# Lista de Subprocessadores — BeeFinanceiro **Versão:** v1.0 **Atualizada em:** 2026-05-13 Lista pública de **todos** os terceiros que processam dados pessoais sob nossa instrução, em cumprimento ao LGPD art. 18 VII (informação sobre compartilhamento) e a transparência típica de SaaS B2B. Avisaremos clientes com **30 dias de antecedência** sobre adição/troca de subprocessador crítico — o cliente pode objetar e, persistindo, rescindir sem multa. --- ## Subprocessadores ativos ### 1. Supabase Inc. - **Função:** Banco de dados PostgreSQL multi-tenant, Auth, Storage, Edge Functions. - **Dados processados:** todos (PII de usuários + dados financeiros importados). - **Localização dos servidores:** região configurada — _verificar/confirmar **South America (São Paulo)** ou US East_. - **Site:** https://supabase.com - **DPA:** [https://supabase.com/legal/dpa](https://supabase.com/legal/dpa) — _confirmar assinatura_. - **Certificações:** SOC 2 Type II, ISO 27001. ### 2. Vercel Inc. - **Função:** Hospedagem do frontend (CDN global, Edge Network). - **Dados processados:** HTML/JS estático + logs de acesso (IP, user-agent, path). - **Localização:** Global edge network. - **Site:** https://vercel.com - **DPA:** [https://vercel.com/legal/dpa](https://vercel.com/legal/dpa) — _confirmar_. - **Certificações:** SOC 2 Type II. ### 3. Anthropic PBC - **Função:** Modelo Claude (LLM) chamado via API server-side por nosso `ai-proxy`. - **Dados processados:** prompts enviados pelo usuário + contexto do tenant; respostas geradas. - **Localização:** EUA. - **Site:** https://anthropic.com - **DPA:** [https://anthropic.com/legal/dpa](https://anthropic.com/legal/dpa) — _confirmar plano com **Zero Data Retention** (não usa nossos dados pra treinamento)_. - **Certificações:** SOC 2 Type II. ### 4. PDFShift - **Função:** Conversão HTML→PDF de relatórios. - **Dados processados:** HTML do relatório (contém dados financeiros do tenant). - **Localização:** UE (França). - **Site:** https://pdfshift.io - **DPA:** _verificar_. - **Uso:** baixa frequência; pode ser desativado por tenant via plano. ### 5. ClickSign - **Função:** Assinatura digital de documentos. - **Dados processados:** documentos enviados + dados de signatários (nome, e-mail, CPF, IP). - **Localização:** Brasil. - **Site:** https://clicksign.com - **DPA:** Termos de Uso da ClickSign (Brasil — LGPD nativa). - **Certificações:** ICP-Brasil para assinaturas qualificadas. --- ## Subprocessadores potenciais (avaliação) - **Resend / SendGrid** — envio de e-mails transacionais. _Ainda não configurado. Quando for, será adicionado aqui._ - **Sentry** — monitoramento de erros. _Não configurado._ - **HaveIBeenPwned** — checagem de senhas vazadas (verifica hash k-anonymity, **não envia senha**). --- ## Mudanças | Data | Mudança | |---|---| | 2026-05-13 | Versão inicial. |