Política de Privacidade
Última atualização: 20 de junho de 2026 · Vigência: 20 de junho de 2026
1. Quem somos
O Januss é uma plataforma de pipelines de dados operada pela Lazaros Soluções em Tecnologia Ltda. (CNPJ 32.678.893/0001-15), com sede na Rua Matos Costa, 100, Casa 03 Sala 01, Passo Manso, Blumenau/SC, CEP 89046-320, Brasil ("Januss", "nós"). Esta Política explica como tratamos dados pessoais e quais são os seus direitos. Para assuntos de privacidade, fale conosco em privacidade@januss.io.
2. Papéis de controlador e operador
Atuamos em dois papéis distintos:
- Como controlador, em relação aos dados pessoais dos titulares de conta e visitantes do site (ex.: nome, e-mail, dados de cobrança e de uso) — definimos como e por que são tratados.
- Como operador, em relação aos dados que os clientes movimentam em seus pipelines usando a plataforma. O cliente é o controlador desses dados e define suas finalidades; nós os tratamos apenas para prestar o serviço, conforme as instruções do cliente e o Contrato de Tratamento de Dados (DPA) aplicável.
3. Dados pessoais que coletamos
- Dados de conta: nome, e-mail, senha (com hash) ou identificador de login do Google, dados do workspace e da empresa.
- Metadados de conexão: hosts, credenciais e configurações que você fornece para conectar origens e destinos. As credenciais são armazenadas criptografadas e usadas apenas para executar seus pipelines.
- Dados de pipeline do cliente: os registros que seus pipelines extraem, transformam e carregam. Tratamos esses dados em seu nome e não os usamos para finalidades próprias.
- Dados de uso e técnicos: logs, endereço IP, dispositivo/navegador, métricas de execução (linhas, duração, taxa de sucesso).
4. Como usamos os dados e bases legais
Tratamos dados pessoais para: fornecer e operar o serviço; autenticar e proteger contas; executar, monitorar e diagnosticar pipelines; faturar e prevenir fraudes; enviar comunicações de serviço; e cumprir obrigações legais. As bases legais (Art. 7 da LGPD / Art. 6 do GDPR) incluem execução de contrato, legítimo interesse, consentimento (quando exigido) e cumprimento de obrigação legal.
5. Suboperadores
Contamos com um conjunto limitado de fornecedores para entregar o serviço, incluindo:
- Oracle Cloud Infrastructure (OCI) — hospedagem e armazenamento (região: São Paulo, Brasil).
- Cloudflare — CDN, DNS e segurança de borda.
- Google — login opcional (OAuth) e Google Analytics (análise de uso do site, carregado somente após o seu consentimento).
- Amazon SES — envio de e-mails transacionais.
- Anthropic — assistência de IA no conector HTTP (trata specs/metadados de configuração de autenticação da API; não os registros dos seus pipelines).
Uma lista atualizada de suboperadores está disponível mediante solicitação. Clientes com DPA são notificados sobre mudanças relevantes.
6. Transferências internacionais
Os dados dos clientes são hospedados no Brasil. Quando há transferência internacional de dados pessoais (por exemplo, para um fornecedor ou para atender clientes em outra região), adotamos um mecanismo adequado de transferência — como o EU-US Data Privacy Framework, cláusulas-padrão contratuais (SCCs) ou decisão de adequação — e aplicamos salvaguardas adicionais quando necessário.
7. Retenção
Mantemos dados pessoais apenas pelo tempo necessário às finalidades acima, durante a vida da conta e conforme exigido por obrigações legais, fiscais ou de segurança. Os dados de pipeline do cliente são retidos conforme a configuração do cliente e o DPA, e excluídos no encerramento, observados os prazos legais de guarda.
8. Segurança
Adotamos medidas técnicas e organizacionais, incluindo criptografia em trânsito (TLS) e em repouso, isolamento por workspace (tenant), controles de acesso e monitoramento operacional. Nenhum método de transmissão ou armazenamento é totalmente seguro; trabalhamos para proteger seus dados e para notificar você e as autoridades sobre incidentes, conforme exigido por lei.
9. Seus direitos
Conforme a LGPD (Art. 18) e o GDPR (Arts. 15–22), você pode solicitar: confirmação e acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamento; e opor-se ou restringir o tratamento, ou revogar consentimento. Para exercer esses direitos, contate privacidade@januss.io. Quando atuamos como operador, encaminhamos as solicitações ao controlador competente (nosso cliente).
10. Cookies
Nosso site usa cookies/armazenamento local estritamente necessários (ex.: para lembrar a preferência de idioma) e, com o seu consentimento, cookies de análise via Google Analytics para entender como o site é usado. Não usamos cookies de publicidade. Você pode aceitar ou recusar a análise no banner de cookies e controlar os cookies nas configurações do navegador.
11. Crianças
O serviço destina-se a empresas e não é direcionado a crianças. Não coletamos intencionalmente dados pessoais de crianças.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Mudanças relevantes serão publicadas aqui com a data de "Última atualização" revisada e, quando cabível, comunicadas aos titulares de conta.
13. Contato
Dúvidas ou solicitações: privacidade@januss.io. Encarregado pelo Tratamento de Dados (DPO): [a designar].