Aviso de Privacidade
Sistema Nimbi Follow-up · Frooty Açaí · Última atualização: 12/07/2026
1. Quem somos
Este sistema é operado pela Frooty Açaí (CNPJ 68.093.095/0001-79) e tem como finalidade acompanhar o ciclo de vida de pedidos de compras integrados com a plataforma Nimbi e o ERP corporativo.
2. Base legal do tratamento
O tratamento dos dados pessoais é realizado com base em:
- Execução de contrato (LGPD, Art. 7, V) — relação trabalhista entre colaboradores e a Frooty
- Cumprimento de obrigação legal (Art. 7, II) — para registros fiscais e de compras
- Legítimo interesse (Art. 7, IX) — para auditoria interna e controle de fluxo de pagamentos
3. Dados tratados
O sistema trata os seguintes dados pessoais de colaboradores e aprovadores:
- Nome e e-mail corporativo (login Microsoft @frooty.com.br)
- Identificação como comprador/aprovador de pedidos
- Histórico de ações realizadas no sistema (auditoria)
- Data e hora de acessos
Dados de fornecedores (razão social, CNPJ) também são tratados — quando MEI ou empresário individual, podem incluir dados pessoais protegidos.
4. Finalidades
- Operacionalizar o acompanhamento de pedidos de compras
- Atribuir responsabilidade por status interno e ações de follow-up
- Conciliar pedidos com ordens de compra do ERP
- Manter trilha de auditoria para conformidade interna
- Gerar relatórios gerenciais para tomada de decisão
5. Compartilhamento
Os dados não são compartilhados com terceiros. O sistema integra-se com:
- Microsoft Entra ID — autenticação federada (a Microsoft trata apenas tokens de identidade conforme sua própria política)
- Plataforma Nimbi de Compras — origem dos dados de pedidos
- ERP corporativo — origem dos dados de ordens de compra
6. Transferência internacional de dados
A infraestrutura de hospedagem deste sistema (Hostinger) está localizada fora do Brasil. Os dados pessoais tratados são, portanto, armazenados em servidores no exterior.
A transferência é realizada com base no Art. 33, VIII da LGPD — quando a transferência for necessária para execução de contrato — combinada com salvaguardas técnicas adequadas:
- Conexão criptografada (HTTPS/TLS) entre titulares e servidor
- Banco de dados com acesso restrito por credencial
- Logs de acesso e auditoria
- Autenticação dos colaboradores via Microsoft Entra ID (também sob cláusulas padrão internacionais)
A Frooty Açaí, na qualidade de controladora, mantém com seus operadores (Hostinger e Microsoft) os instrumentos contratuais necessários para garantir o nível de proteção exigido pela LGPD.
7. Retenção
- Dados de pedidos: mantidos durante o exercício corrente e os 5 anos seguintes (prazo fiscal)
- Histórico de auditoria: 2 anos a partir do registro
- Dados de colaboradores desativados: anonimizados após 30 dias da desativação (nome e e-mail substituídos por identificador opaco; ações permanecem para rastreabilidade)
- Logs de erro do servidor: rotacionados a cada 30 dias
8. Seus direitos (Art. 18 LGPD)
Como titular dos dados, você pode:
- Acessar os dados que tratamos sobre você — disponível em Minha Conta após login
- Solicitar correção, anonimização ou eliminação
- Obter informações sobre uso e compartilhamento
- Revogar consentimento (quando aplicável)
9. Segurança
Aplicamos controles técnicos: HTTPS, autenticação multi-fator via Microsoft, controle de acesso por papéis, proteção contra CSRF e XSS, auditoria de mudanças, backups regulares.
10. Encarregado pelos dados (DPO)
Para exercer seus direitos ou tirar dúvidas: ti.frootyacai@gmail.com
11. Atualizações
Este aviso pode ser atualizado. Mudanças relevantes serão comunicadas no próximo acesso.