Bee IT
Canal Homologado TOTVS Criar conta
Segurança & Compliance · v2.0

Segurança e Compliance

Versão 2.0 · publicada 2026-06-25 · próxima revisão 2026-12-25

99,5%
SLA mensal contratado
8
Controles técnicos auditáveis
5
Docs LGPD versionados v2.0
15d
Prazo DPO · direitos do titular

O Acelerador Implantação Bee IT é uma plataforma SaaS multi-tenant que reduz em ~70% o tempo de implantação Protheus pra Reforma Tributária 2026, através de IA aplicada a SPED, TES (SF4) e Configurador RT.

Quem somos

Razão social
Bee IT Inovação Ltda
Posição comercial
Canal Homologado TOTVS Protheus e RM
DPO
dpo@beeit.com.br
Sede
Brasil · operação remota
Suporte segurança
seguranca@beeit.com.br
URL produto
implantacao.com.br

Stack e sub-operadores LGPD

Camada
Fornecedor
Hospedagem
Função
Banco + Auth + Edge fns
Supabase
AWS São Paulo (sa-east-1)
Postgres + RLS + Vault
Frontend + CDN
Vercel
Edge global (POPs SP/EUA)
Static + Fluid Compute
LLM agentes IA
Anthropic
EUA · zero data retention
Claude Sonnet / Haiku
Identidade SSO
Microsoft Entra ID
Tenant do cliente
SAML 2.0 federation
Email transacional
Resend
EUA
Convites + notificações
WhatsApp
Z-API
Brasil
Notificações · opt-in
Assinatura eletrônica
ClickSign
Brasil
Aceite Termo/Contrato

Lista completa, finalidades, prazos e bases legais no mapa de dados. O cliente assina DPA com a Bee IT.

8 controles técnicos auditáveis

1

TLS 1.3 obrigatório em todas as bordas

HTTPS forçado, HSTS habilitado, cipher suites modernas. Certificados gerenciados via Vercel/Cloudflare.

2

RLS Postgres em 100% das tabelas

Isolamento por tenant_id. Nenhum dado de cliente A jamais exposto a cliente B, mesmo em bug do app.

3

Vault Supabase pra segredos

Senha Protheus, Basic Auth, API key nunca em texto puro. Criptografia via vault.create_secret.

4

SSO SAML 2.0 · Microsoft Entra ID

Cliente enterprise federa via Entra ID. JIT provisioning, sem senha local, controle por grupo AD.

5

audit_log · retenção 5 anos

Toda operação sensível com actor, tenant, payload before/after, timestamp. Trilha completa pra LGPD.

6

Rate limit sliding window

Por IP/tenant/endpoint. Aplicado em 6 edges críticas (signup, login, lead, cnpj, web-vitals, cost-ingest).

7

Idempotency-Key · padrão Stripe

TTL 24h em rt-calibrar-cnpj e ai-proxy. Sem cobrança duplicada de tokens.

8

Circuit breaker stateful

Estados CLOSED → OPEN → HALF_OPEN persistidos. Fallback gracioso em BrasilAPI, Anthropic, Protheus.

Compliance LGPD · Lei 13.709/2018

Política de Privacidadev2.0
Termo de Usov2.0
DPA (Data Processing Agreement)v2.0
Mapa de Dados Pessoaisv2.0
Plano Resposta a Incidentev2.0

Direitos do titular: acesso, retificação, exclusão, portabilidade e revogação → dpo@beeit.com.br, resposta em 15 dias úteis.

SLA · 99,5% mensal

Uptime do app99,5% mensal
/status (público)
1ª resposta suporte1 dia útil
suporte@beeit.com.br
Resposta DPO (LGPD)15 dias úteis
dpo@beeit.com.br
RTO incidente crítico4h
plano formal sob demanda
RPO · PITR Supabase24h · 7d PITR
recuperação point-in-time

Contatos

Comercial · piloto
contato@beeit.com.br
SLA 1 dia útil
Suporte técnico
suporte@beeit.com.br
SLA 1 dia útil
Segurança
seguranca@beeit.com.br
SLA 24h corridas
DPO · LGPD
dpo@beeit.com.br
SLA 15 dias úteis