← Voltar

Política de privacidade

Última atualização: 02 de maio de 2026 · Em conformidade com a LGPD (Lei 13.709/2018)

1. Dados que coletamos

Coletamos apenas o necessário para o serviço funcionar:
  • Identificação: nome completo, e-mail.
  • Conteúdo da obra: RDOs, atividades, mão de obra, fotos, comentários — fornecidos por você.
  • Geolocalização: só se você habilitar GPS na câmera; fica salva nos metadados da foto.
  • Logs técnicos: IP, user-agent, timestamps das requisições para auditoria e diagnóstico.

2. Por que coletamos

  • Operar o serviço (login, sincronização, geração de PDF, busca, mapas).
  • Auditoria — saber quem aprovou/editou cada RDO.
  • Suporte técnico — investigar problemas que você relatar.
Não usamos seus dados para publicidade ou venda a terceiros.

3. Quem tem acesso

Apenas membros da sua organização (com base no role) e a equipe técnica da Obralia, sob acordo de confidencialidade. Subprocessadores:
  • Supabase (banco e storage) — datacenters AWS.
  • Vercel (hospedagem da aplicação) — datacenters AWS.
  • Sentry (monitoramento de erros, opcional).

4. Por quanto tempo guardamos

Enquanto sua organização estiver ativa. Após cancelamento, dados ficam disponíveis para exportação por 30 dias e em seguida são deletados, exceto:
  • Logs de auditoria por até 5 anos (obrigação legal).
  • Dados anonimizados para estatísticas de uso agregadas.

5. Seus direitos (LGPD art. 18)

Você pode a qualquer momento solicitar:
  • Acesso aos seus dados.
  • Correção de dados incorretos.
  • Anonimização ou exclusão.
  • Portabilidade (exportação em CSV, JSON).
  • Revogação do consentimento.
Solicitações: luishspontes@gmail.com. Resposta em até 15 dias úteis.

6. Segurança

TLS em todas as conexões. Senhas com hash bcrypt. Row-Level Security no banco impede que organizações vejam dados umas das outras. Acesso da equipe técnica via auth com 2FA. Backup automático diário com retenção de 7 dias.

7. Cookies

Usamos apenas cookies essenciais (sessão de login). Não usamos cookies de tracking, analytics de terceiros nem fingerprinting.

8. Encarregado (DPO)

Luis Henrique Spontes — luishspontes@gmail.com

Esta política pode ser atualizada. Avisaremos com 30 dias de antecedência sobre qualquer mudança relevante.