Documento inicial para o produto SaaS B2B, alinhado à estrutura atual de autenticação, cadastro, convites, contas corporativas e permissões por vínculo.
Esta Política de Privacidade é uma versão institucional inicial do Estoque Aberto, um produto SaaS B2B em evolução. Ela descreve de forma objetiva como tratamos dados pessoais e corporativos dentro dos fluxos públicos e autenticados atualmente implementados.
Podemos coletar nome completo, CPF, e-mail, telefone, senha criptografada, razão social, nome fantasia, CNPJ, endereço comercial, dados de vínculo entre usuários, clientes e empresas, registros de contato, sessões de acesso, logs de autenticação e trilhas de alteração de permissões.
Os dados são utilizados para criar contas, autenticar usuários, estruturar clients e organizations, controlar vínculos e permissões por contexto, registrar convites, permitir recuperação de acesso, viabilizar suporte interno e manter rastreabilidade mínima de segurança e governança.
O sistema foi modelado para operar com clients, empresas, usuários e vínculos múltiplos. Isso significa que a visualização e o acesso de dados dependem de contexto, cliente ativo, papel e vínculo válido. O simples papel isolado não é tratado como autorização suficiente.
Os dados podem ser acessados internamente por usuários autorizados da empresa cliente e, quando aplicável, por usuários da plataforma vinculados aos clientes correspondentes. Não há compartilhamento comercial indiscriminado de dados. Integrações externas e fluxos de terceiros ainda dependem de validação futura.
Senhas são armazenadas de forma criptográfica com hash. Sessões usam cookie HTTP-only e expiração controlada. Também mantemos logs de acesso, auditoria básica e trilha de mudanças de permissão. Políticas adicionais como MFA, rate limit e bloqueio por tentativas incorretas seguem registradas como pendências de validação.
Cada empresa cliente é responsável pelo uso adequado da plataforma por seus próprios usuários, incluindo criação de vínculos, definição de papéis, revisão de acessos e observância de suas obrigações regulatórias e contratuais.
Solicitações relacionadas a dados pessoais, desativação de conta, revisão de acesso e tratamento de cadastro podem ser encaminhadas pelos canais oficiais da plataforma. A política final de exclusão, retenção e anonimização permanece em evolução e será refinada conforme o produto amadurecer.
Para assuntos relacionados a privacidade, tratamento de dados ou segurança institucional, utilize o canal público em Fale Conosco enquanto o fluxo operacional dedicado ainda não estiver definido.
Esta versão é inicial e institucional. Para dúvidas adicionais, acesse Fale conosco.
