Politica de Privacidade

No EasySolar, a privacidade e tratada como obrigacao legal e compromisso etico. Esta Politica de Privacidade descreve, em linguagem clara, como a plataforma EasySolar, produto do ecossistema Easy (Maro Tecnologia), coleta, usa, armazena, compartilha e protege informacoes pessoais, em conformidade com a Lei Geral de Protecao de Dados (Lei nº 13.709/2018 — "LGPD"), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicaveis.

Ao usar os nossos Servicos, voce declara ter lido e compreendido esta Politica.

1. Identificacao do Controlador e do Encarregado

Controlador dos dados (Art. 5º, VI, LGPD):
Maro Tecnologia
CNPJ: 27.983.636/0001-57
Endereco: Rua Sampaio, 360, apto 304, Granbery, Juiz de Fora — MG, CEP 36010-360
E-mail:gustavo@easy.marotecnologia.com.br

Encarregado pelo Tratamento de Dados Pessoais — DPO (Art. 41, LGPD):
Gustavo Mendes de Castro
CPF: 039.001.616-07
E-mail:gustavo@easy.marotecnologia.com.br
WhatsApp:(32) 98510-6264

2. Definicoes

• Titular: pessoa natural a quem se referem os dados pessoais.
• Dado pessoal: informacao relacionada a pessoa natural identificada ou identificavel.
• Tratamento: qualquer operacao realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminacao etc.).
• Controlador: quem decide a finalidade e os meios do tratamento.
• Operador: quem realiza o tratamento em nome do controlador.
• Encarregado (DPO): pessoa indicada pelo controlador como canal de comunicacao entre titulares, controlador e ANPD.

3. Papel do EasySolar: controlador e operador

A Maro Tecnologia atua em dois papeis distintos, a depender do dado tratado:

• Como controladora, em relacao aos dados dos seus proprios clientes contratantes (empresas integradoras de energia solar e seus usuarios cadastrados como administradores, gerentes e vendedores). Inclui dados de cadastro, faturamento, autenticacao e suporte.
• Como operadora, em relacao aos dados de leads e clientes finais que as empresas integradoras inserem na plataforma. Nesse caso, a empresa contratante e a controladora desses dados e e a responsavel principal por definir finalidades, prazos e bases legais. A Maro trata esses dados estritamente conforme instrucao da contratante e mediante medidas tecnicas de seguranca.

4. Dados pessoais que coletamos

4.1. Dados fornecidos diretamente por voce (cadastro e uso):

• Nome completo
• E-mail
• Telefone / WhatsApp
• Documento (CPF/CNPJ)
• Endereco
• Senha de acesso (armazenada com hash criptografico bcrypt)
• Dados de faturamento (necessarios para emissao de cobrancas via Asaas)

4.2. Dados de leads e clientes finais inseridos pela empresa contratante:

• Nome, e-mail, telefone, documento e endereco do lead/cliente
• Dados de consumo energetico
• Documentos do projeto (faturas de energia, projetos de instalacao, fotos)
• Historico de interacoes comerciais

4.3. Dados coletados automaticamente:

• Endereco IP de acesso (para fins de seguranca e auditoria)
• Data, hora e detalhes das acoes realizadas na plataforma (logs de auditoria)
• Tipo de navegador e dispositivo

Nao coletamos dados pessoais sensiveis (Art. 5º, II, LGPD — origem racial, conviccao religiosa, opiniao politica, dados de saude, vida sexual, biometricos ou geneticos).

5. Bases legais para o tratamento

Todo tratamento de dados realizado pelo EasySolar esta amparado em uma das hipoteses do Art. 7º da LGPD:

• Execucao de contrato (Art. 7º, V): para criar e operar a sua conta, processar pagamentos e prestar o servico contratado.
• Cumprimento de obrigacao legal ou regulatoria (Art. 7º, II): para emissao fiscal, manutencao de registros contabeis e atendimento a requisicoes de autoridades.
• Legitimo interesse (Art. 7º, IX): para fins de seguranca da plataforma, prevencao a fraude, melhoria dos servicos e analise de uso agregada, sempre respeitando os direitos e liberdades do titular.
• Consentimento (Art. 7º, I): para comunicacoes promocionais e demais hipoteses em que solicitarmos seu consentimento expresso.
• Exercicio regular de direitos (Art. 7º, VI): para defesa em processos judiciais, administrativos ou arbitrais.

6. Finalidades do tratamento

• Disponibilizar e operar a plataforma EasySolar
• Autenticar e identificar usuarios
• Processar pagamentos e emitir faturas
• Prestar suporte tecnico
• Garantir a seguranca, evitar fraudes e investigar incidentes
• Manter logs de auditoria das acoes realizadas
• Cumprir obrigacoes legais, fiscais e regulatorias
• Comunicar avisos importantes sobre o servico (e-mail e WhatsApp)
• Realizar melhorias na plataforma com base em dados agregados e anonimizados

7. Cookies

Utilizamos exclusivamente cookies estritamente necessarios para o funcionamento da plataforma:

• Cookie de sessao (express-session / connect-mongo): mantem voce autenticado durante o uso. Expira ao final da sessao ou apos periodo de inatividade.

Nao utilizamos cookies de marketing, rastreamento publicitario ou perfilamento de terceiros. Voce pode configurar seu navegador para recusar cookies, mas isso impedira o uso da area autenticada da plataforma.

8. Compartilhamento de dados com terceiros

Nao vendemos dados pessoais. Compartilhamos dados apenas com:

• Provedores de infraestrutura (operadores): servicos de hospedagem em nuvem e armazenamento, sob contrato com clausulas de protecao de dados.
• Asaas (gateway de pagamento): para processamento de cobrancas. Acesse a politica do Asaas emasaas.com/politica-de-privacidade.
• Servicos de inteligencia artificial: para funcionalidades opcionais que dependam de IA, com tratamento estritamente necessario a execucao da funcionalidade.
• Autoridades publicas: mediante requisicao legal, ordem judicial ou para cumprimento de obrigacao legal.
• Sucessao empresarial: em caso de fusao, aquisicao ou venda de ativos, com obrigacao do sucessor de manter as mesmas garantias.

9. Transferencia internacional de dados

A plataforma utiliza infraestrutura de hospedagem e provedores de servicos que podem estar localizados fora do territorio brasileiro (por exemplo, nos Estados Unidos). Nesses casos, a transferencia internacional ocorre nos termos do Art. 33 da LGPD, com base em:

• Execucao do contrato firmado com voce (Art. 33, V)
• Adocao de clausulas contratuais e padroes tecnicos de protecao adequados ao nivel exigido pela LGPD
• Compromisso dos provedores em adotar medidas tecnicas e organizacionais equivalentes as exigidas pela legislacao brasileira

10. Prazo de retencao dos dados

Mantemos os dados pelo tempo necessario ao cumprimento das finalidades, observando os seguintes parametros:

• Dados de cadastro e operacionais: pelo periodo em que a conta estiver ativa.
• Apos o encerramento da conta: ate 90 dias para eventual restauracao, e em seguida eliminados ou anonimizados.
• Dados fiscais e de faturamento: pelo prazo legal de 5 anos (Art. 174 do Codigo Tributario Nacional).
• Logs de acesso e auditoria: 6 meses no minimo (Art. 15 do Marco Civil da Internet) e ate 5 anos para defesa em processos.
• Dados de leads e clientes finais inseridos pela contratante: conforme instrucao da empresa contratante (controladora desses dados), respeitados os prazos legais.

11. Direitos do titular (Art. 18, LGPD)

Voce tem o direito de, a qualquer momento e de forma gratuita, requerer:

• Confirmacao da existencia de tratamento dos seus dados
• Acesso aos dados que tratamos sobre voce
• Correcao de dados incompletos, inexatos ou desatualizados
• Anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade dos seus dados a outro fornecedor de servico, em formato estruturado (JSON)
• Eliminacao dos dados pessoais tratados com base no seu consentimento, ressalvadas as hipoteses de guarda obrigatoria
• Informacao sobre as entidades publicas e privadas com as quais compartilhamos seus dados
• Informacao sobre a possibilidade de nao fornecer consentimento e suas consequencias
• Revogacao do consentimento a qualquer momento
• Revisao de decisoes tomadas exclusivamente com base em tratamento automatizado de dados pessoais que afetem seus interesses
• Apresentacao de reclamacao perante a Autoridade Nacional de Protecao de Dados (ANPD) —gov.br/anpd

12. Como exercer seus direitos

Para exercer qualquer direito, envie sua solicitacao ao Encarregado (DPO), pelos canais informados no item 1. Pediremos a comprovacao da sua identidade para evitar atendimento indevido.

Prazo de resposta: ate 15 dias corridos a contar do recebimento da solicitacao, conforme Art. 19, II, da LGPD. Em casos de elevada complexidade, podemos prorrogar o prazo justificadamente.

13. Seguranca da informacao

Adotamos medidas tecnicas e organizacionais adequadas a proteger os dados pessoais contra acessos nao autorizados, perda, destruicao, alteracao ou divulgacao indevida (Art. 46, LGPD), incluindo:

• Conexoes criptografadas (HTTPS/TLS)
• Senhas armazenadas com hash bcrypt
• Headers de seguranca (Helmet) e cookies marcados como Secure e HttpOnly
• Isolamento de dados entre empresas contratantes (multi-tenancy por colecao dedicada)
• Registro de logs de auditoria para todas as operacoes sensiveis
• Controle de acesso baseado em perfis (admin, gerente, vendedor)
• Backups regulares e monitoramento de disponibilidade

Apesar dessas medidas, nenhum sistema esta totalmente imune a riscos. Em caso de incidente, agiremos conforme o item 14.

14. Comunicacao de incidentes de seguranca

Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, comunicaremos:

• A Autoridade Nacional de Protecao de Dados (ANPD) em prazo razoavel, conforme Art. 48 da LGPD
• Os titulares afetados diretamente, com informacoes sobre a natureza do incidente, os dados envolvidos, as medidas tomadas e as recomendacoes de protecao

15. Privacidade de menores

A plataforma EasySolar nao e direcionada a menores de 18 anos. Nao coletamos dados de menores de 16 anos de forma intencional. Caso identifiquemos coleta inadvertida, eliminaremos os dados imediatamente. Se voce e responsavel por um menor e identificou coleta de dados, entre em contato com o DPO.

16. Alteracoes nesta Politica

Esta Politica pode ser atualizada para refletir alteracoes na legislacao, em nossos servicos ou em nossas praticas. Sempre que houver alteracao relevante, voce sera notificado por e-mail ou WhatsApp, ou por aviso destacado na plataforma. A data da ultima atualizacao consta no topo deste documento.

17. Legislacao aplicavel e foro

Esta Politica e regida pelas leis da Republica Federativa do Brasil. Fica eleito o foro da comarca de Juiz de Fora — MG para dirimir quaisquer controversias decorrentes desta Politica, com renuncia a qualquer outro, por mais privilegiado que seja, salvo direito do consumidor de optar pelo foro do seu domicilio.

18. Contato

Para duvidas, solicitacoes ou reclamacoes sobre esta Politica ou sobre o tratamento dos seus dados pessoais, entre em contato com o nosso Encarregado:

Gustavo Mendes de Castro — Encarregado (DPO)
Maro Tecnologia — CNPJ 27.983.636/0001-57
E-mail:gustavo@easy.marotecnologia.com.br
WhatsApp:(32) 98510-6264