Escopo e papéis
Para dados inseridos por clientes dentro do workspace, o cliente atua como controlador e o JP Projects atua como operador. Para dados de conta, cobrança, segurança e suporte, o JP Projects pode atuar como controlador independente, conforme a finalidade do tratamento.
Compromissos do operador
- Tratar dados pessoais apenas para entregar, manter, proteger e melhorar o JP Projects.
- Aplicar controles de acesso por autenticação, RBAC e regras de banco compatíveis com o plano contratado.
- Registrar eventos relevantes de segurança, auditoria e governança quando disponíveis no produto.
- Não vender dados pessoais nem usá-los para publicidade de terceiros.
- Comunicar incidentes confirmados aos contatos administrativos impactados em prazo razoável, considerando severidade e exigências legais.
Categorias de dados tratados
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Conta | Nome, e-mail, telefone, preferências, perfil de acesso. | Autenticação, autorização, suporte e experiência de uso. |
| Operação de projetos | Responsáveis, comentários, tarefas, intervenções, evidências e auditoria. | Gestão de execução, governança, rastreabilidade e relatórios. |
| Cobrança | Identificadores de cliente/sessão Stripe, plano, status de assinatura. | Checkout, faturamento, portal de cobrança e conciliação. |
| Técnicos | UID, timestamps, logs de auditoria, eventos de segurança e erros. | Segurança, diagnóstico, prevenção de abuso e disponibilidade. |
Subprocessadores
| Subprocessador | Serviço | Dados envolvidos |
|---|---|---|
| Google Firebase / Google Cloud | Hosting, Authentication, Realtime Database, Firestore e Cloud Functions. | Dados de conta, projeto, autenticação, auditoria e operação. |
| Stripe | Checkout, portal de cobrança, customer id e webhooks de assinatura. | Dados de cobrança, e-mail do comprador, identificadores de cliente e assinatura. |
| Resend | E-mails transacionais. | E-mail, nome e conteúdo mínimo necessário ao envio. |
| GitHub | Repositório, controle de versão e operação técnica. | Sem dados de cliente por padrão; pode conter metadados técnicos em issues ou logs se enviados ao suporte. |
Retenção e exclusão
| Tipo | Retenção operacional | Observação |
|---|---|---|
| Dados do workspace | Enquanto a conta estiver ativa ou conforme contrato/plano. | Exclusão administrativa pode exigir backup prévio e janela operacional. |
| Auditoria | Mínimo operacional recomendado de 180 dias; planos regulados podem exigir prazo maior. | Retenção configurável por plano está no roadmap. |
| Dados de cobrança | Conforme obrigações legais, fiscais e antifraude aplicáveis. | Dados completos de cartão ficam com o Stripe, não no JP Projects. |
| Backups e logs técnicos | Retidos pelo tempo necessário para segurança, recuperação e continuidade. | Podem persistir temporariamente após exclusão lógica. |
Direitos do titular
Usuários autenticados podem baixar uma cópia dos dados pessoais em Minha Conta → Privacidade. Solicitações de correção, exclusão, portabilidade, informação sobre compartilhamento ou oposição ao tratamento devem ser enviadas pelo administrador do workspace ou pelo titular para contato@jpproject.com.br.