1Controlador dos dados
a_way, pessoa jurídica brasileira, é a controladora dos dados pessoais tratados nesta plataforma e responsável por definir como e por que eles são utilizados.
2Encarregado pelo Tratamento de Dados (DPO)
Para qualquer questão relacionada a privacidade, exercício de direitos ou denúncia de incidente, entre em contato com nosso Encarregado:
3Dados pessoais coletados
- Cadastro de usuário: nome, e-mail e senha (armazenada com hash bcrypt pelo Supabase Auth).
- Cadastro de funcionários: dados profissionais relevantes para produção e folha.
- Mão de obra externa / fornecedores: nome, e-mail e identificadores de produto.
- Logs de acesso: IP, User-Agent e data/hora, para segurança e auditoria (Sentinela Guard).
- Dados de produção: pedidos, notas e valores vinculados a fornecedores.
4Finalidade do tratamento
- Gestão da produção, estoque, pedidos e custos.
- Autenticação e controle de acesso.
- Comunicação operacional com fornecedores e mão de obra.
- Geração de notas, pagamentos e relatórios.
- Auditoria e segurança da informação.
5Base legal (Art. 7º LGPD)
- Execução de contrato — dados de funcionários, fornecedores e prestadores.
- Cumprimento de obrigação legal — fiscais, trabalhistas e contábeis.
- Legítimo interesse — auditoria, prevenção a fraudes e melhoria do serviço.
6Compartilhamento
Os dados são armazenados em infraestrutura do Supabase (banco PostgreSQL) e Vercel (hospedagem). Não compartilhamos dados com terceiros para fins de marketing. Compartilhamentos ocorrem apenas:
- Quando exigido por lei ou ordem judicial.
- Com provedores essenciais (Supabase, Vercel e Resend para e-mails transacionais).
7Retenção
Os dados de produção são retidos pelo prazo legal de 5 anos (obrigações fiscais). Logs de segurança ficam por 30 dias. Dados de cadastro permanecem enquanto o vínculo estiver ativo.
8Seus direitos (Art. 18 LGPD)
- Confirmar a existência de tratamento.
- Acessar seus dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação.
- Portar os dados a outro fornecedor.
- Revogar consentimento.
Para exercer qualquer direito, envie e-mail ao Encarregado (seção 2).
9Segurança
Aplicamos medidas técnicas e administrativas: HTTPS forçado, RLS no banco, rate limiting, MFA opcional, middleware de detecção (Sentinela Guard) e criptografia em trânsito e em repouso pelo Supabase. Reporte vulnerabilidades em /.well-known/security.txt.
11ANPD
Caso não esteja satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.
12Alterações
Atualizamos esta política conforme necessário. Mudanças relevantes serão comunicadas aos usuários ativos por e-mail ou no próprio sistema.