Política de Privacidade
Última atualização: 04/07/2026 · Conforme LGPD (Lei 13.709/2018)
1. Quem somos
O Coopop é o controlador dos dados que você nos fornece ao utilizar a Plataforma. Contato do DPO (Encarregado de Dados): dpo@coopop.com.br.
2. Dados que coletamos
Quando você ativa um convite ou utiliza a Plataforma, coletamos:
- Dados cadastrais: Nome, CNPJ, email, telefone, endereço da empresa/cooperativa;
- Dados do administrador: Nome, email, senha (armazenada em hash bcrypt);
- Dados operacionais: Tudo o que você insere no sistema (colaboradores, lançamentos financeiros, documentos, comunicações);
- Dados técnicos: Endereço IP, navegador, horários de acesso, logs de ações no sistema (auditoria).
3. Para que usamos seus dados
- Prestar o serviço contratado (operar o ERP);
- Autenticar usuários e garantir segurança;
- Gerar relatórios, holerites, cobranças e demais funções do sistema;
- Cumprir obrigações legais (guarda de registros trabalhistas, fiscais etc.);
- Melhorar a Plataforma com base em métricas agregadas e anônimas;
- Enviar comunicações operacionais (notificações de vencimento, alertas, suporte).
4. Base legal
Tratamos dados pessoais com base em:
- Execução de contrato: para operar o serviço;
- Cumprimento de obrigação legal: registros trabalhistas, fiscais, auditoria;
- Legítimo interesse: segurança, antifraude, melhoria do produto;
- Consentimento: quando aplicável e claramente solicitado.
5. Compartilhamento de dados
Não vendemos seus dados. Compartilhamos apenas com:
- Fornecedores de infraestrutura: provedor de hosting (Hostinger), operadores de email, integrações autorizadas pelo cliente (Asaas, WhatsApp Cloud API);
- Autoridades: quando houver obrigação legal ou ordem judicial.
6. Isolamento de dados entre tenants
Cada cliente tem um banco de dados próprio e isolado. Dados de um tenant NUNCA são acessíveis por outro tenant. Super Admins do Coopop podem acessar dados para suporte, com registro em log auditável — você sempre verá um banner vermelho quando um suporte estiver acessando.
7. Segurança
Aplicamos:
- Criptografia em trânsito (HTTPS/TLS);
- Senhas armazenadas em hash bcrypt (irreversível);
- Autenticação em dois fatores (2FA) para Super Admins;
- Controle de acesso por perfil dentro de cada tenant;
- Backups diários automatizados;
- Logs de auditoria de todas as ações sensíveis.
8. Retenção e exclusão
Dados são mantidos enquanto o contrato estiver ativo. Após cancelamento:
- Dados disponíveis por 90 dias para eventual exportação ou renovação;
- Após 90 dias, dados podem ser excluídos permanentemente;
- Dados com obrigação legal de guarda (trabalhistas, fiscais) seguem os prazos legais aplicáveis.
9. Seus direitos (LGPD)
Você tem direito a:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade;
- Eliminação dos dados tratados com base em consentimento;
- Informação sobre compartilhamentos;
- Revogação do consentimento.
Para exercer: envie email para dpo@coopop.com.br. Respondemos em até 15 dias.
10. Cookies
Usamos apenas cookies essenciais (sessão, CSRF). Não usamos cookies de rastreamento de terceiros ou publicidade.
11. Aplicativo mobile (Coopop App)
Para colaboradores e associados que utilizam o aplicativo Android, coletamos e tratamos os seguintes dados adicionais:
- Token FCM: identificador anônimo do dispositivo, usado exclusivamente para enviar notificações push (novo comunicado, pesquisa, reunião, etc.). Não rastreia localização.
- Modelo do aparelho e versão do sistema: coletados no momento do registro do dispositivo, usados apenas para diagnóstico de problemas técnicos.
- Biometria (digital/face): a autenticação biométrica é processada inteiramente pelo seu dispositivo. Não recebemos, transmitimos ou armazenamos suas impressões digitais ou dados faciais.
- Foto de perfil: opcional, armazenada apenas se você fizer upload pelo app.
- Câmera e galeria: acessadas apenas quando você anexa uma imagem (foto de perfil, anexo em ouvidoria/comunicado/RH). Nada é enviado em segundo plano.
Você pode desativar as notificações push a qualquer momento nas configurações do seu dispositivo. Ao fazer logout, o token FCM associado ao seu cadastro é invalidado.
12. Alterações nesta política
Esta política pode ser atualizada. Mudanças significativas serão notificadas. Sempre consulte esta página para a versão mais recente.
13. Contato
DPO: dpo@coopop.com.br
Suporte: suporte@coopop.com.br
Comercial: contato@coopop.com.br