Política de Privacidade - RelManobra
Versão: 1.0.0
Vigência: 3 de novembro de 2025
Base Legal: LGPD (Lei 13.709/2018)
1. Introdução
Esta Política de Privacidade descreve como o RelManobra coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).
Ao utilizar o RelManobra, você consente expressamente com as práticas aqui descritas.
1.1 Controlador de Dados
RelManobra
Email: suporte@nhee.com.br
1.2 Compromisso com a Privacidade
Levamos sua privacidade a sério e nos comprometemos a:
- ✅ Coletar apenas dados necessários para o funcionamento do sistema
- 🔒 Proteger seus dados com medidas de segurança adequadas
- 🎯 Usar dados somente para finalidades legítimas e informadas
- 📊 Fornecer transparência total sobre nossas práticas
- 🚫 Nunca vender seus dados pessoais a terceiros
2. Dados Pessoais Coletados
2.1 Dados de Identificação e Autenticação
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação do usuário no sistema | Execução de contrato (Art. 7º, V) |
| Autenticação e comunicações essenciais | Execução de contrato (Art. 7º, V) | |
| Tipo de acesso (admin/usuário) | Controle de permissões | Execução de contrato (Art. 7º, V) |
2.2 Dados de Segurança e Auditoria
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Endereço IP | Segurança, prevenção de fraudes, auditoria | Legítimo interesse (Art. 7º, IX) |
| User-Agent (navegador/dispositivo) | Detecção de acessos suspeitos | Legítimo interesse (Art. 7º, IX) |
| Logs de acesso | Auditoria e troubleshooting | Legítimo interesse (Art. 7º, IX) |
| Tokens de autenticação | Sessões de login seguras | Execução de contrato (Art. 7º, V) |
2.3 Dados de Uso do Sistema
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Histórico de consultas no Chat RAG | Auditoria e melhorias de IA | Legítimo interesse (Art. 7º, IX) |
| Interações com Dashboard | Otimização da experiência | Consentimento (Art. 7º, I) |
| Preferências de cookies | Respeitar suas escolhas | Consentimento (Art. 7º, I) |
2.4 Dados Profissionais (Relatórios de Manobras)
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Relatórios de práticos | Análises operacionais e IA | Legítimo interesse (Art. 7º, IX) |
| Informações de manobras (navio, porto, berço, data/hora) | Contextualização de incidentes | Execução de contrato (Art. 7º, V) |
| Sequência de eventos (incidentes/acidentes) | Identificação de padrões de risco | Legítimo interesse (Art. 7º, IX) |
2.5 Dados NÃO Coletados
🚫 NÃO coletamos:
- Dados sensíveis (raça, religião, orientação sexual, etc.)
- Dados de saúde
- Dados biométricos
- Dados de menores de idade
- Senhas em texto claro (usamos autenticação sem senha)
3. Como Coletamos os Dados
3.1 Fornecidos por Você
- Diretamente: Quando o administrador cadastra seu nome e email
- Automaticamente: Ao fazer login, seus dados de IP e user-agent são registrados
- Durante o uso: Suas interações com o sistema são registradas
3.2 Fontes de Dados
- Google Sheets: Relatórios de manobras sincronizados (cod_relatorio, pratico, navio, porto, etc.)
- Supabase Auth: Sistema de autenticação e gestão de sessões
- Logs do servidor: Registros automáticos de acesso e erros
4. Como Usamos os Dados
4.1 Finalidades Essenciais
✅ Autenticação e controle de acesso (base: execução de contrato) ✅ Sincronização de relatórios do Google Sheets (base: execução de contrato) ✅ Geração de análises e insights com IA (base: legítimo interesse) ✅ Funcionamento do Chat RAG (base: execução de contrato)
4.2 Finalidades de Segurança
🔒 Prevenção de fraudes e acessos não autorizados (base: legítimo interesse) 🔒 Auditoria de ações para conformidade legal (base: obrigação legal) 🔒 Detecção de uso abusivo (base: legítimo interesse)
4.3 Finalidades de Melhoria
📊 Análise de uso para melhorias do sistema (base: consentimento) 📊 Otimização de modelos de IA (base: consentimento) 📊 Comunicações sobre atualizações importantes (base: legítimo interesse)
4.4 O que NÃO Fazemos
🚫 NÃO vendemos seus dados a terceiros
🚫 NÃO compartilhamos dados com anunciantes
🚫 NÃO usamos seus dados para marketing não solicitado
🚫 NÃO treinamos IAs de terceiros com seus dados sem autorização
5. Compartilhamento de Dados
5.1 Com Terceiros Essenciais
| Terceiro | Finalidade | Localização | Garantias |
|---|---|---|---|
| Supabase | Hospedagem de banco de dados | 🇺🇸 Estados Unidos | Cláusulas contratuais padrão (SCC) |
| Vercel | Hospedagem da aplicação web | 🇺🇸 Estados Unidos | Cláusulas contratuais padrão (SCC) |
| Google Cloud (Vertex AI) | Processamento de IA (embeddings, chat, análises) | 🇺🇸 Estados Unidos (us-east4) | Cláusulas contratuais padrão (SCC) |
| Resend | Envio de emails (magic links, notificações) | 🇺🇸 Estados Unidos | Cláusulas contratuais padrão (SCC) |
5.2 Transferência Internacional
⚠️ IMPORTANTE: Seus dados são transferidos e processados nos Estados Unidos, onde os fornecedores acima estão localizados.
Garantias aplicadas:
- ✅ Cláusulas Contratuais Padrão (Standard Contractual Clauses - SCC)
- ✅ Certificações de segurança (SOC 2, ISO 27001)
- ✅ Compromisso dos fornecedores com GDPR/LGPD
5.3 Compartilhamento Legal
Podemos divulgar dados se legalmente exigido:
- 🏛️ Ordem judicial ou requisição de autoridade competente
- 🚨 Proteção de direitos, segurança ou propriedade
- ⚖️ Cumprimento de obrigações legais (ANPD, MP, etc.)
6. Armazenamento e Retenção
6.1 Onde Armazenamos
- Banco de dados principal: Supabase (PostgreSQL) - EUA
- Arquivos estáticos: Vercel Edge Network - Global
- Embeddings e IA: Google Cloud Vertex AI - us-east4 (EUA)
6.2 Prazos de Retenção
| Tipo de Dado | Prazo | Justificativa |
|---|---|---|
| Dados de cadastro | Enquanto a conta estiver ativa | Execução de contrato |
| Logs de autenticação | 12 meses | Segurança e auditoria |
| Tokens de magic link | 15 minutos (expiram) | Segurança |
| Histórico de consentimentos | 5 anos | Obrigação legal (LGPD Art. 37) |
| Relatórios de manobras | Indeterminado | Finalidade principal do sistema |
| Embeddings de IA | Enquanto os relatórios existirem | Funcionamento do sistema |
| Logs de chat RAG | 24 meses | Auditoria e melhorias |
6.3 Após Exclusão de Conta
Quando você solicitar exclusão:
- ✅ Dados pessoais identificáveis são anonimizados ou removidos em até 30 dias
- 📝 Logs de auditoria são retidos anonimizados por obrigação legal
- 🗂️ Relatórios de manobras podem ser desassociados do seu nome
7. Segurança dos Dados
7.1 Medidas Técnicas Implementadas
🔐 Criptografia em trânsito (HTTPS/TLS 1.3)
🔐 Criptografia em repouso (AES-256)
🔒 Autenticação sem senha (Magic Links com token único)
🔒 Rate limiting para prevenir abusos
🔒 Logs de auditoria para rastreamento de acessos
🔒 Tokens com expiração (15 minutos para magic links)
🔒 Schema isolado no banco (relmanobra) com permissões granulares
7.2 Medidas Organizacionais
👥 Acesso restrito aos dados (apenas administradores autorizados)
📋 Treinamento em boas práticas de segurança
📝 Política de resposta a incidentes
🔄 Backups regulares com criptografia
7.3 Limitações
⚠️ Nenhum sistema é 100% seguro. Em caso de violação de dados (data breach):
- 🚨 Notificaremos a ANPD em até 2 dias úteis (se houver risco)
- 📧 Notificaremos você por email com detalhes do incidente
- 🛡️ Tomaremos medidas imediatas para mitigar danos
8. Seus Direitos (LGPD)
Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais:
8.1 Direito de Acesso (Art. 18, I e II)
📄 Você pode solicitar uma cópia de todos os dados pessoais que temos sobre você.
8.2 Direito de Correção (Art. 18, III)
✏️ Você pode corrigir dados incompletos, inexatos ou desatualizados.
8.3 Direito à Exclusão (Art. 18, VI)
🗑️ Você pode solicitar a exclusão dos seus dados (direito ao esquecimento), exceto quando houver obrigação legal de retenção.
8.4 Direito à Portabilidade (Art. 18, V)
📦 Você pode solicitar seus dados em formato estruturado (JSON, CSV) para uso em outro serviço.
8.5 Direito de Revogação (Art. 18, IX)
🚫 Você pode revogar seu consentimento a qualquer momento (quando o consentimento for a base legal).
8.6 Direito à Oposição (Art. 18, §2º)
✋ Você pode se opor ao tratamento baseado em legítimo interesse, mediante justificativa.
8.7 Direito à Informação (Art. 18, VII e VIII)
ℹ️ Você pode saber com quem compartilhamos seus dados e se negamos sua solicitação (com justificativa).
8.8 Como Exercer Seus Direitos
📧 Email: suporte@nhee.com.br
⏱️ Prazo de resposta: Até 15 dias da solicitação
📝 Documentação necessária: Comprovação de identidade para evitar fraudes
9. Cookies e Rastreamento
9.1 Política Separada
Para informações detalhadas sobre cookies, consulte nossa Política de Cookies.
9.2 Resumo
- 🍪 Usamos cookies essenciais para autenticação (sem necessidade de consentimento)
- 🍪 Cookies analíticos e funcionais requerem seu consentimento prévio
- 🍪 Você pode gerenciar preferências a qualquer momento
10. Menores de Idade
🚫 O RelManobra não é direcionado a menores de 18 anos.
Se tomarmos conhecimento de que coletamos dados de menores inadvertidamente:
- ⚠️ Os dados serão excluídos imediatamente
- 📧 O responsável será notificado
11. Alterações nesta Política
11.1 Atualizações
- Esta política pode ser atualizada periodicamente
- Mudanças significativas serão notificadas por email
- Você será solicitado a aceitar novamente a nova versão
11.2 Histórico de Versões
- Cada versão possui número único e hash
- Mantemos registro de todas as versões anteriores
- Seu consentimento é versionado e rastreável
11.3 Vigência
Esta versão entra em vigor em 3 de novembro de 2025.
12. Legislação Aplicável
Esta política é regida pelas leis brasileiras, especialmente:
- 📜 Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018)
- 🌐 Marco Civil da Internet (Lei 12.965/2014)
- 🛡️ Regulamentações da ANPD (Autoridade Nacional de Proteção de Dados)
13. Contato
Para dúvidas sobre privacidade e exercício de direitos:
📧 Email: suporte@nhee.com.br
🌐 Site: https://relmanobra.vercel.app
⏱️ Prazo de resposta: Até 15 dias
13.1 Reclamações à ANPD
Se desejar, você pode registrar reclamação na:
ANPD (Autoridade Nacional de Proteção de Dados)
🌐 Site: https://www.gov.br/anpd/pt-br
📧 Email: [conforme site oficial]
Última atualização: 3 de novembro de 2025
Versão: 1.0.0
Hash do documento: [SERÁ CALCULADO AUTOMATICAMENTE]
✅ Ao aceitar esta política, você consente com o tratamento dos seus dados conforme descrito acima e declara ter compreendido seus direitos conforme a LGPD.