Política de Privacidade

1. Quem somos (Controlador)

Esta Política descreve como o SAPLINK trata dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD). O SAPLINK atua como Controlador dos dados de cadastro e cobrança da empresa contratante, e como Operador dos dados técnicos de monitoramento que a contratante decide enviar à plataforma.

Contato do Encarregado (DPO): privacidade@saplink.com.br.

2. Quais dados tratamos

Dados de cadastro/cobrança: nome, e-mail, telefone, empresa, CNPJ, razão social e endereço — informados pela própria contratante.

Dados de uso: logs de acesso, ações no sistema e métricas de utilização, para segurança e melhoria do serviço.

Dados técnicos de monitoramento: status, latência, taxa de erro, mensagens de erro e metadados de integrações SAP. O SAPLINK NÃO coleta o conteúdo de negócio (payloads) por padrão; quando uma mensagem de erro contém dados, ela é tratada como dado técnico para diagnóstico.

3. Para que usamos (finalidade e base legal)

Execução do contrato (art. 7º, V): prestar o monitoramento, gerar alertas, diagnósticos e relatórios.

Legítimo interesse (art. 7º, IX): segurança, prevenção a fraude e melhoria do produto, sempre respeitando os direitos do titular.

Cumprimento de obrigação legal/regulatória (art. 7º, II): emissão fiscal e guarda de registros exigidos por lei.

Consentimento, quando aplicável (ex.: comunicações de marketing), revogável a qualquer momento.

4. Compartilhamento

Não vendemos dados pessoais. Compartilhamos apenas com operadores necessários à prestação do serviço (ex.: provedor de pagamento, provedor de e-mail transacional, infraestrutura de nuvem), sob contrato e obrigação de confidencialidade.

Dados podem ser fornecidos a autoridades quando exigido por lei ou ordem judicial.

5. Rede anonimizada (benchmark e correções)

Recursos como Benchmark de mercado e Rede Federada de Falhas usam exclusivamente dados ANONIMIZADOS e agregados (assinaturas de erro sem identificadores, contagem por hash). Nenhum dado que identifique a contratante ou seus clientes é exposto a outros tenants.

6. Segurança

Adotamos medidas técnicas e organizacionais: criptografia de segredos em repouso, isolamento multi-tenant, controle de acesso por perfil (RBAC), expiração de sessão e registro de auditoria. Nenhuma ação no SAP do cliente é executada sem aprovação (com log).

7. Retenção e eliminação

Mantemos os dados pelo tempo necessário às finalidades e às obrigações legais. Encerrado o contrato, os dados de monitoramento são eliminados ou anonimizados em até 90 dias, salvo guarda legal obrigatória. A contratante pode solicitar a exportação dos seus dados antes da eliminação.

8. Direitos do titular (art. 18 da LGPD)

Você pode solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento.

As solicitações são atendidas pelo canal privacidade@saplink.com.br, normalmente em até 15 dias.

9. Transferência internacional

Caso utilizemos provedores fora do Brasil, garantimos salvaguardas adequadas conforme a LGPD (cláusulas contratuais e países com nível de proteção compatível).

10. Cookies

Usamos apenas cookies essenciais à autenticação e funcionamento. Não usamos cookies de rastreamento de terceiros para publicidade sem consentimento.

11. Atualizações

Esta Política pode ser atualizada; mudanças relevantes serão comunicadas. A versão vigente fica sempre disponível nesta página.