HAP Tecnologia
teste grátis

Documento legal

Política de Privacidade

Esta política descreve como a HAP Tecnologia coleta, trata, armazena, compartilha e descarta dados pessoais no Hap ERP e em seus módulos, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Última atualização: 12 de maio de 2026

1. Quem somos

A HAP Tecnologia LTDA, inscrita no CNPJ sob nº 51.577.892/0001-29, com sede em Apucarana - PR, é a empresa responsável pelo desenvolvimento, operação e comercialização do Hap ERP, plataforma de gestão empresarial em nuvem, e seus módulos correlatos (incluindo o módulo Marketplaces, que conecta lojas em canais como Amazon, Mercado Livre, Shopee, Magalu, NuvemShop e WooCommerce).

Para fins desta Política, a HAP atua, conforme o caso, como controladora dos dados pessoais que coleta diretamente (ex.: cadastros e suporte) e como operadora de dados pessoais tratados em nome da empresa cliente que contratou o Hap ERP (controladora dos dados de seus consumidores finais).

2. Dados que coletamos

Tratamos as seguintes categorias de dados pessoais:

  • Dados cadastrais de clientes e usuários: nome, e-mail, telefone, CPF/CNPJ, cargo, credenciais de acesso (em formato criptografado) e dados de contato corporativo.
  • Dados de uso da plataforma: registros de acesso (IP, data/hora, dispositivo, agente), ações realizadas no sistema, identificação de usuário, idioma e fuso horário.
  • Dados de transações comerciais e fiscais: pedidos, vendas, notas fiscais (NF-e, NFS-e, CT-e, MDF-e), pagamentos, cobranças e movimentações financeiras necessárias à operação do ERP.
  • Dados de consumidores finais da empresa cliente: nome, CPF/CNPJ, endereço, telefone, e-mail e histórico de compras, recebidos via integrações de marketplaces e canais de venda configurados pelo cliente.
  • Dados de comunicação: e-mails, mensagens via WhatsApp e tickets de suporte enviados pelos usuários à equipe HAP.

3. Como coletamos os dados

Os dados são coletados (a) diretamente do usuário quando do cadastro ou utilização da plataforma; (b) via integrações configuradas pelo cliente com canais de venda autorizados (ex.: Amazon Selling Partner API, Mercado Livre, Shopee, Magalu); (c) automaticamente, por meio de logs e mecanismos técnicos necessários à operação segura do sistema; e (d) por meio de canais de atendimento (e-mail, telefone, WhatsApp).

4. Finalidade do tratamento

Tratamos os dados pessoais para as seguintes finalidades:

  • executar o contrato firmado com a empresa cliente e prover o Hap ERP;
  • autenticar usuários e controlar acessos;
  • processar pedidos, emitir documentos fiscais e cumprir obrigações tributárias;
  • integrar marketplaces e canais de venda autorizados pelo cliente;
  • prestar suporte técnico e operacional;
  • cumprir obrigações legais, regulatórias e ordens de autoridades competentes;
  • prevenir fraudes, abusos e proteger a segurança dos sistemas;
  • melhorar nossos produtos e serviços, com base em dados anonimizados sempre que possível.

5. Base legal (LGPD)

O tratamento de dados pessoais ocorre com base nas hipóteses legais previstas na LGPD, especialmente: execução de contrato (art. 7º, V), cumprimento de obrigação legal ou regulatória (art. 7º, II), legítimo interesse (art. 7º, IX) e, quando aplicável, consentimento (art. 7º, I).

6. Compartilhamento com terceiros

Compartilhamos dados pessoais apenas com terceiros estritamente necessários à prestação do serviço, sob obrigações contratuais de confidencialidade e segurança:

  • SEFAZ e demais autoridades fiscais — apenas dados exigidos para emissão de documentos fiscais eletrônicos (NF-e, NFS-e, CT-e, MDF-e);
  • Gateways homologados de documentos fiscais — para transmissão de NF-e, NFS-e, CT-e e MDF-e, conforme exigência da SEFAZ;
  • Transportadoras contratadas pelo cliente (ex.: Correios, Jadlog, Mandaê, Loggi) — apenas dados de entrega;
  • Provedores de infraestrutura: datacenter corporativo no Brasil para os ambientes produtivos; Cloudflare (proteção DDoS, DNS e WAF de borda); Amazon Web Services S3 (sa-east-1, São Paulo) para arquivos não estruturados. Todos atuam como operadores subcontratados sob cláusulas LGPD;
  • Marketplaces e canais de venda conectados pelo cliente (Amazon, Mercado Livre, Shopee, Magalu, NuvemShop, WooCommerce) — exclusivamente para sincronização bidirecional de produtos, estoque e pedidos autorizada pelo cliente.

A HAP não vende, aluga, cede ou licencia dados pessoais a terceiros para fins de marketing, publicidade, perfilamento de consumo ou monetização.

7. Armazenamento e segurança

A plataforma é hospedada em datacenter corporativo no Brasil, com controles físicos e lógicos compatíveis com boas práticas de segurança (controle de acesso, vigilância 24/7, redundância de energia e refrigeração, links de internet redundantes e proteção DDoS de borda via Cloudflare). Arquivos não estruturados (anexos, certificados digitais, exportações) são armazenados em Amazon Web Services S3 (região sa-east-1 — São Paulo). Aplicamos as seguintes medidas técnicas e organizacionais:

  • criptografia em repouso (AES-256) no banco de dados e em volumes de armazenamento;
  • criptografia em trânsito (TLS 1.2 ou superior) em todas as comunicações, com terminação em Cloudflare;
  • criptografia adicional em nível de aplicação (AES-GCM) para credenciais de integrações;
  • controle de acesso baseado em função (RBAC), com aprovação formal e revisão periódica;
  • autenticação multifator (MFA) obrigatória para funcionários com acesso a bases de clientes;
  • segregação de ambientes (produção, homologação, desenvolvimento);
  • backups automáticos diários, criptografados, com retenção e separação geográfica;
  • auditoria nativa de banco de dados registrando alterações com identificação de usuário e timestamp;
  • monitoramento contínuo, firewall corporativo e alertas para atividades suspeitas;
  • varredura de vulnerabilidades em ciclo de desenvolvimento (CodeQL, Dependabot) e em runtime.

8. Retenção e descarte

Os dados pessoais são retidos enquanto durar a relação contratual com a empresa cliente, acrescidos dos prazos legais aplicáveis (notadamente os prazos fiscal, tributário e prescricional do Código Civil). Encerrada a relação contratual e expirados os prazos legais, os dados são anonimizados ou eliminados de forma segura, ressalvados aqueles que devam ser conservados para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

9. Direitos do titular

Conforme o art. 18 da LGPD, o titular pode, a qualquer tempo, requerer:

  • confirmação da existência de tratamento;
  • acesso aos dados pessoais;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
  • portabilidade dos dados a outro fornecedor de serviço;
  • eliminação dos dados tratados com base em consentimento;
  • informação sobre entidades públicas e privadas com as quais a HAP compartilha dados;
  • revogação do consentimento.

Para exercer estes direitos, entre em contato com o Encarregado (DPO) pelo e-mail dpo@haptecnologia.com.br. Responderemos no prazo legal (15 dias para o pedido de confirmação e acesso, conforme art. 19).

10. Encarregado de Proteção de Dados (DPO)

11. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a HAP comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme art. 48 da LGPD, em prazo razoável e contendo as informações exigidas pela legislação aplicável.

12. Políticas específicas por integração

Determinadas integrações ou módulos da plataforma podem possuir políticas específicas complementares, publicadas em URLs dedicadas. Estas políticas suplementam a presente Política Geral e devem ser lidas em conjunto. Políticas específicas atualmente publicadas:

13. Alterações desta Política

Esta Política pode ser atualizada periodicamente para refletir alterações legais, regulatórias ou em nossos produtos. A versão vigente é sempre a publicada nesta URL, identificada pela data de "Última atualização" no topo da página. Recomendamos consulta periódica.

14. Contato

Em caso de dúvidas, sugestões ou para exercer direitos previstos na LGPD, contate-nos: