# Política de Privacidade do FirstOffice
**Última atualização:** 25 de dezembro de 2025
## 1. Introdução
Esta Política de Privacidade descreve como o FirstOffice coleta, usa, armazena e protege seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Ao utilizar o FirstOffice, você concorda com as práticas descritas nesta política.
## 2. Controlador de Dados
O controlador de dados do FirstOffice é o escritório compartilhado que opera o sistema. O controlador é responsável pelas decisões sobre o tratamento de dados pessoais e pode ser contatado através dos canais de comunicação fornecidos pelo escritório.
## 3. Dados Coletados
O FirstOffice coleta diferentes categorias de dados pessoais conforme descrito nas seções seguintes.
### 3.1 Dados de Identificação
Coletamos dados básicos de identificação necessários para o funcionamento do sistema. Estes dados incluem nome completo, endereço de email, método de login utilizado (Google, Microsoft, etc.), e identificador único do sistema de autenticação (OpenID). Estes dados são coletados durante o processo de cadastro realizado pelo Administrador do sistema.
### 3.2 Dados de Contato
Coletamos informações de contato para facilitar a comunicação sobre correspondências. Estes dados incluem telefone celular pessoal, telefone de contato alternativo, e endereço físico completo para reenvio de correspondências. Estes dados são fornecidos pelo Administrador durante o cadastro ou atualização do perfil do membro.
### 3.3 Dados Empresariais
Para membros que representam empresas, coletamos informações empresariais opcionais. Estes dados incluem nome da empresa, CNPJ (Cadastro Nacional da Pessoa Jurídica), Inscrição Estadual, e Inscrição Municipal. Estes dados são utilizados para identificação empresarial e podem ser necessários para fins fiscais ou contratuais.
### 3.4 Dados de Redes Sociais
Coletamos URLs de perfis em redes sociais de forma opcional. Estes dados incluem perfis pessoais e empresariais em LinkedIn, Facebook, Instagram, TikTok, Twitter e Pinterest. Estes dados são utilizados exclusivamente para fins de contato alternativo e networking profissional.
### 3.5 Dados de Correspondências
Coletamos informações sobre as correspondências recebidas. Estes dados incluem data de recebimento, nome do remetente, destinatário visível no envelope, tipo de correspondência (carta, pacote, sedex, documento, outro), observações do operador, status atual, e código interno único gerado automaticamente. Também coletamos fotografias dos envelopes das correspondências para fins de identificação visual.
### 3.6 Código MailBox
Cada membro recebe um código MailBox único e imutável no formato MB seguido de oito caracteres alfanuméricos. Este código é gerado automaticamente pelo sistema e funciona como identificador público da "Caixa Postal Digital". O código MailBox não é considerado dado sensível, pois não revela informações pessoais do titular.
### 3.7 Dados de Uso do Sistema
Coletamos automaticamente dados sobre o uso do sistema. Estes dados incluem data e hora de acesso, endereço IP, tipo de navegador e sistema operacional, páginas acessadas, ações realizadas no sistema, e histórico de notificações enviadas. Estes dados são utilizados para fins de segurança, auditoria e melhoria do serviço.
### 3.8 Logs de Auditoria
O sistema mantém logs detalhados e imutáveis de todas as operações realizadas. Estes logs registram timestamp de cada operação, identificação do usuário responsável, endereço IP de origem, tipo de ação realizada (criação, atualização, exclusão), valores anteriores e novos em caso de atualização, e user agent do navegador. Os logs de auditoria são essenciais para garantir a integridade, rastreabilidade e conformidade do sistema.
## 4. Base Legal para o Tratamento
O tratamento de dados pessoais no FirstOffice é realizado com base nas seguintes bases legais previstas na LGPD.
### 4.1 Execução de Contrato
O tratamento de dados é necessário para a execução do contrato de prestação de serviços de gerenciamento de correspondências. Dados como nome, email, endereço e informações de correspondências são essenciais para cumprir as obrigações contratuais do serviço.
### 4.2 Legítimo Interesse
Processamos certos dados com base no legítimo interesse do controlador e do titular. Isto inclui logs de auditoria para segurança e prevenção de fraudes, dados de uso para melhoria do serviço, e fotografias de envelopes para identificação e rastreamento de correspondências.
### 4.3 Consentimento
Para dados opcionais como redes sociais e notificações push no navegador, obtemos seu consentimento explícito. Você pode revogar este consentimento a qualquer momento através das configurações do sistema ou do navegador.
### 4.4 Cumprimento de Obrigação Legal
Podemos processar dados pessoais quando necessário para cumprir obrigações legais ou regulatórias, como retenção de registros fiscais ou atendimento a ordens judiciais.
## 5. Finalidades do Tratamento
Os dados pessoais coletados são utilizados exclusivamente para as seguintes finalidades.
### 5.1 Prestação do Serviço
Utilizamos seus dados para fornecer o serviço de gerenciamento de correspondências. Isto inclui registro e rastreamento de correspondências recebidas, notificação sobre novas correspondências e mudanças de status, processamento de solicitações de reenvio ou descarte, e facilitação da retirada presencial de correspondências.
### 5.2 Identificação e Autenticação
Utilizamos dados de identificação para autenticar usuários no sistema e garantir que apenas pessoas autorizadas acessem informações de correspondências. O código MailBox é utilizado para identificação rápida de membros sem revelar dados pessoais sensíveis.
### 5.3 Comunicação
Utilizamos dados de contato para enviar notificações por email sobre correspondências recebidas, comunicar mudanças importantes no sistema, responder a solicitações de suporte, e enviar avisos sobre manutenção programada ou interrupções do serviço.
### 5.4 Segurança e Auditoria
Utilizamos logs de auditoria e dados de uso para monitorar atividades suspeitas e prevenir fraudes, investigar incidentes de segurança, garantir a integridade e rastreabilidade das operações, e cumprir obrigações de conformidade regulatória.
### 5.5 Melhoria do Serviço
Utilizamos dados agregados e anonimizados para analisar padrões de uso do sistema, identificar problemas técnicos e oportunidades de melhoria, desenvolver novos recursos e funcionalidades, e otimizar a experiência do usuário.
## 6. Compartilhamento de Dados
O FirstOffice não vende, aluga ou comercializa seus dados pessoais. Compartilhamos dados apenas nas seguintes situações.
### 6.1 Compartilhamento Interno
Dados de correspondências são compartilhados internamente entre diferentes perfis de usuários conforme necessário para a prestação do serviço. Administradores têm acesso a dados de todos os membros e correspondências para fins de gerenciamento. Operadores têm acesso a dados necessários para registro e atualização de correspondências. Membros têm acesso apenas às suas próprias correspondências e dados pessoais.
### 6.1 Provedores de Serviços
Compartilhamos dados com provedores de serviços terceirizados que nos auxiliam na operação do sistema. Estes provedores incluem serviços de hospedagem em nuvem (para armazenamento de dados e imagens), serviços de autenticação (Manus OAuth), serviços de email (para envio de notificações), e serviços de armazenamento de objetos (Amazon S3 para fotografias de envelopes). Todos os provedores são contratualmente obrigados a proteger seus dados e utilizá-los apenas para as finalidades especificadas.
### 6.3 Requisições Legais
Podemos divulgar dados pessoais quando exigido por lei ou em resposta a processos legais válidos. Isto inclui ordens judiciais, intimações, requisições de autoridades governamentais, e cumprimento de obrigações regulatórias. Sempre que possível e legalmente permitido, notificaremos o titular antes de divulgar seus dados.
### 6.4 Proteção de Direitos
Podemos divulgar dados quando acreditarmos de boa-fé que a divulgação é necessária para proteger nossos direitos legais, prevenir fraudes ou atividades ilegais, proteger a segurança de usuários ou do público, ou defender-nos contra reivindicações legais.
## 7. Armazenamento e Segurança
Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais.
### 7.1 Criptografia
Dados privados sensíveis (nome privado, documento, endereço, contato) são criptografados no banco de dados utilizando algoritmos de criptografia robustos. As comunicações entre o navegador e o servidor são protegidas por HTTPS (TLS/SSL). Senhas e credenciais de autenticação nunca são armazenadas em texto plano.
### 7.2 Controle de Acesso
Implementamos controles rigorosos de acesso baseados em perfis de usuário (Admin, Operador, Membro). Cada usuário tem acesso apenas aos dados necessários para desempenhar suas funções. Logs de auditoria registram todas as tentativas de acesso e modificações de dados. Autenticação multifator está disponível para contas administrativas.
### 7.3 Armazenamento
Dados são armazenados em servidores seguros localizados em data centers com certificações de segurança. Fotografias de envelopes são armazenadas em serviço de armazenamento de objetos (Amazon S3) com controles de acesso apropriados. Backups regulares são realizados para prevenir perda de dados.
### 7.4 Retenção de Dados
Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política. Dados de correspondências ativas são mantidos enquanto a correspondência estiver no sistema. Após o descarte ou retirada confirmada, os dados podem ser arquivados ou excluídos conforme política interna. Logs de auditoria são mantidos por período mínimo exigido por lei (geralmente 5 anos). Dados de contas inativas podem ser excluídos após período de inatividade prolongado, mediante notificação prévia.
## 8. Seus Direitos como Titular
Conforme a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais.
### 8.1 Direito de Acesso
Você tem o direito de confirmar a existência de tratamento de seus dados pessoais e acessar seus dados. Você pode visualizar seus dados pessoais através do painel de membro no sistema ou solicitar uma cópia completa de seus dados ao Administrador.
### 8.2 Direito de Correção
Você tem o direito de corrigir dados incompletos, inexatos ou desatualizados. Você pode atualizar seus dados de contato e redes sociais através do painel de membro. Para correção de dados privados criptografados, entre em contato com o Administrador.
### 8.3 Direito de Exclusão
Você tem o direito de solicitar a exclusão de seus dados pessoais quando o tratamento não for mais necessário, quando revogar o consentimento (para dados baseados em consentimento), quando houver oposição ao tratamento, ou quando o tratamento for ilícito. Note que alguns dados podem precisar ser retidos para cumprimento de obrigações legais.
### 8.4 Direito de Portabilidade
Você tem o direito de solicitar a portabilidade de seus dados pessoais para outro fornecedor de serviço. Forneceremos seus dados em formato estruturado, comumente utilizado e legível por máquina (JSON ou CSV).
### 8.5 Direito de Oposição
Você tem o direito de se opor ao tratamento de seus dados pessoais quando o tratamento for baseado em legítimo interesse. Avaliaremos sua solicitação e cessaremos o tratamento, a menos que tenhamos motivos legítimos e imperiosos para continuar.
### 8.6 Direito de Revogação do Consentimento
Para dados processados com base em consentimento (como redes sociais e notificações push), você pode revogar seu consentimento a qualquer momento. A revogação não afeta a legalidade do tratamento realizado anteriormente.
### 8.7 Direito de Informação
Você tem o direito de obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados, bem como sobre a possibilidade de não fornecer consentimento e suas consequências.
### 8.8 Como Exercer Seus Direitos
Para exercer qualquer um destes direitos, entre em contato com o Administrador do sistema através do painel administrativo ou pelos canais de comunicação fornecidos pelo escritório. Responderemos à sua solicitação dentro do prazo legal de 15 dias.
## 9. Cookies e Tecnologias Similares
O FirstOffice utiliza cookies e tecnologias similares para melhorar a experiência do usuário e garantir o funcionamento adequado do sistema.
### 9.1 Cookies Essenciais
Utilizamos cookies essenciais para o funcionamento do sistema. Estes incluem cookies de sessão para manter o usuário autenticado, cookies de segurança para prevenir ataques CSRF (Cross-Site Request Forgery), e cookies de preferências para armazenar configurações do usuário. Estes cookies são estritamente necessários e não podem ser desabilitados sem comprometer a funcionalidade do sistema.
### 9.2 Cookies de Desempenho
Utilizamos cookies de desempenho para coletar informações sobre como os usuários utilizam o sistema. Estes dados são agregados e anonimizados, e são utilizados para melhorar a performance e usabilidade do FirstOffice.
### 9.3 Gerenciamento de Cookies
Você pode gerenciar cookies através das configurações do seu navegador. Note que desabilitar cookies essenciais impedirá o funcionamento adequado do sistema. Para mais informações sobre cookies, consulte nossa Política de Cookies separada.
## 10. Transferência Internacional de Dados
Os dados pessoais processados pelo FirstOffice podem ser armazenados e processados em servidores localizados fora do Brasil. Quando realizamos transferências internacionais de dados, garantimos que medidas adequadas de proteção estejam em vigor, incluindo cláusulas contratuais padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD), certificações de adequação de proteção de dados, e garantias de que o país de destino oferece nível adequado de proteção de dados.
## 11. Dados de Menores
O FirstOffice não é destinado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores sem o consentimento dos pais ou responsáveis legais. Se tomarmos conhecimento de que coletamos dados de um menor sem consentimento apropriado, tomaremos medidas para excluir tais dados prontamente.
## 12. Notificação de Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados dentro do prazo legal. A notificação incluirá descrição da natureza do incidente, categorias e número aproximado de titulares afetados, medidas técnicas e de segurança implementadas, riscos relacionados ao incidente, e medidas adotadas para reverter ou mitigar os efeitos do incidente.
## 13. Encarregado de Proteção de Dados (DPO)
O encarregado de proteção de dados (Data Protection Officer - DPO) é o ponto de contato entre o controlador, os titulares de dados e a ANPD. O DPO é responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, receber comunicações da ANPD e adotar providências, e orientar os funcionários e contratados sobre práticas de proteção de dados. Para contatar o DPO, utilize os canais de comunicação fornecidos pelo escritório.
## 14. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou alterações na legislação. Notificaremos os usuários sobre mudanças significativas através de aviso no sistema ou por email. A data da última atualização será sempre indicada no topo deste documento. Recomendamos que você revise esta política regularmente para se manter informado sobre como protegemos seus dados.
## 15. Legislação Aplicável
Esta Política de Privacidade é regida pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e demais legislações brasileiras aplicáveis. Em caso de conflito entre esta política e a legislação vigente, prevalecerão as disposições legais.
## 16. Contato
Para questões sobre esta Política de Privacidade, para exercer seus direitos como titular de dados, ou para relatar preocupações sobre privacidade, entre em contato com o Administrador do sistema ou com o Encarregado de Proteção de Dados (DPO) através dos canais de comunicação fornecidos pelo escritório.
---
**FirstOffice** - Sistema de Gerenciamento de Correspondências
Documento gerado por Manus AI em conformidade com a LGPD (Lei nº 13.709/2018)