Documento Oficial

Política de Privacidade

Tratamento de Dados Pessoais conforme LGPD (Lei nº 13.709/2018)

Versão 1.0 - Vigente desde 06/05/2026

1. Apresentação

A Suport Express tem o compromisso de proteger a privacidade e os dados pessoais de seus Clientes, Titulares e visitantes. Esta Política de Privacidade estabelece como coletamos, utilizamos, armazenamos e protegemos os dados pessoais no contexto do nosso serviço Webmail Express.

Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e com as melhores práticas internacionais de segurança da informação.

1.1. Quem somos

A SUPORT EXPRESS COMPUTADORES LTDA, doravante denominada "Suport Express" ou "Empresa", é uma sociedade empresária limitada brasileira, inscrita no CNPJ sob o nº 03.084.911/0001-32, com sede em Brasília/DF. Atuamos no mercado de tecnologia da informação desde 1999, oferecendo soluções profissionais de hospedagem de e-mail empresarial através do produto Webmail Express.

1.2. A quem se aplica esta Política

Esta Política se aplica a todos os dados pessoais tratados pela Suport Express no contexto do serviço Webmail Express, incluindo:

Clientes Pessoa Jurídica: empresas que contratam nossos serviços
Representantes Legais: pessoas físicas que representam o Cliente
Usuários Finais: titulares das contas de e-mail (mailboxes) criadas
Visitantes: pessoas que acessam nosso site institucional

2. Definições Importantes

Para facilitar o entendimento desta Política, apresentamos as seguintes definições conforme a LGPD:

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, armazenamento, eliminação, transferência, entre outras.

ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

2.1. Papéis no tratamento de dados

Importante: Suport Express atua como Operador No serviço Webmail Express, o Cliente (empresa contratante) é o Controlador dos dados pessoais dos seus colaboradores e contatos. A Suport Express atua como Operador, processando esses dados conforme instruções do Cliente. Para os dados de cadastro do Cliente em si (representante legal, dados de pagamento, etc.), a Suport Express atua como Controladora.

3. Quais Dados Coletamos

3.1. Dados de Cadastro do Cliente (Pessoa Jurídica)

Categoria	Dados	Finalidade
Identificação	Razão Social, CNPJ, Inscrição Estadual	Cumprimento de obrigações legais e fiscais
Endereço	Logradouro, número, complemento, bairro, cidade, UF, CEP	Emissão de notas fiscais e comunicação
Representante Legal	Nome completo, CPF, e-mail, telefone	Formalização contratual e comunicação
Contato Operacional	Nome, e-mail, telefone do contato técnico	Suporte técnico e operacional

3.2. Dados dos Usuários Finais (Mailboxes)

Categoria	Dados	Finalidade
Conta	Nome de usuário, endereço de e-mail, senha (criptografada)	Autenticação e acesso ao serviço
Conteúdo	Mensagens enviadas e recebidas, anexos, contatos, calendário	Prestação do serviço de e-mail
Metadados	IP de acesso, data/hora de login, agentes de usuário	Segurança e auditoria

Atenção: Conteúdo de e-mails Os e-mails são dados pessoais (e podem conter dados sensíveis, dependendo do conteúdo). A Suport Express NÃO acessa, lê ou compartilha o conteúdo dos seus e-mails, exceto quando estritamente necessário para prestação do serviço (como suporte técnico explicitamente solicitado) ou por determinação legal/judicial.

3.3. Dados de Pagamento

A Suport Express NÃO armazena dados completos de cartão de crédito, débito ou contas bancárias. Os pagamentos são processados por gateways de pagamento certificados (PCI-DSS) que tratam diretamente com as instituições financeiras.

Armazenamos apenas:

Histórico de faturas (valor, data, status)
Identificador da transação no gateway (sem dados sensíveis)
Informações fiscais para emissão de nota

3.4. Dados de Navegação no Site

Quando você visita nosso site, coletamos automaticamente alguns dados técnicos:

Endereço IP
Tipo e versão do navegador
Sistema operacional
Páginas visitadas e tempo de permanência
Origem do tráfego (referrer)

Esses dados são utilizados para análise estatística e melhoria do site, de forma agregada e anônima sempre que possível.

4. Como Coletamos os Dados

4.1. Diretamente do Titular

Formulário de cadastro de novo cliente
Solicitação de orçamento
Contato via WhatsApp ou e-mail
Cadastro de mailboxes pelo painel administrativo
Uso do webmail (envio/recebimento de e-mails)

4.2. Automaticamente

Cookies e tecnologias similares (com consentimento)
Logs de servidor (acessos, autenticações, atividades)
Sistemas de monitoramento e segurança

4.3. De Terceiros

Eventualmente, podemos receber dados de:

Gateway de pagamento (confirmação de transações)
Receita Federal (consulta pública de CNPJ)
Indicações de novos clientes (com consentimento do indicado)

5. Bases Legais para o Tratamento

Conforme exigido pela LGPD (Art. 7º), todo tratamento de dados pessoais deve estar fundamentado em uma base legal. As bases que utilizamos são:

Base Legal (LGPD)	Aplicação
Execução de contrato (Art. 7º, V)	Prestação do serviço, suporte técnico, faturamento
Cumprimento de obrigação legal (Art. 7º, II)	Emissão de notas fiscais, retenção de logs por 6 meses (Marco Civil), guarda fiscal por 5 anos
Legítimo interesse (Art. 7º, IX)	Segurança da plataforma, prevenção a fraudes, melhoria do serviço
Consentimento (Art. 7º, I)	Comunicações de marketing, cookies não essenciais
Exercício regular de direitos (Art. 7º, VI)	Defesa em processos judiciais, atendimento a autoridades

6. Compartilhamento de Dados

A Suport Express não vende, aluga ou comercializa dados pessoais sob nenhuma hipótese. O compartilhamento ocorre apenas nas seguintes situações:

6.1. Operadores e Fornecedores

Compartilhamos dados estritamente necessários com fornecedores que nos auxiliam na prestação do serviço, sob contratos de proteção de dados (DPA - Data Processing Agreement):

Fornecedor	Finalidade	Local
Hetzner Cloud	Hospedagem do servidor primário	União Europeia (GDPR)
Cloudflare	CDN, segurança e proxy	Global (com DPA)
Brevo (ex-Sendinblue)	Relay de e-mails transacionais	União Europeia (GDPR)
Gateway de Pagamento	Processamento de pagamentos	Brasil (PCI-DSS)

6.2. Transferência Internacional

Sobre Transferência Internacional de Dados Para garantir alta disponibilidade e desempenho, parte dos dados pode ser tratada em servidores localizados em países que ofereçam grau de proteção de dados pessoais adequado, conforme reconhecido pela ANPD, em especial na União Europeia (regida pelo GDPR, considerado padrão internacional rigoroso). Os backups são mantidos em território nacional, em Brasília/DF.

6.3. Autoridades Competentes

Podemos compartilhar dados com autoridades públicas mediante:

Ordem judicial específica
Requisição de autoridade competente nos termos da lei
Cumprimento de obrigação legal expressa

7. Segurança dos Dados

A Suport Express adota medidas técnicas e administrativas robustas para proteger os dados pessoais contra acessos não autorizados, perda acidental, destruição ou alteração:

7.1. Medidas Técnicas

Criptografia em trânsito: TLS 1.2+ obrigatório (HTTPS, IMAPS, SMTPS, Submission)
Criptografia de senhas: Hash criptográfico (BLF-CRYPT/SSHA512)
Backup criptografado: backups armazenados de forma criptografada
Autenticação de dois fatores (2FA): disponível para usuários e administradores
Anti-spam e antivírus: Rspamd e ClamAV integrados
Firewall e isolamento de rede: regras restritivas de tráfego
Logs de auditoria: registro completo de acessos e operações sensíveis
Monitoramento contínuo: sistema de alertas em tempo real

7.2. Medidas Administrativas

Controle de acesso baseado em função (princípio do menor privilégio)
Treinamento periódico da equipe sobre proteção de dados
Termo de confidencialidade assinado por todos com acesso
Política de gestão de incidentes documentada
Revisão periódica de permissões e acessos

7.3. Notificação de Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Suport Express comunicará a ANPD e os titulares afetados em prazo razoável (até 48 horas após constatação), conforme Art. 48 da LGPD.

8. Retenção e Eliminação dos Dados

8.1. Período de Retenção

Categoria	Período	Justificativa
Conteúdo de e-mails (durante contrato)	Enquanto vigente	Execução do contrato
Conteúdo de e-mails (pós-cancelamento)	30 dias	Reativação ou exportação pelo cliente
Backups	7 dias (rolling) + snapshots 14 dias	Recuperação de dados
Logs de servidor	6 meses	Marco Civil da Internet (Art. 13)
Dados fiscais e contratuais	5 anos	Legislação fiscal e civil

9. Direitos dos Titulares

A LGPD garante aos titulares uma série de direitos sobre seus dados pessoais (Art. 18). A Suport Express se compromete a atender essas solicitações no prazo legal de até 15 (quinze) dias.

9.1. Direitos garantidos

Direito	O que significa
Confirmação	Saber se tratamos seus dados pessoais
Acesso	Obter cópia dos dados que possuímos sobre você
Correção	Corrigir dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação	Solicitar essas operações em dados desnecessários ou tratados em desconformidade
Portabilidade	Receber seus dados em formato estruturado para transferir a outro serviço
Eliminação	Excluir dados tratados com base em consentimento
Informação	Saber com quais entidades públicas e privadas compartilhamos seus dados
Revogação do consentimento	Retirar consentimento previamente concedido
Revisão de decisões automatizadas	Solicitar revisão de decisões tomadas exclusivamente por sistemas automatizados

9.2. Como exercer seus direitos

Para exercer qualquer dos direitos acima, entre em contato com nosso Encarregado de Dados (DPO):

dpo@suportexpress.com

Responderemos sua solicitação em até 15 (quinze) dias corridos, podendo solicitar verificação de identidade para garantir a segurança do titular.

9.3. Portabilidade de E-mails

Como exportar seus e-mails O serviço Webmail Express oferece função nativa de exportação de e-mails. Você pode exportar suas pastas no formato .mbox diretamente pelo webmail (SOGo) a qualquer momento, gratuitamente, sem necessidade de solicitação prévia. Para suporte na exportação, contate contato@suportexpress.com.

10. Cookies

Nosso site utiliza cookies para melhorar a experiência de navegação. Ao acessar o site pela primeira vez, você poderá aceitar ou recusar cookies não essenciais.

10.1. Tipos de cookies

Essenciais: necessários para funcionamento do site (sem consentimento)
Funcionais: melhoram a experiência (com consentimento)
Análise: estatísticas anônimas de uso (com consentimento)
Marketing: não utilizamos atualmente

11. Atualizações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas, novas funcionalidades ou alterações legais. Sempre que houver mudanças relevantes, comunicaremos por:

E-mail aos clientes ativos
Aviso destacado no painel de administração
Aviso no site institucional

O uso continuado do serviço após as atualizações implica aceitação das mesmas. A versão vigente está sempre disponível em legal.suportexpress.com/privacidade.

11.1. Histórico de versões

Versão	Data	Alterações
1.0	06/05/2026	Versão inicial

12. Encarregado de Dados (DPO) e Contato

Encarregado de Proteção de Dados

Para qualquer dúvida, solicitação ou reclamação relacionada ao tratamento dos seus dados pessoais, entre em contato:

📧 E-mail DPO: dpo@suportexpress.com

📧 Comercial: contato@suportexpress.com

📞 WhatsApp: (61) 99845-8081

🕐 Atendimento: Segunda a sexta, 9h às 18h

📍 Endereço: SRTV/Norte Q. 701, Cj. C, nº 124, Sala 409 - Asa Norte, Brasília/DF

12.1. Reclamações à ANPD

Se você acredita que seus direitos não foram adequadamente atendidos, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Site: www.gov.br/anpd
Endereço: Esplanada dos Ministérios, Bloco C, 1º andar - Brasília/DF

13. Disposições Finais

Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD), Lei nº 12.965/2014 (Marco Civil da Internet) e Decreto nº 8.771/2016.

Eventuais conflitos serão dirimidos no Foro da Comarca de Brasília/DF, com renúncia expressa a qualquer outro, por mais privilegiado que seja.