accordi
EntrarCriar conta
Privacidade

Política de Privacidade

Como tratamos dados de contas, vendedores, destinatários, propostas, aceite eletrônico, pagamentos e auditoria no Accordi.

Última atualização: 19 de maio de 2026

1. Quem somos e como atuamos

Esta Política explica como o Accordi trata dados pessoais no fornecimento da plataforma de propostas comerciais, aceite eletrônico e Pix Direto.

Para dados da conta, cobrança, suporte, segurança e operação do produto, o Accordi atua como controlador. Para dados de clientes e destinatários inseridos por vendedores em propostas, o vendedor é normalmente o controlador e o Accordi atua como operador, tratando esses dados conforme as instruções do vendedor e para viabilizar o serviço.

2. Dados que tratamos

Conta e autenticaçãonome, e-mail, identificadores de usuário, workspace, preferências de notificação e informações necessárias para login.
Empresa e cobrançanome público, CPF/CNPJ, endereço, telefone, site, logo por URL, plano contratado, status do plano ou da assinatura e dados necessários para emissão ou gestão de cobrança.
Propostastítulos, conteúdo, valores, validade, versões, clientes, destinatários e metadados necessários para editar, publicar, compartilhar e acompanhar propostas.
Aceite eletrôniconome, e-mail, CPF/CNPJ quando informado ou exigido pelo tipo de aceite, confirmação por código de e-mail no aceite verificado, IP, user-agent, data/hora, versão da proposta e termos aceitos.
Pagamentosvalor do sinal, dados de Pix Direto configurados pelo vendedor, status de pagamento, confirmação manual e identificadores do provedor quando aplicável.
Uso e segurançalogs técnicos, eventos de auditoria, visualizações de proposta, tokens de compartilhamento, endereço IP, navegador, dispositivo e informações de erro.

3. Finalidades e bases de tratamento

  • Criar, manter e proteger a conta do usuário.
  • Gerar, publicar, compartilhar, aceitar e arquivar propostas comerciais.
  • Registrar evidências de aceite eletrônico e trilha de auditoria.
  • Viabilizar Pix Direto, cobrança, planos, suporte e comunicações transacionais.
  • Enviar notificações configuradas pelo usuário, como visualização ou aceite de proposta.
  • Prevenir abuso, investigar falhas, manter segurança e cumprir obrigações legais ou regulatórias.
  • Melhorar o produto com métricas operacionais e dados agregados, sempre que possível sem identificar pessoas.

4. Pix Direto e limites de pagamento

No Pix Direto, o dinheiro pago pelo destinatário vai para a conta vinculada à chave Pix informada pelo vendedor. O Accordi não é carteira digital, instituição de pagamento ou custodiante dos valores do vendedor.

Quando a proposta exige sinal, o Accordi pode gerar instruções de Pix e registrar a confirmação manual feita pelo vendedor após conferência no banco. Essa confirmação é responsabilidade do vendedor.

5. Compartilhamento com fornecedores

Usamos fornecedores para operar partes da plataforma. Eles devem tratar dados apenas para prestar seus serviços ao Accordi ou ao vendedor, conforme aplicável.

  • Clerk, para autenticação e gestão de usuários.
  • Neon ou outro provedor PostgreSQL, para banco de dados.
  • Resend, para envio de e-mails transacionais.
  • Stripe, para cobrança de assinaturas quando usada.
  • Provedores de hospedagem e infraestrutura para landing, web app, API e armazenamento operacional.
  • Ferramentas de observabilidade e erro, quando configuradas, para diagnóstico e segurança.

6. Links públicos de proposta

Links de proposta são acessíveis por quem possui a URL. Eles não exigem conta do destinatário e devem ser tratados como links sensíveis pelo vendedor e pelo destinatário.

O Accordi usa diretivas de não indexação para reduzir a exposição em mecanismos de busca, mas isso não substitui controle de acesso. Não inclua em propostas informações que não deveriam circular por link.

7. Retenção e exclusão

Mantemos dados enquanto a conta existir, enquanto forem necessários para prestar o serviço, cumprir obrigações legais, preservar registros de auditoria ou resolver disputas.

Você pode excluir sua conta a qualquer momento pelo menu da conta dentro do aplicativo, opção "Gerenciar conta" → "Excluir conta". A exclusão é processada de forma assíncrona, normalmente em alguns minutos. Em caso de falha do processo automatizado, você também pode solicitar a exclusão por e-mail.

Quando a exclusão é concluída, removemos do Accordi todos os dados vinculados ao tenant — propostas, versões, aceites, visualizações, eventos de auditoria, clientes, modelos, notificações, configurações de empresa, branding, dados de Pix Direto e arquivos enviados (como logo da empresa e imagens de blocos). A assinatura ativa do plano Pro é cancelada e o cliente correspondente é apagado no Stripe. Contas do Stripe Connect que ainda tenham saldo ou transferências em andamento podem precisar ser encerradas manualmente pelo vendedor no painel do Stripe Express.

Mesmo após a exclusão, alguns dados podem ser mantidos por sub-processadores e por nós quando exigido por lei ou para preservação de evidências, por exemplo: registros de faturas, recibos e movimentações de pagamento mantidos pelo Stripe para fins contábeis e fiscais; logs de envio de e-mails mantidos pela Resend por período limitado; logs técnicos e de segurança necessários para auditoria, prevenção a fraude e cumprimento de obrigações legais.

8. Direitos dos titulares

Titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas quando aplicável e revogação de consentimento, nos limites da LGPD.

Quando o pedido envolver dados inseridos por um vendedor em uma proposta, podemos direcionar a solicitação ao vendedor controlador ou atuar em conjunto para atendê-la.

9. Segurança

Aplicamos medidas técnicas e organizacionais para proteger dados pessoais, incluindo autenticação, segregação por tenant, registros de auditoria, backups e controles de acesso compatíveis com a fase do produto.

Nenhum sistema é totalmente imune a incidentes. Caso identifiquemos evento relevante envolvendo dados pessoais, avaliaremos as medidas cabíveis, incluindo comunicação a titulares, clientes ou autoridades quando exigido.

10. Transferências internacionais

Alguns fornecedores podem tratar ou armazenar dados fora do Brasil. Quando isso ocorrer, buscamos usar provedores com medidas contratuais e técnicas compatíveis com a LGPD e com a finalidade do serviço.

11. Contato

Para exercer direitos de titular, pedir exclusão, esclarecer dúvidas de privacidade ou tratar de segurança, entre em contato pelo e-mail [email protected].

12. Alterações desta política

Podemos atualizar esta Política para refletir mudanças no produto, em fornecedores, em exigências legais ou em práticas operacionais. A versão publicada nesta página indica a data de última atualização.