← Voltar ao site

Política Interna de Retenção e Exclusão de Dados

Última atualização: 29 de abril de 2026

Diretrizes sobre armazenamento, retenção, anonimização e exclusão de dados no Tooldesk. Este documento complementa os Termos de Uso e a Política de Privacidade da plataforma.

1 Objetivo

Esta política define as regras internas da Mirror1 Tecnologia relativas ao ciclo de vida dos dados armazenados no Tooldesk, abrangendo criação, armazenamento, retenção e exclusão definitiva das informações dos clientes e usuários da plataforma.

O objetivo é garantir transparência, segurança e conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis, assegurando ao cliente clareza sobre o tratamento de seus dados em todas as fases do relacionamento com o Tooldesk.

2 Dados Mantidos Durante Conta Ativa

Enquanto a conta do cliente estiver ativa — seja em período trial ou com plano contratado — os seguintes dados são armazenados e mantidos pela plataforma para garantir o funcionamento integral dos serviços:

  • Usuários e agentes: nome, e-mail, senha criptografada, função e histórico de acessos
  • Chamados e tickets: todos os registros de atendimento, incluindo status, prioridade, responsáveis e histórico completo de movimentações
  • Mensagens e interações: conteúdo das conversas, respostas, notas internas e mensagens de e-mail integradas
  • Anexos e arquivos: documentos, imagens e arquivos enviados no contexto de chamados ou da base de conhecimento
  • Configurações da conta: preferências do sistema, integrações ativas, prefixos, domínios, equipes e fluxos configurados
  • Logs operacionais: registros técnicos de operações realizadas na plataforma para fins de auditoria interna e suporte

Todos esses dados são necessários para a prestação adequada do serviço e são tratados conforme as finalidades descritas nos Termos de Uso e na Política de Privacidade.

3 Retenção Após Cancelamento

Após o cancelamento ou encerramento de uma conta no Tooldesk, os dados do cliente poderão ser mantidos por um prazo administrativo e técnico antes da exclusão definitiva, por razões que incluem:

  • Período de carência para eventual reativação da conta pelo próprio cliente
  • Necessidade de preservar informações para fins de auditoria interna
  • Obrigações legais de retenção impostas pela legislação brasileira vigente
  • Resolução de disputas, cobranças pendentes ou questões contratuais em andamento

Após o prazo de retenção, os dados serão anonimizados ou excluídos de forma irreversível dos sistemas ativos da plataforma, observadas as exceções previstas na Seção 6 deste documento.

O cliente pode solicitar informações sobre o prazo específico aplicável à sua conta através dos canais oficiais de suporte.

4 Backup e Recuperação

O Tooldesk realiza rotinas automáticas de backup para garantir a integridade e a disponibilidade dos dados em caso de falhas técnicas. Sobre os backups:

  • Cópias de segurança podem ser mantidas por um período limitado, mesmo após a exclusão dos dados dos sistemas ativos
  • O prazo de retenção dos backups é definido internamente com base em critérios técnicos e de segurança operacional
  • Os backups são armazenados de forma segura e não são acessíveis ao cliente diretamente
  • Ao término do prazo de backup, as cópias são expurgadas de forma segura e irreversível

A existência de backups não garante a recuperação de dados excluídos voluntariamente pelo próprio cliente dentro da plataforma, sendo essa recuperação sujeita à viabilidade técnica e ao prazo de retenção vigente.

5 Solicitações do Cliente

Em conformidade com a LGPD, o cliente titular dos dados possui os seguintes direitos, que podem ser exercidos mediante solicitação formal aos canais de suporte:

  • Acesso: solicitar relatório dos dados pessoais armazenados em sua conta
  • Exportação: solicitar exportação dos dados em formato estruturado, conforme viabilidade técnica da plataforma
  • Correção: solicitar atualização de dados incorretos ou desatualizados
  • Exclusão: solicitar a exclusão de dados pessoais, observadas as exceções legais e técnicas aplicáveis
  • Portabilidade: solicitar a transferência dos dados para outra plataforma ou controlador, na medida do tecnicamente viável

As solicitações serão analisadas e respondidas dentro do prazo razoável previsto pela legislação, podendo ser recusadas quando em conflito com obrigações legais, defesa jurídica ou limitações técnicas justificadas.

Para exercer seus direitos, entre em contato por: contato@mirror1.com.br

6 Exceções Legais

A Mirror1 Tecnologia poderá reter dados além dos prazos padrão quando houver necessidade decorrente de:

  • Legislação aplicável: obrigações impostas por normas fiscais, tributárias, trabalhistas ou regulatórias que exijam guarda mínima de determinados registros
  • Prevenção a fraude: manutenção de informações necessárias para identificar, prevenir ou investigar atividades fraudulentas ou ilícitas
  • Defesa jurídica: preservação de dados relevantes para defesa em processos judiciais, administrativos ou arbitrais em curso ou potenciais
  • Auditoria e conformidade: retenção de logs e registros operacionais exigidos para fins de auditoria interna ou por determinação de órgão regulador
  • Segurança e integridade: manutenção de dados técnicos necessários para garantir a segurança contínua da plataforma e de seus usuários

Nos casos acima, os dados serão tratados exclusivamente para as finalidades que justificam a retenção excepcional, sendo eliminados assim que a necessidade que os originou cessar.

7 Segurança dos Dados

A Mirror1 Tecnologia adota medidas técnicas e administrativas adequadas para proteger os dados armazenados no Tooldesk contra acessos não autorizados, perda, alteração ou destruição indevida. As práticas incluem:

  • Armazenamento de senhas com criptografia por hashing seguro (bcrypt)
  • Comunicação via protocolo HTTPS com certificado SSL/TLS válido
  • Controle de acesso por função (admin, agente), com autenticação por token JWT
  • Isolamento de dados por tenant, impedindo acesso cruzado entre contas distintas
  • Rotinas automáticas de backup com armazenamento seguro
  • Monitoramento de logs de acesso e operações críticas
  • Revisão periódica de permissões e acessos internos

Em caso de incidente de segurança que possa comprometer dados pessoais, a Mirror1 Tecnologia adotará as medidas de resposta previstas na LGPD, incluindo notificação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, quando aplicável.

8 Atualizações desta Política

Esta Política Interna de Retenção e Exclusão de Dados poderá ser revisada e atualizada periodicamente pela Mirror1 Tecnologia, acompanhando evoluções tecnológicas, mudanças operacionais ou alterações na legislação aplicável.

A versão vigente será sempre publicada em tooldesk.com.br/retencao-e-exclusao. O uso continuado da plataforma após alterações implica concordância com a versão atualizada desta política.

Alterações relevantes poderão ser comunicadas por e-mail ao responsável da conta cadastrado na plataforma.