Legal

Política de Privacidade

Última atualização: 17/03/2026

1 Introdução

A PWExpenses ("nos", "nosso" ou "Plataforma") está comprometida em proteger a privacidade e os dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações quando você utiliza nossos serviços de gestão de viagens corporativas.

Ao utilizar a Plataforma, você concorda com as práticas descritas nesta política, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei n. 13.709/2018) e demais legislações aplicáveis.

2 Dados que Coletamos

2.1 Dados fornecidos diretamente por você:

  • Dados cadastrais: nome completo, e-mail, telefone, cargo
  • Dados da empresa: razão social, nome fantasia, CNPJ, endereço
  • Dados financeiros: informações bancarias para reembolso, comprovantes de despesas
  • Dados de viagem: itinerários, datas, destinos, motivo da viagem
  • Credenciais de acesso: e-mail e senha (armazenada de forma criptografada)

2.2 Dados coletados automaticamente:

  • Endereço IP, tipo de navegador e sistema operacional
  • Dados de uso: páginas acessadas, funcionalidades utilizadas, tempo de sessão
  • Cookies e tecnologias similares (veja nossa Política de Cookies)
  • Logs de acesso conforme Marco Civil da Internet (Lei n. 12.965/2014)

3 Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

Criar e gerenciar sua conta e de sua empresa
Prover os serviços de gestão de viagens e despesas
Processar aprovações, adiantamentos e reembolsos
Gerar relatórios e analytics para sua empresa
Enviar notificações sobre status de viagens e despesas
Garantir segurança e prevenir fraudes
Cumprir obrigações legais e regulatórias
Melhorar continuamente nossos serviços

4 Base Legal (LGPD)

O tratamento de dados pessoais pela PWExpenses está fundamentado nas seguintes bases legais previstas na LGPD:

  • Art. 7, I: Consentimento do titular
  • Art. 7, II: Cumprimento de obrigação legal ou regulatória
  • Art. 7, V: Execução de contrato ou procedimentos preliminares
  • Art. 7, IX: Interesse legítimo do controlador

5 Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Podemos compartilhar dados nas seguintes situações:

  • Dentro da sua empresa: gestores e financeiro acessam dados de viagens e despesas conforme permissões definidas
  • Prestadores de servico: provedores de infraestrutura, e-mail e pagamento, sob contratos de confidencialidade
  • Obrigação legal: quando exigido por lei, regulamentação ou ordem judicial
  • Proteção de direitos: para proteger nossos direitos, propriedade ou segurança dos usuários

Multi-tenant isolado: os dados da sua empresa sao completamente isolados. Nenhuma empresa pode acessar dados de outra empresa, garantido por arquitetura de isolamento a nivel de banco de dados.

6 Segurança dos Dados

Adotamos medidas tecnicas e organizacionais para proteger seus dados:

Criptografia TLS/SSL em todas as comunicações
Senhas armazenadas com hash bcrypt
Isolamento multi-tenant por empresa
Controle de acesso baseado em papeis (RBAC)
Backups automáticos diarios
Logs de auditoria completos
Tokens de API com escopo limitado
Monitoramento contínuo de segurança

7 Retenção de Dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política. Após o encerramento da conta:

  • Dados de conta e perfil: excluidos em ate 30 dias
  • Dados financeiros e fiscais: mantidos por 5 anos (obrigação legal)
  • Logs de acesso: mantidos por 6 meses (Marco Civil da Internet)
  • Backups: purgados em ate 90 dias apos exclusão

8 Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

Confirmar a existência de tratamento de dados
Acessar seus dados pessoais
Corrigir dados incompletos ou desatualizados
Solicitar anonimização ou eliminação de dados
Revogar consentimento a qualquer momento
Solicitar portabilidade dos dados
Obter informações sobre compartilhamento
Opor-se ao tratamento em certas situações

Para exercer seus direitos, entre em contato pelo nosso canal de suporte ou envie e-mail para privacidade@tripcontrol.com.br.

9 Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail e/ou aviso na Plataforma. O uso continuado apos as alterações constitui aceite da nova versão.

10 Contato do Encarregado (DPO)

Encarregado de Proteção de Dados

E-mail: dpo@tripcontrol.com.br

Ou através do nosso formulário de contato

Nós usamos cookies

Utilizamos cookies essenciais para o funcionamento do site e cookies analíticos para melhorar sua experiência. Saiba mais.

Preferências de Cookies

Essenciais

Necessários para login e segurança

Sempre ativo

Funcionais

Lembrar preferências

Analíticos

Dados anonimizados de uso