Política de Cookies

1. O que são Cookies

Cookies são pequenos arquivos de texto armazenados no seu navegador quando você visita um site. Eles servem para:

• Manter você logado entre sessões
• Lembrar suas preferências
• Garantir a segurança da sua conta
• Melhorar a performance do site

Na NIO TECNOLOGIA, temos uma abordagem minimalista e privacy-first (privacidade em primeiro lugar): utilizamos apenas cookies essenciais para autenticação.

2. Cookies que Utilizamos

2.1 Cookies Essenciais (Autenticação)

Utilizamos apenas 2 cookies, ambos gerenciados pelo Supabase Auth (nosso provedor de autenticação):

Nota Técnica: Esses cookies são HttpOnly (não acessíveis via JavaScript) e Secure (transmitidos apenas via HTTPS), garantindo máxima segurança contra ataques XSS e interceptação.

2.2 Dados Armazenados nos Cookies

Os cookies de autenticação armazenam:

• Token JWT criptografado (não contém dados pessoais legíveis)
• ID de sessão
• Data de expiração

Não armazenamos em cookies: e-mail, senha, dados financeiros, histórico de navegação ou qualquer informação pessoal identificável.

3. O que NÃO Utilizamos

Para proteger sua privacidade, explicitamente NÃO utilizamos:

4. Por que Nossa Abordagem é Diferente

A maioria dos sites utiliza dezenas de cookies para:

• Rastrear seu comportamento entre sites (cross-site tracking)
• Criar perfis de usuário para publicidade direcionada
• Vender seus dados para terceiros
• Analisar cada clique, scroll e tempo de permanência

Nossa filosofia é diferente:

• Minimalismo: Apenas o estritamente necessário
• Transparência: Você sabe exatamente o que armazenamos
• Privacidade: Seus dados não são vendidos ou compartilhados
• Segurança: Cookies protegidos com as melhores práticas (HttpOnly, Secure, SameSite)

5. Base Legal (LGPD)

Utilizamos cookies essenciais com base no Art. 7º, V da LGPD:

"Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados."

Traduzindo: os cookies de autenticação são necessários para que você possa usar nossa plataforma (executar o contrato de prestação de serviços). Sem eles, não seria possível manter você logado.

6. Como Gerenciar Cookies

6.1 Configurações do Navegador

Você pode bloquear ou excluir cookies através das configurações do seu navegador:

• Google Chrome: Configurações → Privacidade e Segurança → Cookies e outros dados do site
• Firefox: Preferências → Privacidade e Segurança → Cookies e dados de sites
• Safari: Preferências → Privacidade → Gerenciar dados de sites
• Edge: Configurações → Cookies e permissões de site → Gerenciar e excluir cookies

6.2 Logout Manual

Para excluir os cookies de autenticação da NIO TECNOLOGIA:

1. Acesse Configurações (ícone de engrenagem no menu lateral)
2. Clique em Sair ou Logout
3. Os cookies serão automaticamente removidos

7. Impacto da Desativação de Cookies

Se você bloquear cookies essenciais no navegador:

Como utilizamos apenas cookies essenciais, bloqueá-los impede o funcionamento básico da plataforma. Não há como oferecer uma experiência de login sem eles.

8. Cookies em Subdomínios

Os cookies de autenticação são válidos para:

• app.nio.tec.br (plataforma principal)
• *.nio.tec.br (subdomínios futuros, se houver)

Eles não são compartilhados com outros domínios ou sites de terceiros.

9. Segurança dos Cookies

Implementamos as seguintes proteções nos cookies de autenticação:

10. Duração e Renovação

10.1 Token de Acesso

• Duração: 1 hora
• Renovação: Automática (usando refresh token)
• Expiração: Após 1 hora sem uso ou logout manual

10.2 Token de Renovação

• Duração: Até logout ou expiração da sessão
• Finalidade: Permitir renovação do access token sem novo login
• Revogação: Ao clicar em "Sair" ou por inatividade prolongada

11. Cookies em Dispositivos Múltiplos

Se você fizer login em múltiplos dispositivos (ex: computador + celular):

• Cada dispositivo terá cookies independentes
• Fazer logout em um dispositivo não afeta os outros
• Você pode gerenciar sessões ativas em Configurações → Segurança (em desenvolvimento)

12. Transferência Internacional de Dados

Como nosso provedor de autenticação (Supabase) utiliza servidores na AWS:

• Região principal: us-east-1 (Norte da Virgínia, EUA)
• Proteções: Cláusulas Contratuais Padrão (SCCs) aprovadas pela UE
• Criptografia: TLS 1.3 em trânsito + AES-256 em repouso

Conformidade: Essa transferência é permitida pelo Art. 33, VIII da LGPD (cláusulas contratuais padrão) e está detalhada em nossa Política de Privacidade.

13. Atualizações desta Política

Esta Política de Cookies pode ser atualizada para:

• Refletir mudanças em nossa infraestrutura técnica
• Adequar-se a novas regulamentações (LGPD, GDPR, etc.)
• Melhorar a clareza e transparência

Em caso de mudanças materiais (ex: adição de novos tipos de cookies), você será notificado por:

• E-mail para seu endereço cadastrado
• Aviso na plataforma (banner ou notificação)

14. Legislação Aplicável

Esta política está em conformidade com:

• LGPD (Lei nº 13.709/2018) - Lei Geral de Proteção de Dados
• Marco Civil da Internet (Lei nº 12.965/2014)
• Código de Defesa do Consumidor (Lei nº 8.078/1990)

15. Direitos do Titular

Em relação aos cookies e dados armazenados, você tem direito a:

• Confirmação: Saber quais cookies estamos usando (detalhado nesta política)
• Acesso: Ver os dados armazenados nos cookies (tokens criptografados)
• Exclusão: Remover cookies a qualquer momento (via logout ou configurações do navegador)
• Revogação: Revogar consentimento (fazendo logout)

Para exercer esses direitos, acesse Configurações ou entre em contato com nosso DPO.

16. Perguntas Frequentes

17. Contato e DPO

Para dúvidas, solicitações ou exercício de direitos relacionados a cookies:

Responderemos sua solicitação em até 15 dias úteis, conforme Art. 18, §3º da LGPD.