Política de Privacidade
Última atualização: 17 de junho de 2026
A Qaa.sa (“nós”) leva a privacidade a sério. Esta Política descreve como tratamos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD). Ela cobre tanto o site de marketing (qaasa.com.br) quanto o uso da aplicação (app.qaasa.com.br).
1. Quem é o controlador
A Qaa.sa é a controladora dos dados pessoais tratados nos contextos descritos abaixo. Os dados completos do controlador (razão social, CNPJ e endereço) estão em atualização e serão publicados nesta página em breve. Enquanto isso, o canal para qualquer assunto de privacidade e proteção de dados é dpo@qaasa.com.br.
2. Quais dados coletamos e com qual finalidade
a) Formulário de contato (site)
Quando você usa o formulário de contato, coletamos:
- Nome, e-mail, empresa (opcional) e o conteúdo da sua mensagem, além do interesse selecionado.
Finalidade: responder à sua solicitação e dar continuidade ao contato comercial. Base legal: execução de procedimentos preliminares a contrato a pedido do titular e/ou legítimo interesse em responder a quem nos procura (art. 7º, V e IX, da LGPD).
b) Cadastro e uso da conta (aplicação)
Para criar e manter uma conta, tratamos dados cadastrais (nome, e-mail, empresa) e os dados que você insere ao usar o produto — em especial o conteúdo das não conformidades (NC) que você registra e analisa.
Finalidade: prestar o serviço contratado (registro, investigação de causa raiz, acompanhamento de ações e eficácia). Base legal: execução de contrato (art. 7º, V, da LGPD).
c) Dados de pagamento
Pagamentos são processados por um provedor de pagamento. Não armazenamos dados completos de cartão; tratamos apenas as informações necessárias para confirmar a transação e emitir cobrança.
d) Dados de navegação (site)
Veja a Política de Cookies. Hoje o site não utiliza ferramentas de analytics ou publicidade; caso passe a utilizar, será mediante o seu consentimento.
3. Como tratamos o conteúdo das suas não conformidades
A análise de causa raiz é apoiada por inteligência artificial. É importante ser explícito sobre o que isso significa para os seus dados:
- O conteúdo das suas NCs é enviado ao provedor de IA apenas para gerar a análise que você solicitou.
- Os dados da sua empresa não são usados para treinar um modelo de IA compartilhado e não são reaproveitados para beneficiar outros clientes.
- O isolamento entre clientes é mantido: a recuperação de casos semelhantes, quando existe, é restrita à sua própria conta.
4. Compartilhamento e subprocessadores
Para operar o serviço, contamos com fornecedores que tratam dados em nosso nome (operadores/subprocessadores), sob obrigações contratuais de segurança e confidencialidade. Mantemos esta lista atualizada:
| Subprocessador | Finalidade | Observação |
|---|---|---|
| Google (Gemini) | Geração da análise de causa raiz por IA | Conteúdo de NC enviado apenas para gerar a análise; não treina modelo compartilhado |
| Resend | Envio de e-mails transacionais (notificações, lembretes) | E-mail e conteúdo da notificação |
| Zoho | E-mail corporativo / atendimento | Mensagens de contato e suporte |
| Railway | Hospedagem da aplicação e do banco de dados | Armazenamento e processamento dos dados da conta |
| Vercel | Hospedagem do site de marketing | Dados de navegação do site |
Não vendemos dados pessoais. O compartilhamento ocorre apenas com os subprocessadores acima, para cumprir obrigação legal, ou mediante o seu consentimento.
5. Transferência internacional
Alguns subprocessadores podem tratar dados em servidores fora do Brasil. Nesses casos, adotamos as salvaguardas exigidas pela LGPD para a transferência internacional de dados.
6. Retenção
Mantemos os dados pelo tempo necessário às finalidades acima e ao cumprimento de obrigações legais:
- Mensagens de contato: mantidas por até 24 meses após o último contato, para atendimento e follow-up comercial, salvo se você pedir a eliminação antes.
- Dados da conta e NCs: mantidos enquanto a conta estiver ativa. Após o encerramento, são eliminados ou anonimizados em até 90 dias, salvo obrigação legal de retenção (por exemplo, registros fiscais e contábeis, mantidos pelo prazo exigido por lei).
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda ou alteração — incluindo controle de acesso, isolamento entre contas e uso de fornecedores que mantêm práticas de segurança.
8. Seus direitos como titular
Nos termos da LGPD (art. 18), você pode, a qualquer tempo, solicitar:
- Confirmação da existência de tratamento e acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei;
- Portabilidade dos dados a outro fornecedor;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre o compartilhamento dos seus dados;
- Revogação do consentimento.
Para exercer qualquer desses direitos, escreva para dpo@qaasa.com.br.
9. Encarregado (DPO)
O encarregado pelo tratamento de dados pessoais pode ser contatado em dpo@qaasa.com.br.
10. Mudanças nesta política
Podemos atualizar esta Política para refletir mudanças no serviço ou na legislação. A versão vigente estará sempre disponível nesta página.
11. Contato
Dúvidas sobre privacidade e proteção de dados: dpo@qaasa.com.br. Veja também a nossa Política de Cookies.