Transparência e Conformidade

Política de Privacidade

Comprometidos com a proteção dos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Versão 2.0 — Última atualização: 20 de maio de 2026

Solicitar ExclusãoContatar DPO

1. Controlador de Dados

O controlador dos dados pessoais tratados nesta plataforma é:

Observatório da Indústria do Acre - FIEAC

Federação das Indústrias do Estado do Acre

Av. Ceará, 3727 - 7º BEC - Jardim Nazle

Rio Branco - AC, 69918-108

Encarregado de Dados (DPO): observatorio@fieac.org.br

2. Definições

Para os fins desta Política, consideram-se:

Dados Pessoais:: Informação relacionada a pessoa natural identificada ou identificável (Art. 5º, I da LGPD).
Dados Pessoais Sensíveis:: Dados sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico. Esta plataforma NÃO coleta dados sensíveis.
Tratamento:: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle.
Titular:: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (você).
Controlador:: Pessoa natural ou jurídica que toma as decisões referentes ao tratamento de dados pessoais (FIEAC/Observatório).
ANPD:: Autoridade Nacional de Proteção de Dados — órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
Anonimização:: Processo pelo qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Consentimento:: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

3. Dados Coletados

3.1 Dados de Cadastro (Usuários Autenticados)

Nome completo, email e senha (criptografada com hash bcrypt)
Dados fornecidos pelo Azure AD para login corporativo (nome, email, cargo, departamento)
Informações de perfil opcionais: empresa, telefone, estado, cidade

3.2 Dados de Navegação (Área Pública — Anônimos)

Com seu consentimento para cookies analíticos, coletamos dados anonimizados:

Páginas visitadas (tipo e identificador da página)
Tipo de dispositivo (desktop, mobile, tablet)
Sistema operacional e navegador (apenas o nome, sem versão completa)
Categoria de tela (pequena, média, grande)
Idioma do navegador
Origem do acesso (referrer, sem parâmetros de query)
Parâmetros UTM de campanhas (se presentes na URL)
Profundidade de scroll e tempo de permanência na página
Região/estado (obtido via cabeçalhos do servidor, sem precisão de cidade)

Todos esses dados são anonimizados via hash SHA-256 com salt. Não é possível identificar o visitante individual a partir dos dados armazenados.

3.3 Dados de Interação

Comentários em notícias (nome informado voluntariamente pelo visitante)
Reações em notícias (anônimas, vinculadas ao cookie guest_id)

3.4 Dados NÃO Coletados

Dados pessoais sensíveis (Art. 5º, II da LGPD)
Endereço IP (usado apenas para gerar hash anônimo, nunca armazenado)
Dados de geolocalização precisa (GPS)
Dados de outros sites ou aplicativos
Dados de menores de idade (conscientemente)

4. Bases Legais para o Tratamento

O tratamento de dados pessoais nesta plataforma fundamenta-se nas seguintes bases legais previstas na LGPD:

Consentimento (Art. 7º, I)

Cookies analíticos e funcionais, coleta de métricas de navegação na área pública, eventos comportamentais.

Você pode revogar o consentimento a qualquer momento através das preferências de cookies.

Interesse Legítimo (Art. 7º, IX)

Cookies estritamente necessários para o funcionamento do site, segurança contra fraudes e ataques, logs de auditoria para segurança.

Realizamos o teste de proporcionalidade (LIA) para garantir que nosso interesse legítimo não prevalece sobre seus direitos.

Execução de Contrato (Art. 7º, V)

Dados de cadastro para criação e manutenção de contas, fornecimento de acesso aos dashboards e serviços contratados.

Cumprimento de Obrigação Legal (Art. 7º, II)

Logs de auditoria mantidos por obrigação regulatória, registros de solicitações LGPD.

5. Finalidade do Tratamento

Utilizamos seus dados exclusivamente para as seguintes finalidades:

Fornecer acesso à plataforma e seus serviços (dashboards, notícias)
Personalizar sua experiência de navegação (tema, preferências)
Melhorar nossos produtos e serviços com base em métricas agregadas e anônimas
Garantir a segurança e integridade da plataforma
Cumprir obrigações legais e regulatórias
Medir o desempenho de campanhas de divulgação (via parâmetros UTM)
Atender solicitações de titulares de dados (direitos LGPD)

Não utilizamos seus dados para publicidade direcionada, venda a terceiros, perfilamento individual ou qualquer finalidade incompatível com as listadas acima.

6. Cookies e Tecnologias de Rastreamento

Utilizamos cookies para garantir o funcionamento do site e, com seu consentimento, para coletar métricas anônimas. Cookies são pequenos arquivos de texto armazenados no seu navegador.

6.1 Categorias de Cookies

Necessários

Essenciais para o funcionamento básico do site. Não podem ser desativados. Base legal: Interesse legítimo.

Analíticos / Desempenho

Permitem coletar métricas anônimas de uso do portal. Requerem seu consentimento. Base legal: Consentimento.

Funcionais

Armazenam preferências como tema e dados de comentários anônimos. Requerem seu consentimento. Base legal: Consentimento.

6.2 Tabela de Cookies

Cookie	Categoria	Finalidade	Duração	Origem
obs_session	Necessário	Autenticação e gerenciamento de sessão do usuário	7 dias	1ª parte
obs_role	Necessário	Controle de acesso baseado em perfil	Sessão	1ª parte
obs_cookie_consent	Necessário	Armazenar suas preferências de cookies	1 ano	1ª parte
obs_force_password_change	Necessário	Controle de alteração obrigatória de senha	Sessão	1ª parte
obs_visitor_id	Analítico	Identificar visitantes recorrentes (anonimizado, hash SHA-256)	Persistente	1ª parte
obs_analytics_session	Analítico	Agrupar ações em uma sessão de navegação anônima	Sessão	1ª parte
theme	Funcional	Preferência de tema visual (claro/escuro)	1 ano	1ª parte
guest_id	Funcional	Identificação para comentários e reações anônimas	30 dias	1ª parte
guest_info	Funcional	Nome exibido em comentários como visitante	30 dias	1ª parte

6.3 Como Gerenciar Cookies

Você pode gerenciar suas preferências de cookies a qualquer momento clicando no botão abaixo ou através do link “Gerenciar Cookies” no rodapé do site. Além disso, você pode configurar seu navegador para bloquear ou excluir cookies.

7. Compartilhamento de Dados

Não vendemos seus dados pessoais.

Compartilhamos informações apenas com os seguintes prestadores de serviços essenciais:

Prestador	Finalidade	Dados
Supabase (PostgreSQL)	Banco de dados e armazenamento	Todos os dados armazenados
Vercel	Hospedagem e CDN	Logs de acesso (temporários)
Microsoft Azure AD	Autenticação corporativa SSO	Dados de autenticação (nome, email, cargo)

Podemos também compartilhar dados quando exigido por lei, ordem judicial ou para proteger direitos, propriedade ou segurança.

8. Transferência Internacional de Dados

Alguns de nossos prestadores de serviço (Supabase, Vercel) podem processar dados em servidores localizados fora do Brasil, principalmente nos Estados Unidos.

Estas transferências são realizadas em conformidade com o Art. 33 da LGPD, amparadas por:

Cláusulas contratuais padrão que garantem proteção equivalente
Certificações e marcos regulatórios dos prestadores (SOC 2, ISO 27001)
Medidas técnicas de segurança (criptografia em trânsito e em repouso)

9. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
Senhas armazenadas com hash bcrypt (nunca em texto simples)
Controle de acesso baseado em funções (RBAC) com 4 níveis de permissão
Auditoria completa de acessos e operações sensíveis
Anonimização de dados de navegação pública via SHA-256 com salt
Proteção contra CSRF, XSS e injeção de SQL
Cabeçalhos de segurança HTTP (X-Frame-Options, X-Content-Type-Options, Referrer-Policy)
Monitoramento de tentativas de login mal-sucedidas com bloqueio automático
Backups regulares com plano de recuperação de desastres

10. Retenção de Dados

Mantemos seus dados apenas pelo tempo necessário para cada finalidade:

Tipo de Dado	Período de Retenção	Base Legal
Dados de conta (nome, email)	Enquanto a conta estiver ativa	Execução de contrato
Logs de auditoria	2 anos	Obrigação legal
Métricas públicas anônimas	2 anos	Interesse legítimo
Eventos comportamentais (scroll, tempo)	1 ano	Consentimento
Cookies de sessão	Até fechar o navegador	Necessidade técnica
Preferências de cookies	1 ano	Consentimento

Após os períodos indicados, os dados são permanentemente excluídos ou anonimizados de forma irreversível.

11. Seus Direitos (LGPD)

Conforme a Lei nº 13.709/2018 (LGPD), você tem os seguintes direitos sobre seus dados pessoais:

Confirmação

Confirmar a existência de tratamento de seus dados

Acesso

Solicitar cópia dos seus dados pessoais

Correção

Corrigir dados incompletos, inexatos ou desatualizados

Anonimização

Solicitar anonimização ou bloqueio de dados desnecessários

Portabilidade

Receber seus dados em formato estruturado e interoperável

Eliminação

Solicitar a exclusão dos seus dados pessoais

Informação

Saber com quem seus dados são compartilhados

Revogação

Revogar consentimento a qualquer momento

Oposição

Opor-se ao tratamento em certas circunstâncias

Revisão

Solicitar revisão de decisões automatizadas

12. Como Exercer seus Direitos

Para exercer qualquer um dos seus direitos, você pode:

Solicitar Exclusão de Dados — através do formulário online
Contato por Email — envie sua solicitação para observatorio@fieac.org.br com o assunto “LGPD - Solicitação de Direito”
Gerenciar Cookies— clique em “Gerenciar Cookies” no rodapé do site ou

Prazo de resposta: Atenderemos sua solicitação em até 15 dias úteis, conforme estabelecido pela LGPD.

Verificação de identidade: Para proteger seus dados, poderemos solicitar comprovação de identidade antes de processar sua solicitação.

13. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Quando houver alterações significativas, notificaremos através de:

Aviso destacado no site
Atualização da data de “última modificação”
Solicitação de novo consentimento para cookies, se aplicável (bump de versão)

Versão atual: 2.0

Última atualização: 20 de maio de 2026

14. Contato e Reclamações

Encarregado de Proteção de Dados (DPO)

Email: observatorio@fieac.org.br

Endereço: Av. Ceará, 3727 - 7º BEC - Jardim Nazle, Rio Branco - AC, 69918-108

Caso considere que o tratamento de seus dados pessoais viola a LGPD, você tem direito de apresentar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD):

ANPD - Autoridade Nacional de Proteção de Dados

Site: www.gov.br/anpd

Categoria

Finalidade

Duração

Origem

obs_session

Necessário

Autenticação e gerenciamento de sessão do usuário

7 dias

1ª parte

obs_role

Necessário

Controle de acesso baseado em perfil

Sessão

1ª parte

obs_cookie_consent

Necessário

Armazenar suas preferências de cookies

1 ano

1ª parte

obs_force_password_change

Necessário

Controle de alteração obrigatória de senha

Sessão

1ª parte

obs_visitor_id

Analítico

Identificar visitantes recorrentes (anonimizado, hash SHA-256)

Persistente

1ª parte

obs_analytics_session

Analítico

Agrupar ações em uma sessão de navegação anônima

Sessão

1ª parte

theme

Funcional

Preferência de tema visual (claro/escuro)

1 ano

1ª parte

guest_id

Funcional

Identificação para comentários e reações anônimas

30 dias

1ª parte

guest_info

Funcional

Nome exibido em comentários como visitante

30 dias

1ª parte

Prestador

Finalidade

Dados

Supabase (PostgreSQL)

Banco de dados e armazenamento

Todos os dados armazenados

Vercel

Hospedagem e CDN

Logs de acesso (temporários)

Microsoft Azure AD

Autenticação corporativa SSO

Dados de autenticação (nome, email, cargo)

Tipo de Dado

Período de Retenção

Base Legal

Dados de conta (nome, email)

Enquanto a conta estiver ativa

Execução de contrato

Logs de auditoria

2 anos

Obrigação legal

Métricas públicas anônimas

2 anos

Interesse legítimo

Eventos comportamentais (scroll, tempo)

1 ano

Consentimento

Cookies de sessão

Até fechar o navegador

Necessidade técnica

Preferências de cookies

1 ano

Consentimento