Política de Privacidade
Esta política descreve de forma clara e objetiva quais dados o SoloERP coleta, como os utiliza e quais são os seus direitos. Todos os seus dados empresariais ficam armazenados localmente no seu dispositivo, criptografados. Não possuímos servidores próprios que recebam ou armazenem seus dados.
- Responsável pelo tratamento
- Dados que coletamos
- Como usamos seus dados
- Base legal (LGPD)
- Compartilhamento com terceiros
- Compras e assinaturas
- Permissões do aplicativo
- Armazenamento e segurança
- Backup e sincronização
- Retenção de dados
- Seus direitos (LGPD)
- Como excluir seus dados
- Menores de idade
- Alterações desta política
- Contato
1. Responsável pelo tratamento
O SoloERP é desenvolvido e distribuído por Renato Tavares, identificado como operador e controlador dos dados nos termos da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
- Aplicativo: SoloERP — Controle de Vendas, Estoque e NF-e
- Identificador do pacote: br.com.soloerp
- Desenvolvedor: Renato Tavares
- E-mail de contato: privacidade@soloerp.com.br
- Site: soloerp.com.br
2. Dados que coletamos
2.1 Dados de autenticação (via Google)
Para fazer login, utilizamos o Google Sign-In. Com isso, coletamos:
- Nome de exibição da conta Google
- Endereço de e-mail da conta Google
- Identificador único do Google (Google ID)
- URL da foto de perfil (opcional, fornecida pelo Google)
- Data e hora do último acesso
Esses dados são armazenados criptografados no próprio dispositivo e utilizados exclusivamente para autenticação e para vincular o backup ao usuário correto.
2.2 Dados empresariais (fornecidos por você)
Para o funcionamento do ERP, você cadastra informações da sua empresa e operações:
- Empresa: razão social, nome fantasia, CNPJ/CPF, endereço completo, telefone, e-mail, logotipo, inscrição estadual, CNAE, regime tributário e configurações fiscais.
- Certificado digital A1: arquivo .pfx e senha correspondente, necessários para emissão de NF-e. Armazenados de forma criptografada no dispositivo usando o Android Keystore.
- Clientes: nome, CPF/CNPJ, endereço completo, telefone e e-mail.
- Produtos: descrição, código de barras, preço, NCM, CST, estoque e informações fiscais.
- Vendas e notas fiscais: itens, quantidades, valores, descontos, formas de pagamento, protocolos de autorização da SEFAZ e status dos documentos.
- Financeiro: contas a pagar, contas a receber, movimentações de caixa.
- Estoque: histórico de movimentações e saldos de produtos.
2.3 Dados de assinatura
Para gerenciar os planos pagos, armazenamos localmente:
- Identificador do plano (SKU do produto no Google Play)
- Token de compra emitido pelo Google Play
- Status da assinatura (ativa, em período de graça, expirada)
- Data de renovação
Nenhum dado de cartão de crédito, dados bancários ou método de pagamento é armazenado pelo SoloERP. Esses dados são tratados exclusivamente pelo Google Play.
2.4 Dados técnicos de uso da câmera
A câmera é utilizada exclusivamente para leitura de códigos de barras de produtos. As imagens são processadas em tempo real no dispositivo pelo ML Kit e não são salvas, transmitidas ou compartilhadas.
2.5 O que NÃO coletamos
- Dados de localização geográfica (GPS)
- Dados de uso para fins de marketing ou análise comportamental
- Identificadores de publicidade (GAID/IDFA)
- Contatos, galeria de fotos ou outros arquivos do dispositivo
- Dados de outros aplicativos instalados
- Relatórios de falhas (crash reports) automáticos
- Métricas de engajamento ou analytics
3. Como usamos seus dados
| Dado | Finalidade |
|---|---|
| Conta Google (nome, e-mail, ID) | Autenticar o acesso ao aplicativo e vincular o backup ao usuário correto |
| Dados da empresa e certificado digital | Emitir Notas Fiscais Eletrônicas (NF-e) junto à SEFAZ |
| Dados de clientes, produtos, vendas | Exibir, registrar e gerenciar as operações do ERP |
| Dados financeiros e de estoque | Gerar relatórios e controlar o fluxo da empresa |
| Google ID (para criptografia) | Derivar a chave de criptografia do banco de dados e dos backups |
| Token de compra (Google Play) | Verificar e gerenciar o plano de assinatura ativo |
| Imagens da câmera (tempo real) | Detectar códigos de barras de produtos (processamento local) |
| CEP digitado pelo usuário | Preencher automaticamente o endereço via API ViaCep |
4. Base legal (LGPD)
O tratamento dos seus dados é fundamentado nas seguintes bases legais previstas no art. 7º e art. 11 da LGPD:
- Execução de contrato (art. 7º, V): tratamento necessário para prestar o serviço contratado — autenticação, armazenamento de dados empresariais, emissão de NF-e e backup.
- Cumprimento de obrigação legal (art. 7º, II): envio de Notas Fiscais Eletrônicas à SEFAZ, exigência legal do emissor de NF-e.
- Legítimo interesse (art. 7º, IX): manutenção da segurança do aplicativo, criptografia dos dados e integridade das operações fiscais.
- Consentimento (art. 7º, I): uso da câmera para leitura de códigos de barras (solicitado em tempo de execução pelo sistema Android).
5. Compartilhamento com terceiros
Não vendemos, alugamos nem compartilhamos seus dados pessoais com terceiros para fins comerciais.
Seus dados transitam para os seguintes serviços exclusivamente para o funcionamento do aplicativo:
| Serviço | Dados compartilhados | Finalidade |
|---|---|---|
| SEFAZ (Secretaria da Fazenda) | XML da NF-e (dados da empresa, cliente, produtos e impostos), assinado com certificado digital do usuário | Autorização e transmissão de Notas Fiscais Eletrônicas — obrigação legal |
| Google Drive API | Arquivo de backup criptografado (AES-256-GCM), armazenado na pasta privada do aplicativo no Drive do usuário | Backup e restauração dos dados do ERP |
| Google Sign-In | Solicitação de autenticação; recebe ID Token com nome, e-mail e Google ID | Autenticação do usuário |
| Google Play Billing | Consulta de produtos e status de compras | Gerenciamento de assinaturas dos planos pagos |
| ViaCep (viacep.com.br) | Somente o CEP digitado pelo usuário (8 dígitos) | Preenchimento automático de endereço |
As interações com Google são regidas pela Política de Privacidade do Google. As interações com a SEFAZ seguem o protocolo nacional de NF-e e as regulamentações fiscais brasileiras.
6. Compras e assinaturas
O SoloERP oferece planos pagos (Profissional e Ilimitado) disponíveis como assinaturas dentro do aplicativo, processadas exclusivamente pelo Google Play Billing.
- Dados financeiros de pagamento (número de cartão, dados bancários) são processados inteiramente pelo Google Play. O SoloERP jamais tem acesso a essas informações.
- O SoloERP recebe do Google Play apenas o token de compra, o status da assinatura e a data de renovação, que são armazenados localmente e criptografados no dispositivo.
- O cancelamento de assinaturas deve ser feito diretamente na Google Play Store, em Gerenciar assinaturas. Cancelar não exclui seus dados do aplicativo.
- Após o cancelamento, o usuário retorna automaticamente ao plano Básico (gratuito).
Para dúvidas sobre cobranças ou reembolsos, consulte a Política de Reembolso do Google Play.
7. Permissões do aplicativo
O SoloERP solicita as seguintes permissões do sistema Android:
| Permissão | Por que é necessária |
|---|---|
| INTERNET | Emissão de NF-e junto à SEFAZ, backup/restauração via Google Drive e consulta de CEP |
| CAMERA | Leitura de códigos de barras de produtos. Nenhuma imagem é armazenada ou transmitida |
| USE_BIOMETRIC | Autenticação biométrica opcional para proteger o acesso ao aplicativo |
| READ_EXTERNAL_STORAGE / WRITE_EXTERNAL_STORAGE | Compatibilidade com Android 9 ou inferior. Em versões mais recentes, o acesso é feito via armazenamento com escopo (scoped storage), sem acesso a arquivos externos |
8. Armazenamento e segurança
Todos os dados empresariais são armazenados localmente no seu dispositivo. Não possuímos servidores próprios que recebam ou guardem suas informações.
- Banco de dados local: criptografado com SQLCipher (AES-256). A chave é derivada em tempo de execução a partir do Google ID do usuário e do identificador do aplicativo, nunca persistida em disco.
- Certificado digital: armazenado em EncryptedSharedPreferences com chave gerenciada pelo Android Keystore. Nunca exposto em texto claro, logs ou relatórios de erro.
- Sessão de login: armazenada em EncryptedSharedPreferences com criptografia AES-256-GCM gerenciada pelo Android Keystore.
- Backup no Google Drive: criptografado com AES-256-GCM e PBKDF2 (100.000 iterações) antes do upload. Armazenado na pasta privada do aplicativo (appDataFolder), invisível a outros aplicativos. A chave nunca é salva em disco nem transmitida.
- Comunicação com a SEFAZ: realizada exclusivamente via HTTPS com TLS. O certificado digital é usado localmente para assinar os documentos fiscais e nunca é enviado a terceiros.
9. Backup e sincronização
O SoloERP realiza backups automáticos criptografados na pasta privada do Google Drive associada à conta do usuário.
- O backup é gerado automaticamente após operações relevantes (vendas, NF-e, alterações de cadastro).
- Contém todos os dados do banco local (empresa, produtos, clientes, vendas, financeiro e configurações).
- Não contém os XMLs das NF-e emitidas, que permanecem apenas no dispositivo.
- Permite restaurar os dados ao fazer login em um novo dispositivo ou após reinstalação.
- Os 3 backups mais recentes são mantidos; os anteriores são automaticamente excluídos do Drive.
- O usuário pode excluir os backups a qualquer momento pelo Google Drive em Armazenamento de aplicativos ou nas configurações do SoloERP.
Em caso de uso em múltiplos dispositivos, os dados são sincronizados via backup no Google Drive. Em caso de conflito, a versão mais recente (baseada na data de alteração de cada registro) prevalece.
10. Retenção de dados
Como os dados ficam armazenados no seu próprio dispositivo, a retenção depende das suas ações:
- Desinstalar o aplicativo: remove todos os dados locais, incluindo banco de dados e certificado. Os backups no Google Drive permanecem até você excluí-los manualmente.
- Cancelar a assinatura: o usuário retorna ao plano Básico. Nenhum dado é excluído automaticamente.
- Excluir a conta Google: os backups no Google Drive são excluídos conforme a política do próprio Google.
- Apagar dados pelo Android: em Configurações > Aplicativos > SoloERP > Armazenamento > Limpar dados você remove todos os dados locais do aplicativo.
O SoloERP não retém cópias dos seus dados e não consegue recuperá-los caso você desinstale o aplicativo e exclua os backups do Drive.
11. Seus direitos (LGPD)
De acordo com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), você tem os seguintes direitos, que podem ser exercidos a qualquer momento pelo e-mail privacidade@soloerp.com.br:
| Direito | O que significa |
|---|---|
| Acesso (art. 18, II) | Solicitar informações sobre quais dados tratamos sobre você |
| Correção (art. 18, III) | Corrigir dados incompletos, inexatos ou desatualizados diretamente no aplicativo |
| Exclusão (art. 18, VI) | Solicitar a exclusão de todos os seus dados pessoais — veja instruções na seção abaixo |
| Portabilidade (art. 18, V) | Seus dados estão no banco local do dispositivo e no backup do Google Drive (de sua propriedade) |
| Informação sobre compartilhamento (art. 18, VII) | Saber com quais entidades seus dados são compartilhados — veja seção 5 desta política |
| Revogação do consentimento (art. 18, IX) | Revogar o acesso ao Google Drive nas configurações da sua conta Google a qualquer momento |
| Reclamação à ANPD | Registrar reclamação junto à Autoridade Nacional de Proteção de Dados (gov.br/anpd) |
Respondemos às solicitações em até 15 dias úteis.
12. Como excluir seus dados
O Google Play exige que aplicativos com conta de usuário ofereçam um mecanismo claro de exclusão de dados. O SoloERP oferece três formas de excluir seus dados:
Opção A — Exclusão completa pelo aplicativo (recomendado)
Esta opção apaga todos os seus dados locais e todos os backups do Google Drive associados à sua conta:
- Abra o SoloERP e acesse o menu Configurações.
- Toque em Conta e dados.
- Selecione Limpar todos os dados.
- Confirme a ação na caixa de diálogo. Esta operação é irreversível.
Após a confirmação, o banco de dados local é completamente apagado e todos os backups no Google Drive são excluídos.
Opção B — Exclusão manual do Google Drive
Você pode excluir os backups diretamente pelo Google Drive:
- Acesse drive.google.com ou o app Google Drive.
- Vá em Armazenamento > Armazenamento de aplicativos.
- Localize SoloERP e toque em Excluir dados.
Opção C — Solicitação por e-mail
Envie um e-mail para privacidade@soloerp.com.br com o assunto "Exclusão de dados" informando o e-mail da sua conta Google vinculada ao SoloERP. Processaremos sua solicitação em até 15 dias úteis e confirmaremos a exclusão por e-mail.
O que é excluído
- Todos os dados da empresa, clientes, produtos, vendas e financeiro
- Dados de autenticação (Google ID, e-mail, sessão)
- Certificado digital e senha armazenados no dispositivo
- Todos os backups no Google Drive associados à conta
- Histórico de assinatura armazenado localmente
Nota: A exclusão dos dados no SoloERP não cancela automaticamente uma assinatura ativa no Google Play. Para cancelar a assinatura, acesse Google Play > Assinaturas.
13. Menores de idade
O SoloERP é destinado exclusivamente a usuários maiores de 18 anos com capacidade legal para exercer atividade empresarial no Brasil (MEI, ME, EPP ou similar). O aplicativo não é direcionado a crianças ou adolescentes e não coleta intencionalmente dados de menores de idade. Caso identifiquemos que dados de um menor foram coletados, os excluiremos imediatamente.
14. Alterações desta política
Podemos atualizar esta Política de Privacidade periodicamente. Quando houver alterações relevantes, notificaremos os usuários por meio de uma notificação no aplicativo. A data de "última atualização" no topo desta página sempre refletirá a versão mais recente. Recomendamos que você revise esta política periodicamente.
15. Contato
Para dúvidas, solicitações ou reclamações relacionadas a esta política ou ao tratamento dos seus dados, entre em contato:
- E-mail: privacidade@soloerp.com.br
- Site: soloerp.com.br
- Prazo de resposta: até 15 dias úteis