Escopo e Aplicabilidade
A TopoExpressGeo respeita sua privacidade e reconhece a necessidade de proteger e gerenciar adequadamente os Dados Pessoais que você compartilha conosco. Esta Política explica como coletamos, processamos, usamos, compartilhamos e protegemos seus dados.
Esta Política aplica-se ao uso de:
- da plataforma topoexpressgeo.com.br e seus subdomínios;
- do portal de parceiros em app.topoexpressgeo.com.br;
- de comunicações via WhatsApp, e-mail ou canais digitais mantidos pela plataforma;
- do processo de orçamento, contratação e entrega de serviços de topografia, aerolevantamento e georreferenciamento.
Controlador de Dados
Para os efeitos da LGPD (art. 5º, VI), o Controlador dos dados tratados nesta plataforma é:
CNPJ: [disponível na Nota Fiscal e nos contratos formalizados]
Sede: Maricá — RJ, Brasil
Responsável Técnico: Técnico em Agrimensura — CFT (EWX/SIGEF)
Marca da plataforma: TopoExpressGeo
E-mail DPO: privacidade@topoexpressgeo.com.br
O CNPJ completo e endereço registrado são disponibilizados nos documentos contratuais, notas fiscais e comunicações oficiais — conforme modelo de apresentação pública adotado pela plataforma.
Dados Pessoais Coletados
| Quem | Canal | Dados coletados |
|---|---|---|
| Visitantes | Site / analytics | IP, geolocalização aproximada, dispositivo, páginas visitadas, tempo de sessão |
| Solicitantes de orçamento | Wizard (9 etapas) | CPF / CNPJ, nome, telefone, e-mail, endereço do imóvel, finalidade, tipo de serviço, documentos enviados |
| Clientes contratantes | Plataforma / WhatsApp | Dados acima + dados de pagamento tokenizados (Mercado Pago) + histórico de pedidos |
| Parceiros (topógrafos / pilotos) | app.topoexpressgeo.com.br | Nome, CPF/CNPJ, habilitações (ANAC, CFT), área de atuação, dados bancários, histórico de missões |
| Todos via WhatsApp | Evolution API | Número, mensagens de texto e voz relacionadas ao atendimento |
Finalidades e Bases Legais
| Finalidade | Base legal LGPD (art. 7º) |
|---|---|
| Gerar e enviar orçamentos automáticos | Execução de contrato / Legítimo interesse |
| Processar pagamentos e emitir NF-e | Execução de contrato / Obrigação legal |
| Coordenar missões de campo e entregas | Execução de contrato |
| Comunicar status do pedido via WhatsApp | Execução de contrato / Consentimento |
| Validar CPF/CNPJ (ReceitaWS / Serasa) | Legítimo interesse / Prevenção a fraude |
| Marketing e comunicações (opt-in) | Consentimento explícito |
| Melhorar a plataforma e personalizar UX | Legítimo interesse |
| Cumprir obrigações regulatórias (ANAC, INCRA, CFT) | Obrigação legal |
Compartilhamento de Dados
Seus dados são compartilhados apenas quando necessário e nas seguintes hipóteses:
- Parceiros operacionais — recebem apenas local, tipo e prazo do serviço. CPF e dados financeiros do cliente não são repassados.
- Mercado Pago — processamento de pagamentos com tokenização. Não armazenamos dados de cartão.
- Infraestrutura — Cloudflare R2, Railway/Vercel, Redis/Bull. Todos sob contrato com cláusulas de proteção de dados.
- ReceitaWS / Serasa — validação de CPF/CNPJ na etapa de orçamento.
- Autoridades competentes — ANPD, Receita Federal, INCRA, Poder Judiciário, quando exigido por lei.
Retenção de Dados
| Categoria | Prazo | Fundamento |
|---|---|---|
| Orçamento não convertido | 12 meses | Legítimo interesse comercial |
| Contratos e pedidos | 5 anos | Código Civil / CTN |
| Dados fiscais / NF-e | 5 anos | Obrigação tributária |
| Dados técnicos SIGEF/INCRA | Enquanto exigido pela norma | NTGIR / INCRA |
| Logs de acesso | 6 meses | Marco Civil (art. 15) |
| Dados de marketing | Até revogação do consentimento | Consentimento |
Segurança da Informação
- Comunicações cifradas via HTTPS/TLS 1.3 em todas as rotas.
- Armazenamento em Cloudflare R2 com IAM e chaves rotativas.
- PostgreSQL + PostGIS com acesso restrito e backups cifrados.
- Secrets gerenciados por variáveis de ambiente — nunca expostos no código-fonte.
- Monitoramento de filas (Bull/Redis) com alertas de anomalia.
- Assinatura digital de documentos via certificado A1 ICP-Brasil.
Cookies e Rastreamento
| Tipo | Finalidade | Obrigatório? |
|---|---|---|
| Sessão / Autenticação | Manter login e estado do orçamento | Sim |
| Preferências | Etapa do wizard salva, localização | Funcional |
| Analytics (1ª parte) | Métricas de uso — sem identificação pessoal | Não — opt-in |
| Marketing | Remarketing e rastreamento de conversão | Não — opt-in explícito |
Gerencie suas preferências de cookies a qualquer momento pelo painel acessível no rodapé da plataforma.
Seus Direitos — LGPD art. 18
Como titular de dados pessoais você possui os direitos abaixo, exercíveis gratuitamente. Respondemos em até 15 dias úteis.
Confirmação e Acesso
Confirmar se tratamos seus dados e obter cópia deles.
Correção
Solicitar correção de dados incompletos ou inexatos.
Anonimização / Bloqueio
Solicitar anonimização ou bloqueio de dados desnecessários.
Portabilidade
Receber seus dados em formato estruturado para outro fornecedor.
Eliminação
Solicitar eliminação de dados tratados com base em consentimento.
Revogar Consentimento
Revogar consentimento a qualquer momento, sem efeito retroativo.
Informação sobre Compartilhamento
Saber com quem compartilhamos seus dados.
Revisão Automatizada
Solicitar revisão de decisões tomadas por meios automatizados.
Menores de Idade
A plataforma é destinada exclusivamente a pessoas jurídicas e pessoas físicas maiores de 18 anos. Não coletamos dados de menores intencionalmente. Caso identificados, esses dados serão eliminados imediatamente.
Contato e Encarregado de Dados (DPO)
Para dúvidas, solicitações de direitos ou comunicação de incidentes, acione nosso DPO (LGPD art. 41):