Legal

Política de cookies.

Última atualização: 20 de abril de 2026.

O que são cookies

Cookies são pequenos arquivos de texto armazenados pelo navegador. Servem para reconhecer você entre uma visita e outra, manter sessão autenticada, lembrar preferências e medir uso do produto. Esta política descreve quais cookies usamos, com qual finalidade e como você pode controlar.

Cookies que usamos

1. Estritamente necessários (não podem ser desativados)

  • access_token — JWT de autenticação. HttpOnly, Secure, SameSite=Lax. Vence em 15 minutos.
  • csrf_token — token CSRF (double-submit). Lido por JavaScript para enviar no header X-CSRF-Token. Vence com a sessão.
  • refresh_token — renova a sessão sem novo login. HttpOnly, scope /api/v1/auth/refresh. Vence em 7 dias.
  • session_id — apenas no site institucional Flask, identifica visita.

Esses cookies não rastreiam você através de outros sites. São pré-requisito do funcionamento da plataforma.

2. Preferências (opcionais)

  • app_theme — tema escolhido (claro / escuro / dracula / outros).
  • automatiza-nav-collapse — estado expandido/colapsado das seções do menu lateral.
  • tenant_name — nome da empresa do usuário (cache em localStorage, não cookie HTTP).

3. Análise de uso (opcionais)

Atualmente não usamos Google Analytics, Facebook Pixel, Mixpanel ou similares no site institucional nem no sistema. Métricas internas vêm dos próprios logs do servidor (acessos, latência, erros) sem identificação por cookie.

Se isso mudar, esta política será atualizada com 30 dias de antecedência e um banner de consentimento será exibido antes de qualquer cookie analítico ser definido.

4. Marketing (opcionais)

Não usamos cookies de remarketing nem de publicidade comportamental.

Cookies de terceiros

Recursos externos que carregamos podem definir seus próprios cookies sob seus próprios domínios:

  • Google Fonts (fonts.googleapis.com) — apenas servir as fontes Inter e Plus Jakarta Sans. Política do Google.
  • jsDelivr e unpkg — CDNs para bibliotecas JS (Chart.js, GrapesJS). Servidos sob seus próprios domínios.

Como controlar

Você pode bloquear ou apagar cookies a qualquer momento pelas configurações do navegador. Se bloquear cookies estritamente necessários, o sistema exigirá login a cada navegação e algumas funções (CSRF, sessão) não funcionarão.

Atualizações desta política

Mudanças materiais (novos cookies, novos provedores externos) são comunicadas com 30 dias de antecedência por banner e e-mail. A versão vigente está sempre nesta página.

Dúvidas sobre cookies ou tratamento de dados? Escreva para nosso DPO ou veja nossa Política de Privacidade.