Política de Privacidade

1. Introdução

Esta Política de Privacidade descreve como o Sistema Vistoria coleta, utiliza e protege informações de seus usuários. O sistema foi desenvolvido para uso exclusivo de empregados da empresa contratante e opera de acordo com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

2. Definições

Usuário: Empregado da empresa contratante com acesso autorizado ao sistema.
Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável.
Tratamento de Dados: Qualquer operação realizada com dados pessoais, como coleta, uso, armazenamento ou exclusão.
Titular de Dados: Pessoa a quem se referem os dados pessoais.

3. Dados Coletados

3.1 Dados Obrigatórios de Autenticação

Usuário (login)
Senha (hasheada e criptografada)
Nome completo
Função/Cargo na empresa
Email corporativo

3.2 Dados de Operação do Sistema

Historicamente de ações realizadas no sistema (logs de auditoria)
Dados de vistorias (local, data, status, observações)
Informações de planejamento e rotas
Procedimentos operacionais acessados
Preferências de interface (estado do menu, configurações de exibição)

3.3 Dados Técnicos

Endereço IP
Informações do navegador/dispositivo
Cookie de sessão (autenticação)
Timestamps de acesso

4. Cookies e Tecnologias de Rastreamento

4.1 Cookies de Sessão

O sistema utiliza cookies HTTP-only para manter a sessão autenticada do usuário. Este cookie:

Expira automaticamente após 31 dias de inatividade
Não é acessível via JavaScript (proteção contra XSS)
É transmitido apenas via HTTPS em produção (proteção contra intercepção)
Requer consentimento: Ao fazer login, você consente com este uso

4.2 Preferências Locais

O sistema armazena localmente no navegador apenas dados de preferência não-sensível:

Estado do menu lateral (expandido/recolhido)

Dados sensíveis nunca são armazenados localmente.

5. Compartilhamento de Dados com Terceiros

5.1 Google Gemini API (Chatbot VistorIA)

O sistema pode utilizar a Google Gemini API para alimentar o assistente inteligente VistorIA. Dados compartilhados com o Google:

Histórico de perguntas feitas ao assistente
Contexto de vistorias mencionadas nas perguntas
Informações genéricas sobre o sistema

                 Importante: 
                Ao utilizar o chatbot VistorIA, você consente que suas perguntas e contexto de negócio 
                sejam enviados ao Google para processamento por IA. Recomenda-se não compartilhar informações 
                altamente confidenciais com o assistente.
            

5.2 Supabase (Banco de Dados)

Os dados pessoais e operacionais são armazenados no Supabase (provedor de banco de dados). O Supabase é responsável pela segurança física e lógica destes dados conforme seu próprio termo de privacidade.

6. Finalidades do Tratamento de Dados

Os dados pessoais são coletados e utilizados para:

Autenticação e controle de acesso
Execução das atividades de vistoria
Auditoria e conformidade regulatória
Melhoria e manutenção do sistema
Análise de desempenho e estatísticas operacionais
Segurança e prevenção de fraudes
Conformidade com obrigações legais

7. Retenção de Dados

Os dados pessoais são retidos pelo tempo necessário para cumprir os objetivos descritos acima, bem como para atender requisitos legais de retenção.

Dados de Autenticação: Mantidos enquanto o usuário estiver ativo no sistema
Logs de Auditoria: Retidos por mínimo de 1 ano para fins regulatórios
Dados de Vistoria: Retidos conforme política de retenção operacional
Cookies de Sessão: Expiram automaticamente após 31 dias

8. Direitos do Titular de Dados (LGPD)

De acordo com a LGPD, você possui os seguintes direitos:

Direito de Acesso: Solicitar quais dados pessoais seus estão armazenados
Direito de Correção: Solicitar correção de dados incorretos ou incompletos
Direito à Portabilidade: Obter seus dados em formato estruturado
Direito de Revogação de Consentimento: Revogar consentimento anteriormente dado
Direito de Oposição: Opor-se a determinado tipo de tratamento
Direito à Exclusão: Solicitar exclusão de dados (com ressalvas legais)

                Nota sobre Inativação: Usuários não têm acesso direto a auto-exclusão. 
                A inativação de contas é gerenciada por administradores e gestores da empresa. 
                Para solicitar exercer seus direitos LGPD, entre em contato com o administrador do sistema ou 
                com o Departamento de TI da sua empresa.
            

9. Segurança de Dados

Implementamos medidas de segurança técnicas e organizacionais para proteger dados pessoais:

Senhas armazenadas com hash criptográfico (bcrypt)
Comunicação via HTTPS (SSL/TLS) em produção
Cookies HTTP-only para proteção contra XSS
Headers de segurança (X-Frame-Options, CSP, HSTS)
Controle de acesso baseado em funções (RBAC)
Auditoria e logs de atividades
Proteção contra CSRF
Validação de entrada e sanitização

10. Contato e Solicitações LGPD

Para exercer seus direitos conforme a LGPD ou relatar preocupações com privacidade, entre em contato com:

Administrador do Sistema: [Contato disponível no sistema]
Departamento de TI: [Email da empresa]
Encarregado de Proteção de Dados (DPO): [Se designado pela empresa]

11. Alterações a Esta Política

Esta Política de Privacidade pode ser atualizada periodicamente. A versão atual sempre estará disponível no sistema. Alterações materiais serão comunicadas aos usuários.

12. Lei Aplicável

Esta Política de Privacidade é regida pela Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislação aplicável no Brasil.

13. Isenção de Responsabilidade

O sistema é fornecido "no estado em que se encontra". Embora nos esforcemos para proteger dados pessoais, nenhuma transmissão de dados pela Internet é 100% segura. Não podemos garantir segurança absoluta.