Política de Privacidade

Controlador dos dados: Forja Systems, pessoa física, desenvolvedor e operador do App do Ferrador.

Canal de privacidade (DPO): forja.systems.ti@gmail.com

Contato geral: app.do.ferrador@gmail.com

O App do Ferrador é uma plataforma SaaS de gestão para ferradores profissionais, operando exclusivamente no Brasil. Quando o Usuário cadastra dados de seus clientes (proprietários de cavalos), o Usuário passa a ser o Controlador desses dados e a Plataforma atua como Operadora, nos termos do Art. 39 da LGPD.

2.1 Dados do Usuário (Ferrador)

2.2 Dados inseridos pelo Usuário (sobre clientes e cavalos)

O Usuário pode inserir dados de terceiros (seus clientes e os cavalos atendidos). A Plataforma armazena esses dados exclusivamente para prestação do serviço ao Usuário. O Usuário é o Controlador desses dados e deve garantir a base legal adequada para seu tratamento perante seus clientes.

2.3 Dados que NÃO coletamos

• Dados de cartão de crédito ou bancários (pagamentos processados por terceiros).
• Dados de saúde pessoal do Usuário.
• Localização GPS em tempo real.
• Conteúdo de comunicações privadas.

• Autenticação Google OAuth: ao fazer login, recebemos do Google o nome, e-mail e foto de perfil autorizados pelo Usuário no fluxo de consentimento OAuth.
• Inserção direta: dados que o Usuário digita manualmente na Plataforma (clientes, cavalos, atendimentos, agendamentos, valores).
• Automaticamente: logs técnicos de acesso, endereço IP, tipo de dispositivo/navegador e eventos de uso — para fins de segurança e diagnóstico.

Todo tratamento de dados na Plataforma possui base legal explícita:

• Art. 7º, I — Consentimento: para dados opcionais (foto de perfil).
• Art. 7º, V — Execução de contrato: para dados necessários à prestação do serviço (nome, e-mail, acesso).
• Art. 7º, VI — Cumprimento de obrigação legal: quando exigido por lei ou regulação.
• Art. 7º, IX — Legítimo interesse: para logs de segurança, prevenção a fraudes e melhoria contínua do serviço.

Não vendemos, alugamos nem comercializamos dados pessoais. O compartilhamento ocorre apenas com subprocessadores essenciais à operação:

Todos os subprocessadores são obrigados contratualmente a proteger os dados e utilizá-los exclusivamente para a prestação dos serviços contratados.

Podemos divulgar dados quando exigido por ordem judicial, requisição de autoridade competente ou obrigação legal, notificando o Usuário quando legalmente permitido.

Os dados são armazenados em servidores do Supabase e Vercel localizados nos Estados Unidos. A transferência internacional observa as salvaguardas previstas no Art. 33 da LGPD, incluindo cláusulas contratuais padrão e, quando aplicável, a verificação do nível adequado de proteção reconhecido pela ANPD.

Implementamos as seguintes medidas técnicas e organizacionais:

• Row Level Security (RLS): cada ferrador acessa exclusivamente seus próprios dados — isolamento garantido no nível do banco de dados.
• Autenticação segura: login exclusivamente via Google OAuth — não armazenamos senhas.
• Criptografia em trânsito: todas as comunicações são protegidas por TLS/HTTPS.
• Criptografia em repouso: dados armazenados com criptografia pelo Supabase.
• Controle de acesso: acesso administrativo restrito e auditado.
• Monitoramento: logs de acesso e eventos de segurança retidos por até 6 meses.

Em caso de Incidente de Segurança que possa acarretar risco ou dano relevante ao Usuário, notificaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) no prazo máximo de 72 horas após a ciência do incidente, conforme Art. 48 da LGPD.

• Conta ativa: dados mantidos pelo tempo de vigência da conta.
• Após cancelamento: dados retidos por 90 dias para possibilidade de reativação.
• Após 90 dias: dados anonimizados ou excluídos permanentemente.
• Dados de cobrança: retidos pelo prazo legal de 5 anos (obrigação tributária).
• Logs de segurança: retidos por até 6 meses.
• Solicitação de exclusão antecipada: atendida em até 15 dias úteis, ressalvadas obrigações legais de retenção.

O Usuário, como titular de dados pessoais, tem os seguintes direitos:

• Confirmação: saber se tratamos seus dados pessoais.
• Acesso: receber cópia dos dados que mantemos sobre você.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
• Portabilidade: receber seus dados em formato estruturado e interoperável.
• Eliminação: solicitar a exclusão de dados tratados com base em consentimento.
• Informação: conhecer com quais terceiros compartilhamos seus dados.
• Revogação do consentimento: quando o tratamento se basear em consentimento.
• Oposição: se discordar de tratamento baseado em legítimo interesse.

Para exercer qualquer desses direitos, envie e-mail para forja.systems.ti@gmail.com com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

A Plataforma utiliza tecnologias de armazenamento local (localStorage e sessionStorage) exclusivamente para:

• Manter a sessão do Usuário autenticado.
• Armazenar preferências de interface (ex.: banner PWA já dispensado).
• Controle de versão para exibição de novidades.

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros. Não há cookies de terceiros inseridos pela Plataforma.

A Plataforma não é destinada a menores de 18 anos e não coleta intencionalmente dados de menores. Se identificarmos que dados de um menor foram coletados sem o consentimento adequado, procederemos à exclusão imediata.

Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas por e-mail e por notificação na Plataforma com antecedência mínima de 15 dias. A data de "Última atualização" no cabeçalho indica a versão vigente.

Versões anteriores desta Política ficam disponíveis mediante solicitação por e-mail.

Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade:

Se não ficar satisfeito com nossa resposta, você pode contatar diretamente a ANPD.