Política de Privacidade
A SupplyWare respeita sua privacidade e está comprometida com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Quem somos
A Kodaware (CNPJ 66.347.401/0001-20), com sede no Brasil, é a empresa responsável pela plataforma SupplyWare — um sistema de gestão empresarial (ERP) em nuvem voltado para comércio, varejo e distribuição.
No âmbito da LGPD, atuamos como Operadora de Dados em relação aos dados que nossos clientes inserem na plataforma (os clientes são os Controladores), e como Controladora de Dados em relação às informações coletadas diretamente dos usuários para fins de operação do serviço (cadastro, autenticação, faturamento, suporte).
Dados que coletamos
2.1 Dados fornecidos diretamente por você
| Nome completo | Cadastro e identificação na plataforma |
| E-mail corporativo | Autenticação, notificações e suporte |
| Senha (hash bcrypt) | Autenticação — nunca armazenamos a senha em texto claro |
| CNPJ da empresa | Identificação do tenant e validação cadastral |
| Nome da empresa | Personalização da conta e faturamento |
| IP no momento do cadastro | Registro do aceite dos Termos de Uso (conformidade legal) |
2.2 Dados gerados automaticamente pelo uso
| Logs de acesso | IP, data/hora, páginas acessadas — retenção de 90 dias |
| Logs de auditoria | Ações realizadas na plataforma (criações, edições, exclusões) |
| Dados de sessão | Token JWT armazenado em cookie de sessão seguro (httpOnly) |
2.3 Dados inseridos pelo cliente na plataforma
Produtos, fornecedores, pedidos, clientes, movimentações financeiras e demais informações operacionais inseridas pelo próprio cliente são tratadas pela SupplyWare como Operadora, sob responsabilidade do cliente (Controlador). A SupplyWare não acessa esses dados salvo para fins de suporte técnico autorizado ou obrigação legal.
Como usamos seus dados
Utilizamos seus dados pessoais exclusivamente para as seguintes finalidades:
- Criar e gerenciar sua conta e os acessos dos usuários da sua empresa;
- Autenticar seu acesso à plataforma de forma segura;
- Enviar notificações transacionais: boas-vindas, verificação de e-mail, alertas críticos do sistema;
- Processar o faturamento e gerenciar a assinatura;
- Prestar suporte técnico quando solicitado;
- Cumprir obrigações legais e regulatórias aplicáveis;
- Detectar e prevenir fraudes, abusos e atividades maliciosas;
- Melhorar a plataforma com base em dados agregados e anonimizados (sem identificação individual).
Não utilizamos seus dados para publicidade direcionada, venda de perfis ou qualquer finalidade não descrita acima.
Base legal (LGPD)
O tratamento de dados pela SupplyWare se fundamenta nas seguintes bases legais da LGPD (art. 7º e art. 11):
| Execução de contrato | Dados necessários para prestar o serviço contratado (conta, autenticação, faturamento) |
| Legítimo interesse | Logs de segurança, detecção de fraudes e melhoria do produto com dados anonimizados |
| Cumprimento legal | Retenção de dados exigida por lei (registros fiscais, logs de acesso conforme Marco Civil) |
| Consentimento | Envio de comunicações de marketing (quando aplicável e com opt-in explícito) |
Compartilhamento de dados
A SupplyWare não vende, aluga nem comercializa dados pessoais com terceiros. Compartilhamos dados apenas nas seguintes situações:
- Processadores de pagamento (ex: Stripe) — somente os dados necessários para processar transações;
- Provedores de infraestrutura em nuvem — servidores onde a plataforma está hospedada, com cláusulas contratuais de proteção de dados;
- Serviços de envio de e-mail — somente endereço de e-mail e conteúdo da mensagem;
- Autoridades competentes — quando exigido por lei, ordem judicial ou para proteger os direitos da SupplyWare e dos usuários.
Todos os fornecedores terceiros são avaliados quanto à sua conformidade com a LGPD e GDPR, e possuem acordos de processamento de dados (DPA) vigentes.
Segurança dos dados
Adotamos as seguintes medidas de segurança para proteger seus dados:
- Criptografia em trânsito: TLS 1.2+ em todas as comunicações;
- Senhas armazenadas como hash bcrypt (nunca em texto claro);
- Tokens JWT com expiração configurada, armazenados em cookies httpOnly;
- Isolamento de dados por empresa (multi-tenancy): cada cliente acessa apenas seus próprios dados;
- Backups regulares com retenção de 30 dias;
- Controle de acesso baseado em roles (RBAC): cada usuário vê apenas o que precisa;
- Monitoramento de segurança e auditoria de acessos.
Em caso de incidente de segurança que possa afetar seus dados, notificaremos os clientes afetados e a ANPD no prazo estabelecido pela LGPD (72 horas para incidentes de alto risco).
Retenção e exclusão de dados
Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta Política, respeitando os prazos legais aplicáveis:
| Dados da conta ativa | Mantidos durante toda a vigência da assinatura |
| Dados após cancelamento | Disponíveis para exportação por 30 dias, depois excluídos permanentemente |
| Logs de auditoria | 5 anos (cumprimento de obrigações fiscais e contábeis) |
| Logs de acesso | 90 dias (conforme Marco Civil da Internet) |
| Dados de faturamento | 5 anos (obrigação fiscal) |
Para solicitar a exclusão antecipada dos seus dados, entre em contato pelo e-mail privacidade@kodaware.com.br.
Seus direitos como titular de dados (LGPD)
A LGPD garante a você os seguintes direitos em relação aos seus dados pessoais. Para exercer qualquer um deles, envie um e-mail para privacidade@kodaware.com.br com o assunto correspondente:
Confirmação e acesso
Saber se tratamos seus dados e obter uma cópia
Correção
Atualizar dados incompletos, inexatos ou desatualizados
Anonimização ou bloqueio
Solicitar tratamento especial para dados desnecessários
Portabilidade
Receber seus dados em formato estruturado (CSV/JSON)
Exclusão
Solicitar remoção de dados tratados com base em consentimento
Revogação do consentimento
Retirar consentimento dado anteriormente a qualquer momento
Oposição
Opor-se a tratamentos não adequados ou realizados sem base legal clara
Revisão automatizada
Solicitar revisão humana de decisões tomadas automaticamente
Respondemos a todas as solicitações em até 15 dias úteis, podendo ser prorrogado por mais 15 dias em casos complexos, com comunicação prévia ao titular.
Menores de idade
A plataforma SupplyWare é destinada exclusivamente a pessoas jurídicas e a pessoas físicas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos que dados de menores foram fornecidos, excluiremos tais dados imediatamente.
Encarregado de Dados (DPO)
Em conformidade com o art. 41 da LGPD, a SupplyWare designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por:
- Receber reclamações e comunicações dos titulares e da ANPD;
- Orientar a empresa e seus colaboradores sobre práticas de proteção de dados;
- Executar as demais atribuições previstas na LGPD.
Contato do Encarregado
Empresa: Kodaware (CNPJ 66.347.401/0001-20)
E-mail: privacidade@kodaware.com.br
Assunto do e-mail: "LGPD — [seu pedido]"
Respondemos em até 15 dias úteis.
Atualizações desta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail com pelo menos 15 dias de antecedência. A versão mais atual estará sempre disponível em kodaware.com.br/privacidade.
O uso continuado da plataforma após a data de vigência das alterações constitui aceitação da nova Política.
© 2026 Kodaware (CNPJ 66.347.401/0001-20) Todos os direitos reservados.