PixoomEntrar

Política de Privacidade

Última atualização: abril de 2026

1. Introdução

A Pixoom, parte do ecossistema Grupo Soluto, está comprometida com a proteção dos dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que coletamos

2.1 Dados fornecidos pelo usuário

  • Nome completo e e-mail corporativo (cadastro)
  • Senha (armazenada com hash Argon2id, nunca em texto plano)
  • Dados de perfil (avatar, preferências)

2.2 Dados coletados automaticamente

  • Endereço IP e User-Agent do navegador (logs de segurança)
  • Dados de sessão e cookies de autenticação
  • Registros de acesso e atividade na plataforma (audit logs)

2.3 Dados de terceiros

  • Dados de certificados regulatórios sincronizados da plataforma Way-V, sob contrato com o cliente (controlador dos dados)

3. Base legal para tratamento (Art. 7º LGPD)

  • Execução de contrato (Art. 7º, V): operação da plataforma SaaS
  • Legítimo interesse (Art. 7º, IX): segurança, prevenção a fraudes, melhoria de serviço
  • Obrigação legal (Art. 7º, II): registros de auditoria (Art. 37 LGPD)
  • Consentimento (Art. 7º, I): quando aplicável para comunicações opcionais

4. Finalidade do tratamento

  • Autenticação e controle de acesso à plataforma
  • Operação dos módulos contratados (BI-ONE, FLOW, etc.)
  • Segurança: detecção de acessos não autorizados
  • Auditoria e compliance regulatório
  • Comunicações operacionais (redefinição de senha, convites)

5. Compartilhamento de dados

Não compartilhamos dados pessoais com terceiros, exceto:

  • Provedores de infraestrutura (hospedagem) sob contrato de processamento
  • Quando exigido por lei ou ordem judicial
  • Com o cliente controlador dos dados (organização/tenant)

6. Segurança dos dados

  • Senhas com hash Argon2id (padrão NIST)
  • Autenticação em dois fatores (2FA/TOTP) disponível
  • Row-Level Security (RLS) no banco de dados para isolamento multi-tenant
  • Registros de auditoria append-only (imutáveis)
  • Rate limiting em endpoints sensíveis
  • Sessões com expiração automática

7. Retenção de dados

Dados pessoais são retidos enquanto a conta estiver ativa. Registros de auditoria são retidos por 5 anos conforme obrigação legal. Após exclusão da conta, dados são anonimizados em até 30 dias.

8. Direitos do titular (Art. 18 LGPD)

Você tem direito a:

  • Acesso: solicitar cópia dos seus dados pessoais
  • Correção: corrigir dados incompletos ou incorretos
  • Eliminação: solicitar exclusão dos dados (quando aplicável)
  • Portabilidade: exportar seus dados em formato estruturado
  • Revogação do consentimento: quando o tratamento for baseado em consentimento
  • Oposição: opor-se ao tratamento em determinadas situações

Para exercer seus direitos, acesse Configurações → Perfil na plataforma ou entre em contato pelo e-mail privacidade@pixoom.com.br.

9. Cookies

Utilizamos apenas cookies essenciais para autenticação e sessão. Não utilizamos cookies de rastreamento, marketing ou analytics de terceiros.

10. Transferência internacional

Dados são armazenados em servidores localizados no Brasil. Não realizamos transferência internacional de dados pessoais.

11. Encarregado de proteção de dados (DPO)

Para questões relacionadas à proteção de dados: privacidade@pixoom.com.br

12. Alterações nesta política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas via plataforma. A data de atualização está indicada no topo do documento.

© 2026 Pixoom — Grupo SolutoTermos de Uso