Política de Privacidade

Última atualização: abril de 2026

        
        Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
    

Esta Política de Privacidade descreve como o AdegaFlow coleta, usa, armazena e protege os dados pessoais dos seus usuários.

1. Quem somos

O AdegaFlow é um sistema SaaS de gestão para adegas e distribuidoras. Atuamos como operador dos dados inseridos pelas empresas clientes (controladores) e como controlador dos dados de cadastro e acesso ao sistema.

2. Dados que coletamos

Dados de cadastro: nome, e-mail e nome da empresa fornecidos no momento do cadastro.
Dados de uso: logs de acesso, endereço IP, horários de login e ações realizadas no sistema.
Dados inseridos pela empresa: clientes, fornecedores, produtos e pedidos cadastrados pelos usuários da empresa. Esses dados pertencem à empresa contratante.

3. Como usamos os dados

Prestação do serviço contratado (gestão de estoque, pedidos, clientes).
Envio de comunicações transacionais (credenciais de acesso, recuperação de senha, confirmações de pedido).
Monitoramento de segurança e prevenção de fraudes.
Melhoria contínua do produto.

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais.

4. Isolamento de dados (Multi-tenant)

Cada empresa cadastrada possui um ambiente completamente isolado. Os dados de uma empresa nunca são acessíveis por outra empresa. O isolamento é garantido por identificador único de tenant em todas as operações do banco de dados.

5. Compartilhamento com terceiros

Podemos compartilhar dados com prestadores de serviço essenciais para o funcionamento do sistema:

Serviço de email (SMTP): para envio de notificações transacionais.
OpenStreetMap / Nominatim: para geocodificação de endereços (sem envio de dados pessoais identificáveis).
OpenRouteService: para cálculo de rotas de entrega (apenas coordenadas geográficas).

6. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

Senhas armazenadas com hash BCrypt (fator 12).
Comunicação via HTTPS com certificado SSL.
Proteção contra força bruta (bloqueio após tentativas inválidas).
Headers de segurança HTTP (CSP, X-Frame-Options, HSTS).
Backups automáticos diários.

7. Retenção de dados

Os dados são mantidos enquanto a conta estiver ativa. Após o cancelamento, os dados são retidos por 90 dias para fins de recuperação, sendo então excluídos permanentemente, salvo obrigação legal em contrário.

8. Seus direitos (LGPD)

Como titular de dados, você tem direito a:

Confirmar a existência de tratamento dos seus dados.
Acessar os dados que temos sobre você.
Corrigir dados incompletos, inexatos ou desatualizados.
Solicitar a exclusão dos seus dados pessoais.
Revogar o consentimento a qualquer momento.
Portabilidade dos dados, mediante solicitação.

Para exercer seus direitos, entre em contato pelo email disponível no painel do sistema.

9. Cookies

Utilizamos apenas cookies de sessão estritamente necessários para o funcionamento do sistema (autenticação). Não utilizamos cookies de rastreamento ou publicidade.

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações relevantes serão comunicadas por email com antecedência mínima de 15 dias.

11. Contato e Encarregado (DPO)

Para dúvidas, solicitações ou exercício dos seus direitos relacionados à privacidade, entre em contato pelo email disponível no painel do sistema.