Privacidade & LGPD

Política de Privacidade

Última atualização: 1 de junho de 2026

A APA — Associação Pratense de Apicultura respeita sua privacidade e trata seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018). Esta Política descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são os seus direitos.

1. Controlador dos Dados

O controlador dos dados pessoais tratados nesta plataforma é:

Razão Social: APA — Associação Pratense de Apicultura

Sede: Prata — Paraíba, Brasil

E-mail do DPO: apabee.erp@gmail.com

Site: www.apabee.com.br


2. Dados Coletados e Finalidades

Coletamos apenas os dados estritamente necessários para cada finalidade (princípio da minimização, LGPD Art. 6º III).

2.1 Associados (sistema interno)

DadoFinalidadeBase Legal
Nome completoIdentificação e comunicaçãoContrato (Art. 7º V)
CPFIdentificação fiscal e legalObrigação legal (Art. 7º II)
E-mailAcesso ao sistema, notificaçõesContrato (Art. 7º V)
TelefoneComunicação operacionalInteresse legítimo (Art. 7º IX)
Dados de colheita e produçãoGestão associativa e rateio financeiroContrato (Art. 7º V)
Dados financeiros (mensalidades, rateios)Gestão financeira e auditoriaObrigação legal (Art. 7º II)
Logs de acessoSegurança e auditoria (LGPD Art. 37 / Marco Civil Art. 15)Obrigação legal (Art. 7º II)

Pedido de associação pendente: ao submeter uma solicitação de filiação, os dados pessoais fornecidos (nome, e-mail, telefone, CPF) são armazenados com status PENDENTE até a decisão do administrador. Em caso de recusa ou cancelamento do pedido, os dados são excluídos. Se aprovado, o perfil de Associado é ativado mantendo os dados acima.

2.2 Clientes da Loja Virtual

DadoFinalidadeBase Legal
Nome e e-mail (Google OAuth)Autenticação e identificação do pedidoContrato (Art. 7º V)
Telefone (opcional)Contato para entregaConsentimento (Art. 7º I)
Endereço de entregaLogística de entregaContrato (Art. 7º V)
Histórico de pedidosGestão de compras e suporte ao clienteContrato (Art. 7º V)
Dados de pagamento PIXConfirmação e reconciliação de pagamentosContrato (Art. 7º V)
Token de cartão (Mercado Pago)Processamento seguro de pagamentoContrato (Art. 7º V)
Timestamp de consentimento e versão dos Termos aceitaComprovação do aceite expresso (LGPD Art. 8º §5)Obrigação legal (Art. 7º II)

Importante sobre cartão de crédito: os dados completos do cartão (número, CVV, validade) nunca são transmitidos aos servidores da APA. O Mercado Pago captura e tokeniza esses dados diretamente no dispositivo do cliente, por infraestrutura certificada pelo padrão PCI-DSS. A APA recebe apenas um token opaco para processar o pagamento.

2.3 Visitantes

Visitantes não autenticados que acessam páginas públicas não têm dados pessoais coletados ativamente. Podem ser registradas informações técnicas anônimas (endereço IP, tipo de navegador) em logs de infraestrutura para fins de segurança.


3. Compartilhamento com Terceiros

A APA não vende dados pessoais. O compartilhamento é feito apenas com operadores que prestam serviços essenciais à operação da plataforma, sempre com garantias contratuais de proteção:

Supabase Inc. (EUA)

Banco de dados PostgreSQL e autenticação (Supabase Auth). Dados armazenados em servidores com criptografia em repouso e em trânsito (TLS).

Ver política de privacidade →

Mercado Pago S.A. (Brasil)

Processamento de pagamentos (PIX e cartão de crédito). Regulado pelo Banco Central do Brasil. Opera como controlador independente dos dados de pagamento.

Ver política de privacidade →

Resend Inc. (EUA)

Envio de e-mails transacionais (confirmações de pedido, notificações). Recebe nome e e-mail do destinatário apenas para entrega da mensagem.

Ver política de privacidade →

Vercel Inc. (EUA)

Hospedagem do frontend (www.apabee.com.br). Acesso a logs de requisições HTTP para segurança e performance.

Ver política de privacidade →

Railway Corp. (EUA)

Hospedagem da API (backend). Acesso a logs de infraestrutura.

Ver política de privacidade →

Google LLC (EUA)

Autenticação OAuth para clientes da loja. O Google atua como controlador dos dados de autenticação conforme sua própria política de privacidade.

Ver política de privacidade →

Autoridades públicas e reguladoras podem receber dados quando exigido por lei ou ordem judicial, conforme o Art. 7º, II da LGPD.


4. Retenção e Exclusão de Dados

Tipo de dadoPrazo de retençãoFundamento
Dados financeiros (mensalidades, rateios, pedidos)5 anosObrigação fiscal/legal
Logs de acesso e auditoria6 mesesMarco Civil da Internet, Art. 15
Solicitações de contato (formulário)1 ano após resoluçãoLGPD Art. 15 (finalidade encerrada)
Atas e documentos da AssociaçãoIndefinidoLegítimo interesse associativo
Dados de associado excluído (soft delete)5 anos (dado preservado, acesso revogado)Comprovação do exercício do direito de exclusão (LGPD Art. 18)
Dados de cliente da loja sem pedidos2 anos de inatividadeLGPD Art. 15 (finalidade encerrada)

5. Seus Direitos (LGPD Art. 18)

Como titular dos dados, você tem os seguintes direitos, exercíveis mediante solicitação pelo e-mail apabee.erp@gmail.com:

  • Confirmação e Acesso

    Confirmar se tratamos seus dados e obter cópia deles.

  • Correção

    Solicitar a correção de dados incompletos, inexatos ou desatualizados.

  • Anonimização, Bloqueio ou Eliminação

    Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.

  • Portabilidade

    Receber seus dados em formato estruturado e legível por máquina, para transferência a outro controlador (endpoint em desenvolvimento).

  • Informação sobre compartilhamento

    Saber com quais entidades públicas e privadas seus dados são compartilhados.

  • Revogação do consentimento

    Retirar seu consentimento a qualquer momento, quando o tratamento se baseia nessa base legal, sem prejuízo da licitude do tratamento anterior.

  • Oposição

    Opor-se a tratamento realizado com fundamento em bases legais diversas do consentimento, em caso de descumprimento da LGPD.

Respondemos às solicitações em até 15 dias. Em caso de impossibilidade, informaremos os motivos.


6. Cookies e Tecnologias Similares

A plataforma utiliza cookies estritamente necessários para seu funcionamento:

  • Cookies de sessão (Supabase Auth): armazenam o token de autenticação do usuário logado. São HttpOnly, Secure, SameSite=Lax e expiram ao final da sessão ou com o logout. Não há rastreamento entre sites.
  • Carrinho de compras (localStorage): o conteúdo do carrinho é armazenado localmente no seu dispositivo, sem envio para os nossos servidores enquanto não finalizar a compra.

Não utilizamos cookies de rastreamento, publicidade ou análise de comportamento (como Google Analytics ou Meta Pixel).


7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Comunicação cifrada com TLS/HTTPS em todas as conexões.
  • Autenticação via JWT com expiração configurada.
  • Políticas de segurança em nível de linha (RLS) no banco de dados.
  • Rate limiting para prevenção de abuso e ataques de força bruta.
  • CPF exibido de forma mascarada em listagens (apenas parcialmente visível).
  • Separação de papéis (ADMIN, ASSOCIADO, CLIENTE) com controle de acesso granular.
  • Headers de segurança HTTP (Content-Security-Policy, X-Frame-Options, Referrer-Policy) em todas as respostas públicas.

Em caso de incidente de segurança que resulte em violação de dados pessoais, a APA notificará a ANPD e os titulares afetados no prazo de 72 horas, conforme o Art. 48 da LGPD.


8. Menores de Idade

A plataforma Apabee não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos que dados de um menor foram coletados sem o consentimento dos responsáveis, os eliminaremos imediatamente. Responsáveis legais que identificarem tal situação devem entrar em contato conosco.


9. Transferências Internacionais

Alguns de nossos parceiros (Supabase, Vercel, Railway, Resend, Google) possuem servidores nos Estados Unidos. As transferências internacionais ocorrem com garantias adequadas: uso de cláusulas contratuais padrão, certificações de segurança e conformidade com regulamentações internacionais de proteção de dados, conforme previsto no Art. 33 da LGPD.


10. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail e sinalizadas com nova data de atualização no topo desta página. O uso contínuo da plataforma após a comunicação implica aceitação das novas condições.


Encarregado de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas sobre o tratamento de dados ou reportar incidentes, entre em contato com o nosso Encarregado de Proteção de Dados:

E-mail: apabee.erp@gmail.com

Atendimento: Segunda a Sexta, 8h às 17h (horário de Brasília)