Política de Privacidade
Esta Política descreve como os dados pessoais são tratados no contexto da plataforma de cotações laboratoriais de Uni SBNT, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).
1. Controlador e Operador de Dados
Controlador: Uni SBNT é o controlador dos dados pessoais coletados nesta plataforma — é quem define as finalidades e os meios do tratamento.
Operador: Soul Science Tecnologia Ltda. atua como operadora de dados, prestando a infraestrutura tecnológica em nome do controlador. A Soul Science não toma decisões autônomas sobre seus dados e age exclusivamente conforme as instruções do controlador.
2. Dados Coletados e Finalidades
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome, e-mail, telefone | Identificação, envio de notificações e cotações | Consentimento — art. 7º, I |
| CPF / CNPJ, endereço | Faturamento e emissão de propostas | Consentimento — art. 7º, I |
| Mensagens do chat | Atendimento e suporte técnico | Consentimento — art. 7º, I |
| Logs de acesso e auditoria | Segurança e conformidade regulatória | Legítimo interesse — art. 7º, IX |
3. Prazo de Retenção
- Cotações canceladas ou recusadas: dados excluídos após 2 anos da data de cancelamento/recusa.
- Cotações aprovadas e concluídas: dados de faturamento (CPF/CNPJ, endereço) anonimizados após 5 anos da conclusão. O número de protocolo, valor e data são mantidos para fins contábeis e de auditoria.
- Logs de auditoria: mantidos por prazo indeterminado sem dados pessoais identificáveis diretos.
4. Segurança
Dados sensíveis de faturamento (CPF/CNPJ, endereço) são armazenados com criptografia AES-256-GCM. O acesso é restrito às funções que necessitam para geração de propostas e emissão de documentos fiscais.
5. Compartilhamento com Terceiros
Os seguintes fornecedores de infraestrutura podem ter acesso técnico aos dados, exclusivamente para os fins indicados:
- Sentry — monitoramento de erros e desempenho da aplicação. Dados são anonimizados antes do envio.
- OpenAI — análise inteligente de cotações (triagem automatizada). Apenas a descrição da demanda é enviada; nenhum dado pessoal identificável é transmitido.
- MinIO / Amazon S3-compatível — armazenamento de arquivos anexados às cotações (PDFs, imagens). Os arquivos são criptografados em trânsito e em repouso.
Nenhum dado é vendido ou cedido a terceiros para fins comerciais.
6. Cookies
- Sessão e autenticação: cookie seguro HttpOnly que mantém a sessão autenticada. Expiração conforme configuração de sessão.
- Preferências de tema: cookie de 1 ano que armazena a preferência de tema (claro/escuro). Sem dados pessoais.
- Tenant ativo: cookie de sessão que identifica a conta ativa. Sem dados pessoais além do identificador da conta.
7. Direitos do Titular
Nos termos dos arts. 17 a 22 da LGPD, você tem direito a:
- Acesso: solicitar confirmação e cópia dos dados que tratamos sobre você;
- Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados;
- Portabilidade: receber seus dados em formato estruturado (JSON ou CSV) para transferência a outro fornecedor;
- Exclusão: solicitar a eliminação dos dados tratados com base em consentimento, respeitados os prazos legais de retenção;
- Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente.
Para exercer qualquer desses direitos, envie e-mail para o Encarregado de Proteção de Dados (DPO): [email protected]. Responderemos no prazo de até 15 dias úteis.
8. Alterações nesta Política
Alterações relevantes serão comunicadas por e-mail ou notificação na plataforma com antecedência mínima de 15 dias. O uso continuado após o prazo implica aceitação das novas condições.
9. Contato e DPO
Encarregado de Proteção de Dados (DPO): [email protected]