Política de Privacidade
Última atualização · 07 de maio de 2026
Esta Política descreve como a Korpier Soluções em Software LTDA trata os dados pessoais coletados ao operar a plataforma Worktally, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — “LGPD”).
Quem é o controlador
Korpier Soluções em Software LTDA (CNPJ 66.650.648/0001-11), sediada em Av. Prefeito Osmar Cunha, 416, Sala 1108, Centro, Florianópolis — SC, CEP 88.015-100, é a controladora dos dados pessoais tratados em nome próprio (cadastro de administradores, cobrança, suporte).
Quando uma empresa cliente utiliza o Worktally para apontamento de horas dos seus colaboradores, a empresa cliente é a controladora desses dados, e a Korpier Soluções em Software LTDA atua como operadora — tratando os dados estritamente conforme as instruções do cliente e os termos contratados.
Quais dados coletamos
Conforme o seu papel, podemos coletar:
- Dados de cadastro: nome, e-mail, telefone, CPF ou CNPJ, senha (armazenada com hash), nome da empresa, subdomínio escolhido.
- Dados de cobrança: meio de pagamento (token do cartão, não armazenamos PAN), endereço de cobrança, histórico de faturas. Processados via Asaas.
- Dados de uso: apontamentos de horas, projetos, tarefas, comentários, anexos, aprovações e rejeições, logs de ações relevantes.
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificadores de sessão, registros de acesso, fuso horário do usuário.
- Comunicações: mensagens de suporte, e-mails transacionais, respostas de pesquisas e feedbacks.
Não coletamos categorias de dados pessoais sensíveis (saúde, biometria, opinião política, etc.) e pedimos que você não os insira na plataforma.
Por que tratamos esses dados
As finalidades e bases legais (LGPD art. 7º) são:
- Execução de contrato — operar a plataforma, autenticar usuários, processar pagamentos, emitir faturas, prestar suporte.
- Cumprimento de obrigação legal — manter registros fiscais, contábeis e de auditoria pelo prazo exigido.
- Legítimo interesse — prevenir fraudes, garantir a segurança da plataforma, melhorar o produto a partir de métricas agregadas.
- Consentimento — envio de comunicações de marketing (quando aplicável; sempre com opção de descadastro).
Compartilhamento com terceiros
Compartilhamos dados pessoais apenas com operadores essenciais para a prestação do serviço, vinculados por contrato ao mesmo nível de proteção exigido pela LGPD. Atualmente:
- Asaas — processamento de pagamentos (Pix, cartão, boleto), tokenização de cartões, emissão de cobranças.
- Provedor de e-mail transacional — envio de e-mails de verificação, redefinição de senha, notificações e comunicações administrativas.
- Provedor de hospedagem e armazenamento — infraestrutura computacional onde a plataforma é executada e onde anexos são armazenados.
- Autoridades públicas — quando exigido por lei, ordem judicial ou requisição administrativa válida.
Não vendemos dados pessoais a terceiros nem os compartilhamos para fins de publicidade comportamental.
Cookies e tecnologias similares
Utilizamos cookies e tecnologias similares para manter sua sessão autenticada, lembrar preferências (tema claro/escuro, fuso horário), e medir o uso agregado da plataforma. Cookies estritamente necessários não exigem consentimento; demais cookies, quando existirem, serão objeto de banner de consentimento.
Você pode bloquear ou apagar cookies pelo navegador, mas isso pode comprometer funcionalidades essenciais (login, persistência de sessão).
Por quanto tempo retemos os dados
Mantemos dados pessoais pelo tempo necessário para cumprir as finalidades descritas, observando os prazos legais. Em geral:
- Conta ativa — enquanto durar a relação contratual.
- Após cancelamento — mantemos dados acessíveis por no mínimo 30 dias para exportação. Em seguida, os dados podem ser anonimizados ou excluídos.
- Registros financeiros e fiscais — retidos pelo prazo exigido pela legislação (em geral, 5 anos).
- Logs de segurança e auditoria — retidos por período proporcional ao risco mitigado, em geral até 12 meses, salvo investigação em curso.
Como protegemos os dados
Adotamos medidas técnicas e organizacionais razoáveis para proteger dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida — incluindo criptografia em trânsito (TLS), isolamento estrito de dados entre organizações, controle de acesso baseado em papéis, registros de auditoria e revisões periódicas.
Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os afetados em prazo razoável, conforme exigido pela LGPD.
Seus direitos como titular
A LGPD (art. 18) garante a você, titular dos dados, os seguintes direitos:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
- portabilidade a outro fornecedor;
- eliminação dos dados tratados com seu consentimento (ressalvadas hipóteses de retenção legal);
- informação sobre os entes com os quais compartilhamos dados;
- informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- revogação do consentimento.
Para exercer qualquer direito, escreva para admin@korpier.com.br. Responderemos no prazo legal de até 15 dias.
Se a empresa que mantém o ambiente onde você foi convidado é a controladora dos seus dados, encaminhe sua solicitação primeiro a ela — podemos auxiliar como operadora, mas a decisão final cabe ao controlador.
Crianças e adolescentes
O Worktally não é direcionado a menores de 18 anos e não coletamos intencionalmente dados de crianças e adolescentes. Caso identifique cadastro indevido, escreva para admin@korpier.com.br e removeremos os dados.
Transferência internacional
Parte da nossa infraestrutura — provedores de hospedagem, e-mail e observabilidade — pode operar em servidores fora do Brasil. Sempre que houver transferência internacional de dados pessoais, ela ocorrerá conforme as hipóteses do art. 33 da LGPD, mediante cláusulas contratuais padrão ou países com nível adequado de proteção.
Encarregado pelo tratamento (DPO)
A função de encarregado pelo tratamento de dados pessoais é exercida pela própria Korpier Soluções em Software LTDA, contatável pelo e-mail admin@korpier.com.br. Este é o canal preferencial para dúvidas, reclamações e exercício de direitos previstos na LGPD.
Atualizações desta Política
Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por e-mail ou por aviso na plataforma com antecedência razoável. A versão sempre vigente é a publicada nesta página, com a data de última atualização indicada no topo.
Para os Termos de Uso, consulte a página dedicada.