Política de Privacidade
Última atualizacao: 13 de março de 2026 · Vigência imediata
1. Identificação do Controlador
OPUS Sistema de Gestão Industrial, operado por Ramon William Vicente, inscrito no CPF sob responsabilidade do titular, com sede em Blumenau, Santa Catarina, Brasil.
Contato do Encarregado de Dados (DPO): opussistema@outlook.com
Base legal: LGPD, Art. 5o, VI e Art. 41
2. Dados Coletados
O OPUS coleta exclusivamente os dados necessarios para a prestacao do serviço:
- Dados de cadastro: nome completo, e-mail, nome de usuário e senha (armazenada em hash criptográfico irreversível HMAC-SHA256).
- Dados operacionais: informações de produção, OEE, RDO, 5W2H, Custo de Turno, PDI, Bradford Factor, DDS, Banco de Horas, FMEA, Gantt, Calendário, Checklist, SMED, Calculadora Industrial, Versatilidade, Controle de Paradas, Apontamento de Produção, Passagem de Turno e Diário de Bordo inseridos voluntariamente pelo usuário no exercício de suas funções profissionais.
- Dados de acesso: data e hora do ultimo login, endereço IP (logs de servidor), e token de sessao temporário (8 horas).
- Dados de pagamento: processados integralmente pela plataforma Kiwify. O OPUS não armazena dados de cartao de crédito, dados bancários ou informações financeiras do usuário.
Base legal: LGPD, Art. 7o, V (execucao de contrato) e Art. 11
3. Finalidade do Tratamento
Os dados sao tratados exclusivamente para:
- Autenticacao e controle de acesso ao sistema;
- Persistência e sincronização dos dados operacionais do usuário entre dispositivos;
- Geracao de relatórios, dashboards e alertas inteligentes solícitados pelo usuário;
- Comunicação sobre o serviço (atualizações, suporte, incidentes de segurança);
- Cumprimento de obrigações legais e regulatorias.
Base legal: LGPD, Art. 7o, II e V; Art. 10
4. Compartilhamento de Dados
O OPUS não vende, aluga ou compartilha dados pessoais com terceiros para fins de marketing ou publicidade.
Os dados podem ser compartilhados exclusivamente com:
- Supabase Inc.: provedor de banco de dados (infraestrutura), localizado nos EUA, em conformidade com as Standard Contractual Clauses da União Europeia e equivalentes para transferência internacional de dados;
- Netlify Inc.: provedor de hospedagem e funções serverless;
- Kiwify: processador de pagamentos (apenas dados transacionais de compra);
- Autoridades competentes: mediante ordem judicial ou requisição legal fundamentada.
Base legal: LGPD, Art. 7o, VI; Art. 33; Art. 26
5. Armazenamento e Segurança
Os dados sao armazenados em banco de dados PostgreSQL gerenciado pela Supabase, com as seguintes medidas de segurança:
- Senhas armazenadas em hash criptográfico irreversível (HMAC-SHA256);
- Tokens de sessao com expiracao automatica de 8 horas;
- Comunicação via HTTPS com certificado TLS;
- Isolamento de dados por usuário (multi-tenant com chave primaria user_id);
- Row Level Security desabilitado em favor de controle via service_key exclusivamente server-side (as credenciais nunca sao expostas ao navegador do usuário).
Base legal: LGPD, Art. 46; Art. 47
6. Retenção de Dados
Os dados operacionais sao mantidos enquanto a conta do usuário estiver ativa. Apos exclusão da conta pelo administrador ou solícitação do titular, os dados sao removidos permanentemente do banco de dados em até 30 dias corridos, incluindo backups.
Base legal: LGPD, Art. 15; Art. 16
7. Direitos do Titular
Em conformidade com o Art. 18 da LGPD, o titular dos dados tem direito a:
- Confirmacao da existencia de tratamento;
- Acesso aos dados pessoais;
- Correcao de dados incompletos, inexatos ou desatualizados;
- Anonimizacao, bloqueio ou eliminacao de dados desnecessarios;
- Portabilidade dos dados a outro fornecedor (exportacao CSV disponivel no sistema);
- Eliminacao dos dados pessoais tratados com consentimento;
- Revogacao do consentimento;
- Oposicao ao tratamento, quando aplicavel.
Para exercer seus direitos, envie solícitação para opussistema@outlook.com com o assunto "LGPD - [seu direito]". Prazo de resposta: até 15 dias úteis conforme Art. 18, §5o da LGPD.
8. Cookies e Armazenamento Local
O OPUS utiliza sessionStorage (armazenamento de sessao do navegador) para manter o token de autenticação durante o uso. Este dado e automaticamente apagado ao fechar o navegador. O sistema tambem utiliza localStorage como cache offline dos dados operacionais, sincronizados com o servidor.
O OPUS não utiliza cookies de rastreamento, analytics de terceiros ou pixels de conversao.
Base legal: Marco Civil da Internet, Art. 7o, VII e XI
9. Transferência Internacional
Os dados podem ser processados em servidores localizados nos Estados Unidos (Supabase e Netlify). Essa transferência e realizada com base nas garantias previstas no Art. 33, II da LGPD, mediante clausulas contratuais padrao que asseguram nivel adequado de proteção.
10. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o OPUS comunicara a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoavel, conforme Art. 48 da LGPD, informando a natureza dos dados afetados, os riscos envolvidos e as medidas adotadas.
11. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Alterações substanciais serao comunicadas por e-mail ou aviso no sistema. A continuidade do uso apos a publicação de alterações constitui aceite das novas condições.
12. Legislação Aplicável e Foro
Esta política é regida pela legislação brasileira, especialmente pela Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), pelo Marco Civil da Internet (Lei 12.965/2014) e pelo Código de Defesa do Consumidor (Lei 8.078/1990). Fica eleito o foro da comarca de Blumenau/SC para dirimir quaisquer controvérsias.