← Voltar

Política de Privacidade

Versão 1.0 | Vigência: 30 de abril de 2026

1. Identificação do Controlador

Controlador dos Dados: Stokker Tecnologia Ltda.
CNPJ: XX.XXX.XXX/0001-XX
Endereço: [Endereço da sede a ser definido]
Encarregado de Proteção de Dados (DPO): privacidade@stokker.com.br

Nos termos do Art. 41 da LGPD (Lei 13.709/2018), o Stokker designou um Encarregado de Proteção de Dados Pessoais responsável por receber comunicações dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD), bem como por orientar funcionários e contratados sobre as práticas de proteção de dados.

2. Dados Coletados

O Stokker coleta e trata as seguintes categorias de dados pessoais e empresariais:

CategoriaDados
Dados cadastraisNome completo, endereço de email, telefone
Dados da empresaRazão social, CNPJ, endereço, segmento de atuação (metalúrgica, ferramentaria, usinagem)
Dados operacionaisItens de estoque, movimentações (entradas, saídas, transferências), Notas Fiscais Eletrônicas (NF-e), fornecedores, pedidos de compra, categorias de itens
Dados de acessoLogs de autenticação, endereço IP, user-agent do navegador, timestamps de acesso e ações no sistema
Dados de pagamentoProcessados integralmente pelo provedor de pagamento — o Stokker não armazena dados de cartão de crédito, conta bancária ou outros dados financeiros sensíveis

3. Base Legal para Tratamento (LGPD Art. 7)

Cada atividade de tratamento de dados pessoais realizada pelo Stokker está fundamentada em uma base legal específica prevista no Art. 7 da LGPD:

Atividade de TratamentoBase LegalFundamento
Operação do serviço (cadastro, estoque, movimentações, NF-e)Execução de contratoArt. 7, V
Comunicações de marketing e novidadesConsentimentoArt. 7, I
Analytics e melhoria do serviçoInteresse legítimoArt. 7, IX
Retenção de dados fiscais e tributáriosObrigação legalArt. 7, II
Logs de acesso (Marco Civil da Internet)Obrigação legalArt. 7, II
Segurança e prevenção a fraudeInteresse legítimoArt. 7, IX

4. Finalidade do Tratamento (LGPD Art. 9)

Em conformidade com o Art. 9 da LGPD, que assegura ao titular o direito de acesso facilitado às informações sobre o tratamento de seus dados, detalhamos cada finalidade:

  • Prestação do serviço contratado: gestão de estoque, movimentações, processamento de NF-e e geração de relatórios (base legal: execução de contrato)
  • Autenticação e controle de acesso: login, gerenciamento de sessões e controle de permissões por papel (base legal: execução de contrato)
  • Alertas e notificações operacionais: avisos de estoque mínimo, ruptura e reposição (base legal: execução de contrato)
  • Processamento de NF-e com IA: extração automatizada de dados de notas fiscais eletrônicas (base legal: execução de contrato)
  • Comunicações sobre o serviço: atualizações, manutenções programadas e suporte técnico (base legal: execução de contrato)
  • Comunicações de marketing: novidades, promoções e conteúdo educacional, apenas com consentimento prévio (base legal: consentimento)
  • Melhoria do serviço: análise de padrões de uso para aprimoramento de funcionalidades (base legal: interesse legítimo)
  • Cumprimento de obrigações legais: retenção de dados fiscais e tributários conforme legislação aplicável (base legal: obrigação legal)

5. Processamento Automatizado e IA (LGPD Art. 20)

O Stokker utiliza inteligência artificial para o processamento automatizado de Notas Fiscais Eletrônicas (NF-e). Este processamento é realizado por meio da Anthropic, provedor de IA sediado nos Estados Unidos.

Escopo do processamento por IA: a inteligência artificial é utilizada exclusivamente para extração e estruturação de dados contidos em documentos fiscais (NF-e), como descrição de itens, quantidades, valores e dados do fornecedor. A IA não toma decisões sobre usuários, não realiza perfilamento comportamental e não influencia decisões que produzam efeitos jurídicos ou igualmente significativos sobre os titulares de dados.

Em conformidade com o Art. 20 da LGPD, o usuário pode solicitar, a qualquer momento, a revisão humana de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais. Solicitações devem ser encaminhadas ao DPO pelo email privacidade@stokker.com.br.

6. Compartilhamento e Transferência Internacional (LGPD Arts. 33-36)

O Stokker não vende, aluga ou compartilha dados pessoais de seus usuários com terceiros para fins de marketing, publicidade ou qualquer outra finalidade comercial.

Os dados podem ser acessados pelos seguintes sub-operadores técnicos, todos sujeitos a Acordos de Processamento de Dados (DPA) compatíveis com a LGPD:

Sub-operadorFinalidadeLocalizaçãoBase Legal para Transferência
Supabase (AWS sa-east-1)Banco de dados e autenticaçãoSão Paulo, BrasilDados no território nacional
VercelHospedagem e CDNGlobal (EUA/UE edge)Cláusulas contratuais padrão (Art. 33, II)
AnthropicProcessamento de NF-e com IAEstados UnidosCláusulas contratuais padrão (Art. 33, II)

A transferência internacional de dados para a Vercel e Anthropic está fundamentada no Art. 33, inciso II, da LGPD, mediante cláusulas contratuais padrão que garantem nível de proteção de dados equivalente ao previsto na legislação brasileira. O Stokker mantém contratos com todos os sub-operadores que asseguram obrigações de confidencialidade, segurança e conformidade com a LGPD.

7. Armazenamento e Segurança (LGPD Art. 46)

Em conformidade com o Art. 46 da LGPD, o Stokker adota medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito:

  • Criptografia em trânsito: todas as comunicações são protegidas por TLS 1.3
  • Criptografia em repouso: dados armazenados com criptografia AES-256 via Supabase
  • Isolamento multi-tenant: Row Level Security (RLS) a nível de banco de dados, garantindo separação completa entre empresas
  • Controle de acesso baseado em papéis (RBAC): permissões diferenciadas por nível de usuário (admin, equipe)
  • Logs de auditoria: registro de todas as ações críticas no sistema
  • Revisões de segurança: avaliações periódicas de vulnerabilidades e atualizações de segurança

Os dados são armazenados na região de São Paulo, Brasil (AWS sa-east-1), por meio da infraestrutura Supabase.

8. Seus Direitos (LGPD Arts. 17-22)

Conforme os Arts. 17 a 22 da LGPD, você, como titular de dados pessoais, tem os seguintes direitos:

  • Confirmação e acesso (Art. 18, I e II): confirmar a existência de tratamento e obter cópia dos seus dados pessoais
  • Correção (Art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação (Art. 18, IV): de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade (Art. 18, V): solicitar a transferência dos seus dados a outro fornecedor de serviço, em formato estruturado e interoperável
  • Eliminação (Art. 18, VI): solicitar a exclusão dos dados pessoais tratados com base no consentimento
  • Informação sobre compartilhamento (Art. 18, VII): saber com quais entidades públicas e privadas seus dados são compartilhados
  • Revogação do consentimento (Art. 18, IX): revogar o consentimento a qualquer momento, de forma gratuita e facilitada
  • Petição à ANPD (Art. 18, par. 1): apresentar reclamação perante a Autoridade Nacional de Proteção de Dados

Como exercer seus direitos:

  • Envie solicitação por email para privacidade@stokker.com.br
  • Prazo de resposta: até 15 (quinze) dias úteis, conforme Art. 18, par. 5, da LGPD
  • Verificação de identidade será necessária para proteção contra acessos indevidos
  • Em caso de insatisfação com a resposta, você pode recorrer à ANPD

9. Cookies

O Stokker utiliza apenas cookies estritamente necessários para autenticação e manutenção da sessão do usuário. Não utilizamos cookies de rastreamento, analytics, publicidade ou marketing. Especificamente, utilizamos cookies de sessão do Supabase (prefixo sb-*) para autenticação.

Para informações detalhadas sobre os cookies utilizados, consulte nossa Política de Cookies.

10. Retenção de Dados (LGPD Art. 16)

Em conformidade com o Art. 16 da LGPD, os dados pessoais serão eliminados após o término de seu tratamento, observadas as seguintes regras de retenção:

  • Conta ativa: dados mantidos enquanto a conta estiver ativa e o serviço contratado
  • Após cancelamento: dados retidos por 90 (noventa) dias para fins de recuperação, caso o usuário deseje reativar a conta. Após esse prazo, os dados são permanentemente excluídos
  • Dados fiscais e tributários: retidos por 5 (cinco) anos após o encerramento da conta, conforme obrigação legal prevista na legislação tributária brasileira (Código Tributário Nacional, Art. 173)
  • Logs de acesso: retidos por 6 (seis) meses, conforme Art. 15 do Marco Civil da Internet (Lei 12.965/2014)

11. Dados de Crianças e Adolescentes (LGPD Art. 14)

O Stokker é um serviço destinado exclusivamente a empresas e profissionais do setor industrial. A plataforma não é direcionada a menores de 18 (dezoito) anos e não coleta intencionalmente dados pessoais de crianças ou adolescentes.

Caso o Stokker identifique que coletou inadvertidamente dados de menores de idade, tais dados serão prontamente eliminados, em conformidade com o Art. 14 da LGPD.

12. Violação de Dados (LGPD Art. 48)

Em conformidade com o Art. 48 da LGPD, o Stokker se compromete a comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, em prazo razoável e não superior a 72 (setenta e duas) horas após a confirmação de um incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

A comunicação incluirá:

  • Descrição da natureza dos dados pessoais afetados
  • Informações sobre os titulares envolvidos
  • Indicação das medidas técnicas e de segurança utilizadas para proteção dos dados
  • Riscos relacionados ao incidente
  • Medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do incidente
  • Motivos da demora, caso a comunicação não tenha sido imediata

13. Contato do Encarregado (DPO)

Para questões relacionadas a privacidade, proteção de dados pessoais, exercício de direitos do titular ou denúncias sobre tratamento irregular de dados, entre em contato com nosso Encarregado de Proteção de Dados:

Email: privacidade@stokker.com.br

Prazo de resposta: até 15 (quinze) dias úteis, conforme Art. 18, par. 5, da LGPD.

14. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou na legislação aplicável. Alterações significativas serão comunicadas aos usuários por email com no mínimo 30 (trinta) dias de antecedência.

O histórico de versões desta política será mantido e disponibilizado para consulta. A versão vigente estará sempre acessível nesta página.

Documentos relacionados:

Termos de Uso · Política de Cookies · Acordo de Processamento de Dados (DPA)