Política de Privacidade

Última atualização: março de 2026

O COTTE respeita sua privacidade. Esta política explica quais dados coletamos, por que coletamos, com quem compartilhamos e como você pode exercer seus direitos, em conformidade com a LGPD.

1. Quem somos

Esta Política de Privacidade explica como o COTTE trata dados pessoais em seu modelo de software como serviço (SaaS), incluindo cadastro, autenticação, orçamentos, comunicação, documentos, suporte, automações e inteligência artificial.

O COTTE é operado por COTTE. O contato oficial para privacidade é [email protected].

A infraestrutura de produção é hospedada na Railway, com uso de serviços SaaS e integrações externas conforme a configuração da conta e da operação contratada.

2. Papéis no tratamento

Quando o usuário cadastra os próprios clientes na plataforma, ele atua como controlador dos dados desses clientes. O COTTE atua como operador, tratando os dados conforme as instruções da empresa contratante e as finalidades necessárias para o funcionamento do serviço.

Nos dados de conta, faturamento, segurança, suporte e operação da plataforma, o COTTE pode atuar como controlador, conforme a relação jurídica aplicável.

3. Dados que coletamos

Dados de conta:

  • Nome
  • E-mail
  • Telefone ou WhatsApp
  • Senha em forma protegida
  • Preferências de uso e configurações da conta

Dados da empresa contratante:

  • Nome da empresa
  • Dados de contato
  • Identificadores de usuário e perfil
  • Configurações de operação, comunicação e integração

Dados de clientes finais:

  • Nome
  • Telefone
  • Endereço
  • Histórico de orçamento
  • Registros de aceite digital

Dados financeiros:

  • Informações de cobrança e recebimento
  • Dados de transações e status financeiro
  • Referências operacionais para conciliação e controle

Dados técnicos:

  • Endereço IP
  • Data e hora de acesso
  • Navegador, dispositivo e sistema operacional
  • Registros de segurança e auditoria
  • Dados de cookies e armazenamento local

Dados de suporte e IA:

  • Mensagens enviadas ao suporte
  • Logs de atendimento
  • Entradas encaminhadas a recursos de IA
  • Respostas geradas e eventos de observabilidade, quando aplicável

4. Finalidades

  • Autenticar usuários e manter sessões ativas
  • Operar orçamentos, propostas e aceite digital
  • Executar comunicações por WhatsApp, e-mail e integrações
  • Prestar suporte técnico e atendimento
  • Registrar auditoria, segurança e prevenção a fraudes
  • Melhorar desempenho, qualidade e observabilidade do sistema
  • Atender obrigações legais, regulatórias e contratuais

5. Base legal

O COTTE adota a base legal adequada para cada finalidade, conforme a LGPD e o contexto de uso do serviço:

  • Execução de contrato para cadastro, login, uso da plataforma, orçamentos, suporte operacional e fornecimento do SaaS.
  • Cumprimento de obrigação legal ou regulatória para retenção de registros, auditoria e documentos fiscais/contábeis, quando aplicável.
  • Legítimo interesse para segurança, prevenção a fraude, melhoria da experiência, monitoramento técnico e observabilidade.
  • Consentimento quando a legislação ou a configuração da funcionalidade exigir autorização específica, como comunicações opcionais e certos recursos de marketing ou análise, se ativados.
  • Exercício regular de direitos para defesa administrativa, judicial ou contratual.

6. Compartilhamento

Os dados podem ser compartilhados com provedores de infraestrutura, armazenamento, autenticação, comunicação, automação, analytics, IA e outros suboperadores necessários ao funcionamento do serviço, sempre limitado à finalidade contratada.

Isso inclui a Railway como infraestrutura de produção e, conforme a configuração ativa, provedores SaaS de e-mail, mensageria, observabilidade, análise e modelos de IA.

Também pode haver compartilhamento com autoridades públicas quando houver obrigação legal, ordem válida ou necessidade de exercício regular de direitos.

7. Retenção

Os dados são mantidos enquanto necessários para prestação do serviço, obrigações legais, auditoria, defesa em processo ou continuidade operacional.

Como regra operacional do SaaS, após o cancelamento da conta os dados podem ser mantidos por até 30 dias para recuperação, suporte de encerramento e rotinas internas, salvo obrigação legal de retenção por prazo maior.

Depois desse prazo, os dados são eliminados ou anonimizados, conforme aplicável e permitido pela lei.

8. Direitos do titular

Quando aplicável, o titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, revogação de consentimento e informações sobre compartilhamento.

Pedidos devem ser encaminhados pelo canal oficial de contato da operação.

9. Segurança

O COTTE adota medidas técnicas e organizacionais para proteger os dados, como autenticação, controle de acesso, rastreabilidade, validações de entrada, rate limit, restrições de superfície e monitoramento de eventos relevantes.

10. Cookies e armazenamento local

O sistema pode usar cookies e armazenamento local do navegador para sessão, preferências, tema visual, histórico de interação e recursos operacionais. Serviços analíticos de terceiros também podem registrar métricas de uso.

11. Transferência internacional

Alguns provedores de infraestrutura, análise, IA ou comunicação podem processar dados fora do Brasil, conforme a configuração contratada e a política do respectivo fornecedor.

Como a produção está hospedada na Railway e o SaaS depende de integrações externas, pode haver transferência internacional de dados ou acesso remoto por fornecedores localizados fora do Brasil.

12. Menores de idade

O COTTE não é destinado ao uso por menores de idade para fins de contratação da plataforma, salvo se houver base jurídica e configuração operacional específicas autorizadas pela empresa contratante.

13. Contato

Para dúvidas sobre privacidade, solicitações de titulares ou questões de tratamento de dados, use o e-mail [email protected].