Coopop

Política de Privacidade

Última atualização: 21/04/2026 · Conforme LGPD (Lei 13.709/2018)

1. Quem somos

O Coopop é o controlador dos dados que você nos fornece ao utilizar a Plataforma. Contato do DPO (Encarregado de Dados): dpo@coopop.com.br.

2. Dados que coletamos

Quando você ativa um convite ou utiliza a Plataforma, coletamos:

  • Dados cadastrais: Nome, CNPJ, email, telefone, endereço da empresa/cooperativa;
  • Dados do administrador: Nome, email, senha (armazenada em hash bcrypt);
  • Dados operacionais: Tudo o que você insere no sistema (colaboradores, lançamentos financeiros, documentos, comunicações);
  • Dados técnicos: Endereço IP, navegador, horários de acesso, logs de ações no sistema (auditoria).

3. Para que usamos seus dados

  • Prestar o serviço contratado (operar o ERP);
  • Autenticar usuários e garantir segurança;
  • Gerar relatórios, holerites, cobranças e demais funções do sistema;
  • Cumprir obrigações legais (guarda de registros trabalhistas, fiscais etc.);
  • Melhorar a Plataforma com base em métricas agregadas e anônimas;
  • Enviar comunicações operacionais (notificações de vencimento, alertas, suporte).

4. Base legal

Tratamos dados pessoais com base em:

  • Execução de contrato: para operar o serviço;
  • Cumprimento de obrigação legal: registros trabalhistas, fiscais, auditoria;
  • Legítimo interesse: segurança, antifraude, melhoria do produto;
  • Consentimento: quando aplicável e claramente solicitado.

5. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos apenas com:

  • Fornecedores de infraestrutura: provedor de hosting (Hostinger), operadores de email, integrações autorizadas pelo cliente (Asaas, WhatsApp Cloud API);
  • Autoridades: quando houver obrigação legal ou ordem judicial.

6. Isolamento de dados entre tenants

Cada cliente tem um banco de dados próprio e isolado. Dados de um tenant NUNCA são acessíveis por outro tenant. Super Admins do Coopop podem acessar dados para suporte, com registro em log auditável — você sempre verá um banner vermelho quando um suporte estiver acessando.

7. Segurança

Aplicamos:

  • Criptografia em trânsito (HTTPS/TLS);
  • Senhas armazenadas em hash bcrypt (irreversível);
  • Autenticação em dois fatores (2FA) para Super Admins;
  • Controle de acesso por perfil dentro de cada tenant;
  • Backups diários automatizados;
  • Logs de auditoria de todas as ações sensíveis.

8. Retenção e exclusão

Dados são mantidos enquanto o contrato estiver ativo. Após cancelamento:

  • Dados disponíveis por 90 dias para eventual exportação ou renovação;
  • Após 90 dias, dados podem ser excluídos permanentemente;
  • Dados com obrigação legal de guarda (trabalhistas, fiscais) seguem os prazos legais aplicáveis.

9. Seus direitos (LGPD)

Você tem direito a:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade;
  • Eliminação dos dados tratados com base em consentimento;
  • Informação sobre compartilhamentos;
  • Revogação do consentimento.

Para exercer: envie email para dpo@coopop.com.br. Respondemos em até 15 dias.

10. Cookies

Usamos apenas cookies essenciais (sessão, CSRF). Não usamos cookies de rastreamento de terceiros ou publicidade.

11. Alterações nesta política

Esta política pode ser atualizada. Mudanças significativas serão notificadas. Sempre consulte esta página para a versão mais recente.

12. Contato

DPO: dpo@coopop.com.br
Suporte: suporte@coopop.com.br
Comercial: contato@coopop.com.br