Documentos institucionais

Políticas do Gestor STA

Regras organizadas sobre segurança, privacidade, cookies, comunicações eletrônicas e combate a spam, com foco em proteção dos dados do cliente e transparência no uso da plataforma.

Última atualização: 25 de maio de 2026 Versão visual: v46 Aplicação: site e sistema
01

Segurança e Privacidade

Como o Gestor STA trata dados pessoais, dados operacionais, suporte autorizado, logs, retenção e segurança.

Ver política
02

Cookies

Quais cookies e tecnologias semelhantes podem ser usados no site, login, sistema e áreas autenticadas.

Ver política
03

Antispam

Regras para comunicações eletrônicas, consentimento, descadastro, denúncias e uso responsável dos canais.

Ver política
01
Política de Segurança e Privacidade

Proteção dos dados no Gestor STA

Esta política explica como o Gestor STA trata, protege, armazena e utiliza dados pessoais e informações operacionais relacionadas ao uso da plataforma. O sistema foi planejado para atender pequenos negócios com uma base segura, modular e preparada para crescer.

A segurança das informações é prioridade central. O cliente é tratado como dono dos próprios dados, enquanto a Gestão STA atua como fornecedora, consultora, administradora técnica e suporte autorizado.

Ambiente isolado por cliente quando possível RLS e permissões por usuário Segredos fora do front-end Logs de ações importantes
02

Quem usa esta política

Esta política se aplica a clientes contratantes, usuários cadastrados, colaboradores autorizados, consumidores finais cujos dados sejam inseridos pelo cliente e visitantes do site institucional.

Cliente

Empresa ou pessoa responsável pela contratação e uso do Gestor STA.

Usuário

Pessoa autorizada pelo cliente a acessar o sistema, como administrador, gerente, caixa ou atendente.

Consumidor final

Pessoa atendida pelo cliente, cujos dados podem ser registrados em pedidos, entregas ou histórico.

Dados operacionais

Pedidos, produtos, relatórios, pagamentos, impressões, configurações e movimentações do cliente.

03

Dados que podem ser tratados

O Gestor STA pode tratar dados diferentes conforme o módulo utilizado e a finalidade contratada.

Dados do cliente contratante

Nome da empresa, CNPJ ou CPF quando aplicável, responsável, e-mail, telefone, endereço comercial, plano contratado, status da assinatura, domínio, subdomínio, cobranças e histórico de suporte.

Dados dos usuários do sistema

Nome, e-mail, telefone, perfil de acesso, permissões, data de criação da conta, último acesso, tentativas de login, logs de atividades, IP e informações técnicas de dispositivo.

Dados operacionais do cliente

Produtos, categorias, adicionais, promoções, pedidos, itens de pedido, clientes finais, pagamentos, caixas, relatórios, impressoras, imagens, configurações, logs de impressão e autorizações de suporte.

Dados técnicos e de segurança

Endereço IP, navegador, sistema operacional, páginas acessadas, ações realizadas, erros, eventos de autenticação, tentativas suspeitas e alterações em informações relevantes.

04

Finalidades de uso dos dados

Os dados podem ser utilizados para manter contas, autenticar usuários, registrar pedidos, controlar produtos, gerar relatórios, imprimir comandas, aplicar permissões, corrigir erros, prestar suporte, cumprir contrato, melhorar segurança e registrar auditoria.

O Gestor STA não vende dados pessoais nem dados operacionais dos clientes.

05

Acesso de suporte autorizado

A Gestão STA não deve acessar dados operacionais do cliente sem autorização formal. Quando houver necessidade de suporte, o acesso deve ser temporário, limitado, revogável e registrado.

MotivoO cliente deve informar por que o suporte precisa acessar o ambiente.
PrazoO acesso deve ter validade definida e expirar automaticamente quando possível.
MóduloA autorização deve limitar quais áreas podem ser vistas ou alteradas.
LogQuem autorizou, quem acessou, quando acessou, o que viu e o que alterou.
06

Segurança técnica prevista

O Gestor STA deve aplicar segurança em camadas, combinando autenticação, permissões, banco separado por cliente quando possível, RLS, HTTPS, variáveis de ambiente, Edge Functions, backups, ambiente de teste, monitoramento e logs.

Autenticação obrigatória Controle por perfil e permissão servidor RLS nas tabelas sensíveis PrintNode apenas via backend ou Edge Function Service Role Key nunca no front-end Backups e plano de recuperação Sentry ou ferramenta similar para erros Cloudflare para domínio, DNS e proteção
07
Política de Cookies

Cookies e tecnologias semelhantes

Cookies são pequenos arquivos ou identificadores armazenados no navegador ou dispositivo do usuário. Eles ajudam o sistema a reconhecer sessões, proteger contas, lembrar preferências, melhorar a navegação e entender como a plataforma está sendo utilizada.

Essenciais

Necessários para login, sessão, segurança, proteção contra abuso e funcionamento das áreas restritas.

Preferências

Podem lembrar tema, menu aberto ou recolhido, filtros, última empresa acessada e modo de visualização.

Analíticos

Ajudam a entender páginas acessadas, cliques, erros, dispositivo, origem do acesso e desempenho do sistema.

Segurança

Auxiliam na identificação de tentativas suspeitas, validação de sessão, bloqueio de abuso e auditoria.

Marketing

Podem ser usados no site institucional ou campanhas, quando necessário e conforme consentimento aplicável.

Terceiros

Ferramentas de hospedagem, autenticação, analytics, monitoramento, DNS e atendimento podem usar recursos próprios.

Gerenciamento pelo navegador

O usuário pode bloquear ou apagar cookies nas configurações do navegador. Porém, ao bloquear cookies essenciais, funções como login, sessão, segurança e áreas restritas podem deixar de funcionar corretamente.

08
Política Antispam

Comunicações eletrônicas responsáveis

O Gestor STA não apoia, incentiva ou autoriza spam. Para esta política, spam é qualquer comunicação eletrônica enviada de forma abusiva, não solicitada, massiva, enganosa ou sem base adequada de autorização.

Comunicações permitidas

  • Criação de conta e recuperação de senha.
  • Alertas de segurança e notificações do sistema.
  • Suporte técnico e confirmação de ações solicitadas.
  • Avisos de assinatura, contrato ou mudanças importantes.
  • Conteúdos comerciais quando houver autorização adequada.

Práticas proibidas

  • Comprar, alugar ou raspar listas de contatos.
  • Enviar campanhas sem autorização.
  • Insistir com quem pediu descadastro.
  • Ocultar remetente ou usar identidade falsa.
  • Usar dados de consumidores para finalidade não autorizada.
Confirmação ativa

Quando uma comunicação depender de consentimento, o cadastro deve ser claro, verificável e transparente. Recomenda-se registrar data, hora, origem, IP quando possível e oferecer cancelamento simples.

09

Responsabilidades do cliente

O cliente deve cadastrar apenas usuários autorizados, remover acessos de colaboradores desligados, revisar permissões, usar senhas fortes, orientar sua equipe, respeitar consumidores finais e não utilizar contatos de forma irregular.

O Gestor STA fornece recursos de segurança e organização, mas o uso correto dos dados, permissões e canais de comunicação também depende da administração do cliente.

10

Retenção, exclusão e incidentes

Os dados serão mantidos pelo tempo necessário para cumprir finalidade, contrato, suporte, segurança, auditoria, obrigações legais e defesa de direitos. Após o término da relação, dados podem ser excluídos, anonimizados ou preservados pelo prazo necessário.

Em caso de incidente relevante, o Gestor STA deverá avaliar o ocorrido, conter o risco, investigar a causa, corrigir falhas, registrar evidências e comunicar o cliente afetado quando aplicável.

11

Canais de contato

Para dúvidas, solicitações, denúncias ou assuntos relacionados a privacidade, segurança, cookies e comunicações eletrônicas, utilize os canais oficiais.

Privacidade e segurança
Denúncias de abuso ou spam

Caso esses e-mails ainda não estejam ativos, recomenda-se criá-los antes da publicação definitiva da página.

E-mail copiado.