Política de Privacidade

O sistema MK Fuel é operado por o produtor rural cadastrado que criou a conta no sistema (chamado "Produtor" ou "Tenant"), atuando como Controlador dos dados de sua operação.

A plataforma MK Fuel atua como Operador dos dados, prestando o serviço de software sob instruções do produtor contratante, nos termos do art. 39 da LGPD.

• Dados de identificação: e-mail (obrigatório para login), nome de exibição (opcional).
• Dados de uso operacional: registros de abastecimento, entradas, transferências, ajustes, com horário, usuário responsável e valores envolvidos.
• Dados técnicos: identificadores de sessão, dispositivo, navegador, endereço IP (via Supabase), eventos de sincronização.
• Dados de faturamento (apenas para dono): tratados pelo Stripe e expressamente sob a política de privacidade dele — não armazenamos número do cartão.
• Dados de terceiros (se aplicável): nome e documento de pessoas/empresas que abastecem com você. Você é o responsável por coletar consentimento delas.

• Execução de contrato (art. 7º, V): para fornecer o serviço de software que você contratou.
• Consentimento (art. 7º, I): para envio de comunicados não essenciais (informativos, novidades), quando aplicável e desmarcável.
• Cumprimento de obrigação legal (art. 7º, II): registros fiscais, auditoria, prevenção a fraudes.
• Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção a abusos, melhoria do serviço.

• Autenticar acessos e manter sua sessão.
• Operar funcionalidades (registrar abastecimentos, gerar relatórios, etc.).
• Sincronizar dados entre dispositivos com segurança.
• Auditar ações sensíveis (criação, exclusão, transferências, ajustes).
• Notificar sobre eventos críticos do sistema.
• Atender pedidos de suporte e reclamações.

Não vendemos seus dados. Compartilhamos apenas com fornecedores essenciais que operam sob contrato de confidencialidade e em conformidade com a LGPD:

• Supabase: banco de dados e autenticação (dados criptografados em trânsito e em repouso).
• Stripe: processamento de pagamentos (apenas para o dono do produtor, quando aplicável).
• Autoridades: somente mediante ordem judicial ou requisição legal.

• Dados armazenados em servidores Supabase com criptografia AES-256.
• Comunicação sempre via HTTPS/TLS.
• Cópia local (IndexedDB) no dispositivo do operador, para uso offline.
• Isolamento por produtor: cada conta vê apenas seus próprios dados (Row-Level Security).
• Backups regulares com retenção limitada.

• Conta ativa: enquanto durar a contratação.
• Após cancelamento: dados operacionais são mantidos por até 90 dias para eventual reativação. Após esse prazo, são anonimizados ou excluídos.
• Registros fiscais e de auditoria: mantidos por até 5 anos, conforme exigências legais.
• Cookies: até 12 meses ou até você revogar o consentimento.

Você pode, a qualquer momento:

• Confirmar a existência de tratamento dos seus dados.
• Acessar e obter cópia (portabilidade) dos seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
• Revogar consentimentos e pedir exclusão dos dados tratados com base nele.
• Ser informado sobre compartilhamento com terceiros.
• Opor-se a tratamento realizado com base em legítimo interesse.

Para exercer seus direitos, acesse o painel em Dashboard › Privacidade & LGPD ou entre em contato pelo e-mail do encarregado.

Usamos cookies estritamente necessários (sessão, preferências) e armazenamento local (IndexedDB) para funcionamento offline. Cookies de análise ou marketing só são ativados mediante seu consentimento explícito no banner exibido na primeira visita.

Alguns fornecedores (Supabase, Stripe) podem armazenar dados em servidores fora do Brasil. Eles aderem a salvaguardas como cláusulas contratuais padrão e SOC 2, garantindo proteção equivalente à LGPD (art. 33).

Para dúvidas ou exercer seus direitos, entre em contato com o encarregado pelo e-mail:

Respondemos em até 15 dias úteis. Você também pode peticionar à ANPD (Autoridade Nacional de Proteção de Dados).

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas no e-mail cadastrado e no banner do sistema. A data da última atualização sempre estará no topo deste documento.