accordi
EntrarCriar conta
Privacidade

Política de Privacidade

Como tratamos dados de contas, vendedores, destinatários, propostas, aceite eletrônico, pagamentos e auditoria no Accordi.

Última atualização: 11 de maio de 2026

1. Quem somos e como atuamos

Esta Política explica como o Accordi trata dados pessoais no fornecimento da plataforma de propostas comerciais, aceite eletrônico e Pix Direto.

Para dados da conta, cobrança, suporte, segurança e operação do produto, o Accordi atua como controlador. Para dados de clientes e destinatários inseridos por vendedores em propostas, o vendedor é normalmente o controlador e o Accordi atua como operador, tratando esses dados conforme as instruções do vendedor e para viabilizar o serviço.

2. Dados que tratamos

Conta e autenticaçãonome, e-mail, identificadores de usuário, workspace, preferências de notificação e informações necessárias para login.
Empresa e cobrançanome público, CPF/CNPJ, endereço, telefone, site, logo por URL, plano contratado, status de assinatura e dados necessários para emissão ou gestão de cobrança.
Propostastítulos, conteúdo, valores, validade, versões, clientes, destinatários e metadados necessários para editar, publicar, compartilhar e acompanhar propostas.
Aceite eletrôniconome, e-mail, CPF/CNPJ opcional do assinante, assinatura quando coletada, IP, user-agent, data/hora, versão da proposta e termos aceitos.
Pagamentosvalor do sinal, dados de Pix Direto configurados pelo vendedor, status de pagamento, confirmação manual e identificadores do provedor quando aplicável.
Uso e segurançalogs técnicos, eventos de auditoria, visualizações de proposta, tokens de compartilhamento, endereço IP, navegador, dispositivo e informações de erro.

3. Finalidades e bases de tratamento

  • Criar, manter e proteger a conta do usuário.
  • Gerar, publicar, compartilhar, aceitar e arquivar propostas comerciais.
  • Registrar evidências de aceite eletrônico e trilha de auditoria.
  • Viabilizar Pix Direto, cobrança, planos, suporte e comunicações transacionais.
  • Enviar notificações configuradas pelo usuário, como visualização ou aceite de proposta.
  • Prevenir abuso, investigar falhas, manter segurança e cumprir obrigações legais ou regulatórias.
  • Melhorar o produto com métricas operacionais e dados agregados, sempre que possível sem identificar pessoas.

4. Pix Direto e limites de pagamento

No Pix Direto, o dinheiro pago pelo destinatário vai para a conta vinculada à chave Pix informada pelo vendedor. O Accordi não é carteira digital, instituição de pagamento ou custodiante dos valores do vendedor.

Quando a proposta exige sinal, o Accordi pode gerar instruções de Pix e registrar a confirmação manual feita pelo vendedor após conferência no banco. Essa confirmação é responsabilidade do vendedor.

5. Compartilhamento com fornecedores

Usamos fornecedores para operar partes da plataforma. Eles devem tratar dados apenas para prestar seus serviços ao Accordi ou ao vendedor, conforme aplicável.

  • Clerk, para autenticação e gestão de usuários.
  • Neon ou outro provedor PostgreSQL, para banco de dados.
  • Resend, para envio de e-mails transacionais.
  • Asaas, para recursos de cobrança ou assinatura quando usados.
  • Provedores de hospedagem e infraestrutura para landing, web app, API e armazenamento operacional.
  • Ferramentas de observabilidade e erro, quando configuradas, para diagnóstico e segurança.

6. Links públicos de proposta

Links de proposta são acessíveis por quem possui a URL. Eles não exigem conta do destinatário e devem ser tratados como links sensíveis pelo vendedor e pelo destinatário.

O Accordi usa diretivas de não indexação para reduzir a exposição em mecanismos de busca, mas isso não substitui controle de acesso. Não inclua em propostas informações que não deveriam circular por link.

7. Retenção e exclusão

Mantemos dados enquanto a conta existir, enquanto forem necessários para prestar o serviço, cumprir obrigações legais, preservar registros de auditoria ou resolver disputas.

Pedidos de exclusão podem remover ou anonimizar dados, salvo quando a retenção for necessária para cumprimento legal, exercício regular de direitos, prevenção a fraude, segurança ou preservação de evidências de propostas aceitas.

8. Direitos dos titulares

Titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas quando aplicável e revogação de consentimento, nos limites da LGPD.

Quando o pedido envolver dados inseridos por um vendedor em uma proposta, podemos direcionar a solicitação ao vendedor controlador ou atuar em conjunto para atendê-la.

9. Segurança

Aplicamos medidas técnicas e organizacionais para proteger dados pessoais, incluindo autenticação, segregação por tenant, registros de auditoria, backups e controles de acesso compatíveis com a fase do produto.

Nenhum sistema é totalmente imune a incidentes. Caso identifiquemos evento relevante envolvendo dados pessoais, avaliaremos as medidas cabíveis, incluindo comunicação a titulares, clientes ou autoridades quando exigido.

10. Transferências internacionais

Alguns fornecedores podem tratar ou armazenar dados fora do Brasil. Quando isso ocorrer, buscamos usar provedores com medidas contratuais e técnicas compatíveis com a LGPD e com a finalidade do serviço.

11. Contato

Para exercer direitos de titular, pedir exclusão, esclarecer dúvidas de privacidade ou tratar de segurança, entre em contato pelo e-mail [email protected].

12. Alterações desta política

Podemos atualizar esta Política para refletir mudanças no produto, em fornecedores, em exigências legais ou em práticas operacionais. A versão publicada nesta página indica a data de última atualização.