1. Controlador de Dados
O Paiol é operado por [Nome da empresa], com sede no Brasil. Para questões relacionadas à privacidade, entre em contato com nosso Encarregado de Dados (DPO): privacidade@paiol.app.br.
2. Dados Coletados
- Nome completo e endereço de e-mail (cadastro e comunicação)
- CPF (opcional; usado exclusivamente para relatórios regulatórios — RPT-004)
- Dados de acervo: armas, números de série, Certificados de Registro (CR)
- Livro de Registro de Munição: aquisições e consumos com Nota Fiscal
- Documentos enviados (laudos, CRAFs, guias de trânsito)
- Dados de participação em eventos e treinos
- Perfis CAC (Colecionador, Atirador Desportivo, Caçador)
- Logs de auditoria: ações realizadas, endereço IP, agente de navegador
Não coletamos dados desnecessários como redes sociais, endereço residencial ou dados biométricos.
3. Bases Legais (LGPD Art. 7)
- Execução de contrato — manutenção da conta e funcionalidades contratadas
- Obrigação legal — Livro de Registro de Munição (Lei 10.826/2003), relatórios ao Exército/PF
- Consentimento — alertas de vencimento por e-mail (revogável a qualquer momento)
- Legítimo interesse — segurança da plataforma, logs de auditoria
4. Retenção de Dados
- Dados da conta: enquanto a conta estiver ativa + 30 dias de carência após exclusão
- Livro de Registro de Munição: anonimizado (obrigação legal de retenção — Estatuto do Desarmamento)
- Logs de auditoria: 5 anos (anonimizados após exclusão da conta)
- Notificações: 90 dias
- Fila de e-mails: 90 dias
5. Seus Direitos (LGPD Art. 18)
- Acesso e portabilidade — Exporte todos os seus dados em Perfil → Exportar meus dados
- Correção — Atualize nome e idioma em Perfil
- Eliminação — Solicite a exclusão da conta em Perfil → Excluir minha conta. Há 30 dias de carência para cancelamento.
- Revogação do consentimento — Entre em contato com o DPO para desativar alertas por e-mail
- Informação sobre compartilhamento — Veja a seção 6 abaixo
Para exercer qualquer direito, envie um e-mail para privacidade@paiol.app.br com assunto: "Direitos LGPD".
6. Compartilhamento de Dados
Não vendemos nem compartilhamos dados pessoais com terceiros para fins comerciais. Os dados podem ser compartilhados com:
- Provedores de infraestrutura (hospedagem, armazenamento de arquivos) — sob contrato com cláusulas de proteção de dados
- Mercado Pago — processamento de pagamentos (dados de cobrança apenas)
- Autoridades competentes (Polícia Federal, Exército Brasileiro) — quando exigido por lei
O sistema é hospedado em território nacional (Brasil). Se a hospedagem for alterada para outro país, esta política será atualizada com 30 dias de antecedência.
7. Segurança
- Senhas armazenadas com bcrypt (custo 12) — nunca em texto puro
- Comunicação via HTTPS/TLS
- Tokens de acesso com expiração de 15 minutos
- Logs de auditoria imutáveis para todas as ações sensíveis
- Arquivos armazenados em object storage com URLs de acesso temporário (15 minutos)
8. Incidentes de Segurança (LGPD Art. 48)
Em caso de incidente que possa afetar titulares de dados, notificaremos a ANPD em até 72 horas e os usuários afetados em até 5 dias úteis, conforme determina o Art. 48 da LGPD.
9. Cookies
Utilizamos apenas cookies estritamente necessários para autenticação (token de acesso HttpOnly). Não utilizamos cookies de rastreamento ou analytics de terceiros.