# Política de Privacidade — BeeFinanceiro / BeeIT **Versão:** v1.0 **Vigência a partir de:** 2026-05-13 **Hash SHA-256 (validação server-side):** _calcular com `shasum -a 256 legal/privacy-policy-v1.md` ao consolidar_ --- ## 1. Controlador dos dados | Campo | Valor | |---|---| | Razão social | BeeIT Inovação Ltda. | | Marca/Produto | BeeFinanceiro (subdomínios `*.beeinteligenciafinanceira.com.br`) | | Encarregado pelo tratamento de dados (DPO) | _a designar — por enquanto **danielsilva.adm@gmail.com**_ | | Contato LGPD | privacidade@beeinteligenciafinanceira.com.br _(a criar)_ | > **Pendência:** designar formalmente um DPO antes da venda comercial. Pode ser interno ou externo (DPO-as-a-Service). Registrar nome, CPF e contato em ata. --- ## 2. Dados pessoais que tratamos Distinguimos **três** categorias: ### 2.1 Dados dos USUÁRIOS da plataforma (consultores, admins do cliente) | Dado | Finalidade | Base legal (LGPD art. 7º) | Período de retenção | |---|---|---|---| | Nome, e-mail | Identificação no login, comunicação operacional | Execução de contrato (V) | Até eliminação por solicitação ou inativação | | Cargo/role | Controle de acesso (RBAC) | Execução de contrato (V) | Idem | | Senha (hash bcrypt) | Autenticação | Execução de contrato (V) | Idem; nunca em texto-plano | | IP de login, user-agent | Auditoria de acesso, defesa contra fraude | Legítimo interesse (IX) + cumprimento legal (II) | 5 anos (LGPD art. 16 II) | | Consentimentos LGPD (versão de termo, IP, UA) | Base probatória de aceite | Cumprimento de obrigação legal (II) | Permanente (registro imutável) | | Logs de uso (audit) | Auditoria operacional | Legítimo interesse (IX) | 5 anos | ### 2.2 Dados FINANCEIROS importados pelo cliente Extratos bancários, Razão TOTVS, Report Package contábil. Estes contêm dados de **terceiros** (clientes finais do nosso cliente): - Nomes, CNPJs, valores transacionais, datas - Documentos fiscais (NFe, boletos) - Códigos de conta contábil **Base legal:** execução de contrato com nosso cliente; nosso cliente é o **CONTROLADOR** desses dados de terceiros (somos OPERADOR — LGPD art. 39). **Retenção:** vinculada ao tenant do cliente; eliminada com o tenant. ### 2.3 Dados de NAVEGAÇÃO / OPERACIONAIS | Dado | Onde | Retenção | |---|---|---| | Logs de IA (action, modelo, bytes) | `beeit_audit` | 5 anos | | Logs Protheus (URL, status, IP do consultor) | `audit_protheus`, `protheus_sync_audit` | 5 anos | | Eventos ClickSign (webhook, IP de origem) | `clicksign_events` | 5 anos com IP/UA anonimizados após 1 ano _(a implementar)_ | | Erros de aplicação | Sentry _(não configurado)_ | 90 dias quando configurado | --- ## 3. Cookies, localStorage e tracking Atualmente o sistema **não usa cookies de tracking ou analytics**. Apenas: - `sessionStorage.beeit_token` — token de sessão (sem cookie de 3rd party) - `localStorage` — cache offline de dados financeiros do tenant logado (limpo no logout) - Cookie técnico do Supabase Auth (refresh token) — necessário pra manter login Não há Google Analytics, Hotjar, Meta Pixel ou similar. --- ## 4. Subprocessadores (terceiros que processam dados sob nossa instrução) Lista completa em [legal/subprocessors.md](./subprocessors.md). Resumo: | Empresa | Função | Localização | DPA assinado | |---|---|---|---| | Supabase Inc. | Banco PostgreSQL, Auth, Edge Functions | EUA / UE | _verificar — assinar DPA padrão_ | | Vercel Inc. | Hospedagem do frontend | Global edge | _verificar_ | | Anthropic PBC | API IA (proxy server-side) | EUA | _verificar — opt out de treinamento_ | | PDFShift | Conversão HTML→PDF | UE | _opcional, baixo uso_ | | ClickSign | Assinatura digital | Brasil | _verificar (já usado)_ | > **Pendência:** confirmar DPAs (Data Processing Agreement) assinados com cada um. Para Anthropic, confirmar que está no **plano com zero data retention** (não treinar com nossos dados). --- ## 5. Direitos do titular (LGPD art. 18) Você pode, a qualquer momento, solicitar: | Direito | Como exercer no produto | |---|---| | **II — Acesso** | Tela "Meus dados" → botão "Baixar meus dados" (gera JSON) | | **III — Correção** | Tela "Perfil" → editar nome/e-mail | | **V — Portabilidade** | Tela "Meus dados" → "Baixar meus dados" (formato JSON) | | **VI — Eliminação** | Tela "Meus dados" → "Solicitar eliminação" → confirmar digitando o próprio e-mail | | **VII — Informação sobre compartilhamento** | Esta política (seção 4) | | **IX — Revogação do consentimento** | Tela "Meus dados" → "Revogar consentimento" — bloqueia uso de IA e features opcionais | Prazo de resposta: **15 dias úteis** (art. 19). Para eliminação, o efeito é imediato (anonimização). Logs de auditoria são retidos por 5 anos conforme art. 16 II (cumprimento de obrigação legal e exercício regular de direitos em processos judiciais). Contato fora da plataforma: **privacidade@beeinteligenciafinanceira.com.br** _(a criar)_. --- ## 6. Segurança - TLS 1.2+ em todas conexões (HSTS habilitado) - Senhas em bcrypt - RLS (Row-Level Security) por tenant em todas tabelas do PostgreSQL - JWT com expiração de 1h e refresh token - Edge Functions com `verify_jwt` e CORS allowlist - Audit logs imutáveis em `beeit_audit` - Auditoria de segurança realizada em 2026-05-13 (`SECURITY_AUDIT_REPORT.md`) Em caso de incidente de segurança, **notificaremos a ANPD e os titulares afetados em até 72 horas** (LGPD art. 48) — processo descrito em `LGPD_COMPLIANCE_GUIDE.md`. --- ## 7. Alterações desta Política Mudanças materiais nesta política exigem **novo aceite explícito** dos usuários. O sistema registra a versão aceita (`lgpd_consents.terms_version`) e bloqueia uso quando há divergência. Histórico de versões: - v1.0 (2026-05-13) — versão inicial.