Voltar

Política de Privacidade

Última atualização: 15 de maio de 2025

1. Introdução

A C A S T COMERCIAL LTDA(CNPJ: 05.412.628/0001-18), doravante denominada "MadeireiraOn", está comprometida com a proteção dos dados pessoais de seus usuários, clientes e fornecedores, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais quando você utiliza nosso sistema.

2. Dados que Coletamos

Coletamos os seguintes dados para operar o sistema:

2.1. Dados de Cadastro

  • Nome completo
  • E-mail
  • CPF ou CNPJ
  • Inscrição Estadual (quando aplicável)
  • Endereço comercial
  • Telefone

2.2. Dados Operacionais

  • Registros de vendas, orçamentos e entregas
  • Dados de produção e estoque
  • Informações logísticas (endereços de entrega, rotas)
  • Dados financeiros (contas a receber e a pagar)

2.3. Dados de Acesso

  • Endereço IP e informações do navegador
  • Data e horário de acesso
  • Logs de autenticação e atividade no sistema

3. Finalidade do Tratamento

Seus dados são tratados para as seguintes finalidades:

  • Operação do sistema: Gerenciar vendas, estoque, produção, logística e financeiro
  • Autenticação e segurança: Garantir acesso seguro à plataforma via login, MFA e sessões
  • Compliance tributário: Emissão de notas fiscais, cálculos de ICMS e obrigações legais
  • Comunicação: Enviar notificações sobre o sistema, atualizações e alertas operacionais
  • Melhoria do sistema: Análise de uso para aperfeiçoamento de funcionalidades (quando consentido)

4. Base Legal

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais da LGPD:

  • Execução de contrato (Art. 7°, V): Dados necessários para a prestação do serviço contratado
  • Obrigação legal (Art. 7°, II): Dados exigidos por legislação fiscal, contábil ou trabalhista
  • Consentimento (Art. 7°, I): Para cookies de analytics, marketing e comunicações opcionais
  • Legítimo interesse (Art. 7°, IX): Para segurança do sistema, prevenção de fraudes e auditoria

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Supabase Inc. — Provedor de banco de dados e autenticação (dados armazenados em servidores seguros)
  • Vercel Inc. — Hospedagem da aplicação web
  • Sentry — Monitoramento de erros (dados técnicos anonimizados)
  • Autoridades fiscais — Quando exigido por lei (notas fiscais, SPED, etc.)

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

6. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (TLS/HTTPS) e em repouso
  • Autenticação com dois fatores (MFA/TOTP)
  • Row Level Security (RLS) — isolamento multi-tenant
  • Rate limiting e Content Security Policy (CSP)
  • Controle de acesso por permissões (RBAC)
  • Logout automático por inatividade
  • Logs de auditoria para operações sensíveis
  • Source maps desabilitados em produção

7. Retenção de Dados

  • Dados operacionais: Mantidos enquanto o contrato estiver ativo e pelo prazo legal (5 anos para fins fiscais)
  • Dados de acesso (logs): Mantidos por 6 meses para fins de segurança
  • Dados de conta: Mantidos até solicitação de exclusão pelo titular

8. Seus Direitos (LGPD Art. 18)

Como titular dos dados, você tem direito a:

  • Confirmação e acesso: Saber quais dados temos sobre você
  • Correção: Solicitar atualização de dados incorretos
  • Eliminação: Solicitar exclusão de dados não mais necessários
  • Portabilidade: Receber seus dados em formato estruturado
  • Revogação: Revogar consentimentos concedidos a qualquer momento
  • Oposição: Opor-se a tratamentos baseados em legítimo interesse

9. Cookies

Utilizamos cookies da seguinte forma:

  • Essenciais: Necessários para autenticação e funcionamento do sistema (sempre ativos)
  • Analytics: Coletam dados de uso anonimizados (mediante consentimento)
  • Marketing: Personalização de comunicações (mediante consentimento)

Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento.

10. Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados pessoais, entre em contato:

E-mail do DPO

privacidade@madeireiraon.com.br

11. Alterações

Esta Política de Privacidade pode ser atualizada periodicamente. Notificaremos sobre mudanças significativas através do sistema. A versão mais recente estará sempre disponível nesta página.