Pular para o conteúdo
Founders 2026 — vagas limitadas para a primeira turma. Entrar na lista Sem cartão agora30 dias de reembolso após ativação. Como funciona
FoundryShip®
Documentação Legal • FoundryShip

Política de Privacidade (LGPD) da FoundryShip

Esta Política descreve como coletamos, utilizamos, compartilhamos e protegemos dados pessoais no site e na plataforma FoundryShip Cloud, em conformidade com a Lei nº 13.709/2018 (LGPD), incluindo cenários B2B e B2C.

Proteção de dados
Conformidade com a LGPD
Privacidade no site e na plataforma

1. Dados da FoundryShip e escopo desta Política

A FoundryShip Cloud é operada por FOUNDRYSHIP CONSULTORIA E SERVICOS DE TI LTDA, inscrita no CNPJ sob nº 33.968.467/0001-89, com sede na Avenida Brigadeiro Faria Lima, 1811, sala 1119, Jardim Paulistano, São Paulo/SP, CEP 01452-001.

Esta Política se aplica a:

  • Site institucional (páginas públicas, formulários, contato e comunicações);
  • Painel/plataforma (cadastro, autenticação, gestão de conta, suporte e faturamento);
  • Comunicações relacionadas ao uso do serviço (avisos operacionais e de segurança).

Esta página trata exclusivamente de privacidade e proteção de dados. Os Termos e Condições de Uso dos serviços (contratação, regras e obrigações) ficam em documento próprio.

2. Papéis na LGPD (B2B e B2C)

Em geral, a FoundryShip atua como Controladora dos dados necessários para: criar e gerenciar contas, faturar, prestar suporte e operar com segurança o site e a plataforma — inclusive quando o usuário é pessoa física (B2C).

Quando um cliente hospeda aplicações e dados de terceiros na plataforma (“Customer Data”), o cliente normalmente atua como Controlador desses dados e a FoundryShip como Operadora, tratando-os apenas para executar os serviços, manter segurança e prestar suporte, conforme instruções do Controlador e limites contratuais.

Se você é titular de dados em um aplicativo hospedado por um cliente da FoundryShip, suas solicitações sobre esses dados devem ser direcionadas ao próprio cliente (Controlador).

3. Quais dados pessoais coletamos

Podemos coletar dados pessoais de forma fornecida por você e de forma automática, conforme o uso do site e da plataforma.

3.1. Dados fornecidos por você

  • Cadastro/conta: nome, e-mail, telefone (se informado), empresa/razão social (se aplicável) e credenciais de acesso.
  • Faturamento: dados de cobrança, histórico de assinatura/plano, documentos fiscais e status de pagamento.
  • Suporte: conteúdo enviado em tickets, chat e e-mails (incluindo anexos, quando fornecidos).

3.2. Dados coletados automaticamente

  • Navegação e dispositivo: endereço IP, data/hora, user-agent, páginas/telas acessadas e identificadores de sessão.
  • Segurança e auditoria: registros de login, tentativas de acesso, eventos técnicos e sinais para prevenção a fraudes/abuso.
  • Telemetria/diagnóstico: métricas e eventos técnicos para estabilidade e performance, buscando minimização de dados pessoais.

A FoundryShip não requer, como regra, dados sensíveis para cadastro/uso do serviço. Caso dados sensíveis sejam enviados ao suporte por decisão do usuário, eles serão tratados apenas para atender a solicitação e com controles de acesso.

4. Para quais finalidades usamos os dados

  • Prestação do serviço: criar e administrar contas, autenticar acesso e permitir uso das funcionalidades.
  • Faturamento e gestão financeira: cobrança, conciliação, emissão de documentos e obrigações fiscais/contábeis.
  • Suporte e atendimento: responder solicitações, investigar falhas e orientar configurações.
  • Segurança: prevenir fraudes/abuso, proteger contas, manter trilhas de auditoria e investigar incidentes.
  • Melhoria do produto: correções, evolução e otimização, com minimização e controles de privacidade.
  • Comunicações: avisos operacionais e de segurança; comunicações promocionais, quando existirem, com opção de descadastro.
  • Cumprimento legal/regulatório: atender obrigações e ordens válidas de autoridades competentes.

Sempre que possível, aplicamos o princípio da minimização, tratando apenas os dados necessários para as finalidades acima.

5. Bases legais para o tratamento

O tratamento de dados pessoais poderá ocorrer com base em uma ou mais hipóteses legais, incluindo: execução de contrato e procedimentos preliminares, cumprimento de obrigação legal/regulatória, legítimo interesse (com salvaguardas) e, quando aplicável, consentimento (por exemplo, para cookies não essenciais e certas comunicações).

Quando a base legal for consentimento, o titular poderá revogá-lo nos termos da legislação, sem afetar a legalidade do tratamento realizado anteriormente.

6. Cookies e tecnologias semelhantes

Utilizamos cookies e identificadores para viabilizar funcionalidades essenciais, reforçar segurança e melhorar a experiência. Cookies essenciais podem ser necessários para autenticação e operação do painel. Cookies não essenciais (ex.: métricas/analytics), quando utilizados, podem ser configuráveis conforme preferências do usuário.

  • Essenciais: sessão, autenticação, prevenção de abuso e recursos indispensáveis.
  • Preferências: idioma e configurações de interface.
  • Métricas/analytics (quando usados): estatísticas para melhorar navegação e performance.

Você pode gerenciar cookies pelo seu navegador e, quando disponível, pelas preferências exibidas no site/painel. A desativação de cookies essenciais pode afetar o funcionamento de funcionalidades.

7. Compartilhamento de dados com terceiros

A FoundryShip não comercializa, aluga ou vende dados pessoais. O compartilhamento poderá ocorrer apenas quando necessário para operar o serviço, cumprir obrigações legais ou proteger direitos.

  • Provedores essenciais (operadores/suboperadores): infraestrutura, data centers, e-mail transacional, observabilidade e suporte.
  • Meios de pagamento: para processamento de cobranças e conciliação (quando aplicável).
  • Autoridades competentes: mediante obrigação legal, ordem válida ou defesa em processos.

Adotamos medidas contratuais e técnicas razoáveis para que fornecedores tratem dados com confidencialidade, segurança e apenas para as finalidades autorizadas.

8. Transferência internacional de dados

Alguns fornecedores essenciais podem estar localizados fora do Brasil (por exemplo, serviços globais de e-mail ou monitoramento). Nesses casos, poderemos realizar transferência internacional com salvaguardas e medidas de segurança para manter nível de proteção compatível com a legislação aplicável.

9. Retenção e descarte de dados

Mantemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades desta Política e obrigações legais/regulatórias. Os prazos podem variar conforme o tipo de dado, finalidade e requisitos de auditoria e segurança.

  • Conta e faturamento: enquanto a conta estiver ativa e pelo prazo necessário para obrigações legais e auditoria.
  • Logs de segurança e acesso: pelo tempo necessário para prevenção a fraudes, investigação e conformidade.
  • Suporte: histórico para continuidade do atendimento, com minimização e controle de acesso.
  • Customer Data: conforme instruções do cliente (Controlador) e limites contratuais, quando aplicável.

Quando aplicável, realizaremos descarte seguro ou anonimização, observadas as limitações legais e técnicas.

10. Como protegemos os dados

Adotamos medidas técnicas e administrativas razoáveis para proteger dados pessoais contra acessos não autorizados, perda, alteração, destruição ou qualquer forma de tratamento inadequado.

  • Controles de acesso: autenticação, autorização por função e princípio do menor privilégio.
  • Criptografia: proteção em trânsito (TLS) e, quando aplicável, em repouso.
  • Monitoramento e auditoria: registros técnicos e trilhas para detecção e resposta a incidentes.
  • Gestão de vulnerabilidades: atualizações e medidas corretivas quando necessário.

Nenhum sistema é 100% inviolável. Em caso de incidente relevante, adotaremos medidas de contenção e comunicação conforme aplicável.

11. Direitos do titular e solicitações

O titular poderá solicitar, nos termos da LGPD e quando aplicável, confirmação de tratamento, acesso, correção, eliminação, portabilidade, informação sobre compartilhamentos, revogação de consentimento e oposição.

Para solicitações relacionadas a dados de conta FoundryShip (cadastro, faturamento e suporte), utilize o canal do DPO informado na Seção 12.

Para dados hospedados em aplicações de um cliente da FoundryShip (Customer Data), o cliente normalmente é o Controlador e deve ser contatado diretamente. A FoundryShip poderá auxiliar tecnicamente mediante instruções do Controlador e conforme o contrato.

12. Encarregado (DPO) e canal de privacidade

Para dúvidas, solicitações e comunicações relacionadas a privacidade e proteção de dados, utilize o canal oficial abaixo:

E-mail do DPO: dpo@foundryship.com.br

13. Atualizações desta Política

Esta Política pode ser atualizada para refletir mudanças legais/regulatórias, melhorias de segurança ou evolução do serviço. Sempre que houver alteração relevante, publicaremos a versão atualizada no site e, quando aplicável, comunicaremos por meios razoáveis.

O uso contínuo do site e/ou da plataforma após a publicação de uma nova versão será interpretado como ciência da Política vigente.

Última atualização: 13/02/2026

Entre para a lista de Founders

Cadastre seu e-mail para receber o link de abertura primeiro e ter prioridade na fila. Sem cartão nesta etapa — você só decide no lançamento.

Você pode cancelar a qualquer momento. Nenhum pagamento é feito nesta etapa.