Política de Privacidade
Lei nº 13.709/2018 (LGPD) — Enzo Tech
1. Controlador dos dados
Enzo Tech
Encarregado (DPO): Responsável pelo tratamento de dados — privacidade@enzotech.local
Versão da política: 1.0
2. Dados pessoais tratados
- Compradores: nome, CPF, RG, telefone, e-mail, endereço
- Documentos: notas fiscais, contratos, comprovantes e identificação vinculados às vendas
- Operadores do sistema: credenciais de acesso e registros de auditoria (IP, data/hora, ações)
3. Finalidade e base legal
- Execução de contrato de compra e venda de aparelhos
- Cumprimento de obrigação legal e fiscal (emissão de documentos, guarda de registros)
- Legítimo interesse para gestão comercial e prevenção a fraudes
- Consentimento do titular no momento do cadastro da venda
4. Compartilhamento
Os dados não são vendidos nem compartilhados com terceiros para marketing. O acesso é restrito ao operador autenticado do sistema.
5. Retenção e segurança
- Dados mantidos pelo prazo necessário às obrigações legais e comerciais
- Senhas armazenadas com hash bcrypt
- Conexões via prepared statements (PDO)
- Tokens CSRF em formulários
- Upload com validação de MIME real
- Registro de auditoria das operações sensíveis
- Sessões com timeout por inatividade (2 horas)
6. Direitos do titular (art. 18 LGPD)
O titular pode solicitar ao operador do sistema:
- Confirmação e acesso aos dados
- Correção de dados incompletos ou desatualizados
- Anonimização ou eliminação de dados desnecessários
- Portabilidade dos dados (exportação)
No sistema, o administrador pode exportar ou anonimizar dados do comprador na página de perfil do cliente.
7. Cookies e sessão
Utilizamos apenas cookie de sessão técnica (ENZOTECHSESSID) para autenticação. Não utilizamos cookies de rastreamento ou publicidade.
8. Atualizações
Esta política pode ser atualizada. Última revisão: 13/06/2026.