B
BConnector
Versão 1.0 (Última atualização: 23 de Maio de 2026)

Política de Privacidade

Sua privacidade e a segurança dos dados integrados são nossas maiores prioridades. Conheça as políticas de tratamento de informações em conformidade com a LGPD.

Proteção de Ponta a Ponta:

Nós compreendemos que chaves de API, segredos do Bling e logs de faturamento comercial representam o coração da sua empresa. Por isso, todas as conexões via API do BConnector trafegam sob protocolos de alta segurança (TLS 1.3), criptografia em repouso e isolamento físico a nível de linha no Supabase Database (Row Level Security).

1. Compromisso com a LGPD

Esta Política de Privacidade estabelece como o BConnector coleta, processa, armazena e protege os dados pessoais e informações empresariais de seus usuários, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD).

A Plataforma atua tanto na qualidade de Controladora de dados (em relação aos dados cadastrais e de acesso direto do Usuário principal) quanto de Operadora de dados (no tráfego e sincronização das informações de estoque, pedidos de marketplaces e dados de faturamento do Bling ERP).

2. Coleta de Dados

O BConnector coleta apenas as informações estritamente necessárias para a prestação dos seus serviços de integração:

  • Dados Cadastrais do Usuário: Nome completo, endereço de e-mail, telefone comercial, Razão Social, CNPJ e informações básicas de cobrança.
  • Dados de Integrações (Chaves de API): Tokens de acesso Oauth2 e chaves de API obtidas do Bling ERP e de plataformas integradas. Essas chaves permanecem sob criptografia forte em banco de dados seguro.
  • Dados de Produtos e Estoques: SKUs, códigos de barra, descrições, estoques físicos e lógicos vinculados às contas conectadas.
  • Metadados de Transação e Auditoria: Endereços de IP de conexão, data e hora dos eventos, User-Agent do navegador, logs brutos de webhooks do Bling e histórico de jobs de replicação.

3. Finalidade do Tratamento de Dados

O tratamento de todas as informações é fundamentado estritamente na execução contratual dos serviços acordados, além do legítimo interesse e conformidade legal:

  1. Sincronização Física de Estoque: Garantir que o saldo físico no ERP Bling e canais de venda externos permaneça consolidado com base na verdade absoluta do snapshot.
  2. Geração de Insights por IA: Processar volumes históricos de vendas para traçar previsões inteligentes de reabastecimento e relatórios automáticos.
  3. Segurança e Auditoria: Gravar logs de acessos, data, hora, IP, User-Agent e assinaturas dos termos para atender às exigências do Marco Civil da Internet (Lei nº 12.965/14) e resguardo de direitos contratuais.

4. Segurança da Informação e Criptografia

Adotamos medidas rígidas de segurança organizacional e técnica para proteger seus dados contra acessos não autorizados, perdas acidentais ou destruições:

  • Criptografia em Trânsito e Repouso: Todas as comunicações utilizam criptografia SSL/TLS de ponta a ponta. Os tokens Oauth do Bling ERP permanecem criptografados a nível de banco de dados.
  • Isolamento a Nível de Linha (RLS): O banco de dados do Supabase é estruturado com políticas de isolamento Row Level Security de modo que nenhuma conta ou usuário consiga, sob qualquer hipótese, ler ou escrever em dados pertencentes a outro tenant/empresa.
  • Minimização de Logs Brutos: Logs brutos de webhooks (`webhook_events_raw`) com mais de 7 dias são arquivados ou descartados de forma definitiva para manter o banco limpo e livre de acúmulo desnecessário de dados.

5. Compartilhamento de Dados

O BConnector NÃO comercializa, aluga, troca ou compartilha dados pessoais ou logs de estoque e faturamento do usuário com quaisquer parceiros ou terceiros não autorizados.

O compartilhamento de dados limita-se a:

  • Integrações autorizadas configuradas pelo próprio Usuário (ex: envio de novos saldos dinâmicos ao ERP Bling do Usuário ou a marketplaces específicos).
  • Empresas provedoras de infraestrutura de tecnologia de suporte básico (como servidores Cloudflare Workers, serviços analíticos de nuvem da Supabase e gateways de faturamento autorizados), sob estritas cláusulas de confidencialidade de dados.
  • Cumprimento de ordens judiciais emitidas por autoridades públicas regulatórias e fiscais brasileiras de forma fundamentada.

6. Retenção e Exclusão Definitiva de Dados

Mantemos os dados armazenados apenas pelo tempo necessário para cumprir com as finalidades operacionais descritas nesta política.

PRAZO DE RETENÇÃO DE 90 DIAS (CONTAS INATIVAS):

Por liberalidade e segurança do Usuário em caso de esquecimento, caso uma conta seja desativada, cancelada por inadimplência ou encerrada, o BConnector manterá os dados armazenados de forma isolada por no máximo 90 (noventa) dias. Decorrido este prazo de 90 dias, a eliminação e exclusão dos dados ocorrerá de forma definitiva, permanente e irreversível, resguardando-se unicamente logs que devam ser preservados para fins de cumprimento de obrigação legal.

7. Seus Direitos Legais (Como Titular)

Nos termos da LGPD, você, como titular dos dados cadastrais, possui direitos que podem ser exercidos a qualquer tempo abrindo um chamado nos canais de suporte:

  • Confirmação da existência do tratamento dos dados cadastrais básicos.
  • Acesso facilitado aos seus dados armazenados pela plataforma.
  • Correção de informações pessoais incompletas ou desatualizadas.
  • Revogação do consentimento em relação aos Termos de Uso (o que implicará a imediata suspensão ou rescisão do fornecimento técnico do BConnector, visto que a concordância é parte indissociável da prestação dos serviços).