LGPD · Lei 13.709/2018

Política de Privacidade

Como o sistema a_way — Controle de Produção coleta, armazena e protege os dados pessoais de funcionários, fornecedores e prestadores de serviço.

Última atualização: 17 de maio de 2026

1Controlador dos dados

a_way, pessoa jurídica brasileira, é a controladora dos dados pessoais tratados nesta plataforma e responsável por definir como e por que eles são utilizados.

2Encarregado pelo Tratamento de Dados (DPO)

Para qualquer questão relacionada a privacidade, exercício de direitos ou denúncia de incidente, entre em contato com nosso Encarregado:

E-mail: adriano.peixotoodasilva@gmail.com

3Dados pessoais coletados

  • Cadastro de usuário: nome, e-mail e senha (armazenada com hash bcrypt pelo Supabase Auth).
  • Cadastro de funcionários: dados profissionais relevantes para produção e folha.
  • Mão de obra externa / fornecedores: nome, e-mail e identificadores de produto.
  • Logs de acesso: IP, User-Agent e data/hora, para segurança e auditoria (Sentinela Guard).
  • Dados de produção: pedidos, notas e valores vinculados a fornecedores.

4Finalidade do tratamento

  • Gestão da produção, estoque, pedidos e custos.
  • Autenticação e controle de acesso.
  • Comunicação operacional com fornecedores e mão de obra.
  • Geração de notas, pagamentos e relatórios.
  • Auditoria e segurança da informação.

6Compartilhamento

Os dados são armazenados em infraestrutura do Supabase (banco PostgreSQL) e Vercel (hospedagem). Não compartilhamos dados com terceiros para fins de marketing. Compartilhamentos ocorrem apenas:

  • Quando exigido por lei ou ordem judicial.
  • Com provedores essenciais (Supabase, Vercel e Resend para e-mails transacionais).

7Retenção

Os dados de produção são retidos pelo prazo legal de 5 anos (obrigações fiscais). Logs de segurança ficam por 30 dias. Dados de cadastro permanecem enquanto o vínculo estiver ativo.

8Seus direitos (Art. 18 LGPD)

  • Confirmar a existência de tratamento.
  • Acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação.
  • Portar os dados a outro fornecedor.
  • Revogar consentimento.

Para exercer qualquer direito, envie e-mail ao Encarregado (seção 2).

9Segurança

Aplicamos medidas técnicas e administrativas: HTTPS forçado, RLS no banco, rate limiting, MFA opcional, middleware de detecção (Sentinela Guard) e criptografia em trânsito e em repouso pelo Supabase. Reporte vulnerabilidades em /.well-known/security.txt.

10Cookies

Esta plataforma usa apenas cookies essenciais de sessão (gestão pelo Supabase Auth). Não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade.

11ANPD

Caso não esteja satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

12Alterações

Atualizamos esta política conforme necessário. Mudanças relevantes serão comunicadas aos usuários ativos por e-mail ou no próprio sistema.