Política de Privacidade

1. Introdução

A NeuroChem Solutions Ltda. ("NeuroChem", "nos") tem compromisso com a proteção dos dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei 13.709/2018).

2. Dados Coletados

Coletamos os seguintes dados pessoais e empresariais no âmbito da utilização da Plataforma:

2.1 Dados de Cadastro

• Nome completo do usuário
• Endereço de e-mail
• Telefone de contato
• CNPJ e razão social da empresa
• Setor de atuação e CNAE

2.2 Dados de Uso da Plataforma

• Dados de Notas Fiscais Eletrônicas (NF-e) enviadas para processamento, incluindo CFOP, NCM e descrição de produtos
• Inventário de produtos químicos cadastrados
• Fichas de Dados de Segurança (FDS) geradas ou importadas
• Relatórios de compliance e documentos regulatórios
• Registros de treinamentos e incidentes

2.3 Dados Técnicos

• Endereço IP e dados de navegação (logs de acesso)
• Cookies de sessão para autenticação

3. Base Legal para o Tratamento

O tratamento de dados pessoais pela NeuroChem se fundamenta nas seguintes bases legais previstas na LGPD (Lei 13.709/2018):

• Execução de contrato (Art. 7, V) -- para prestação do serviço contratado.
• Consentimento do titular (Art. 7, I) -- para comunicações de marketing e funcionalidades opcionais.
• Cumprimento de obrigação legal (Art. 7, II) -- para retenção de dados exigida por legislação aplicável.
• Interesse legítimo (Art. 7, IX) -- para melhoria da Plataforma e prevenção a fraudes.

4. Finalidade do Tratamento

Os dados coletados são utilizados para as seguintes finalidades:

• Provisão e operação dos serviços da Plataforma
• Geração de relatórios regulatórios (SIPROQUIM2, Mapa PC, FDS)
• Identificação e classificação de produtos controlados a partir de NF-e
• Gestão de conta, autenticação e controle de acesso
• Comunicação sobre o serviço, incluindo alertas de prazos regulatórios
• Melhoria contínua da Plataforma e análise de uso agregado

5. Compartilhamento de Dados

A NeuroChem não vende, aluga ou comercializa dados pessoais de seus usuários. Os dados podem ser compartilhados com os seguintes terceiros, estritamente para viabilizar a operação do serviço:

• Supabase -- infraestrutura de banco de dados (PostgreSQL) e autenticação. Dados armazenados em servidores com criptografia em repouso.
• Vercel -- hospedagem da aplicação e serviços de CDN.
• PubChem (NIH/NCBI) -- consultas a dados químicos públicos para enriquecimento de fichas de produtos. Nenhum dado pessoal é transmitido.

Todos os prestadores de serviço estão sujeitos a obrigações de confidencialidade e segurança compatíveis com a LGPD.

6. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:

• Criptografia de senhas com bcrypt (salt factor 12)
• Autenticação via JSON Web Tokens (JWT) com validade limitada
• Comunicação exclusivamente via HTTPS (TLS/SSL)
• Controle de acesso baseado em funções (RBAC) com isolamento por empresa (multi-tenancy)
• Trilha de auditoria (audit log) para rastreamento de ações na Plataforma

Apesar de nossos esforços, nenhum sistema de segurança é inviolável. Em caso de incidente de segurança envolvendo dados pessoais, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme previsto em lei.

7. Direitos do Titular

Conforme a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Acesso -- solicitar informações sobre quais dados possuímos.
• Correção -- solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Exclusão -- solicitar a eliminação dos dados pessoais tratados com base no consentimento.
• Portabilidade -- solicitar a transferência de dados a outro fornecedor.
• Revogação -- revogar o consentimento para tratamento de dados a qualquer momento.
• Oposição -- opor-se ao tratamento realizado com base em interesse legítimo.

Para exercer qualquer destes direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail indicado ao final desta Política. Responderemos sua solicitação em até 15 (quinze) dias úteis.

8. Cookies

A Plataforma utiliza cookies estritamente necessários para o funcionamento do serviço:

• Cookie de sessão/autenticação -- utilizado para manter o usuário autenticado durante a navegação. Expira ao encerrar a sessão ou após o período de validade do token JWT.

Não utilizamos cookies de rastreamento de terceiros, cookies de publicidade ou ferramentas de analytics que identifiquem individualmente o usuário.

9. Retenção de Dados

Os dados pessoais são armazenados pelo período necessário ao cumprimento das finalidades descritas nesta Política, observando os seguintes critérios:

• Dados de conta -- mantidos enquanto a conta estiver ativa e por até 6 (seis) meses após o cancelamento, para fins de recuperação.
• Dados regulatórios e relatórios -- mantidos por no mínimo 5 (cinco) anos após a geração, conforme exigências legais aplicáveis (Polícia Federal, Exército, IBAMA).
• Registros de auditoria -- mantidos por no mínimo 5 (cinco) anos.
• Logs de acesso -- mantidos por 6 (seis) meses, conforme Marco Civil da Internet (Lei 12.965/2014).

Após os períodos indicados, os dados serão eliminados ou anonimizados, salvo obrigação legal de retenção.

10. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas ao tratamento de dados pessoais, exercício de direitos ou dúvidas sobre esta Política, entre em contato com nosso Encarregado:

11. Foro Competente

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de Sao Paulo, Estado de São Paulo, como competente para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.