Política de Privacidade
Versão 2.0 · vigente desde 2026-06-25 · Lei 13.709/2018 (LGPD)
1. Quem somos
A Bee IT Inovação Ltda, canal homologado TOTVS, opera o Acelerador Implantação Bee IT em implantacao.com.br. Somos o controlador dos dados pessoais coletados diretamente no signup e no uso da plataforma, e operador dos dados pessoais que o cliente contratante nos confia (dados de seus clientes finais, funcionários e fornecedores) mediante contrato + DPA.
2. Dados que coletamos
Enquanto controlador (usuário do trial, admin do tenant, contato comercial):
- Nome completo, email corporativo, telefone e cargo
- Razão social e CNPJ da empresa
- IP, user-agent e timestamps de acesso
- Métricas de uso (rotas visitadas, features acessadas)
Enquanto operador (dados que o cliente processa no sistema):
- CNPJ/CPF de clientes finais, fornecedores e transportadoras (SA1, SA2, SA4)
- Descrições de produtos, NCM, alíquotas (SB1)
- Dados de folha de pagamento (SIGAGPE — quando contratado)
- Documentos de projeto, MITs, aceites eletrônicos
3. Como usamos
- Prestar o serviço: processar SPED, calibrar TES, gerar MIT, integrar Protheus
- Autenticação: magic link por email, SSO federation via Entra ID
- Suporte: responder tickets, investigar incidentes
- Melhoria contínua: Web Vitals, telemetria de erros (Sentry com PII redaction)
- Comercial: follow-up de trial, comunicados de novas features (opt-out disponível)
Não vendemos, alugamos nem cedemos dados pessoais pra terceiros.
4. Bases legais
- Execução de contrato (Art. 7º, V) — dados necessários pra prestar o serviço contratado
- Legítimo interesse (Art. 7º, IX) — lead/prospecção, telemetria anônima, prevenção de fraude
- Consentimento (Art. 7º, I) — cookies não-essenciais, comunicações de marketing (opt-in)
- Cumprimento de obrigação legal (Art. 7º, II) — retenção fiscal, auditoria
5. Compartilhamento
Compartilhamos dados apenas com sub-operadores necessários pra prestar o serviço, todos sob DPA e revisão de segurança. A lista completa está em /seguranca:
- Supabase (AWS São Paulo) — banco, auth, edge functions
- Vercel (edge global) — hospedagem
- Anthropic (EUA) — LLM Claude, com zero data retention
- Microsoft Entra ID (tenant do cliente) — SSO SAML 2.0
- Resend (EUA) — email transacional
- Z-API (Brasil) — WhatsApp opt-in
- ClickSign (Brasil) — assinatura eletrônica de MIT/contrato
Cliente assina DPA com a Bee IT que estabelece a cadeia de responsabilidade. Não há transferência internacional sem cláusulas contratuais padrão (SCC).
6. Direitos do titular
O titular pode exercer, mediante requerimento ao DPO:
- Confirmação da existência de tratamento (Art. 18, I)
- Acesso aos dados (II)
- Correção de dados incompletos, inexatos ou desatualizados (III)
- Anonimização, bloqueio ou eliminação de dados desnecessários (IV)
- Portabilidade (V)
- Eliminação dos dados tratados com consentimento (VI)
- Informação sobre entidades públicas e privadas com quem compartilhamos (VII)
- Revogação do consentimento (IX)
Prazo de resposta: 15 dias úteis a partir da solicitação → dpo@beeit.com.br.
7. Segurança e retenção
Adotamos os 8 controles técnicos auditáveis descritos em /seguranca: TLS 1.3, RLS Postgres em 100% das tabelas, Vault Supabase pra segredos, SSO SAML 2.0, audit_log 5 anos, rate limit sliding window, idempotency-key padrão Stripe, circuit breaker stateful.
Retenção:
- Dados de conta ativa: enquanto o contrato durar
audit_log: 5 anos (obrigatório LGPD Art. 16)- Backup PITR Supabase: 7 dias
- Logs de aplicação Sentry: 30 dias
- Após término do contrato: 90 dias de retenção antes de anonimização/exclusão
8. Cookies
Usamos apenas cookies estritamente necessários (sessão de autenticação, preferência de idioma). Não usamos cookies de rastreamento de terceiros nem redes de anúncios. Métricas agregadas via server-side (sem cookies persistentes de tracking).
9. Contato do DPO
Encarregado pelo Tratamento de Dados Pessoais (DPO):
- Email dedicado: dpo@beeit.com.br
- Prazo de resposta a solicitações LGPD: 15 dias úteis
- Reclamações também podem ser dirigidas à ANPD (Autoridade Nacional de Proteção de Dados)
Bee IT Inovação Ltda · CNPJ 32.415.802/0001-92 · Canal Homologado TOTVS Protheus e RM.
