← Voltar
📄 Versão 1.0 📅 Vigente a partir de 13 de maio de 2026 🔄 Última atualização 13/05/2026

Termo de Uso e Política de Privacidade

Esta página descreve, de forma transparente, como a Bee IT Ltda coleta, utiliza, compartilha e protege os dados pessoais tratados pela plataforma BeeIT OS-RT, em cumprimento à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Identificação do Controlador

  • Razão social: Bee IT Ltda
  • CNPJ: 41.653.709/0001-73
  • Plataforma: BeeIT OS-RT — acelerador de implantação TOTVS Protheus
  • URL: implantacao.com.br

👤 Encarregado de Proteção de Dados (DPO)

Daniel Moreiradaniel.moreira@beeitpartner.com.br

Cópia: tercio.pereira@beeitpartner.com.br

2. Dados Pessoais que Coletamos

CategoriaExemplosOrigem
Identificação profissionalNome, e-mail corporativo, cargo, função no projetoCadastro por administrador BeeIT
Dados de usoLogs de acesso, ações, horários, IP, navegador, SOColeta automática
Dados de projeto TOTVSEmpresa cliente, módulos Protheus, etapa do projetoInserção pelo consultor
Documentação técnicaMIT 041, MIT 044, RMGeração assistida por IA
Dados fiscais e cadastraisSPED, CFOPs, NCMs, cadastros ProtheusUpload manual
Telemetria de IAChamadas, modelo, tamanho, statusAutomática
⚠️ Não coletamos dados pessoais sensíveis (origem racial, religiosa, política, biométrica, saúde) nem dados de crianças/adolescentes. A plataforma é exclusivamente B2B, restrita a profissionais maiores de 18 anos.

3. Finalidades e Bases Legais

FinalidadeBase Legal (LGPD art. 7º)
Provisão da plataforma e funcionalidadesExecução de contrato (V)
Geração assistida de documentação com IAExecução de contrato (V)
Auditoria de segurança / logsCumprimento de obrigação legal (II) + Legítimo interesse (IX)
Comunicações operacionaisExecução de contrato (V)
Melhoria do produto (dados anonimizados)Legítimo interesse (IX)
Cobrança e relação comercialExecução de contrato (V)
Aceite deste termoConsentimento (I)

4. Sub-processadores

Para operar a plataforma, compartilhamos dados estritamente necessários com os seguintes parceiros, todos com contratos de proteção de dados em vigor:

Sub-processadorFinalidadeLocalização
AnthropicModelos de IA (Claude) para geração de documentaçãoEUA
SupabaseBanco PostgreSQL, autenticação, Edge FunctionsAWS us-east-1 (EUA)
ClickSignAssinatura eletrônica da MIT 041Brasil
HostingerHospedagem do frontendEuropa / Brasil
PDFShiftConversão HTML → PDF da MIT 041União Europeia
TOTVSSistema Protheus do cliente finalTOTVS Cloud Brasil
GitHubVersionamento de código e CI/CDEUA
VercelHospedagem de aplicações relacionadasEUA

Transferência internacional: os parceiros nos EUA operam sob cláusulas contratuais padrão e/ou outros mecanismos previstos no art. 33 da LGPD.

5. Direitos do Titular (LGPD art. 18)

Você pode exercer a qualquer momento os seguintes direitos:

  • Confirmação da existência de tratamento dos seus dados
  • Acesso aos dados armazenados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados tratados com base em consentimento
  • Informação sobre entidades com as quais compartilhamos seus dados
  • Revogação do consentimento a qualquer momento

Para exercer qualquer direito, envie solicitação ao DPO (daniel.moreira@beeitpartner.com.br) identificando-se e descrevendo o pedido. Responderemos em até 15 dias corridos.

A plataforma também oferece, no menu Configurações → Privacidade e LGPD, o botão "Apagar minha conta" que executa anonimização imediata dos seus dados.

6. Retenção e Eliminação

  • Durante a vigência do contrato com sua organização contratante
  • Após o término: 5 (cinco) anos — prazo necessário para cumprimento de obrigações legais fiscais (Receita Federal), trabalhistas e defesa em processos judiciais
  • Logs de auditoria de segurança: 5 anos
  • Telemetria agregada anonimizada: prazo indeterminado (não são mais dados pessoais)

Após o período de retenção, os dados são eliminados em definitivo dos nossos sistemas de produção e backups.

7. Segurança da Informação

  • Criptografia em trânsito (HTTPS/TLS 1.2+)
  • Criptografia em repouso no banco (gerenciada pelo Supabase)
  • Autenticação multi-camada (JWT + Row-Level Security por tenant)
  • Segregação por tenant — dados de um cliente nunca são acessíveis por outro
  • Senhas administrativas em cofre dedicado
  • Auditoria de acessos sensíveis (5 anos)
  • Validação HMAC em webhooks de assinatura eletrônica
Em caso de incidente com dados pessoais, comunicaremos a ANPD e os titulares afetados conforme art. 48 da LGPD.

8. Cookies e Telemetria

  • Cookies estritamente necessários: sessão de autenticação (JWT)
  • Não usamos cookies de publicidade, rastreio cross-site ou perfilamento comportamental
  • localStorage: preferências de UI e sessões temporárias do navegador, sem dados pessoais sensíveis em texto plano (obfuscação aplicada)

9. Decisões Automatizadas

Funcionalidades de IA (geração de MIT, sugestão de configuração Protheus, análise tributária) sempre apresentam o resultado para revisão humana antes de qualquer ação ser tomada. Nenhuma decisão automatizada produz efeitos jurídicos ou afeta significativamente o titular sem intervenção humana (LGPD art. 20).

10. Alterações neste Termo

Atualizações relevantes (mudança de sub-processador, finalidade, retenção) incrementam a versão do termo e exigem novo consentimento explícito no próximo login. Mudanças puramente redacionais ou de clareza não exigem re-consent, mas são comunicadas por e-mail.

11. Foro e Lei Aplicável

Este termo é regido pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD) e pelo Marco Civil da Internet (Lei nº 12.965/2014). Fica eleito o foro da comarca de sede da Bee IT Ltda para dirimir quaisquer controvérsias, com renúncia expressa a qualquer outro.

Texto fonte versionado em github.com/BeeIt-Inovacao/.../legal/lgpd-terms-v1.md · Hash SHA-256 disponível no repositório