Bee IT
Canal Homologado TOTVS Criar conta
Documento legal · LGPD

Política de Privacidade

Versão 2.0 · vigente desde 2026-06-25 · Lei 13.709/2018 (LGPD)

1. Quem somos

A Bee IT Inovação Ltda, canal homologado TOTVS, opera o Acelerador Implantação Bee IT em implantacao.com.br. Somos o controlador dos dados pessoais coletados diretamente no signup e no uso da plataforma, e operador dos dados pessoais que o cliente contratante nos confia (dados de seus clientes finais, funcionários e fornecedores) mediante contrato + DPA.

2. Dados que coletamos

Enquanto controlador (usuário do trial, admin do tenant, contato comercial):

  • Nome completo, email corporativo, telefone e cargo
  • Razão social e CNPJ da empresa
  • IP, user-agent e timestamps de acesso
  • Métricas de uso (rotas visitadas, features acessadas)

Enquanto operador (dados que o cliente processa no sistema):

  • CNPJ/CPF de clientes finais, fornecedores e transportadoras (SA1, SA2, SA4)
  • Descrições de produtos, NCM, alíquotas (SB1)
  • Dados de folha de pagamento (SIGAGPE — quando contratado)
  • Documentos de projeto, MITs, aceites eletrônicos

3. Como usamos

  • Prestar o serviço: processar SPED, calibrar TES, gerar MIT, integrar Protheus
  • Autenticação: magic link por email, SSO federation via Entra ID
  • Suporte: responder tickets, investigar incidentes
  • Melhoria contínua: Web Vitals, telemetria de erros (Sentry com PII redaction)
  • Comercial: follow-up de trial, comunicados de novas features (opt-out disponível)

Não vendemos, alugamos nem cedemos dados pessoais pra terceiros.

4. Bases legais

  • Execução de contrato (Art. 7º, V) — dados necessários pra prestar o serviço contratado
  • Legítimo interesse (Art. 7º, IX) — lead/prospecção, telemetria anônima, prevenção de fraude
  • Consentimento (Art. 7º, I) — cookies não-essenciais, comunicações de marketing (opt-in)
  • Cumprimento de obrigação legal (Art. 7º, II) — retenção fiscal, auditoria

5. Compartilhamento

Compartilhamos dados apenas com sub-operadores necessários pra prestar o serviço, todos sob DPA e revisão de segurança. A lista completa está em /seguranca:

  • Supabase (AWS São Paulo) — banco, auth, edge functions
  • Vercel (edge global) — hospedagem
  • Anthropic (EUA) — LLM Claude, com zero data retention
  • Microsoft Entra ID (tenant do cliente) — SSO SAML 2.0
  • Resend (EUA) — email transacional
  • Z-API (Brasil) — WhatsApp opt-in
  • ClickSign (Brasil) — assinatura eletrônica de MIT/contrato

Cliente assina DPA com a Bee IT que estabelece a cadeia de responsabilidade. Não há transferência internacional sem cláusulas contratuais padrão (SCC).

6. Direitos do titular

O titular pode exercer, mediante requerimento ao DPO:

  • Confirmação da existência de tratamento (Art. 18, I)
  • Acesso aos dados (II)
  • Correção de dados incompletos, inexatos ou desatualizados (III)
  • Anonimização, bloqueio ou eliminação de dados desnecessários (IV)
  • Portabilidade (V)
  • Eliminação dos dados tratados com consentimento (VI)
  • Informação sobre entidades públicas e privadas com quem compartilhamos (VII)
  • Revogação do consentimento (IX)

Prazo de resposta: 15 dias úteis a partir da solicitação → dpo@beeit.com.br.

7. Segurança e retenção

Adotamos os 8 controles técnicos auditáveis descritos em /seguranca: TLS 1.3, RLS Postgres em 100% das tabelas, Vault Supabase pra segredos, SSO SAML 2.0, audit_log 5 anos, rate limit sliding window, idempotency-key padrão Stripe, circuit breaker stateful.

Retenção:

  • Dados de conta ativa: enquanto o contrato durar
  • audit_log: 5 anos (obrigatório LGPD Art. 16)
  • Backup PITR Supabase: 7 dias
  • Logs de aplicação Sentry: 30 dias
  • Após término do contrato: 90 dias de retenção antes de anonimização/exclusão

8. Cookies

Usamos apenas cookies estritamente necessários (sessão de autenticação, preferência de idioma). Não usamos cookies de rastreamento de terceiros nem redes de anúncios. Métricas agregadas via server-side (sem cookies persistentes de tracking).

9. Contato do DPO

Encarregado pelo Tratamento de Dados Pessoais (DPO):

  • Email dedicado: dpo@beeit.com.br
  • Prazo de resposta a solicitações LGPD: 15 dias úteis
  • Reclamações também podem ser dirigidas à ANPD (Autoridade Nacional de Proteção de Dados)

Bee IT Inovação Ltda · CNPJ 32.415.802/0001-92 · Canal Homologado TOTVS Protheus e RM.