Politica de Privacidade

O portal Sistemas MA trata dados pessoais para identificar usuarios, liberar acessos, registrar chamados, controlar permissoes por sistema e operar rotinas internas autorizadas pela empresa.

Os dados sao usados somente para finalidades administrativas, operacionais, seguranca da informacao, suporte tecnico e cumprimento de obrigacoes internas relacionadas ao trabalho.

Podemos tratar nome, e-mail, telefone, base, setor, permissoes de acesso, historico de chamados, registros de inventario, logs de auditoria e informacoes necessarias para os modulos internos.

No modulo de refeicoes, documentos como CPF ou RG podem ser informados para conferencia operacional, mas sao mascarados nas telas e relatorios sempre que o dado completo nao for necessario.

O portal usa cookies essenciais e tecnologias equivalentes para manter a sessao de login, proteger rotas autenticadas e preservar seguranca da navegacao. Esses cookies sao necessarios para o funcionamento do sistema.

Nao utilizamos cookies de marketing ou rastreamento publicitario. Caso algum recurso de analise seja adicionado no futuro, a politica devera ser revisada antes da ativacao.

O acesso aos dados e limitado por perfil e permissao no sistema. Admins e usuarios autorizados visualizam somente os dados necessarios para executar suas atividades.

Anexos e relatorios sensiveis possuem controles adicionais, como URLs assinadas, mascaramento de documentos e auditoria de consultas ou exportacoes.

Os dados serao mantidos apenas pelo tempo necessario para operacao e cumprimento interno. A politica de retenção padrão inclui:

• Chamados e anexos: 24 meses após o registro ou finalização.
• Autorizacoes de refeição e controles: 24 meses após o fim do período.
• Auditoria LGPD: 60 meses para verificacao de acessos e exportacoes.
• Usuarios pendentes/recusados: 12 meses de inatividade antes de revisão.

Esse descarte é automatizado no backend e as tabelas antigas são limpas periodicamente para reduzir a exposição de dados pessoais.

Você tem direito a acessar, corrigir, excluir, limitar ou portar seus dados pessoais. Também pode se opor ao tratamento ou revogar consentimentos nas situações em que estes forem necessários.

Usuários autenticados podem solicitar esses direitos em /direitos-privacidade.

Se desejar exclusão de dados pessoais, a solicitação deve ser avaliada pela equipe de TI/RH e pode ser negada se houver obrigação legal ou necessidade de manutenção de registros para atendimento de chamados.

Esta página é uma base técnica de Privacidade. Para ser considerada política oficial, o texto deve ser revisado e aprovado pela empresa, jurídico e RH antes da publicação final.

Qualquer alteração no tratamento de dados ou nas rotinas internas deve ser registrada e validada por esses responsáveis. Em caso de mudança de versão, os usuários devem ser notificados e o aceite atualizado.

Os backups de dados do Supabase devem estar documentados com: localização, frequência, quem acessa e o escopo dos dados.

Restauração testada é obrigatória. Não basta ter backups, é preciso garantir que o restore funciona e que os responsáveis sabem como executar.

Antes da implantação em produção, confirme no Supabase:

• Security Advisor rodado e validado.
• Bucket de anexos privado e protegido.
• RLS, grants e Data API revisados.

Os usuários internos devem seguir regras básicas: não compartilhar senha, usar dados apenas para fins do trabalho e não exportar relatórios sem necessidade.

O uso de dados pessoais deve ser sempre autorizado e justificado no contexto operacional da empresa.

A auditoria deve ser revista periodicamente em /auditoria-lgpd, com foco em exportações, acessos a anexos e ações sensíveis.

Essa rotina garante que qualquer comportamento incomum seja detectado e tratado rapidamente.