CSync Voltar

Política de Privacidade

Última atualização: 24 de maio de 2026  ·  Versão 05/2026

Introdução

Cerradinho Bioenergia S.A. ("Cerradinho", "nós"), pessoa jurídica de direito privado, é a controladora dos dados pessoais tratados por meio da plataforma CSync ("Plataforma").

Este documento tem o propósito de reafirmar o compromisso da Cerradinho com a transparência, segurança e conformidade no tratamento de Dados Pessoais, bem como de estabelecer as diretrizes adotadas para garantir a proteção das informações dos Titulares.

Quais Dados Coletamos

2.1 Dados de cadastro

  • Nome de usuário (username)
  • Nome de exibição
  • Cargo/função e área de atuação
  • Senha (armazenada exclusivamente em formato hash criptográfico irreversível — bcrypt)

2.2 Dados de autenticação e sessão

  • Endereço IP de acesso
  • Informações do navegador (User-Agent)
  • Data e hora do login e último acesso
  • Cookies de sessão (token JWT e cookie do Microsoft Gate)

2.3 Dados via Microsoft Entra ID (SSO corporativo)

Ao autenticar-se via conta Microsoft corporativa, recebemos os dados autorizados pelo seu tenant organizacional (nome, e-mail corporativo, identificador do diretório).

2.4 Dados de uso da plataforma

  • Itens de portfólio, entregas, comentários e demais dados inseridos por você no CSync
  • Dados de perfil personalizáveis (nome de exibição e avatar)
  • Tarefas (entregas), ocorrências e informações de safras
  • Arquivos anexados (nome original, tipo, tamanho e conteúdo do arquivo)

2.5 Dados de auditoria

Registros de ações realizadas na plataforma (logs de auditoria) para fins de segurança e conformidade.

Como Usamos Seus Dados

Finalidade Base Legal (LGPD)
Autenticação, controle de acesso e gestão de permissões Execução de contrato / Legítimo interesse
Funcionamento das funcionalidades (dashboard, portfólio, entregas, gráficos) Execução de contrato
Segurança e detecção de acessos indevidos Legítimo interesse
Auditoria e rastreabilidade de operações Obrigação legal/regulatória

Cookies e Tecnologias Similares

O CSync utiliza os seguintes cookies:

Cookie Finalidade Duração
csync_session Manter sua sessão autenticada (JWT) Até 30 dias
csync_ms_gate Autenticação via Microsoft Entra ID Até 12 horas

Esses cookies são estritamente necessários para o funcionamento da plataforma e não podem ser desabilitados sem impedir o uso do CSync. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

Armazenamento e Segurança

Dados armazenados em banco de dados com acesso restrito
Senhas protegidas com hash bcrypt (algoritmo irreversível)
Sessões com tokens JWT assinados com chave secreta segura
Comunicações protegidas por HTTPS/TLS
Rate limiting contra ataques de força bruta
Acesso restrito a colaboradores autorizados da Cerradinho

Compartilhamento de Dados

Seus dados pessoais não são compartilhados com terceiros, exceto:

  • Microsoft Corporation — no fluxo de autenticação via Entra ID (SSO), conforme a política de privacidade da Microsoft
  • Provedores de infraestrutura — serviços de hospedagem e banco de dados necessários para operar a plataforma
  • Obrigação legal — quando exigido por lei, regulação ou ordem judicial

Retenção dos Dados

  • Dados de sessão: mantidos por até 30 dias após o último acesso, sendo automaticamente expirados
  • Logs de auditoria: mantidos por até 30 dias, sendo automaticamente excluídos após esse período
  • Dados de conta e conteúdo: mantidos enquanto o vínculo empregatício/contratual estiver ativo, ou conforme necessidade legal

Seus Direitos LGPD, Art. 18

Você tem direito a:

Confirmação da existência de tratamento de dados
Acesso aos seus dados pessoais
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados em desconformidade
Informação sobre compartilhamento de dados
Revogação do consentimento, quando aplicável
Portabilidade dos dados, mediante requisição

Para exercer seus direitos, entre em contato com o setor responsável pelos canais indicados na seção Contato.

Alterações Nesta Política

Podemos atualizar esta Política periodicamente. A data da última atualização sempre estará indicada no topo deste documento. Em caso de mudanças significativas, os usuários serão notificados pela plataforma.

Contato

Cerradinho Bioenergia S.A.
Em caso de dúvidas sobre esta Política ou sobre o tratamento dos seus dados pessoais, entre em contato com o setor de Tecnologia da Informação da empresa.