Política de Privacidade
Última atualização: 27 de abril de 2026 · Vigência: imediata
1. Quem somos
O OrçaPRO é uma plataforma de gestão de orçamentos desenvolvida e operada pela MHsoftware, empresa de tecnologia com sede no Brasil. Para dúvidas sobre esta política, entre em contato pelo e-mail contato@mhsoftware.com.br.
2. Quais dados coletamos
2.1 Dados fornecidos por você
- Cadastro de conta: nome, sobrenome, nome de usuário, e-mail, telefone e senha (armazenada com hash bcrypt).
- Perfil da empresa: nome da empresa, CNPJ, endereço, site, logotipo e assinatura digital (imagens em base64).
- Clientes cadastrados: nome, telefone, e-mail, CPF/CNPJ, endereço e observações dos seus clientes.
- Orçamentos: título, itens, valores, condições, datas e status dos orçamentos criados.
2.2 Dados coletados automaticamente
- Endereço IP: registrado no momento da assinatura eletrônica de um orçamento (para validade jurídica).
- Data e hora de acesso: registrados quando um cliente acessa o link público de um orçamento.
- Tokens JWT: armazenados no localStorage do navegador para manutenção da sessão autenticada.
2.3 Dados que não coletamos
- Não coletamos dados de pagamento (cartão de crédito, conta bancária). Pagamentos são processados por parceiros especializados.
- Não instalamos cookies de rastreamento de terceiros.
- Não vendemos dados a anunciantes.
3. Como usamos seus dados
| Finalidade | Descrição | Base legal |
|---|---|---|
| Autenticação e segurança | Verificar sua identidade e manter sua sessão segura | Execução do contrato |
| Geração de orçamentos | Exibir seus dados e os do cliente no orçamento | Execução do contrato |
| Notificações do sistema | Avisar sobre visualizações e aprovações de orçamentos | Interesse legítimo |
| Assinatura eletrônica | Registrar IP e timestamp para validade jurídica (MP 2.200-2/2001, Lei 14.063/2020) | Obrigação legal |
| Comunicações de serviço | Enviar e-mails sobre sua conta (recuperação de senha, expiração do plano) | Execução do contrato |
| Suporte ao usuário | Responder dúvidas e resolver problemas | Interesse legítimo |
4. Compartilhamento de dados
Seus dados nunca são vendidos. Compartilhamos apenas com:
- Railway (infraestrutura em nuvem): hospedagem do backend e banco de dados em servidores localizados nos EUA, com criptografia em trânsito (TLS 1.3) e em repouso.
- Processador de pagamentos: apenas dados necessários para confirmação da assinatura do plano.
- Autoridades públicas: quando exigido por lei ou ordem judicial.
Quando você compartilha o link público de um orçamento, o destinatário (seu cliente) acessa o conteúdo daquele orçamento específico, sem acesso a qualquer outro dado da sua conta.
5. Retenção dos dados
| Tipo de dado | Período de retenção |
|---|---|
| Dados da conta | Enquanto a conta estiver ativa + 90 dias após exclusão |
| Orçamentos e clientes | Enquanto a conta estiver ativa + 90 dias após exclusão |
| Registros de assinatura eletrônica (IP + timestamp) | 5 anos (prazo legal para contratos) |
| Logs de acesso ao link público | 90 dias |
6. Seus direitos (LGPD — Lei 13.709/2018)
Como titular de dados, você tem direito a:
- Acesso: solicitar uma cópia de todos os seus dados armazenados.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Eliminação: solicitar a exclusão dos seus dados (respeitados os prazos legais).
- Portabilidade: receber seus dados em formato estruturado (JSON/CSV).
- Revogação do consentimento: retirar o consentimento a qualquer momento.
- Oposição: se opor ao tratamento baseado em interesse legítimo.
- Informação: ser informado sobre compartilhamentos realizados.
Para exercer qualquer direito, envie e-mail para privacidade@mhsoftware.com.br com assunto "Direitos LGPD". Respondemos em até 15 dias úteis.
7. Segurança
- Senhas armazenadas com hash seguro (Django PBKDF2-SHA256).
- Todas as comunicações via HTTPS/TLS 1.3.
- Autenticação por tokens JWT com expiração de curto prazo.
- Banco de dados PostgreSQL com acesso restrito e criptografia em repouso.
- Backups automáticos diários pela Railway.
8. Cookies
O OrçaPRO não utiliza cookies de rastreamento. Utilizamos apenas o localStorage do navegador para armazenar o token de autenticação da sessão. Esse dado fica exclusivamente no seu dispositivo e não é transmitido a terceiros.
9. Dados de menores
O OrçaPRO é destinado exclusivamente a pessoas jurídicas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos tal situação, excluiremos os dados imediatamente.
10. Alterações nesta política
Podemos atualizar esta política periodicamente. Alterações relevantes serão comunicadas por e-mail cadastrado e/ou por aviso dentro do sistema com pelo menos 10 dias de antecedência. O uso continuado da plataforma após a vigência das alterações implica aceitação.
11. Contato e Encarregado (DPO)
Para questões de privacidade, entre em contato com nosso Encarregado de Dados Pessoais:
- E-mail: privacidade@mhsoftware.com.br
- Assunto: "Política de Privacidade — OrçaPRO"
© 2026 MHsoftware · OrçaPRO. Todos os direitos reservados.