1. Quem somos
A Solution Makers é uma plataforma SaaS brasileira focada em conformidade regulatória, batch control, química GHS, contratos, ESG e operações industriais. Atualmente em fase de alfa fechado.
Controlador dos dados: Solution Makers (CNPJ 44.047.109/0001-50)
Localização: São Paulo · SP · Brasil
2. Quais dados coletamos
Coletamos dados em 2 contextos diferentes:
2.1. No formulário "Lista de espera do alfa" (visitantes do site)
- Nome completo
- E-mail corporativo
- Telefone ou WhatsApp
- Empresa
- Cargo
- Módulos de interesse
- Texto livre sobre seu cenário operacional
- Endereço IP e timestamp do envio (para auditoria e prevenção de spam)
2.2. Como cliente contratante da plataforma
Dados que você cadastra como Controlador dos seus próprios dados — onde nós atuamos como Operador (Art. 5º, VII, LGPD):
- Dados cadastrais de usuários (nome, e-mail, CPF, cargo, telefone)
- Dados operacionais (FISPQs, contratos, leads, inventário químico, etc.)
- Logs de acesso e auditoria (IP, ações realizadas, timestamps)
Esses dados pertencem à sua empresa. Você decide o que coletar, por quê, e por quanto tempo. A Solution Makers só processa o que você instrui via plataforma.
3. Para que usamos seus dados
- Contato comercial: responder sua manifestação de interesse, agendar demo, enviar materiais técnicos.
- Operação da plataforma: autenticação, autorização (RBAC), auditoria, envio de notificações operacionais.
- Melhoria do produto: análise agregada e anonimizada de uso pra entender o que precisa evoluir.
- Cumprimento de obrigações legais: retenção fiscal de NFs, registros de auditoria exigidos por normas regulatórias (ISO, ANVISA, IBAMA, etc.).
Não fazemos: venda de dados pessoais a terceiros, marketing direto sem consentimento explícito, ou tratamento incompatível com a finalidade declarada.
4. Base legal do tratamento
Cada finalidade tem uma base legal específica (Art. 7º LGPD):
- Consentimento (Art. 7º, I) — formulário de lista de espera (você marca o checkbox).
- Execução de contrato (Art. 7º, V) — operação da plataforma pra clientes contratantes.
- Obrigação legal/regulatória (Art. 7º, II) — retenção fiscal, registros de auditoria.
- Legítimo interesse (Art. 7º, IX) — prevenção de fraude, segurança da informação, auditoria interna.
5. Compartilhamento com terceiros
Compartilhamos dados apenas com sub-operadores essenciais à entrega do serviço:
- Infraestrutura cloud: Railway (hospedagem da aplicação) e Neon Database (banco PostgreSQL gerenciado) — ambos com cláusulas contratuais de proteção de dados.
- CDN e proteção: Cloudflare (cache e DDoS).
- E-mail transacional: Zoho Mail.
- Pagamentos (futuro): Asaas (boleto, PIX, cartão).
- NFS-e: Prefeitura de São Paulo (NFS-e municipal).
- Enriquecimento químico: PubChem (NIH/NLM, EUA) — apenas dados públicos de moléculas, nenhum dado pessoal.
Nunca compartilhamos com terceiros pra fins de marketing, perfilamento publicitário, ou venda de dados.
Em caso de obrigação legal (decisão judicial, ordem de autoridade competente), compartilharemos o mínimo necessário e notificaremos você quando legalmente permitido.
6. Armazenamento e segurança
Adotamos medidas técnicas e organizacionais pra proteger seus dados:
- Criptografia em trânsito: TLS 1.3 em todas as comunicações.
- Criptografia em repouso: banco PostgreSQL com encryption at rest (Neon).
- Isolamento multi-tenant: cada cliente em isolamento físico no banco, com
tenantSafeem todos os 200+ endpoints e suíte de testes de cross-tenant. - Senhas: hash bcrypt com salt único.
- Logs de auditoria: toda ação sensível é registrada (ActivityLog).
- Controle de acesso: RBAC granular com 95+ permissões.
- Backup: snapshots automáticos do banco com retenção configurável.
Em caso de incidente de segurança que possa gerar risco aos titulares, comunicaremos à ANPD e aos afetados em até 72 horas (Art. 48 LGPD).
7. Tempo de retenção
- Leads (formulário lista de espera): 24 meses ou até pedido de exclusão, o que vier primeiro.
- Dados de cliente ativo: durante toda a vigência do contrato + 5 anos após o término (obrigação fiscal/regulatória).
- Logs de auditoria: 5 anos (compatibilidade com ISO 27001 e normas fiscais).
- NFs/XMLs fiscais: 5 anos (Lei 9.430/96 e CTN).
- Backups: rotacionados em 30/90/365 dias dependendo da criticidade.
8. Seus direitos como titular
A LGPD (Art. 18) garante a você os seguintes direitos. Para exercê-los, escreva para contato@solutionmakers.com.br com o assunto "LGPD — solicitação de titular":
- Confirmação da existência de tratamento dos seus dados
- Acesso aos dados que temos sobre você
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor de serviço
- Eliminação dos dados tratados com base no consentimento
- Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados
- Revogação do consentimento
- Oposição a tratamento realizado com fundamento em outras bases legais
Responderemos em até 15 dias úteis. Se sua solicitação for negada, explicaremos o motivo e os recursos disponíveis.
9. Cookies e tecnologias similares
Atualmente, o site institucional não utiliza cookies de rastreamento, analytics ou publicidade.
Na plataforma logada (`app.solutionmakers.com.br`), utilizamos cookies estritamente necessários pra autenticação (sessão) e funcionalidades operacionais — sem cookies de marketing.
10. Alterações nesta política
Esta política pode ser atualizada conforme evoluções da plataforma, novos sub-operadores ou mudanças regulatórias. Alterações materiais serão comunicadas por e-mail aos clientes ativos. A data da última atualização está sempre no topo desta página.
11. Contato e DPO
Encarregado pelo Tratamento de Dados (DPO):
- E-mail: contato@solutionmakers.com.br
- Assunto: LGPD — DPO
- WhatsApp: +55 (11) 99205-3120
Se entender que seus direitos não foram atendidos, você também pode procurar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.
Escreva para contato@solutionmakers.com.br — a gente responde em até 1 dia útil.