Política de Privacidade
Como coletamos, utilizamos e protegemos seus dados no Assetlys
1. Informações Coletadas
O Assetlys coleta dados necessários para a operação do sistema de confiabilidade industrial. Os tipos de dados incluem:
- Dados de cadastro: nome completo, e-mail corporativo, cargo, empresa, telefone
- Dados de acesso: credenciais de autenticação, endereços IP, registros de sessão, nível de acesso (7 níveis: admin a operador)
- Dados operacionais: registros de ativos industriais, ordens de serviço, incidentes, planos preventivos, telemetria IoT, documentos técnicos (FMEA, RCM)
- Dados de uso: interações com o sistema, preferências de idioma, configurações de dashboard
- Dados de auditoria: trilha de auditoria completa conforme 21 CFR Part 11 (quem, quando, IP, valores anteriores e posteriores)
2. Como Usamos Seus Dados
Os dados coletados são utilizados exclusivamente para:
- Operação e fornecimento do Reliability OS e seus 15 módulos
- Processamento de IA Prescritiva (Google Gemini) para diagnósticos, análises de causa raiz e otimização de spare parts
- Cálculo automático de Health Score, MTBF e indicadores de confiabilidade
- Geração de documentos técnicos (FMEA, RCM, LOTO) por inteligência artificial
- Manutenção de trilha de auditoria para conformidade regulatória
- Comunicações operacionais e notificações do sistema
- Melhoria contínua do serviço e da experiência do usuário
3. Processamento por Inteligência Artificial
O Assetlys utiliza 12 serviços de IA (Google Gemini) para processar dados operacionais dos ativos. Isto inclui:
- Análise de incidentes e diagnóstico automático de falhas
- Geração de documentos técnicos (FMEA, RCM)
- Otimização de spare parts via Failure-Parts Matrix
- Predição de falhas e recomendações prescritivas
4. Compartilhamento de Dados
Seus dados não são vendidos a terceiros. O compartilhamento ocorre apenas nas seguintes situações:
- Processamento de IA: dados operacionais enviados à API do Google Gemini para diagnósticos e gerações de documentos
- Infraestrutura: provedor de hospedagem e banco de dados (PostgreSQL) para armazenamento seguro
- Obrigação legal: quando exigido por lei, regulação ou ordem judicial
5. Segurança dos Dados
Implementamos medidas técnicas e organizacionais rigorosas para proteger seus dados:
- Autenticação via JWT em cookies httpOnly com CSRF protection
- Política de senhas: mínimo 12 caracteres com maiúsculas, minúsculas, dígitos e caracteres especiais
- 7 níveis de acesso hierárquico (RBAC) com princípio do menor privilégio
- Trilha de auditoria imutável conforme 21 CFR Part 11
- Rate limiting e proteção contra ataques de força bruta
- Transmissão criptografada via HTTPS/TLS
- Sessão única por usuário com invalidação automática
6. Retenção de Dados
Os dados são retidos enquanto sua conta estiver ativa ou conforme necessário para cumprir obrigações legais e regulatórias. Dados de auditoria são mantidos pelo período mínimo exigido pela regulação aplicável (21 CFR Part 11, ISO 14224).
Após a exclusão da conta, dados pessoais são anonimizados ou eliminados em até 90 dias, exceto quando a retenção for legalmente obrigatória.
7. Seus Direitos
Você tem o direito de:
- Acessar e obter cópia dos seus dados pessoais
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação de dados
- Revogar consentimento a qualquer momento
- Solicitar portabilidade dos dados
- Ser informado sobre com quem seus dados são compartilhados
Para exercer seus direitos, entre em contato pelo e-mail privacy@assetlys.com.
8. Cookies
O Assetlys utiliza cookies essenciais para funcionamento do sistema. Para detalhes completos, consulte nossa Política de Cookies.
9. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por meio do próprio sistema ou por e-mail. Recomendamos a revisão periódica deste documento.
10. Contato
Para dúvidas, solicitações ou reclamações sobre privacidade: