Handoff

Política de Privacidade

Última atualização: 1 de maio de 2026

1. Identificação do controlador

Esta Política de Privacidade descreve como o Handoff coleta, usa e protege os dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Controlador de dados: T. T. Yonamine Tecnologia, CNPJ 13.799.646/0001-22, com sede em R. da Consolação, 2302 - Consolação, São Paulo - SP, 01301-000. Contato do encarregado (DPO): privacidade@usehandoff.com.br

2. Dados que coletamos

Coletamos apenas os dados necessários para operar o serviço:

  • Dados de cadastro do usuário: nome completo, endereço de e-mail e senha (armazenada exclusivamente em formato de hash bcrypt — nunca em texto plano).
  • Dados da organização: nome da empresa e identificador único (slug).
  • Dados operacionais inseridos pela sua empresa: informações de colaboradores (nome, CPF, e-mail, cargo, departamento), equipamentos e registros de alocações e devoluções. Esses dados são de responsabilidade da sua organização como controladora independente perante seus colaboradores.
  • Dados de uso e auditoria: logs de ações realizadas na plataforma (quem criou, editou ou excluiu registros), endereço IP nas operações sensíveis (aceite de termos, login).
  • Dados de sessão: identificador de sessão armazenado em cookie seguro (httpOnly, SameSite=Lax), com validade de 7 dias.
  • Dados de pagamento: processados e armazenados exclusivamente pelo Stripe. O Handoff não armazena números de cartão de crédito ou dados bancários.

3. Base legal para o tratamento

Tratamos dados pessoais com base nas seguintes hipóteses previstas na LGPD:

  • Execução de contrato (art. 7º, V): para criar e manter sua conta, processar pagamentos e operar o serviço contratado.
  • Legítimo interesse (art. 7º, IX): para enviar comunicações transacionais essenciais (redefinição de senha, alertas de expiração de trial, notificações de devolução pendente) e manter logs de segurança e auditoria.
  • Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei ou autoridade competente.

4. Como usamos seus dados

  • Fornecer, operar e melhorar o serviço Handoff.
  • Autenticar usuários e manter a segurança das contas.
  • Enviar comunicações transacionais: confirmação de cadastro, redefinição de senha, alertas de trial e notificações operacionais.
  • Processar assinaturas e cobranças.
  • Cumprir obrigações legais e regulatórias.

Não vendemos, alugamos nem compartilhamos seus dados com terceiros para fins de marketing ou publicidade.

5. Cookies e tecnologias similares

Utilizamos apenas cookies estritamente necessários para a operação do serviço:

  • Cookie de sessão (sid): identifica sua sessão autenticada. É um cookie httpOnly e secure, não acessível por JavaScript. Expira em 7 dias ou ao fazer logout.

Não utilizamos cookies de rastreamento, analytics de terceiros ou pixels de publicidade.

6. Subprocessadores e transferência internacional

Para operar o serviço, compartilhamos dados com os seguintes fornecedores, todos com políticas de privacidade e segurança adequadas:

  • Vercel Inc. (EUA) — hospedagem e infraestrutura de computação. Dados processados em servidores na região São Paulo (gru1) sempre que disponível.
  • Supabase Inc. / PostgreSQL — banco de dados relacional, com dados hospedados na região Sul da América do Sul (AWS sa-east-1).
  • Stripe Inc. (EUA) — processamento de pagamentos. Sujeito à política de privacidade do Stripe.
  • Resend Inc. (EUA) — envio de e-mails transacionais.

Alguns desses fornecedores estão localizados nos Estados Unidos. A transferência internacional ocorre com base em cláusulas contratuais padrão e nas garantias adequadas previstas na LGPD (art. 33).

7. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa ou conforme necessário para prestar o serviço. Após o cancelamento:

  • Dados operacionais são mantidos por 30 dias para eventual recuperação e, após esse prazo, excluídos permanentemente.
  • Logs de auditoria podem ser retidos por até 12 meses para fins de segurança e cumprimento de obrigações legais.
  • Dados de transações financeiras são retidos pelo prazo exigido pela legislação fiscal brasileira.

8. Seus direitos como titular (LGPD)

Em conformidade com a LGPD (Lei nº 13.709/2018), você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação: saber se tratamos seus dados.
  • Acesso: obter cópia dos dados que temos sobre você.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Eliminação: solicitar a exclusão de dados desnecessários ou tratados com base em consentimento.
  • Portabilidade: receber seus dados em formato estruturado e legível por máquina.
  • Revogação do consentimento: quando o tratamento for baseado em consentimento.
  • Oposição: opor-se a tratamento que viole a LGPD.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@usehandoff.com.br. Responderemos em até 15 dias úteis.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia TLS em toda comunicação entre navegador e servidor.
  • Senhas armazenadas exclusivamente em hash bcrypt (fator de custo 12).
  • Sessões com identificador único e expiração em 7 dias.
  • Isolamento de dados por organização — nenhuma empresa acessa dados de outra.
  • Rate limiting nas rotas de autenticação para mitigar força bruta.
  • Logs de auditoria para rastreamento de ações relevantes.

Em caso de incidente de segurança que possa impactar seus dados, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos legais.

10. Dados de colaboradores (sua responsabilidade)

Ao cadastrar dados pessoais de colaboradores da sua empresa no Handoff (nome, CPF, e-mail, etc.), sua organização atua como controladora independente desses dados perante a LGPD. O Handoff atua como operador, processando esses dados exclusivamente conforme suas instruções e para a finalidade do serviço.

É responsabilidade da sua organização informar seus colaboradores sobre o uso do Handoff, garantir a base legal para o tratamento desses dados e responder a eventuais solicitações de titulares.

11. Menores de idade

O Handoff é destinado a empresas e seus representantes adultos. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos que dados de menores foram inseridos indevidamente, tomaremos as medidas cabíveis.

12. Alterações nesta política

Podemos atualizar esta Política de Privacidade a qualquer momento. Em caso de alterações materiais, notificaremos por e-mail com pelo menos 15 dias de antecedência. A data da última atualização está sempre indicada no topo desta página.

13. Contato

Para dúvidas, solicitações de titulares ou reporte de incidentes de privacidade, entre em contato com nosso Encarregado de Proteção de Dados: