Entrar

Privacidade

SISTEMA STOCKFY WMS 

1. INTRODUÇÃO 

A Stockfy Tecnologia LTDA (“Stockfy”), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 59.428.697/0001-49, com sede na Av. Eng. Luiz Carlos Berrini, nº 105, apto 31, Cidade Monções, São Paulo/SP, CEP: 04571-010, está comprometida com a proteção da privacidade e dos dados pessoais processados em seu Sistema de gerenciamento de armazéns (“Sistema Stockfy WMS” ou “Sistema”). 

Esta Política de Privacidade e Proteção de Dados (“Política”) descreve como coletamos, utilizamos, compartilhamos e protegemos informações pessoais no contexto da utilização do Sistema Stockfy WMS, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – “LGPD”) e demais normas aplicáveis. 

Esta Política é parte integrante do Acordo de Utilização do Sistema Stockfy WMS (“Acordo Principal”) e deve ser interpretada em conjunto com aquele documento. Os termos iniciados em letra maiúscula terão o mesmo significado atribuído no Acordo Principal, salvo definição específica em contrário. 


2. DEFINIÇÕES 

Para os fins desta Política, consideram-se: 

  • Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável, como nome, CPF (quando necessário), e-mail, telefone, entre outros. 
  • Dados Pessoais Sensíveis: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 
  • Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento. 
  • Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração. 
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. 
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. 
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. 


3. PAPÉIS NO TRATAMENTO DE DADOS 

3.1. Dados do Utilizador 

Em relação aos dados pessoais inseridos, armazenados ou processados pelo Utilizador no Sistema (“Dados do Utilizador”), incluindo dados de seus colaboradores, clientes, fornecedores e parceiros: 

a) O Utilizador atua como Controlador desses dados, sendo responsável por: 

  • Determinar as finalidades e meios de tratamento;
  • Obter o consentimento dos titulares, quando aplicável;
  • Garantir a base legal adequada para o tratamento; 
  • Atender às solicitações dos titulares; 
  • Implementar medidas de segurança em seus próprios ambientes. 

b) A Stockfy atua como Operadora desses dados, sendo responsável por: 

  • Tratar os dados conforme as instruções documentadas do Utilizador; 
  • Implementar medidas de segurança adequadas no Sistema; 
  • Auxiliar o Utilizador no atendimento às solicitações dos titulares; 
  • Notificar o Utilizador em caso de incidentes de segurança. 

3.2. Dados de Cadastro e Uso 

Em relação aos dados pessoais dos representantes e colaboradores do Utilizador coletados diretamente pela Stockfy para fins de cadastro, gestão de contas, faturamento e suporte (“Dados de Cadastro e Uso”): 

a) A Stockfy atua como Controladora desses dados, sendo responsável por: 

  • Determinar as finalidades e meios de tratamento; 
  • Garantir a base legal adequada para o tratamento;
  • Atender às solicitações dos titulares; 
  • Implementar medidas de segurança adequadas. 


4. DADOS PESSOAIS COLETADOS 

4.1. Dados de Cadastro e Uso 

A Stockfy coleta e trata os seguintes dados pessoais dos representantes e colaboradores do Utilizador: 

a) Dados de identificação e contato: 

  • Nome completo 
  • E-mail corporativo
  • Telefone corporativo
  • Cargo/função 
  • Departamento 
  • CPF (quando necessário para fins fiscais) 

b) Dados de acesso: 

  • Nome de usuário
  • Senha (armazenada de forma criptografada) 
  • Registros de acesso (logs) 
  • Histórico de atividades no Sistema 

c) Dados de suporte e atendimento: 

  • Registros de chamados e solicitações 
  • Histórico de comunicações 
  • Gravações de chamadas de suporte (mediante aviso prévio) 

4.2. Dados do Utilizador 

O Sistema Stockfy WMS permite que o Utilizador insira, armazene e processe diversos tipos de dados, que podem incluir dados pessoais de seus colaboradores, clientes, fornecedores e parceiros. A natureza e extensão desses dados são determinadas exclusivamente pelo Utilizador. 

Exemplos comuns de dados pessoais que podem ser inseridos pelo Utilizador incluem: 

  • Dados de colaboradores (operadores de armazém, motoristas, etc.) 
  • Dados de contato de clientes e fornecedores 
  • Informações de transportadores e entregadores

5. FINALIDADES DO TRATAMENTO 

5.1. Finalidades do Tratamento dos Dados de Cadastro e Uso 

A Stockfy trata os Dados de Cadastro e Uso para as seguintes finalidades: 

a) Execução do contrato e prestação dos serviços: 

  • Criação e gestão de contas de usuário 
  • Autenticação e controle de acesso 
  • Prestação de suporte técnico 
  • Faturamento e cobrança 
  • Comunicações relacionadas ao serviço 

b) Aprimoramento e segurança: 

  • Análise de uso e desempenho do Sistema 
  • Identificação e correção de problemas 
  • Prevenção de fraudes e uso não autorizado 
  • Proteção da segurança dos usuários e do Sistema 

c) Comunicações comerciais: 

  • Envio de informações sobre novos recursos e funcionalidades 
  • Convites para eventos e webinars 
  • Pesquisas de satisfação 
  • Ofertas de produtos e serviços relacionados 

5.2. Finalidades do Tratamento dos Dados do Utilizador 

A Stockfy trata os Dados do Utilizador exclusivamente para: 

  • Disponibilizar as funcionalidades contratadas do Sistema
  • Armazenar e processar os dados conforme necessário para o funcionamento do Sistema
  • Realizar backups para garantir a recuperação em caso de incidentes 
  • Fornecer suporte técnico quando solicitado pelo Utilizador 

6. BASES LEGAIS PARA O TRATAMENTO 

6.1. Bases Legais para Tratamento dos Dados de Cadastro e Uso 

A Stockfy realiza o tratamento dos Dados de Cadastro e Uso com base nas seguintes hipóteses legais previstas na LGPD: 

a) Execução de contrato (Art. 7º, V): para cumprir obrigações contratuais relacionadas à prestação dos serviços contratados. 

b) Legítimo interesse (Art. 7º, IX): quando o tratamento for necessário para atender aos interesses legítimos da Stockfy ou de terceiros, respeitadas as expectativas legítimas do titular e seus direitos fundamentais. Aplicável para: 

  • Melhorias no Sistema e desenvolvimento de novos recursos 
  • Prevenção de fraudes e uso não autorizado 
  • Comunicações sobre funcionalidades e atualizações do Sistema 
  • Análises estatísticas e de uso 

c) Consentimento (Art. 7º, I): quando necessário e não houver outra base legal aplicável, especialmente para comunicações de marketing não relacionadas diretamente ao serviço. 

d) Cumprimento de obrigação legal (Art. 7º, II): para atender obrigações fiscais, contábeis e regulatórias. 

6.2. Bases Legais para Tratamento dos Dados do Utilizador 

A Stockfy, na qualidade de Operadora, trata os Dados do Utilizador com base nas instruções documentadas do Utilizador (Controlador), que deve garantir a existência de base legal adequada para o tratamento que realiza.

7. COMPARTILHAMENTO DE DADOS 

7.1. Categorias de Destinatários 

A Stockfy poderá compartilhar dados pessoais com as seguintes categorias de destinatários: 

a) Prestadores de serviços: empresas que fornecem serviços essenciais para a operação do Sistema, como: 

  • Provedores de infraestrutura em nuvem 
  • Serviços de processamento de pagamentos 
  • Ferramentas de suporte ao cliente 
  • Serviços de análise e monitoramento 

b) Parceiros comerciais: quando necessário para a integração de serviços complementares expressamente solicitados pelo Utilizador. 

c) Autoridades governamentais: quando exigido por lei, decisão judicial ou requisição de autoridade competente. 

d) Empresas do grupo econômico: subsidiárias e afiliadas da Stockfy que participam da prestação dos serviços. 

7.2. Garantias no Compartilhamento 

Em qualquer compartilhamento de dados pessoais, a Stockfy adotará medidas para garantir a proteção dos dados, incluindo: 

  • Celebração de contratos que estabeleçam obrigações de proteção de dados
  • Compartilhamento apenas dos dados estritamente necessários 
  • Verificação das práticas de segurança e privacidade dos destinatários 
  • Garantia de que os destinatários ofereçam nível adequado de proteção 

7.3. Transferência Internacional 

Caso seja necessário transferir dados pessoais para países fora do Brasil, a Stockfy garantirá que: 

  • O país de destino proporcione grau de proteção adequado 
  • Sejam adotadas cláusulas-padrão contratuais ou certificações reconhecidas 
  • O titular tenha fornecido consentimento específico, quando aplicável 
  • A transferência seja necessária para a execução do contrato

8. RETENÇÃO DE DADOS 

8.1. Período de Retenção 

A Stockfy manterá os dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando: 

a) Dados de Cadastro e Uso: 

  • Durante a vigência da relação contratual
  • Após o término da relação, pelo prazo necessário para cumprimento de obrigações legais ou regulatórias (geralmente 5 anos para fins fiscais e 6 anos para fins civis)
  • Pelo prazo de prescrição de eventuais responsabilidades 

b) Dados do Utilizador: 

  • Durante a vigência da relação contratual 
  • Após o término, por até 60 dias para permitir a exportação pelo Utilizador 
  • Backups por até 30 dias adicionais após este período 

8.2. Critérios para Determinação do Período 

A determinação dos prazos específicos de retenção considera: 

  • Requisitos legais e regulatórios aplicáveis 
  • Prazos prescricionais para exercício de direitos 
  • Necessidade operacional e técnica 
  • Solicitações de autoridades competentes 

8.3. Exclusão ou Anonimização 

Ao término do período de retenção, os dados pessoais serão: 

  • Excluídos de forma segura; ou 
  • Anonimizados de modo irreversível, quando a exclusão não for possível por razões técnicas ou quando os dados anonimizados forem úteis para fins estatísticos. 

9. DIREITOS DOS TITULARES 

9.1. Direitos Previstos na LGPD 

Os titulares dos dados pessoais possuem os seguintes direitos, conforme a LGPD: 

a) Confirmação e acesso: confirmar a existência de tratamento e acessar os dados. 
b) Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados. 
c) Anonimização, bloqueio ou eliminação: solicitar estas ações para dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. 
d) Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto. 
e) Eliminação: solicitar a eliminação dos dados tratados com consentimento. 
f) Informação sobre compartilhamento: obter informações sobre entidades com as quais os dados foram compartilhados. 
g) Informação sobre consentimento: ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
h) Revogação do consentimento: revogar o consentimento a qualquer momento. 

9.2. Exercício dos Direitos 

a) Dados de Cadastro e Uso: 

  • Os titulares podem exercer seus direitos entrando em contato diretamente com a Stockfy através do e-mail privacidade@stockfylog.com ou do formulário disponível em www.stockfylog.com/privacidade
  • A Stockfy responderá às solicitações no prazo de 15 dias, conforme previsto na LGPD. 

b) Dados do Utilizador: 

  • Para dados inseridos pelo Utilizador no Sistema, os titulares devem direcionar suas solicitações diretamente ao Utilizador (Controlador). 
  • A Stockfy, como Operadora, auxiliará o Utilizador no atendimento dessas solicitações, mediante instruções documentadas. 

9.3. Limitações 

O exercício dos direitos dos titulares poderá ser limitado nos casos previstos em lei, como: 

  • Cumprimento de obrigação legal ou regulatória 
  • Execução de contratos 
  • Exercício regular de direitos em processo 
  • Proteção da vida ou da incolumidade física 
  • Tutela da saúde 
  • Legítimo interesse 

10. MEDIDAS DE SEGURANÇA 

10.1. Medidas Técnicas 

A Stockfy implementa medidas técnicas avançadas para proteger os dados pessoais, incluindo: 

a) Criptografia: 

  • Dados armazenados e trafegados serão criptografados em repouso e em trânsito (TLS 1.2+). 

b) Controle de acesso: 

  • Autenticação multifator
  • Princípio do menor privilégio
  • Revisão periódica de acessos
  • Logs de acesso e auditoria 

c) Infraestrutura: 

Gestão de Identidades e Acessos 

  • Utilização de Network Security Groups (NSG) para segmentação e controle de tráfego. 
  • Azure Firewall e DDoS Protection para ambientes de produção. 
  • Ambientes de desenvolvimento e produção segregados. 

Gestão de Identidades e Acessos 

  • Uso obrigatório do Azure Active Directory (AAD) com autenticação multifator (MFA). 
  • Privilégios mínimos serão atribuídos a usuários e serviços, com revisões trimestrais. 
  • A automação de deploys deverá usar identidades gerenciadas com escopo restrito. 

Monitoramento e Logs 

  • Uso obrigatório do Azure Active Directory (AAD) com autenticação multifator (MFA). 
  • Privilégios mínimos serão atribuídos a usuários e serviços, com revisões trimestrais. 
  • A automação de deploys deverá usar identidades gerenciadas com escopo restrito.

Segurança da Rede 

  • Azure Monitor, Log Analytics e Microsoft Defender for Cloud. 
  • Detecção de anomalias e alertas 

d) Backup e recuperação: 

  • Backups automáticos realizados diariamente e armazenados de forma segura. 
  • Plano de recuperação de desastres (DRP) com tempo máximo de recuperação (RTO) inferior a 4 horas. 
  • Redundância geográfica 

10.2. Medidas Organizacionais 

Além das medidas técnicas, a Stockfy adota medidas organizacionais, como: 

a) Políticas e procedimentos: 

  • Política de Segurança da Informação 
  • Procedimentos de resposta a incidentes 
  • Gestão de vulnerabilidades 
  • Desenvolvimento seguro 

b) Recursos humanos: 

  • Treinamento regular em segurança e privacidade 
  • Verificação de antecedentes 
  • Acordos de confidencialidade 
  • Segregação de funções 

c) Avaliações e certificações: 

  • Auditorias periódicas de segurança 
  • Testes de penetração 
  • Avaliações de impacto à proteção de dados 

10.3. Gestão de Incidentes 

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares: 

a) A Stockfy notificará o Utilizador em até 48 horas após a confirmação do incidente. 

b) A notificação incluirá, no mínimo: 

  • Descrição da natureza do incidente 
  • Categorias e quantidade aproximada de titulares afetados 
  • Medidas técnicas e de segurança utilizadas para a proteção dos dados 
  • Riscos relacionados ao incidente 
  • Medidas adotadas ou a serem adotadas para reverter ou mitigar os efeitos 

c) A Stockfy colaborará com o Utilizador na investigação do incidente e na implementação de medidas mitigatórias. 

11. COOKIES E TECNOLOGIAS SIMILARES 

11.1.  Gerenciamento de Cookies 

Os usuários podem gerenciar as preferências de cookies através das configurações do navegador ou do painel de preferências disponível no Sistema. A desativação de cookies essenciais pode impactar o funcionamento adequado do Sistema. 

12. ALTERAÇÕES NESTA POLÍTICA 

12.1. A Stockfy poderá atualizar esta Política periodicamente para refletir alterações nas práticas de privacidade, requisitos legais ou funcionalidades do Sistema. 
12.2. As alterações significativas serão comunicadas ao Utilizador com antecedência mínima de 30 dias, através de notificação no Sistema ou por e-mail. 

13. DISPOSIÇÕES FINAIS 

13.1. Esta Política é regida pelas leis da República Federativa do Brasil.
13.2. Fica eleito o foro da Comarca de São Paulo/SP para dirimir quaisquer controvérsias oriundas desta Política, com renúncia expressa a qualquer outro. 
13.3. A nulidade ou invalidade de qualquer cláusula desta Política não prejudicará a validade e eficácia das demais cláusulas e da Política como um todo. 


Stockfy Tecnologia LTDA 
CNPJ: 59.428.697/0001-49 
Versão: 1.0 
Data: Maio de 2025