Política de Privacidade
Esta Política descreve como o Gestão 3D ("nós") coleta, usa, armazena e protege dados pessoais dos usuários do serviço disponível em gestao-3d.vercel.app. O controlador dos dados é o operador do Gestão 3D, contatável em jonathansilvadesa@gmail.com.
1. Quais dados coletamos
| Categoria | Dados | Finalidade |
|---|---|---|
| Conta | Nome, email, senha (hash) ou identidade Google | Autenticação, comunicação e convites de equipe |
| Dados de negócio | Produtos, custos, pedidos, estoque, tarefas e nomes/contatos de clientes finais que você cadastrar | Operar as funcionalidades do sistema — esses dados pertencem a você |
| Técnicos | Logs de erro (com mascaramento de dados sensíveis), identificador de sessão, versão do app | Diagnóstico, segurança e melhoria do serviço |
Não coletamos dados de navegação para publicidade e não exibimos anúncios nem vendemos dados.
2. Bases legais (LGPD)
- Execução de contrato (art. 7º, V): dados de conta e de negócio, necessários para prestar o serviço.
- Legítimo interesse (art. 7º, IX): logs técnicos para segurança e prevenção de fraude.
- Consentimento (art. 7º, I): comunicações opcionais, quando houver.
3. Armazenamento local (cookies e similares)
Usamos localStorage/IndexedDB do navegador para manter sua sessão autenticada, preferências (tema claro/escuro), cache do tenant ativo e fila de sincronização offline. Não usamos cookies de rastreamento de terceiros.
4. Com quem compartilhamos (operadores)
| Fornecedor | Papel | Localização |
|---|---|---|
| Supabase | Banco de dados, autenticação e funções de backend | Infraestrutura em nuvem (AWS) |
| Vercel | Hospedagem da aplicação | Rede global (CDN) |
| Resend | Envio de emails transacionais (convites) | EUA |
| Login social opcional (OAuth) | Global |
Esses fornecedores atuam como operadores e tratam dados conforme nossas instruções e seus próprios compromissos de proteção de dados. Pode haver transferência internacional de dados, amparada nas salvaguardas previstas na LGPD (art. 33).
5. Segurança
Adotamos medidas técnicas alinhadas a boas práticas: criptografia em trânsito (HTTPS/HSTS), isolamento de dados por empresa em nível de banco (Row Level Security), controle de acesso por papéis, mascaramento de dados sensíveis em logs e princípio do menor privilégio nas funções de backend.
6. Retenção e exclusão
- Dados são mantidos enquanto a conta estiver ativa.
- Você pode solicitar a exclusão da conta e dos dados a qualquer momento pelo email de contato — a exclusão é concluída em até 30 dias, ressalvadas obrigações legais de guarda.
- Logs técnicos são retidos por período limitado e descartados rotineiramente.
7. Seus direitos (art. 18, LGPD)
Você pode solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos e revogação de consentimento. Para exercê-los, escreva para jonathansilvadesa@gmail.com. Responderemos em prazo razoável e, se você entender que seus direitos não foram atendidos, pode peticionar à ANPD.
8. Crianças e adolescentes
O serviço é destinado a maiores de 18 anos e não coleta intencionalmente dados de menores.
9. Alterações desta Política
Atualizações relevantes serão comunicadas no serviço ou por email, com a data de revisão indicada no topo desta página.