POLÍTICA DE PRIVACIDADE
Em vigor a partir de janeiro/2026
Em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD)
1. Identificação do Controlador
A XCAPE ENGENHARIA DE SOFTWARE, pessoa jurídica de direito privado, doravante denominada simplesmente “Xcape” ou “Controlador”, enquanto empresa responsável pelo tratamento do dados pessoais, na qualidade de Controladora dos Dados, apresenta sua política de privacidade aos seus titulares, conforme definido no art. 5º, VI, da Lei nº 13.709/2018.
Razão Social
CNPJ
E-mail do Encarregado (DPO)
Xcape Engenharia de Software Ltda.
17850863000150
2. Encarregado pelo Tratamento de Dados (DPO)
Nos termos do art. 41 da LGPD, a Xcape indica formalmente um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO), cuja missão é ser o canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Nome do DPO
E-mail do Encarregado (DPO)
Disponibilidade
Maycon Fábio de Oliveira
Segunda a Sexta, das 09h às 18h
3. Quais Dados Pessoais São Coletados
A Xcape coleta dados pessoais de diferentes formas, a depender da relação estabelecida com o titular. Abaixo, descrevemos as categorias de dados tratados:
3.1 Dados fornecidos diretamente pelo titular
• Nome completo, e-mail, telefone e cargo (formulários de contato e WhatsApp)
• Dados da contatos para clientes e prospects (nome, email, fone, endereço, entre outros
• Para fins contratuais (CPF, endereço, e-mail, fone de contato, entre outros)
• Currículo e dados profissionais do mercado e candidatos a vagas de trabalho
3.2 Dados coletados automaticamente
• Endereço IP e dados de navegação no site (páginas acessadas, tempo de sessão)
• Tipo de dispositivo, navegador e sistema operacional
• Cookies e tecnologias de rastreamento quando visitantes na nossa página do site
3.3 Dados de colaboradores e prestadores de serviço
• Dados de identificação e documentos (CPF, RG, CNH, fone e email)
• Dados trabalhistas e previdenciários
• Dados de saúde (quando exigidos por obrigação legal, como PCMSO/ASO)
• Dados bancários para fins de pagamento
A Xcape não coleta, de forma intencional, dados sensíveis (art. 5º, II, LGPD) de clientes e usuários do site, salvo quando estritamente necessário e com base legal própria.
4. Bases Legais para o Tratamento
Todo tratamento de dados pessoais realizado pela Xcape possui fundamento legal explícito, nos termos do art. 7º e art. 11 da LGPD:
Finalidade
Execução de contrato de desenvolvimento
Atendimento comercial e pré-venda
Emissão de notas fiscais e obrigações tributárias
Marketing e envio de comunicações
Segurança da informação e prevenção a fraudes
Gestão de RH e folha de pagamento
Cookies analíticos
Base Legal (LGPD)
Execução de contrato
Legítimo interesse / Consentimento
Obrigação legal
Consentimento
Legítimo interesse / Garantia de Prevenção a Fraudes
Obrigação legal / Contrato
Consentimento
Dispositivo Legal
Art. 7º, V
Art. 7º, IX / Art. 7º, I
Art. 7º, II
Art. 7º, I
Art. 7º, IX / Art 11 º, II, letra g
Art. 7º, II e V
Art. 7º, I
5. Finalidades do Tratamento
Os dados pessoais coletados são utilizados exclusivamente para as seguintes finalidades:
5.1 Clientes e Prospects
• Elaboração e execução de contratos de desenvolvimento de software sob medida
• Prestação de suporte técnico pós-implantação
• Emissão de notas fiscais e documentação financeira
• Comunicações comerciais, propostas e renovações (mediante consentimento)
• Envio de atualizações sobre produtos da Xcape (FlowFast, etc.)
• Elaboração e apresentação de propostas comerciais
5.2 Usuários do Site
• Resposta a solicitações de contato e ordens de serviço
• Análise de navegação para melhoria da experiência do usuário
• Geração de estatísticas de acesso (dados anonimizados)
5.3 Colaboradores e Prestadores
• Cumprimento de obrigações trabalhistas, previdenciárias e tributárias
• Gestão de ponto, férias e benefícios
• Controle de acesso a sistemas e ambientes de trabalho
A Xcape não utiliza os dados pessoais coletados para finalidades diversas das acima descritas sem nova comunicação prévia ao titular e, quando exigível, sem nova base legal adequada.
6. Compartilhamento de Dados Pessoais
A Xcape poderá compartilhar dados pessoais com terceiros apenas nas seguintes hipóteses, sempre assegurando nível de proteção adequado:
Destinatário
Contadores / Escritórios Contábeis
Instituições Financeiras
Plataformas de Cloud (AWS, Azure, GCP)
Ferramentas de Comunicação (e-mail, WhatsApp)
Autoridades Públicas e Órgãos Reguladores
Parceiros de Desenvolvimento
Finalidade do Compartilhamento
Cumprimento de obrigações tributárias e fiscais
Processamento de pagamentos e transferências
Hospedagem de sistemas e gestão de códigos-fonte
Atendimento ao cliente e comunicação interna
Cumprimento de ordem judicial ou obrigação legal
Execução de projetos em regime de subcontratação (operadores)
Todos os terceiros que recebem dados pessoais da Xcape, na condição de Operadores (art. 5º, VII, LGPD), estão vinculados a cláusulas contratuais de confidencialidade e proteção de dados. A Xcape não comercializa, aluga ou cede dados pessoais a terceiros para fins de marketing de terceiros.
7. Transferência Internacional de Dados
Caso dados pessoais sejam transferidos para países estrangeiros (ex.: servidores em nuvem localizados fora do Brasil), a Xcape adotará as medidas previstas nos arts. 33 a 36 da LGPD, incluindo:
• Transferência para países ou organismos internacionais que proporcionem grau de proteção adequado, segundo avaliação da ANPD;
• Cláusulas contratuais padrão aprovadas pela ANPD;
• Normas corporativas globais, quando aplicável;
• Consentimento específico do titular, nos casos exigidos.
8. Prazo de Retenção e Armazenamento
Os dados pessoais são armazenados pelo período necessário ao cumprimento das finalidades para as quais foram coletados, observados os prazos legais mínimos:
Categoria de Dado
Dados contratuais (clientes)
Dados tributários e NFs
Dados trabalhistas
Logs de acesso a sistemas
Dados de contato/marketing
Currículos de candidatos
Cookies analíticos
Prazo de Retenção
10 anos após término do contrato (Cód. Civil, art. 205)
5 anos (CTN, art. 173)
Conforme CLT e legislação previdenciária (mín. 5 anos)
6 meses a 1 ano (conforme Marco Civil da Internet)
Até revogação do consentimento ou pedido de exclusão
24 meses ou até pedido de exclusão
Até 12 meses ou revogação do consentimento
Após o término do prazo de retenção aplicável, os dados serão eliminados de forma segura ou anonimizados, quando possível.
9. Direitos dos Titulares de Dados
Nos termos do art. 18 da LGPD, você, titular dos dados, possui os seguintes direitos, que podem ser exercidos a qualquer momento:
Direito
Confirmação e Acesso
Correção
Anonimização / Bloqueio / Eliminação
Portabilidade
Revogação do Consentimento
Oposição
Informação sobre Compartilhamento
Informação sobre não consentimento
Revisão de Decisões Automatizadas
Peticionar à ANPD
Como Exercer / O que Significa
Saber se tratamos seus dados e receber cópia em formato acessível
Solicitar atualização de dados incompletos, inexatos ou desatualizados
Dados desnecessários ou tratados em desconformidade com a LGPD
Receber seus dados em formato estruturado para transferências (a critério da ANPD)
Retirar consentimento a qualquer tempo, sem prejuízo de tratamentos anteriores
Opor-se a tratamento realizado com fundamento em legítimo interesse ou dispensa de consentimento.
Saber com quem seus dados foram compartilhados
Ser informado sobre as consequências da não prestação do consentimento
Solicitar revisão de decisões tomadas exclusivamente por sistemas automáticos
Registrar reclamação diretamente junto à Autoridade Nacional
Para exercer qualquer desses direitos, o titular deve entrar em contato pelo e-mail do Encarregado dpo@xcape.com.br. A Xcape responderá às solicitações em até 15 (quinze) dias úteis, podendo esse prazo ser prorrogado fundamentadamente.
10. Segurança da Informação
A Xcape adota medidas técnicas e administrativas de segurança da informação para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida, conforme previsto no art. 46 da LGPD, incluindo:
10.1 Medidas Técnicas
• Criptografia de dados em trânsito (TLS/HTTPS) e em repouso
• Controle de acesso baseado em perfis e princípio do menor privilégio
• Autenticação multifator (MFA) para sistemas críticos
• Backup regular e plano de recuperação de desastres
• Monitoramento de acessos e detecção de anomalias
10.2 Medidas Administrativas
• Política interna de segurança da informação
• Treinamento periódico de colaboradores, sócios e/ou terceiros em LGPD e segurança digital
• Acordos de confidencialidade com todos os colaboradores e prestadores
• Gestão de incidentes com procedimento de resposta
11. Incidentes de Segurança e Vazamento de Dados
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Xcape adotará as seguintes medidas, em conformidade com o art. 48 da LGPD e com a Resolução CD/ANPD nº 2/2022:
• Contenção imediata do incidente e avaliação do impacto
• Comunicação à ANPD no prazo de até 72 horas após a ciência do incidente
• Notificação aos titulares afetados, com informações sobre a natureza dos dados, medidas adotadas e orientações protetivas
• Registro do incidente em Relatório de Registro de Incidentes (RRI)
• Revisão das medidas de segurança após cada incidente
12. Cookies e Tecnologias de Rastreamento
O site www.xcape.com.br utiliza cookies e tecnologias similares para garantir o funcionamento adequado, analisar o desempenho e personalizar a experiência do usuário. Os cookies podem ser:
Tipo de Cookie
Essenciais / Necessários
Analíticos / Estatísticos
Funcionais
Marketing / Publicidade
Finalidade
Garantem o funcionamento básico do site. Não requerem consentimento.
Medem o tráfego e comportamento dos usuários (ex.: Google Analytics). Requerem consentimento.
Memorizam preferências do usuário (idioma, região). Podem requerer consentimento.
Identificam interesses para exibição de anúncios. Sempre requerem consentimento.
O usuário pode gerenciar, aceitar ou recusar cookies a qualquer momento pelas configurações do seu navegador ou pelo painel de preferências de cookies disponível no site. A recusa de cookies não essenciais não impede o acesso ao conteúdo do site.
13. Tratamento de Dados de Crianças e Adolescentes
A Xcape não coleta, de forma intencional, dados pessoais de crianças (menores de 12 anos) ou adolescentes (entre 12 e 18 anos) sem o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, conforme art. 14 da LGPD. Os serviços da Xcape são destinados a pessoas jurídicas e profissionais adultos. Caso identifiquemos que dados de menores foram coletados sem as devidas cautelas, procederemos à eliminação imediata.
14. Relatório de Impacto à Proteção de Dados (RIPD)
Para operações de tratamento que possam gerar riscos às liberdades civis e direitos fundamentais dos titulares, notadamente aquelas com base no legítimo interesse (art. 10 da LGPD), a Xcape elaborará o RIPD conforme art. 38 da LGPD e orientações da ANPD. O RIPD será disponibilizado à ANPD quando solicitado.
15. Atualizações desta Política
Esta Política de Privacidade poderá ser revisada e atualizada periodicamente, em função de mudanças legais, regulatórias ou operacionais. As alterações, quando substanciais, serão comunicadas ao titular por meio do próprio site, por e-mail (quando disponível) ou por aviso no WhatsApp/outros canais de relacionamento.
A versão vigente estará sempre disponível em: www.xcape.com.br/privacy-policy
A continuação do uso dos serviços após a publicação de nova versão implica aceitação das atualizações, salvo quando o tratamento exigir novo consentimento.
16. Legislação e Foro
Esta Política de Privacidade é regida pela Lei nº 13.709/2018 (LGPD), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pela legislação brasileira aplicável. Qualquer controvérsia decorrente desta Política será submetida à competência da Autoridade Nacional de Proteção de Dados (ANPD) e, no âmbito judicial, ao foro da Comarca de Caxias do Sul – RS, com renúncia a qualquer outro, por mais privilegiado que seja.
17. Canal de Atendimento ao Titular
Para exercer seus direitos, tirar dúvidas, solicitar informações ou apresentar reclamações relacionadas ao tratamento de seus dados pessoais, entre em contato com o nosso Encarregado (DPO):
Canal
E-mail (DPO)
Nome Encarregado
Prazo de Resposta
Contato
Maycon Fábio de Oliveira
Até 15 dias úteis