Política de Privacidade

Última atualização: 3 de maio de 2026

1. Quem somos

A JAXTech é uma empresa brasileira de tecnologia, integrante do Grupo CADIS, que oferece soluções de gestão fiscal e business intelligence para redes de empresas (franquias, grupos empresariais, holdings). A JAXTech é a controladora dos dados pessoais tratados pelo aplicativo Plainness perante seus usuários.

O aplicativo Plainness é um produto fechado, restrito a clientes contratantes, que permite aos usuários autorizados consultar dados fiscais, de vendas, financeiros e de gestão das empresas vinculadas à sua conta.

Para informações institucionais sobre o Grupo CADIS, consulte cadis.com.br/politica-de-privacidade.

2. Dados coletados

O Plainness coleta os seguintes dados, sempre com finalidades específicas:

2.1 Dados de identificação e autenticação

• Email e senha — para autenticação no aplicativo
• Nome — exibido na interface do aplicativo
• Foto de perfil (opcional) — exibida no aplicativo

2.2 Identificadores do dispositivo

• Identificador único da instalação (Device ID) — UUID gerado pelo próprio aplicativo na primeira execução. Não é IMEI, MAC address nem outro identificador de hardware — é um código aleatório que identifica apenas a instalação do aplicativo no dispositivo.
• Token de notificação push — identificador emitido pelo serviço de notificação do sistema operacional do dispositivo, necessário para entregar notificações push.
• Versão do sistema operacional, modelo do dispositivo e versão do aplicativo — utilizados apenas para diagnóstico técnico e compatibilidade.

2.3 Dados biométricos (reconhecimento facial e leitor de digital)

O Plainness oferece autenticação por biometria como alternativa ao login com senha. Importante: a JAXTech não acessa nem armazena dados biométricos. Toda verificação biométrica é processada localmente pelo sistema operacional (iOS ou Android) — recebemos apenas a confirmação de sucesso ou falha da autenticação.

2.4 Dados de uso e auditoria

• Logs de acesso — registros de login, com data/hora e endereço IP, utilizados exclusivamente para auditoria de segurança e detecção de acessos suspeitos.
• Telemetria de uso do aplicativo — registros vinculados ao seu identificador interno de usuário sobre como o aplicativo é utilizado:
  • Início e encerramento de sessão (quando você abre e fecha o app)
  • Telas visitadas e tempo gasto em cada uma
  • Toques no botão de atualizar (refresh) por tela
  • Filtros aplicados (empresa selecionada, período de consulta)
  • Toques em notificações push que abrem o app
  • Erros encontrados durante o uso (mensagem técnica resumida)
  • Versão do aplicativo, plataforma (iOS/Android) e versão do sistema operacional
  Esses registros são utilizados para entender como o aplicativo é usado, identificar problemas, priorizar melhorias e auxiliar o suporte ao investigar reclamações específicas. Não coletamos: senhas, tokens de autenticação, dados de cartão, conteúdo de mensagens privadas, geolocalização (GPS), nem qualquer dado biométrico. O conteúdo dos eventos é limitado a 4 KB por evento e validado antes de ser persistido — o backend descarta automaticamente qualquer informação que viole essas regras.

A telemetria de uso é armazenada em um banco de dados de observabilidade isolado da base operacional (PlainnessDB_Logs), com retenção limitada conforme a seção 6 desta Política.

2.5 Dados de negócio (vinculados ao cliente contratante)

O Plainness exibe ao usuário dados fiscais e financeiros das empresas às quais ele tem acesso autorizado (faturamento, NFe, P&L, movimentação financeira, etc.). Estes dados são de propriedade do cliente contratante e a JAXTech atua como operadora desses dados, nos termos do contrato firmado com o cliente.

3. Finalidades de uso

Os dados coletados são utilizados exclusivamente para:

• Autenticar o usuário e proteger o acesso à conta
• Apresentar dados de gestão e fiscais autorizados
• Enviar notificações push de eventos relevantes
• Manter logs de auditoria de segurança
• Diagnosticar problemas técnicos e melhorar o aplicativo
• Comunicar atualizações importantes do produto
• Cumprir obrigações legais e atender solicitações de autoridades competentes

A JAXTech não utiliza os dados para publicidade direcionada, perfilamento para terceiros ou venda a outras empresas.

4. Compartilhamento de dados

Os dados coletados podem ser compartilhados com os seguintes provedores de serviço, sempre limitado ao mínimo necessário para o funcionamento do aplicativo:

• Serviços de notificação push — provedores oficiais de notificação dos sistemas operacionais móveis recebem o token e o conteúdo das notificações (título e mensagem) para entregá-las ao dispositivo, conforme funcionamento padrão das plataformas.
• Servidores próprios da JAXTech — armazenamento principal em banco de dados hospedado em infraestrutura controlada pela JAXTech.

A JAXTech não vende, aluga ou compartilha dados pessoais com terceiros para fins comerciais. Os dados só serão compartilhados com terceiros se houver determinação legal ou judicial expressa.

5. Armazenamento e segurança

Os dados são armazenados em servidores controlados pela JAXTech, com as seguintes medidas de segurança:

• Senhas armazenadas com hash criptográfico (nunca em texto plano)
• Comunicação entre o aplicativo e os servidores via HTTPS/TLS
• Tokens de autenticação com expiração curta e rotação automática
• Acesso restrito a colaboradores autorizados, com registro e auditoria
• Backups regulares com retenção definida

5.1 Responsabilidade do usuário

A guarda da senha de acesso é de responsabilidade do usuário. Recomenda-se:

• Não utilizar senhas óbvias (datas, nomes, sequências numéricas)
• Não compartilhar credenciais com terceiros
• Habilitar a autenticação por biometria como camada adicional de proteção
• Em caso de suspeita de comprometimento, alterar a senha imediatamente e comunicar o suporte JAXTech

6. Retenção de dados

Os dados pessoais são mantidos enquanto o usuário tiver conta ativa. Em caso de encerramento, podem ser retidos por até 5 (cinco) anos para fins de auditoria, cumprimento de obrigações legais e proteção de direitos da JAXTech, conforme legislação aplicável.

Os dados de telemetria de uso (descritos no item 2.4) têm prazo de retenção mais curto, alinhado ao princípio de coleta mínima da LGPD:

• Eventos individuais (telas visitadas, refreshes, filtros, etc.) — retidos por até 120 (cento e vinte) dias, após o que são automaticamente excluídos.
• Métricas agregadas (totais por dia, por tela, por versão do app) — podem ser mantidas indefinidamente, pois não permitem identificação individual.
• Sumários de sessão (data de início/fim, duração total, plataforma) — retidos por até 1 (um) ano para análise de tendências de uso e retenção.

7. Direitos do titular (LGPD)

Conforme a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), você tem direito a:

• Confirmar a existência de tratamento dos seus dados
• Acessar seus dados pessoais
• Solicitar correção de dados incompletos, inexatos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
• Solicitar portabilidade dos dados a outro fornecedor de serviço
• Solicitar a eliminação dos dados pessoais tratados com base no consentimento
• Obter informações sobre as entidades públicas e privadas com as quais foi feito o compartilhamento de dados
• Revogar o consentimento, a qualquer momento

8. Notificações push

O Plainness envia notificações push de eventos relevantes (alertas, comunicados, novidades). Você pode controlar o recebimento a qualquer momento:

• iOS: Configurações → Plainness → Notificações
• Android: Configurações → Apps → Plainness → Notificações

Há também um atalho dentro do aplicativo: tela Notificações → ícone de engrenagem no canto superior direito.

9. Cookies e rastreamento

O aplicativo Plainness não utiliza cookies (é um app nativo, não web). Também não utiliza ferramentas de rastreamento publicitário — o aplicativo declara explicitamente "Used for tracking: No" nas lojas Apple e Google.

10. Crianças e adolescentes

O Plainness é destinado a profissionais maiores de 18 anos, vinculados a empresas contratantes da JAXTech. Não direcionamos o aplicativo nem coletamos dados intencionalmente de pessoas menores de idade.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Quando houver alterações significativas, comunicaremos os usuários por meio do próprio aplicativo (notificação interna ou push). A data da última atualização aparece no topo deste documento.

12. Foro e legislação aplicável

Esta Política rege-se pela legislação brasileira. Eventuais litígios serão resolvidos no foro da comarca de São Paulo/SP, exceto quando outra forma de resolução for legalmente exigida.