Política de Privacidade
Atualizado em junho de 2026
Esta política descreve como o Urplux trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, a LGPD). Como um produto que organiza a evidência de treinamento das empresas, levamos a proteção de dados a sério no próprio produto.
1. Quem é o controlador
Para os dados da plataforma (conta, configuração e conteúdo institucional), o controlador é o Urplux. Para os dados dos colaboradores treinados, a empresa contratante é a controladora e o Urplux atua como operador, tratando os dados apenas conforme as instruções dela.
2. Quais dados tratamos
Dados de cadastro (nome, e-mail corporativo, empresa, cargo), dados de progresso de treinamento (aulas concluídas, notas de quiz, datas, certificados) e dados técnicos mínimos de uso necessários ao funcionamento e à segurança da plataforma.
Se você nos contata pelo formulário do site, tratamos os dados que informa (nome, e-mail, empresa e mensagem), além do endereço de IP do envio, com a finalidade de responder e dar seguimento à sua solicitação (base legal: legítimo interesse).
3. Para que usamos os dados
Para operar o treinamento, registrar a conclusão, emitir certificados e gerar a trilha de auditoria solicitada pela empresa contratante. O princípio é a minimização: coletamos apenas o necessário para a finalidade informada.
4. Onde e como os dados ficam
Os dados são armazenados em banco de dados gerenciado e ficam isolados por empresa (multi-tenant): cada organização acessa apenas os próprios dados, com controle de acesso por papel e medidas técnicas e organizacionais contra acesso não autorizado, perda ou vazamento. As senhas são guardadas somente como hash (nunca em texto) e o acesso exige autenticação.
A plataforma usa subprocessadores que podem armazenar ou processar dados fora do Brasil: Vercel (hospedagem), Turso (banco de dados), Resend (envio de e-mails transacionais: convite, redefinição de senha e contato) e Sentry (monitoramento de erros, configurado sem dado pessoal). Nesses casos, a transferência internacional observa as salvaguardas da LGPD (art. 33). A lista completa e atualizada está em Subprocessadores e é informada à empresa contratante.
5. Compartilhamento
Não vendemos dados pessoais. O compartilhamento ocorre apenas com prestadores essenciais à operação (ex.: infraestrutura), sob contrato e dever de confidencialidade, e quando exigido por obrigação legal ou regulatória.
6. Direitos do titular
Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade e eliminação dos seus dados, nos termos da LGPD. Para titulares colaboradores, a solicitação é encaminhada à empresa controladora.
7. Retenção de dados e registros de acesso
Mantemos os dados de cadastro e de progresso enquanto durar a relação com a empresa contratante; os registros de conclusão e certificados são guardados como prova de treinamento pelo prazo definido com a empresa (trilha de auditoria).
Por segurança, registramos eventos de acesso (login, falhas e logout) com o endereço de IP. Esse IP é anonimizado após 90 dias e o registro é excluído após 180 dias. A trilha de auditoria de emissão de certificados e de alterações de conta é mantida por até 5 anos como prova. A plataforma usa apenas o cookie de sessão essencial, sem cookies de rastreamento e sem publicidade. Para medir a audiência da parte pública, podemos usar uma ferramenta de analytics sem cookies, servida pelo nosso próprio domínio e que não identifica você (Plausible); as áreas logadas não são medidas.
Os dados enviados pelo formulário de contato são retidos por até 18 meses e, depois, excluídos automaticamente.
Mediante solicitação do titular (via empresa controladora), os dados pessoais são anonimizados e o progresso excluído, nos termos do art. 18 da LGPD.
8. Encarregado (DPO) e contato
Dúvidas e solicitações sobre privacidade: privacidade@urplux.com.
Aviso
Esta política reflete o funcionamento atual da plataforma e está em processo de formalização jurídica antes da contratação comercial, incluindo a identificação do operador e o acordo de tratamento de dados com cada empresa contratante.