LGPD - Lei Geral de Proteção de Dados

1. Introdução e compromisso

Adotamos os princípios de finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização. Esta página explica como dados de pessoas naturais podem aparecer no cadastro comercial, na administração de usuários e na operação da obra.

Em relação aos dados da conta, cobrança e relacionamento comercial, o AlmoxarifeMais atua como controlador. Nos registros operacionais inseridos pela empresa cliente sobre seus colaboradores, fornecedores e responsáveis de obra, a empresa cliente define as finalidades e deve obter as autorizações cabíveis; o AlmoxarifeMais presta o serviço tecnológico nos limites contratados.

2. Quais dados tratamos

• Cadastro: nome, e-mail, telefone, cargo/perfil, empresa, CNPJ e endereço empresarial informado.
• Acesso e segurança: credenciais protegidas, sessões, IP, user-agent, datas de acesso, eventos de autenticação e trilhas de auditoria.
• Operação: responsáveis, colaboradores, fornecedores, requisições, recebimentos, assinaturas de entrega, observações, fotos e documentos enviados pelo cliente.
• Financeiro: plano, assinatura, faturas, vencimentos, status de pagamento e identificadores de cobrança processados com a Cora; não armazenamos senha bancária do cliente.
• Comunicação: mensagens de suporte, preferências e evidências de envio de avisos contratuais ou financeiros.

Fotos, assinaturas ou documentos podem conter dados pessoais e, excepcionalmente, dados sensíveis caso o próprio cliente os inclua. O cliente deve restringir uploads ao necessário para a finalidade operacional.

3. Finalidades e bases legais

Tratamos dados para criar e administrar contas; autenticar usuários; executar estoque, compras, recebimento, distribuição e auditoria; fornecer relatórios; emitir e conciliar cobranças; prestar suporte; prevenir fraude; cumprir obrigações legais; defender direitos e comunicar alterações relevantes.

As bases aplicáveis incluem execução de contrato e procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse avaliado com respeito aos titulares e consentimento quando exigível, como comunicações opcionais ou finalidades futuras específicas.

4. SaaS multiempresa, logs e recursos operacionais

Os dados operacionais são vinculados à empresa cliente e, quando aplicável, à obra. Usuários somente devem acessar informações autorizadas pela empresa. Logs registram criação, edição, aprovação, entrada e saída de estoque, alterações de assinatura e eventos financeiros para segurança, rastreabilidade e prestação de contas.

Assinaturas digitais simples, PINs operacionais, fotos, notas fiscais e anexos são usados para comprovar etapas do fluxo. QR Code, geolocalização ou análise de imagens por IA somente serão utilizados quando habilitados, informados ao cliente e sujeitos à finalidade adequada e às salvaguardas correspondentes.

5. Compartilhamento, Cora e transferências

Compartilhamos o mínimo necessário com provedores de infraestrutura, envio de e-mail, suporte e segurança, sempre para prestar o serviço. Para cobranças, dados essenciais da fatura e do pagador podem ser enviados à Cora para emissão de Pix ou boleto, consulta e confirmação de pagamento via webhook.

Podemos compartilhar informações com autoridades quando houver obrigação legal, ordem válida ou necessidade de exercício de direitos. Eventual processamento fora do Brasil deverá observar proteção adequada, contratos e exigências da LGPD.

6. Cookies, armazenamento, segurança e retenção

Utilizamos cookies necessários à sessão autenticada, prevenção de ataques e funcionamento do site. Cookies analíticos ou de marketing, caso implementados, serão informados e gerenciáveis conforme sua base legal.

Aplicamos sessão segura, controle de acesso, isolamento lógico por empresa, registro de auditoria, backups e práticas de proteção de credenciais. Nenhuma medida elimina totalmente riscos; incidentes relevantes serão avaliados e comunicados nos termos legais.

Conservamos dados durante a vigência do contrato e depois pelo período necessário ao cumprimento legal, defesa de direitos, auditoria e prevenção a fraude. Dados sem finalidade ou cuja eliminação seja cabível serão excluídos ou anonimizados.

7. Direitos do titular e solicitações

O titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio ou eliminação quando aplicável, portabilidade nos limites técnicos e legais, informação sobre compartilhamentos, revogação do consentimento, oposição e revisão de decisões automatizadas, se existentes.

Pedidos de exclusão serão avaliados considerando obrigações de retenção, registros financeiros, auditoria e exercício regular de direitos. A solicitação deve permitir a validação segura da identidade do requerente.

8. Encarregado, atendimento e alterações

Canal de privacidade e do encarregado/DPO: privacidade@almoxarifemais.com.br. Suporte geral: suporte@almoxarifemais.com.br.

Alterações relevantes serão publicadas com nova versão e, quando necessário, comunicadas aos usuários ou submetidas a novo aceite. Este documento deve ser validado pelo responsável jurídico e pelo encarregado designado antes da operação comercial definitiva.