Política de Privacidade

Esta Política de Privacidade descreve como a plataforma IDEAL Core — composta pelo aplicativo de gestão (PWA) instalado nas lojas e pelo painel administrativo — coleta, usa, armazena e protege informações, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

A IDEAL Core é uma plataforma white-label fornecida a estabelecimentos de varejo (supermercados e similares). A mesma tela inicial atende a diversos clientes; o nome, a cor e o logotipo de cada loja são aplicados após o login.

1.Quem somos

A plataforma IDEAL Core é operada por André Lemos (pessoa física), responsável pelo tratamento dos dados aqui descritos (“nós”, “operadora”). Para dúvidas sobre privacidade ou para exercer seus direitos, entre em contato pelo e-mail andrelpss07@gmail.com.

2.Papéis no tratamento de dados

Por se tratar de um serviço prestado a estabelecimentos de varejo, os papéis sob a LGPD são divididos da seguinte forma:

O estabelecimento cliente É o controlador dos dados operacionais do seu próprio negócio (produtos, vendas, financeiro). Define as finalidades e cadastra seus usuários.

IDEAL Core (nós) Atuamos como operadora, tratando esses dados em nome e por instrução do estabelecimento cliente, para fornecer o serviço.

Em relação às credenciais de acesso e ao funcionamento técnico da plataforma, atuamos como controladores na medida necessária para autenticar usuários e manter o serviço seguro e disponível.

3.Quais dados são tratados

3.1. Dados de conta e acesso

Identificador de usuário e senha (a senha é armazenada de forma criptografada, nunca em texto puro).
Perfil de acesso (ex.: gestor, financeiro) e lojas autorizadas.
Registros de acesso, como data/hora do último login e endereço IP de origem, para fins de segurança.

3.2. Dados operacionais do estabelecimento

Sincronizados a partir do sistema de retaguarda da loja (base ADIPRON/Firebird) por meio de um componente local chamado Ponte, e armazenados na nuvem para exibição no aplicativo:

Cadastro de produtos, preços e códigos de barras.
Movimentos de venda, cupons, faturamento e indicadores financeiros (ex.: DRE).
Contas a pagar, despesas, coletas e demais informações de gestão da loja.

Esses dados são, em regra, informações comerciais do estabelecimento, e não dados pessoais de consumidores finais.

3.3. Conteúdo enviado pelos usuários

Fotografias anexadas em registros operacionais (ex.: avarias de produtos).
Documentos em PDF anexados (ex.: cotações e compras).

3.4. Dados técnicos da Ponte

Para monitorar a saúde da sincronização, registramos sinais de funcionamento (“heartbeat”), nome da máquina, horário do último envio e versão do componente.

4.Finalidades e base legal

Tratamos os dados acima para as seguintes finalidades, com as respectivas bases legais da LGPD:

Prestar o serviço de gestão contratado (execução de contrato / legítimo interesse do estabelecimento cliente).
Autenticar usuários e controlar permissões de acesso (execução de contrato / segurança).
Garantir segurança, prevenir fraudes e monitorar a disponibilidade do serviço (legítimo interesse / cumprimento de obrigação).
Dar suporte e resolver problemas técnicos.

Não utilizamos os dados para publicidade direcionada e não os comercializamos.

5.Compartilhamento e subprocessadores

Não vendemos dados. O compartilhamento ocorre apenas com prestadores de infraestrutura necessários ao funcionamento da plataforma, que tratam os dados sob nossas instruções:

Supabase — banco de dados, autenticação e armazenamento de arquivos na nuvem.
GitHub Pages — hospedagem do aplicativo (front-end).

Também poderemos compartilhar dados quando exigido por lei, ordem judicial ou autoridade competente.

6.Armazenamento e segurança

Senhas armazenadas com criptografia; tokens de sincronização guardados apenas como resumo criptográfico (hash), nunca em texto puro.
Isolamento de dados por cliente (cada loja só acessa os próprios dados).
Credenciais sensíveis na máquina da loja protegidas por criptografia vinculada ao equipamento.
Comunicação com a nuvem por canais cifrados (HTTPS).

Nenhum sistema é totalmente imune a riscos, mas adotamos medidas técnicas e administrativas para proteger as informações.

7.Retenção

Mantemos os dados pelo tempo necessário às finalidades descritas e enquanto durar a relação com o estabelecimento cliente. Encerrado o serviço, os dados podem ser eliminados ou devolvidos ao cliente, salvo obrigação legal de retenção.

8.Direitos do titular

Nos termos da LGPD, o titular pode solicitar: confirmação e acesso aos dados; correção; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; informação sobre compartilhamentos; e revogação de consentimento, quando aplicável.

Como atuamos como operadora dos dados operacionais, solicitações sobre esses dados podem ser direcionadas ao estabelecimento (controlador) ou a nós, que as encaminharemos. Contato: andrelpss07@gmail.com.

9.Armazenamento local no dispositivo

O aplicativo utiliza armazenamento local do navegador (cache) para funcionar de forma instalável (PWA) e melhorar o desempenho, guardando uma cópia de segurança temporária dos dados já carregados. Não utilizamos cookies de rastreamento publicitário.

10.Menores

A plataforma é uma ferramenta profissional destinada a colaboradores de estabelecimentos. Não é direcionada a menores de 18 anos e não coletamos intencionalmente dados de crianças e adolescentes.

11.Alterações nesta política

Podemos atualizar esta Política periodicamente. A data da última atualização é indicada abaixo. Mudanças relevantes serão comunicadas pelos canais usuais do serviço.

12.Contato

Dúvidas sobre esta Política ou sobre o tratamento de dados podem ser enviadas para andrelpss07@gmail.com.

Plataforma IDEAL Core · operada por André Lemos.

Última atualização: 24 de junho de 2026