Introdução
Cerradinho Bioenergia S.A. ("Cerradinho", "nós"), pessoa jurídica de direito privado, é a controladora dos dados pessoais tratados por meio da plataforma CSync ("Plataforma").
Este documento tem o propósito de reafirmar o compromisso da Cerradinho com a transparência, segurança e conformidade no tratamento de Dados Pessoais, bem como de estabelecer as diretrizes adotadas para garantir a proteção das informações dos Titulares.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os seus dados pessoais ao utilizar o CSync, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
Quais Dados Coletamos
2.1 Dados de cadastro
- Nome de usuário (username)
- Nome de exibição
- Cargo/função e área de atuação
- Senha (armazenada exclusivamente em formato hash criptográfico irreversível — bcrypt)
2.2 Dados de autenticação e sessão
- Endereço IP de acesso
- Informações do navegador (User-Agent)
- Data e hora do login e último acesso
- Cookies de sessão (token JWT e cookie do Microsoft Gate)
2.3 Dados via Microsoft Entra ID (SSO corporativo)
Ao autenticar-se via conta Microsoft corporativa, recebemos os dados autorizados pelo seu tenant organizacional (nome, e-mail corporativo, identificador do diretório).
2.4 Dados de uso da plataforma
- Itens de portfólio, entregas, comentários e demais dados inseridos por você no CSync
- Arquivos anexados (nome original, tipo, tamanho e conteúdo do arquivo)
2.5 Dados de auditoria
Registros de ações realizadas na plataforma (logs de auditoria) para fins de segurança e conformidade.
Como Usamos Seus Dados
| Finalidade | Base Legal (LGPD) |
|---|---|
| Autenticação e controle de acesso | Execução de contrato / Legítimo interesse |
| Gestão de permissões e cargos | Legítimo interesse |
| Funcionamento das funcionalidades (dashboard, portfólio, entregas, gráficos) | Execução de contrato |
| Segurança: rate limiting, detecção de acessos indevidos | Legítimo interesse |
| Auditoria e rastreabilidade de operações | Obrigação legal/regulatória |
| Backup e recuperação de dados | Legítimo interesse |
| Melhoria da plataforma | Legítimo interesse |
Armazenamento e Segurança
Compartilhamento de Dados
Seus dados pessoais não são compartilhados com terceiros, exceto:
- Microsoft Corporation — no fluxo de autenticação via Entra ID (SSO), conforme a política de privacidade da Microsoft
- Provedores de infraestrutura — serviços de hospedagem e banco de dados necessários para operar a plataforma
- Obrigação legal — quando exigido por lei, regulação ou ordem judicial
Retenção dos Dados
- Dados de sessão: mantidos por até 30 dias após o último acesso, sendo automaticamente expirados
- Logs de auditoria: mantidos pelo período exigido por obrigações legais e regulatórias aplicáveis
- Dados de conta e conteúdo: mantidos enquanto o vínculo empregatício/contratual estiver ativo, ou conforme necessidade legal
- Tokens de ativação: expiram conforme configuração administrativa; tokens usados ou revogados são mantidos para fins de auditoria
Seus Direitos LGPD, Art. 18
Você tem direito a:
Para exercer seus direitos, entre em contato com o setor responsável pelos canais indicados na seção Contato.
Alterações Nesta Política
Podemos atualizar esta Política periodicamente. A data da última atualização sempre estará indicada no topo deste documento. Em caso de mudanças significativas, os usuários serão notificados pela plataforma.
Contato
Cerradinho Bioenergia S.A.
Em caso de dúvidas sobre esta Política ou sobre o tratamento dos seus dados pessoais, entre em
contato com o setor de Tecnologia da Informação da empresa.