Esta política explica como o TykosOS trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
Cada oficina assinante opera em um banco de dados próprio e isolado. Os dados de clientes e ordens de serviço de uma oficina nunca são acessíveis por outra oficina assinante.
Cada oficina assinante é a controladora dos dados pessoais de seus próprios clientes (nome, telefone, endereço, equipamentos, histórico de atendimento). O TykosOS atua como operador, processando esses dados apenas para viabilizar o funcionamento do sistema contratado.
Para permitir o login e uso do sistema, coletamos nome, e-mail e senha (armazenada de forma criptografada, nunca em texto plano) de cada usuário cadastrado por uma oficina.
Dados de cobrança são compartilhados com o processador de pagamentos utilizado pela plataforma. Endereços informados no cadastro de clientes podem ser complementados via consulta pública de CEP (ViaCEP), sem envio de dados pessoais nessa consulta. Não vendemos dados pessoais a terceiros.
Os dados de uma oficina são mantidos enquanto a assinatura estiver ativa. Solicitações de exclusão de conta e de dados podem ser feitas pelos canais de suporte, respeitando eventuais obrigações legais de guarda.
Senhas são armazenadas com hash criptográfico, o acesso ao sistema exige autenticação por sessão, e ações sensíveis são protegidas contra falsificação de requisição (CSRF). O isolamento por oficina é reforçado a nível de banco de dados.
Nos termos da LGPD, o titular dos dados pode solicitar confirmação de tratamento, acesso, correção, anonimização ou exclusão de seus dados, entrando em contato diretamente com a oficina assinante (controladora) ou com contato@tykosos.com.br.
Dúvidas sobre esta política podem ser enviadas para contato@tykosos.com.br.