1. Controlador dos Dados
O controlador dos dados pessoais tratados nesta plataforma é:
Razão Social: APA — Associação Pratense de Apicultura
Sede: Prata — Paraíba, Brasil
E-mail do DPO: apabee.erp@gmail.com
Site: www.apabee.com.br
Última atualização: 1 de junho de 2026
A APA — Associação Pratense de Apicultura respeita sua privacidade e trata seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018). Esta Política descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são os seus direitos.
O controlador dos dados pessoais tratados nesta plataforma é:
Razão Social: APA — Associação Pratense de Apicultura
Sede: Prata — Paraíba, Brasil
E-mail do DPO: apabee.erp@gmail.com
Site: www.apabee.com.br
Coletamos apenas os dados estritamente necessários para cada finalidade (princípio da minimização, LGPD Art. 6º III).
| Dado | Finalidade | Base Legal |
|---|---|---|
| Nome completo | Identificação e comunicação | Contrato (Art. 7º V) |
| CPF | Identificação fiscal e legal | Obrigação legal (Art. 7º II) |
| Acesso ao sistema, notificações | Contrato (Art. 7º V) | |
| Telefone | Comunicação operacional | Interesse legítimo (Art. 7º IX) |
| Dados de colheita e produção | Gestão associativa e rateio financeiro | Contrato (Art. 7º V) |
| Dados financeiros (mensalidades, rateios) | Gestão financeira e auditoria | Obrigação legal (Art. 7º II) |
| Logs de acesso | Segurança e auditoria (LGPD Art. 37 / Marco Civil Art. 15) | Obrigação legal (Art. 7º II) |
Pedido de associação pendente: ao submeter uma solicitação de filiação, os dados pessoais fornecidos (nome, e-mail, telefone, CPF) são armazenados com status PENDENTE até a decisão do administrador. Em caso de recusa ou cancelamento do pedido, os dados são excluídos. Se aprovado, o perfil de Associado é ativado mantendo os dados acima.
| Dado | Finalidade | Base Legal |
|---|---|---|
| Nome e e-mail (Google OAuth) | Autenticação e identificação do pedido | Contrato (Art. 7º V) |
| Telefone (opcional) | Contato para entrega | Consentimento (Art. 7º I) |
| Endereço de entrega | Logística de entrega | Contrato (Art. 7º V) |
| Histórico de pedidos | Gestão de compras e suporte ao cliente | Contrato (Art. 7º V) |
| Dados de pagamento PIX | Confirmação e reconciliação de pagamentos | Contrato (Art. 7º V) |
| Token de cartão (Mercado Pago) | Processamento seguro de pagamento | Contrato (Art. 7º V) |
| Timestamp de consentimento e versão dos Termos aceita | Comprovação do aceite expresso (LGPD Art. 8º §5) | Obrigação legal (Art. 7º II) |
Importante sobre cartão de crédito: os dados completos do cartão (número, CVV, validade) nunca são transmitidos aos servidores da APA. O Mercado Pago captura e tokeniza esses dados diretamente no dispositivo do cliente, por infraestrutura certificada pelo padrão PCI-DSS. A APA recebe apenas um token opaco para processar o pagamento.
Visitantes não autenticados que acessam páginas públicas não têm dados pessoais coletados ativamente. Podem ser registradas informações técnicas anônimas (endereço IP, tipo de navegador) em logs de infraestrutura para fins de segurança.
A APA não vende dados pessoais. O compartilhamento é feito apenas com operadores que prestam serviços essenciais à operação da plataforma, sempre com garantias contratuais de proteção:
Supabase Inc. (EUA)
Banco de dados PostgreSQL e autenticação (Supabase Auth). Dados armazenados em servidores com criptografia em repouso e em trânsito (TLS).
Ver política de privacidade →Mercado Pago S.A. (Brasil)
Processamento de pagamentos (PIX e cartão de crédito). Regulado pelo Banco Central do Brasil. Opera como controlador independente dos dados de pagamento.
Ver política de privacidade →Resend Inc. (EUA)
Envio de e-mails transacionais (confirmações de pedido, notificações). Recebe nome e e-mail do destinatário apenas para entrega da mensagem.
Ver política de privacidade →Vercel Inc. (EUA)
Hospedagem do frontend (www.apabee.com.br). Acesso a logs de requisições HTTP para segurança e performance.
Ver política de privacidade →Railway Corp. (EUA)
Hospedagem da API (backend). Acesso a logs de infraestrutura.
Ver política de privacidade →Google LLC (EUA)
Autenticação OAuth para clientes da loja. O Google atua como controlador dos dados de autenticação conforme sua própria política de privacidade.
Ver política de privacidade →Autoridades públicas e reguladoras podem receber dados quando exigido por lei ou ordem judicial, conforme o Art. 7º, II da LGPD.
| Tipo de dado | Prazo de retenção | Fundamento |
|---|---|---|
| Dados financeiros (mensalidades, rateios, pedidos) | 5 anos | Obrigação fiscal/legal |
| Logs de acesso e auditoria | 6 meses | Marco Civil da Internet, Art. 15 |
| Solicitações de contato (formulário) | 1 ano após resolução | LGPD Art. 15 (finalidade encerrada) |
| Atas e documentos da Associação | Indefinido | Legítimo interesse associativo |
| Dados de associado excluído (soft delete) | 5 anos (dado preservado, acesso revogado) | Comprovação do exercício do direito de exclusão (LGPD Art. 18) |
| Dados de cliente da loja sem pedidos | 2 anos de inatividade | LGPD Art. 15 (finalidade encerrada) |
Como titular dos dados, você tem os seguintes direitos, exercíveis mediante solicitação pelo e-mail apabee.erp@gmail.com:
Confirmação e Acesso
Confirmar se tratamos seus dados e obter cópia deles.
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização, Bloqueio ou Eliminação
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
Portabilidade
Receber seus dados em formato estruturado e legível por máquina, para transferência a outro controlador (endpoint em desenvolvimento).
Informação sobre compartilhamento
Saber com quais entidades públicas e privadas seus dados são compartilhados.
Revogação do consentimento
Retirar seu consentimento a qualquer momento, quando o tratamento se baseia nessa base legal, sem prejuízo da licitude do tratamento anterior.
Oposição
Opor-se a tratamento realizado com fundamento em bases legais diversas do consentimento, em caso de descumprimento da LGPD.
Respondemos às solicitações em até 15 dias. Em caso de impossibilidade, informaremos os motivos.
A plataforma utiliza cookies estritamente necessários para seu funcionamento:
Não utilizamos cookies de rastreamento, publicidade ou análise de comportamento (como Google Analytics ou Meta Pixel).
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
Em caso de incidente de segurança que resulte em violação de dados pessoais, a APA notificará a ANPD e os titulares afetados no prazo de 72 horas, conforme o Art. 48 da LGPD.
A plataforma Apabee não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos que dados de um menor foram coletados sem o consentimento dos responsáveis, os eliminaremos imediatamente. Responsáveis legais que identificarem tal situação devem entrar em contato conosco.
Alguns de nossos parceiros (Supabase, Vercel, Railway, Resend, Google) possuem servidores nos Estados Unidos. As transferências internacionais ocorrem com garantias adequadas: uso de cláusulas contratuais padrão, certificações de segurança e conformidade com regulamentações internacionais de proteção de dados, conforme previsto no Art. 33 da LGPD.
Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail e sinalizadas com nova data de atualização no topo desta página. O uso contínuo da plataforma após a comunicação implica aceitação das novas condições.
Para exercer seus direitos, esclarecer dúvidas sobre o tratamento de dados ou reportar incidentes, entre em contato com o nosso Encarregado de Proteção de Dados:
E-mail: apabee.erp@gmail.com
Atendimento: Segunda a Sexta, 8h às 17h (horário de Brasília)