1 · Informações que coletamos
1.1 Informações fornecidas por você
- Dados de cadastro: nome, e-mail, telefone, CPF/CNPJ, inscrição estadual.
- Preferências de perfil e credenciais de acesso.
- Imagem ou arquivo de logotipo escolhido manualmente via seletor de arquivos.
- Dados de transações: pedidos, faturas, boletos e NF-e.
1.2 Informações coletadas automaticamente
- Endereço IP, modelo e sistema do dispositivo, idioma e fuso horário.
- Identificadores restritos (ID de instalação, token FCM).
- Dados de uso (telas visitadas, cliques, logs) e impressões de dispositivo via Amazon Cognito para segurança.
1.3 Informações de terceiros
- Tokens de autenticação emitidos pelo Amazon Cognito.
- Dados de bancos/gateways de pagamento e SEFAZ para liquidação de boletos e emissão de NF-e.
2 · Permissões do aplicativo e divulgação proeminente
Solicitamos somente as permissões estritamente necessárias. Sempre que a finalidade não for óbvia, exibimos uma divulgação proeminente dentro do app e pedimos consentimento afirmativo antes da caixa de permissão do Android.
2.1 Permissões requisitadas
INTERNET+ACCESS_NETWORK_STATE– comunicação com servidores e verificação de rede.POST_NOTIFICATIONS(Android 13+) – envio de alertas operacionais.READ_MEDIA_IMAGES(Android 13+) ouREAD_EXTERNAL_STORAGE(≤ Android 12) – permitir que o próprio usuário selecione um logotipo.
3 · Como utilizamos suas informações
- Autenticar e proteger contas (análise de IP/dispositivo, detecção de fraude).
- Processar transações, emitir boletos e NF-e.
- Armazenar e exibir com segurança o logotipo escolhido nos relatórios.
- Enviar notificações operacionais e melhorar a experiência do app.
- Cumprir obrigações legais, fiscais e regulatórias.
4 · Compartilhamento e processamento de dados
Não vendemos nem alugamos seus dados. Compartilhamos apenas com:
- Provedores de nuvem AWS (Cognito, S3, RDS) para hospedagem e autenticação.
- Bancos e gateways de pagamento para liquidação de boletos.
- Autoridades fiscais, quando exigido por lei.
- Empresas do mesmo grupo ou parceiros sob acordo de confidencialidade.
5 · Segurança dos dados
- Criptografia TLS 1.2+ em trânsito e AES-256 em repouso.
- Controles de acesso baseados em função e MFA para administradores.
- Monitoramento contínuo e varreduras periódicas de vulnerabilidade.
6 · Seus direitos
Conforme a LGPD, você pode solicitar acesso, correção, portabilidade ou exclusão dos seus dados, além de revogar consentimentos a qualquer momento.
7 · Retenção de dados
Mantemos os dados enquanto sua conta estiver ativa e/ou pelo prazo legal necessário (por exemplo, 5 anos para documentos fiscais).
8 · Cookies e tecnologias similares
Utilizamos apenas cookies e identificadores estritamente necessários para sessão e notificações push. Você pode gerenciá-los nas configurações do dispositivo.
9 · Crianças e adolescentes
O CeasaConnect é destinado exclusivamente a usuários a partir de 18 anos. Não coletamos intencionalmente dados de menores de 13 anos. Caso identifiquemos qualquer coleta inadvertida, os dados serão excluídos de imediato. Pais ou responsáveis podem contatar suporte@nbmceasa.com.
10 · Alterações a esta Política
Podemos atualizar esta Política periodicamente. Sempre que uma mudança for relevante, notificaremos você por meio do aplicativo ou por outro canal adequado, indicando a nova data de vigência.
11 · APIs e permissões do Android
A tabela abaixo lista todas as APIs/permãos usadas pelo aplicativo. Cada permissão é solicitada apenas quando o recurso correspondente é ativado pelo usuário.
| Permissão / API | Onde é usada | Finalidade | Momento da solicitação |
|---|---|---|---|
INTERNET + ACCESS_NETWORK_STATE |
Todo o app | Sincronizar dados com servidores AWS e validar sessão (Amazon Cognito). | Ao iniciar o app. |
POST_NOTIFICATIONS (Android 13+) |
Serviço de push | Enviar alertas de pedidos, confirmações de boletos e avisos de segurança. | Quando o usuário primeiro acessar “Ativar notificações”. |
READ_MEDIA_IMAGES (Android 13+) ouREAD_EXTERNAL_STORAGE (≤ Android 12) |
Tela “Configurações → Logotipo” | Permitir que o usuário selecione um arquivo de imagem (logotipo). | Apenas quando o usuário toca em “Selecionar imagem”. |
| FCM (Firebase Cloud Messaging) | Serviço de push | Receber token de dispositivo para envio de notificações. | Gerado automaticamente na primeira execução. |
O que não coletamos: câmera, microfone, localização, lista de apps instalados, contatos, SMS, chamadas ou qualquer outro dado sensível não descrito nesta Política.
12 · Contato
E-mail: suporte@nbmceasa.com