Profit ERP
LGPD

Política de Privacidade

Última atualização: 04/06/2026

1. Introdução

A Software Mind Ltda, inscrita no CNPJ sob o nº 45.703.138/0001-95, com sede na Av. Pres. Juscelino K. de Oliveira, 5000 - Iguatemi, São José do Rio Preto - SP, CEP 15093-340, operadora da plataforma Profit ERP ("nós", "nosso" ou "Profit"), está comprometida com a proteção e privacidade dos dados pessoais de seus usuários, clientes e visitantes.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

1.1. Segregação e Proteção de Dados

O Profit ERP é um projeto específico e independente da Software Mind Ltda, com infraestrutura de dados totalmente segregada. Seus dados pessoais e empresariais são:

  • Armazenados em servidores dedicados exclusivamente ao Profit ERP
  • Isolados de quaisquer outros projetos ou atividades da Software Mind Ltda
  • Gerenciados por equipe técnica dedicada ao projeto
  • Protegidos por backups independentes e redundantes
  • Não compartilhados com outras operações da empresa

Garantia: Eventuais questões relacionadas a outros projetos da Software Mind Ltda não afetam a segurança, integridade ou disponibilidade dos seus dados no Profit ERP.

2. Dados Coletados

2.1. Dados Fornecidos por Você

  • Dados cadastrais: nome, e-mail, telefone, CPF/CNPJ, endereço
  • Dados empresariais: razão social, nome fantasia, dados bancários
  • Dados financeiros: informações de transações, contas bancárias, cartões
  • Dados de uso: informações sobre como você utiliza nossa plataforma

2.2. Dados Coletados Automaticamente

  • Cookies: utilizamos cookies essenciais e analíticos
  • Logs de acesso: endereço IP, navegador, sistema operacional
  • Google Analytics: dados de navegação e comportamento no site
  • Facebook Pixel: dados para remarketing e análise de conversão

2.3. Dados da Conta Digital (Profit Pay - BaaS Asaas)

O Profit Pay utiliza a infraestrutura de Banking as a Service (BaaS) do Asaas, instituição de pagamento autorizada pelo Banco Central do Brasil. Neste modelo:

  • Asaas: é a instituição responsável pela infraestrutura financeira e pelo cumprimento das regulamentações aplicáveis
  • Profit ERP: utiliza essa infraestrutura para integrar serviços financeiros à sua plataforma
  • Você (cliente final): acessa os serviços financeiros dentro da experiência oferecida pelo Profit ERP

Dados coletados e processados:

  • Transações financeiras: PIX, boletos, cartões de crédito/débito
  • Histórico de pagamentos: datas, valores, destinatários
  • Dados bancários: informações de contas vinculadas
  • Documentos: comprovantes de transações e extratos
  • Dados de identificação: necessários para cumprimento de regulamentações do BACEN

2.5. Responsabilidade pelas Informações Inseridas

O usuário é responsável pela veracidade, atualização, legitimidade e adequação dos dados inseridos na plataforma, comprometendo-se a utilizar o Profit ERP em conformidade com a legislação aplicável, especialmente as normas de proteção de dados pessoais.

O Profit ERP não será responsável por informações incorretas, desatualizadas ou inseridas indevidamente pelos usuários da plataforma.

3. Como Utilizamos Seus Dados

  • Fornecer e operar os serviços do Profit ERP
  • Processar transações financeiras através do Profit Pay
  • Enviar comunicações sobre sua conta e serviços
  • Melhorar nossos produtos e serviços
  • Cumprir obrigações legais e regulatórias
  • Prevenir fraudes e garantir a segurança da plataforma
  • Realizar análises estatísticas e de mercado
  • Personalizar sua experiência na plataforma

3.1. Bases Legais para o Tratamento de Dados

O tratamento de dados pessoais realizado pelo Profit ERP ocorre de acordo com as hipóteses autorizadas pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), podendo fundamentar-se, conforme o caso, nas seguintes bases legais:

  • Execução de contrato ou de procedimentos preliminares relacionados aos serviços contratados;
  • Cumprimento de obrigação legal ou regulatória;
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Legítimo interesse do Profit ERP, observados os direitos e liberdades fundamentais do titular;
  • Consentimento do titular, quando exigido pela legislação aplicável.

Os dados pessoais serão tratados apenas pelo período necessário para cumprimento das finalidades descritas nesta Política, respeitando os prazos legais e regulatórios aplicáveis.

4. Compartilhamento de Dados

Seus dados podem ser compartilhados nas seguintes situações:

  • Asaas (BaaS): para processar transações do Profit Pay conforme modelo Banking as a Service
  • Parceiros de pagamento: instituições financeiras necessárias para completar transações
  • Prestadores de serviço: que nos auxiliam na operação da plataforma
  • Autoridades legais: quando exigido por lei ou ordem judicial
  • Parceiros comerciais: com seu consentimento explícito

Importante: Nunca vendemos seus dados pessoais para terceiros. O compartilhamento com o Asaas é necessário para a prestação dos serviços financeiros regulados.

4.1. Parceiros e Representantes Comerciais

Acesso Limitado a Dados

Parceiros e Representantes do Programa de Parceiros Profit podem ter acesso limitado a dados de clientes que indicaram, exclusivamente para fins de relacionamento comercial autorizado. Este acesso é regido por:

  • Contrato de Confidencialidade: Todos os Parceiros assinam termo de confidencialidade e proteção de dados
  • Acesso Restrito: Parceiros têm acesso apenas a dados essenciais para o relacionamento comercial (nome, empresa, contato)
  • Proibição de Uso Secundário: Dados não podem ser usados para outros fins além do relacionamento com o Profit ERP
  • Vedação de Compartilhamento: Parceiros não podem compartilhar, vender ou transferir dados de clientes
  • Conformidade com LGPD: Parceiros devem tratar dados em conformidade com a legislação de proteção de dados

Propriedade e Controle dos Dados

Importante:

  • O Profit ERP mantém propriedade e controle total sobre todos os dados de clientes
  • Parceiros atuam como processadores de dados sob instrução do Profit ERP (controlador)
  • Em caso de rescisão do contrato de parceria, o acesso do Parceiro aos dados é imediatamente revogado
  • Parceiros devem deletar permanentemente quaisquer cópias de dados de clientes após rescisão
  • Violações de privacidade por Parceiros são de responsabilidade solidária, podendo resultar em medidas legais

Seus Direitos em Relação a Parceiros

Como titular de dados, você tem o direito de:

  • Saber qual Parceiro tem acesso aos seus dados (se aplicável)
  • Solicitar revogação do acesso de um Parceiro específico aos seus dados
  • Reportar violações: Notificar o Profit ERP sobre uso indevido de dados por Parceiros
  • Optar por atendimento direto: Solicitar relacionamento exclusivo com a equipe interna do Profit

Monitoramento e Auditoria

O Profit ERP realiza monitoramento contínuo do acesso de Parceiros aos dados, incluindo:

  • Logs de acesso e atividades realizadas
  • Auditorias periódicas de conformidade
  • Treinamentos obrigatórios sobre LGPD e privacidade
  • Penalidades contratuais em caso de violação

5. Armazenamento e Segurança

5.1. Onde Armazenamos

Seus dados são armazenados em servidores seguros localizados no Brasil e em data centers certificados internacionalmente. Utilizamos criptografia de ponta a ponta para dados sensíveis, especialmente informações financeiras do Profit Pay.

5.1.1. Transferência Internacional de Dados

Alguns dados pessoais poderão ser transferidos, armazenados ou processados em servidores localizados no exterior, inclusive por fornecedores de serviços de tecnologia, armazenamento em nuvem, analytics e segurança da informação.

Nessas situações, a Profit ERP adotará medidas apropriadas para assegurar a proteção dos dados pessoais, observando as exigências previstas na Lei Geral de Proteção de Dados (LGPD) e normas aplicáveis da Autoridade Nacional de Proteção de Dados (ANPD).

5.2. Por Quanto Tempo

  • Dados cadastrais: enquanto sua conta estiver ativa + 5 anos após encerramento
  • Dados financeiros: conforme exigido pela legislação fiscal (mínimo 5 anos)
  • Logs de acesso: 6 meses
  • Cookies: conforme configuração (geralmente 12 meses)

5.3. Medidas de Segurança

  • Criptografia SSL/TLS em todas as comunicações
  • Autenticação de dois fatores (2FA)
  • Monitoramento 24/7 de atividades suspeitas
  • Backups regulares e redundância de dados
  • Controles de acesso rigorosos
  • Auditorias de segurança periódicas
  • Infraestrutura isolada de outros projetos da empresa

5.4. Plano de Continuidade

O Profit ERP mantém plano de continuidade de negócios independente, incluindo:

  • Backups externos em múltiplas localizações
  • Capacidade de migração para nova infraestrutura em até 48 horas
  • Possibilidade de transferência para nova pessoa jurídica sem perda de dados
  • Acordos de nível de serviço (SLA) garantidos

6. Seus Direitos (LGPD)

Conforme a LGPD, você tem os seguintes direitos:

  • Confirmação e acesso: saber se tratamos seus dados e acessá-los
  • Correção: solicitar correção de dados incompletos ou desatualizados
  • Anonimização ou bloqueio: de dados desnecessários ou excessivos
  • Eliminação: de dados tratados com seu consentimento
  • Portabilidade: receber seus dados em formato estruturado
  • Informação: sobre compartilhamento de dados com terceiros
  • Revogação do consentimento: a qualquer momento
  • Oposição: ao tratamento de dados em certas situações

7. Cookies e Tecnologias Similares

7.1. Tipos de Cookies

  • Essenciais: necessários para o funcionamento do site
  • Analíticos: Google Analytics para análise de tráfego
  • Marketing: Facebook Pixel para remarketing
  • Funcionais: lembrar suas preferências

7.2. Gerenciamento

Você pode gerenciar cookies através das configurações do seu navegador. No entanto, a desativação de cookies essenciais pode impedir o acesso a certas funcionalidades do site.

7.3. Consentimento para Cookies

Os cookies não essenciais, incluindo cookies analíticos, de marketing e remarketing, serão utilizados somente mediante o consentimento do usuário, quando exigido pela legislação aplicável.

O usuário poderá, a qualquer momento, gerenciar, revisar ou revogar suas preferências relacionadas aos cookies por meio das configurações disponibilizadas em nosso banner de consentimento ou em seu navegador.

A recusa de determinados cookies poderá impactar parcialmente funcionalidades não essenciais da plataforma.

8. Banking as a Service (BaaS) - Parceria com Asaas

8.1. Modelo BaaS

O Profit Pay utiliza o modelo de Banking as a Service (BaaS) em parceria com o Asaas, permitindo que nossa empresa integre serviços financeiros diretamente à plataforma Profit ERP, utilizando a infraestrutura regulada de uma instituição autorizada pelo Banco Central do Brasil.

8.2. Responsabilidades no Modelo BaaS

  • Asaas: instituição responsável pela infraestrutura financeira e pelo cumprimento das regulamentações do BACEN
  • Profit ERP: utiliza a infraestrutura do Asaas para integrar serviços financeiros à nossa plataforma
  • Cliente final: acessa os serviços financeiros dentro da experiência oferecida pelo Profit ERP

8.3. Tratamento de Dados no BaaS

No modelo BaaS com o Asaas:

  • Seus dados financeiros são processados pelo Asaas conforme regulamentações do Banco Central
  • O Asaas poderá atuar como operador de dados ou controlador independente, conforme a natureza da operação financeira realizada e as exigências regulatórias aplicáveis ao setor financeiro e às instituições autorizadas pelo Banco Central do Brasil
  • Dados são criptografados com padrão bancário (PCI-DSS)
  • Seguem todas as regulamentações aplicáveis a instituições financeiras
  • São armazenados em servidores com certificação de segurança financeira
  • Histórico mantido conforme legislação fiscal e bancária

8.4. Transparência e Identificação

Conforme exigências regulatórias do modelo BaaS:

  • Fica claro para você que os serviços financeiros são prestados pelo Asaas
  • A marca Asaas é exposta de forma transparente nos fluxos e interfaces aplicáveis
  • A operação segue o padrão exigido para instituições reguladas
  • Você tem acesso direto às políticas de privacidade do Asaas quando aplicável

8.5. Seus Direitos no Modelo BaaS

Você mantém todos os direitos da LGPD em relação aos seus dados, incluindo:

  • Acesso aos dados processados pelo Asaas através do Profit ERP
  • Correção de dados financeiros quando necessário
  • Portabilidade de dados financeiros conforme regulamentação
  • Informações sobre como seus dados são tratados no modelo BaaS
  • Direito de reclamação junto ao Banco Central sobre serviços financeiros

9. Conta Digital Profit Pay

O Profit Pay é uma conta digital integrada ao ERP, operando através do modelo BaaS em parceria com o Asaas. Dados específicos sobre transações financeiras:

  • São processados pelo Asaas conforme regulamentações do Banco Central
  • São criptografados com padrão bancário (PCI-DSS)
  • Seguem regulamentações do Banco Central do Brasil
  • São armazenados em servidores com certificação de segurança financeira
  • Não são compartilhados sem autorização, exceto para processar transações
  • Histórico mantido conforme legislação fiscal e bancária
  • Processamento transparente com identificação clara do Asaas como prestador do serviço financeiro

10. Menores de Idade

Nossos serviços são destinados a empresas e pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se identificarmos tal coleta, os dados serão imediatamente excluídos.

11. Contato e DPO

Para exercer seus direitos, esclarecer dúvidas ou fazer reclamações sobre o tratamento de dados:

11.1. Exercício de Direitos do Titular

As solicitações relacionadas ao exercício de direitos previstos na LGPD poderão exigir a validação da identidade do solicitante, com o objetivo de garantir a segurança dos dados pessoais e prevenir acessos não autorizados.

O Profit ERP poderá solicitar informações complementares estritamente necessárias para confirmação da identidade do titular antes do atendimento da requisição.

Software Mind Ltda

CNPJ: 45.703.138/0001-95
Endereço: Av. Pres. Juscelino K. de Oliveira, 5000 - Iguatemi
São José do Rio Preto - SP, CEP 15093-340

Encarregado de Dados (DPO)

E-mail: dpo@profiterp.com.br
Telefone: (17) 992484284
Horário: Segunda a sexta, 9h às 18h

Responderemos às solicitações dos titulares em prazo razoável, observadas as disposições previstas na legislação aplicável e, quando cabível, as regulamentações emitidas pela ANPD.

Serviços Financeiros (Profit Pay - BaaS)

Para questões específicas sobre serviços financeiros prestados através do modelo BaaS:

Asaas Gestão Financeira S.A.
CNPJ: 11.476.419/0001-06
Site: www.asaas.com
Ouvidoria: ouvidoria@asaas.com
Banco Central: Você também pode registrar reclamações no Banco Central através do Registrato (bcb.gov.br)

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas por e-mail ou através de aviso destacado em nossa plataforma. A data da última atualização sempre estará indicada no início deste documento.

13. Lei Aplicável

Esta Política de Privacidade é regida pelas leis brasileiras, especialmente pela Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

14. Uso de Marcas de Terceiros

Nosso site pode exibir logotipos e marcas de empresas com as quais tivemos envolvimento profissional. Essas marcas são exibidas para fins de demonstração de experiência e credibilidade.

Importante sobre privacidade:

  • Não coletamos ou compartilhamos dados pessoais com as empresas cujas marcas são exibidas
  • A exibição de marcas não implica em compartilhamento de dados entre as partes
  • Cada empresa mantém controle exclusivo sobre seus próprios dados
  • Podemos remover marcas a qualquer momento sem afetar dados ou privacidade