Última atualização: 17 de abril de 2026 · Em conformidade com a LGPD (Lei nº 13.709/2018)
Seus direitos pela LGPD
A SRN – Serrano Engenharia Ltda, inscrita no CNPJ 07.128.813/0001-00, com sede em Araxá, Minas Gerais, é a controladora dos dados pessoais coletados e tratados por meio da Plataforma SRN e do site srn.eng.br.
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.
O Encarregado de Dados (DPO) da SRN pode ser contatado pelo e-mail privacidade@srn.eng.br para questões relacionadas ao tratamento de dados pessoais.
Coletamos os seguintes dados pessoais: (a) Dados de identificação: nome completo, CPF/CNPJ, e-mail, telefone, endereço; (b) Dados profissionais: número de registro no CREA, cargo, empresa, especialidade de engenharia; (c) Dados de acesso: endereço IP, logs de acesso, dispositivo utilizado, navegador; (d) Dados financeiros: informações de pagamento (não armazenamos dados de cartão de crédito — pagamentos são via PIX/depósito).
Dados de terceiros inseridos pelo usuário: ao utilizar a Plataforma, o Gestor Comercial pode inserir dados de seus clientes, engenheiros e colaboradores. Nesses casos, o GC é o controlador desses dados e a SRN atua como operadora, processando-os apenas para a prestação do serviço.
Não coletamos dados sensíveis (conforme definição da LGPD) sem consentimento explícito. Não coletamos dados de menores de 18 anos.
Tratamos seus dados pessoais para as seguintes finalidades: (a) Prestação do serviço: criação e gestão de conta, autenticação, suporte técnico; (b) Execução do contrato: processamento de pagamentos, ativação e renovação de assinatura; (c) Comunicações: envio de notificações sobre o serviço, alertas de vencimento, relatórios automáticos; (d) Segurança: prevenção de fraudes, monitoramento de acessos suspeitos, proteção da Plataforma.
Bases legais utilizadas: execução de contrato (art. 7º, V da LGPD) para a prestação do serviço; legítimo interesse (art. 7º, IX) para segurança e prevenção de fraudes; consentimento (art. 7º, I) para comunicações de marketing, quando aplicável.
Não utilizamos seus dados para decisões automatizadas que produzam efeitos jurídicos significativos sem revisão humana.
Compartilhamos dados pessoais apenas nas seguintes situações: (a) Prestadores de serviço: Supabase (banco de dados e autenticação, servidores nos EUA com cláusulas contratuais padrão), Resend (envio de e-mails transacionais); (b) Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente; (c) Proteção de direitos: quando necessário para proteger os direitos da SRN ou de terceiros.
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing sem consentimento explícito.
Transferências internacionais de dados: utilizamos o Supabase, que pode armazenar dados em servidores fora do Brasil. Essas transferências são realizadas com garantias adequadas conforme a LGPD (art. 33).
REGRA GERAL DE RETENÇÃO: Arquivos do usuário são excluídos 30 dias após o upload de cada arquivo individualmente. Dados estruturados e arquivos gerados pela plataforma são mantidos enquanto a Conta estiver Ativa — definida como conta que realizou pelo menos uma aquisição de Crédito nos últimos 12 meses. Aos 11 meses sem aquisição de Crédito, o sistema notifica o titular. Após 30 dias da notificação sem aquisição, exclusão compulsória. Login simples não renova o prazo.
CONTA ATIVA: A conta do GC (Gestor Comercial) é considerada Ativa quando houver pelo menos uma aquisição de Crédito nos últimos 12 (doze) meses. Login, acesso ou visualização da Plataforma sem aquisição de Crédito NÃO caracteriza nem renova o status de Conta Ativa. Para definições completas, consulte o Glossário Oficial em /glossario.
ARQUIVOS DO USUÁRIO (arquivos binários enviados manualmente — plantas, memoriais, imagens, planilhas): excluídos 30 (trinta) dias corridos após o upload de cada arquivo individualmente. A exclusão é irreversível, sem aviso adicional. Esta regra aplica-se independentemente do status da conta.
DADOS ESTRUTURADOS (registros de banco de dados — Solicitações, Cotações, Contratos, Projetos, Etapas, KPIs, trilhas de auditoria): mantidos enquanto a Conta estiver Ativa. No 11º mês sem aquisição de Crédito, o titular é notificado por e-mail. Após 30 dias da notificação sem nova aquisição de Crédito, os Dados Estruturados são excluídos permanentemente. A exclusão é irreversível — a Plataforma não mantém cópias de segurança. Login simples não renova o prazo.
ARQUIVOS GERADOS PELA PLATAFORMA (PDFs de propostas, contratos e relatórios gerados automaticamente): mantidos enquanto a Conta estiver Ativa, pois são reproduzíveis a partir dos Dados Estruturados. Seguem a mesma regra de exclusão dos Dados Estruturados.
OUTROS PRAZOS: (a) Logs de auditoria e segurança: 12 meses; (b) Dados fiscais e contábeis: conforme exigência legal (mínimo 5 anos); (c) Após encerramento voluntário da conta: Dados Estruturados mantidos por 30 dias para exportação.
Você pode solicitar a exclusão antecipada de seus dados a qualquer momento, exceto quando a retenção for obrigatória por lei.
Conforme a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais: (a) Confirmação e acesso: saber se tratamos seus dados e acessá-los; (b) Correção: corrigir dados incompletos, inexatos ou desatualizados; (c) Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade; (d) Portabilidade: receber seus dados em formato estruturado; (e) Eliminação: excluir dados tratados com base no consentimento; (f) Informação: sobre compartilhamento com terceiros; (g) Revogação do consentimento: a qualquer momento.
Para exercer seus direitos, entre em contato com nosso DPO pelo e-mail privacidade@srn.eng.br. Responderemos em até 15 dias úteis. Em casos complexos, o prazo pode ser estendido por mais 15 dias, com comunicação prévia.
Você também tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em caso de descumprimento da LGPD.
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida: (a) Criptografia em trânsito (TLS/HTTPS) e em repouso; (b) Autenticação segura com tokens JWT; (c) Controle de acesso baseado em perfis (RBAC); (d) Isolamento de dados por tenant (Row Level Security no banco de dados); (e) Logs de auditoria de todas as operações críticas; (f) Monitoramento de acessos suspeitos e bloqueio automático de IPs.
Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a ANPD conforme exigido pela LGPD, no prazo de 72 horas após a ciência do incidente.
A Plataforma SRN é destinada exclusivamente a profissionais e empresas. Não coletamos intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de que coletamos dados de um menor, excluiremos essas informações imediatamente.
Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail e por notificação na Plataforma com antecedência mínima de 15 dias.
A data da última atualização está indicada no topo desta página. O uso continuado da Plataforma após as alterações constitui aceitação da nova Política.
Para solicitar acesso, correção, portabilidade ou exclusão dos seus dados, entre em contato:
As informações disponibilizadas nesta plataforma têm caráter informativo e não substituem a consulta a um profissional de engenharia habilitado. Valores e prazos apresentados são estimativas baseadas em referências de mercado e podem variar conforme as especificidades de cada projeto.