Inddex

Política de Privacidade

Última atualização: 15 de abril de 2026

1. Introdução

A presente Política de Privacidade descreve como a INDDEX SISTEMAS DE GESTÃO INOVA SIMPLES (I.S.), inscrita no CNPJ sob o nº 52.287.796/0001-09 ("Inddex", "nós" ou "controladora"), responsável pelo portal Inddex ("inddex.com.br"), coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.

Ao utilizar o Inddex, você declara ter lido e compreendido esta Política. Caso não concorde com os termos aqui descritos, solicitamos que não utilize a plataforma.

2. Controlador de Dados

O controlador dos dados pessoais coletados por meio do Inddex é:

  • Razão social: INDDEX SISTEMAS DE GESTÃO INOVA SIMPLES (I.S.)
  • CNPJ: 52.287.796/0001-09
  • Endereço: Rua Coronel Passos Maia, 691, Sala 201, 2º andar, Edifício Rovilho Bortoluzzi, Centro, Xanxerê/SC, CEP 89.820-000
  • E-mail do Encarregado (DPO): privacidade@inddex.com.br
  • Contato geral: falecom@inddex.com.br

3. Dados Coletados

3.1. Dados fornecidos pelo usuário

  • Cadastro: nome completo, endereço de e-mail e senha (armazenada em hash criptográfico irreversível).
  • Comunicações: mensagens enviadas via formulários de contato ou e-mail.

3.2. Dados coletados automaticamente

  • Dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas acessadas, data e hora de acesso, tempo de permanência e URL de referência.
  • Cookies e tecnologias similares: utilizamos exclusivamente cookies essenciais para o funcionamento da plataforma (sessão e autenticação). Consulte a Seção 8 para mais detalhes.

3.3. Dados empresariais exibidos no portal

O Inddex exibe dados cadastrais de pessoas jurídicas (CNPJ, razão social, endereço, CNAE, situação cadastral, quadro societário, entre outros) provenientes de bases públicas oficiais como a Receita Federal do Brasil (RFB), Juntas Comerciais e demais registros administrativos de acesso público. O tratamento é fundamentado no art. 7º, inciso II (cumprimento de obrigação legal ou regulatória) e inciso IX (legítimo interesse) da LGPD, bem como no art. 7º, §6º (dados manifestamente tornados públicos).

4. Finalidades do Tratamento

Tratamos seus dados pessoais para as seguintes finalidades:

  • Prestação do serviço: possibilitar o acesso e uso da plataforma, incluindo consultas de CNPJ, buscas e funcionalidades premium.
  • Gerenciamento de conta: criação, manutenção e autenticação de contas de usuário.
  • Comunicação: envio de notificações relevantes sobre o serviço, atualizações e suporte técnico.
  • Melhoria do serviço: análise de uso para aperfeiçoar a experiência do usuário, desempenho e funcionalidades.
  • Cumprimento de obrigações legais: atendimento a requisições judiciais, administrativas e regulatórias.

5. Bases Legais (LGPD)

O tratamento de dados pessoais no Inddex é fundamentado nas seguintes bases legais:

  • Execução de contrato (art. 7º, V): para prestação do serviço e gerenciamento de conta.
  • Cumprimento de obrigação legal (art. 7º, II): para atendimento a obrigações legais, regulatórias e exibição de dados empresariais obtidos de registros públicos oficiais.
  • Interesse legítimo (art. 7º, IX): para melhoria do serviço e tratamento de dados empresariais de registros públicos.
  • Dados manifestamente tornados públicos (art. 7º, §6º): para dados cadastrais já divulgados pelo titular em registros públicos oficiais.

6. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com:

  • Provedores de infraestrutura: serviços de hospedagem em nuvem (Microsoft Azure) para armazenamento e processamento de dados, com servidores localizados no Brasil.
  • Processadores de pagamento: Mercado Pago (Mercado Livre Brasil) para processamento de assinaturas e pacotes de créditos, conforme a política de privacidade do respectivo operador.
  • Provedor de email transacional: SMTP do provedor configurado pelo Inddex, exclusivamente para envio de emails de verificação, redefinição de senha e notificações do serviço.
  • Autoridades públicas: quando exigido por ordem judicial, requisição administrativa ou determinação legal.

Não vendemos, alugamos ou comercializamos seus dados pessoais a terceiros para fins de marketing direto.

7. Armazenamento e Segurança

  • Localização: os dados são armazenados em servidores localizados no Brasil (Microsoft Azure — região Brazil South).
  • Criptografia: comunicações protegidas por TLS 1.3. Senhas armazenadas com hash bcrypt. Dados sensíveis criptografados em repouso.
  • Controle de acesso: acesso restrito a colaboradores autorizados, com autenticação multifator e princípio do menor privilégio.
  • Retenção: dados pessoais são mantidos pelo período necessário à prestação do serviço ou ao cumprimento de obrigações legais. Dados de conta podem ser excluídos mediante solicitação (Seção 9).

8. Cookies e Tecnologias de Rastreamento

8.1. Tipos de cookies utilizados

  • Essenciais: necessários para o funcionamento básico da plataforma (sessão, autenticação, preferências). Não requerem consentimento prévio nos termos do art. 7º, V da LGPD.

A plataforma não utiliza cookies de publicidade de terceiros, redes sociais ou serviços analíticos baseados em perfil individual. Não fazemos rastreamento cross-site nem exibimos anúncios personalizados. Para análise de uso agregada e anonimizada, consulte a Seção 8.2 abaixo.

8.2. Analytics agregado (anonimizado)

A plataforma coleta métricas de uso agregadas para identificar páginas úteis, gargalos de performance e termos de busca mais relevantes. Esse tratamento é feito com dados pseudonimizados:

  • Eventos: visualização de página, busca realizada, clique em resultado, tempo de resposta do servidor.
  • Identificadores efêmeros: um anon_id aleatório armazenado no navegador (localStorage) e um session_id (sessionStorage) que se renova a cada aba. Esses IDs não contêm informações pessoais e não são cruzados com a sua conta.
  • IP: registrado apenas na forma de hash criptográfico (HMAC-SHA256) com sal diário rotativo, inviabilizando a reidentificação após 24 horas.
  • CPF inadvertido: quando um usuário digita um CPF no campo de busca, o número é mascarado no padrão da Receita Federal (***DDDDDD**) antes do armazenamento. Uma referência criptográfica reversível é mantida exclusivamente para permitir que o Encarregado localize buscas específicas em caso de requisição legal do titular (art. 18 da LGPD).
  • Retenção: 180 dias com expiração automática.
  • Base legal: legítimo interesse (art. 7º, IX da LGPD) para melhoria do produto, proporcional e limitado ao estritamente necessário.

Honramos automaticamente os cabeçalhos Do Not Track (DNT) e Global Privacy Control (GPC): quando qualquer um deles estiver ativo no seu navegador, nenhum evento de analytics é coletado.

8.3. Gerenciamento de cookies

Você pode configurar seu navegador para recusar cookies ou alertá-lo quando cookies estiverem sendo enviados. Observe que a desativação de cookies essenciais impede o funcionamento da autenticação e das áreas restritas da plataforma.

9. Direitos do Titular (LGPD, art. 18)

Você, como titular dos dados, tem os seguintes direitos garantidos pela LGPD:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: solicitar o tratamento adequado de dados desnecessários ou excessivos.
  • Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço.
  • Eliminação: solicitar a exclusão dos dados tratados com base no consentimento.
  • Revogação do consentimento: revogar o consentimento a qualquer momento.
  • Oposição: opor-se ao tratamento em caso de descumprimento da LGPD.

Para exercer qualquer um destes direitos, utilize o formulário de solicitação LGPD ou entre em contato diretamente com o Encarregado de Proteção de Dados pelo e-mail privacidade@inddex.com.br. Responderemos em até 15 dias úteis, conforme previsto no art. 19, §1º da LGPD.

9.1. Como processamos sua solicitação

  1. Registro: sua solicitação recebe um protocolo único (ex.: LGPD-AAAA-XXXXXXXX) e fica sob análise do Encarregado.
  2. Análise: validamos identidade (via documento anexado ao formulário) e legitimidade da solicitação, em até 15 dias úteis.
  3. Execução: uma vez deferida, o perfil público correspondente passa a responder HTTP 410 Gone com noindex, nofollow, noarchive, e enviamos pedido de remoção ao Google Search Console (Indexing API) para acelerar a deindexação.
  4. Comprovante: encaminhamos por e-mail, ao endereço informado na solicitação, um comprovante em PDF com protocolo, data de conclusão, escopo aplicado, base legal e hash criptográfico de integridade (SHA-256).
  5. Revogação: a solicitação é reversível a qualquer momento (art. 18, §2º), mediante pedido do titular mencionando o protocolo.

O Google pode levar até quatro semanas para remover integralmente resultados em cache próprio, mesmo após a submissão via Indexing API. Caso encontre resultados residuais após esse prazo, responda ao e-mail do comprovante que providenciaremos uma nova submissão.

Sobre dados de registros públicos: os dados empresariais exibidos na plataforma Inddex (razão social, CNPJ, situação cadastral, CNAE, quadro societário) são obtidos de registros públicos oficiais (Receita Federal, Juntas Comerciais e demais fontes administrativas), com fundamento no art. 7º, II (cumprimento de obrigação legal) e IX (legítimo interesse) da LGPD. A ocultação solicitada refere-se exclusivamente à exibição em nossa plataforma; os registros originais permanecem disponíveis nas fontes primárias oficiais, sobre as quais não temos controle.

10. Transferência Internacional de Dados

Os dados dos usuários são armazenados e processados em servidores localizados no Brasil (Microsoft Azure — região Brazil South). Eventuais operações por parceiros que envolvam transferência internacional (como processadores de pagamento) são realizadas em conformidade com o Capítulo V da LGPD, mediante cláusulas contratuais padrão ou verificação de que o país de destino oferece grau adequado de proteção de dados, conforme avaliação da Autoridade Nacional de Proteção de Dados (ANPD).

11. Menores de Idade

O Inddex não se destina a menores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso tomemos conhecimento de que dados de um menor foram coletados, procederemos à sua exclusão imediata.

12. Alterações nesta Política

Reservamo-nos o direito de atualizar esta Política de Privacidade a qualquer momento. Alterações significativas serão comunicadas por meio de aviso na plataforma ou por e-mail. A data da última atualização será sempre indicada no topo deste documento.

13. Contato e Reclamações

Em caso de dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato:

Caso não obtenha resposta satisfatória, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.

Voltar ao início