Voltar

Política de Privacidade ChemStock

Esta política explica como o ChemStock trata dados pessoais para autenticação, gestão de laboratórios, controle de estoque, auditoria, segurança, suporte e atendimento aos direitos previstos na Lei Geral de Proteção de Dados Pessoais.

Versão da política: - · Termos de uso: versão -

Finalidade

Fornecer o sistema, proteger contas, permitir gestão de laboratórios e produtos, registrar operações relevantes e cumprir solicitações de privacidade.

Dados tratados

Nome, e-mail, papel, laboratório, convites, consentimentos, pedidos, auditoria, logs de acesso, logs de erro e identificadores técnicos de sessão e dispositivo confiável.

Bases legais

Execução de contrato ou procedimentos preliminares, legítimo interesse para segurança e governança, cumprimento de obrigação legal e consentimento quando aplicável.

Retenção

Logs de acesso: - dias. Auditoria operacional: - dias. Logs de erro: - dias.

Controlador e encarregado

Controlador
ChemStock
Contato do controlador
Não informado
Encarregado
Não informado
Contato do encarregado
Não informado

Quais dados são coletados

  • Dados de conta: nome, e-mail, senha protegida por criptografia, papel no laboratório, laboratório vinculado, aceite de termos e política de privacidade.
  • Dados operacionais: registros de produtos, solicitações, aprovações, convites, acessos entre laboratórios, notificações e movimentações feitas no sistema.
  • Dados de segurança: eventos de acesso, tentativas de login, bloqueios, sessões e eventos de auditoria. O endereço IP de usuários comuns não é armazenado.
  • Dados de erro: informações técnicas sanitizadas sobre falhas do sistema, sem armazenar senhas, tokens ou payloads completos.
  • Dados da Diretoria: nome, e-mail, status ativo, eventos de login, logout e ações administrativas realizadas por Diretores do sistema.

Para que usamos os dados

  • Autenticar usuários e administradores, manter sessões seguras e impedir acesso não autorizado.
  • Gerenciar laboratórios, usuários, papéis, produtos químicos, solicitações, pedidos e alertas operacionais.
  • Permitir que a Diretoria visualize usuários, cargos, laboratórios, métricas e falhas para suporte, segurança, governança e prevenção de abuso.
  • Registrar auditoria de alterações relevantes, incluindo criação, atualização, desativação, reativação e anonimização de usuários.
  • Investigar erros, incidentes, falhas de segurança e comportamentos anômalos.
  • Atender direitos do titular, como confirmação, acesso, correção, exportação, anonimização e informações sobre tratamento.

Quem pode acessar

  • Usuários autenticados acessam apenas os dados permitidos pelo seu papel e pelos laboratórios aos quais possuem acesso.
  • Administradores de laboratório gerenciam dados do próprio laboratório e da equipe vinculada ao laboratório.
  • Diretores do sistema possuem acesso restrito à área de Diretoria para gestão global, métricas, usuários, status de conta e registros de erro.
  • Prestadores técnicos ou provedores de infraestrutura, hospedagem, banco de dados e e-mail podem tratar dados somente quando necessários para operar o serviço, sob dever de segurança e confidencialidade.

Direitos do titular

O titular pode exercer os direitos previstos na LGPD, incluindo confirmação de tratamento, acesso aos dados, correção, informação sobre compartilhamento, revogação de consentimento quando aplicável, portabilidade, anonimização, bloqueio ou eliminação de dados desnecessários e petição perante a ANPD.

No ChemStock, o titular pode exportar dados, corrigir nome/e-mail e solicitar anonimização pelo menu Perfil. A anonimização pode preservar identificadores técnicos mínimos quando necessário para integridade de auditoria, segurança, prevenção a fraudes ou cumprimento de obrigações legais.

Segurança e minimização

  • Senhas não são armazenadas em texto puro.
  • Cookies de autenticação são essenciais para manter a sessão ativa e proteger o sistema.
  • Registros de erro são sanitizados para não armazenar senhas, tokens ou dados sensíveis da requisição.
  • Endereço IP de usuário comum não é salvo nos registros do sistema.
  • O acesso da Diretoria é isolado do acesso de laboratório e exige autenticação própria.
  • As permissões são aplicadas no servidor para reduzir o risco de exposição indevida entre laboratórios.

Cookies e armazenamento local

Cookies essenciais mantêm autenticação, renovação de sessão e proteção CSRF. Eles são necessários para o sistema funcionar e não podem ser desativados no produto.

O sistema utiliza cookies essenciais para autenticação e segurança, e armazenamento local apenas para preferências de interface como tema. Nenhum cookie de rastreamento ou publicidade é utilizado.

Alterações desta política

Alterações relevantes nesta política serão refletidas na versão exibida nesta página e poderão exigir novo aceite quando modificarem finalidade, base legal, categorias de dados, compartilhamento ou direitos do titular.