BI AZUL Voltar para o site

Última atualização: 24 de maio de 2026

Política de Privacidade

Esta Política descreve como o BI AZUL coleta, usa, compartilha, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).

1. Controlador dos Dados

O controlador dos dados é [Razão Social a preencher], CNPJ [a preencher], com sede em [endereço a preencher].

Encarregado pelo Tratamento de Dados (DPO): dpo@biazul.com

2. Dados que Coletamos

2.1 Dados de cadastro (fornecidos por você)

  • Nome completo e e-mail;
  • Nome da empresa;
  • Senha (armazenada com hash criptográfico — nunca em texto plano);
  • Dados de pagamento (processados diretamente pelo Stripe — não armazenamos número de cartão).

2.2 Dados empresariais sincronizados via Conta Azul

Mediante sua autorização explícita via OAuth, recebemos da API oficial da Conta Azul os seguintes dados da sua empresa:

  • Cadastro de clientes, fornecedores, produtos e serviços;
  • Lançamentos financeiros (contas a pagar/receber, recebimentos);
  • Vendas, pedidos e notas fiscais;
  • Categorias, centros de custo e estrutura contábil.

Esses dados pertencem à sua empresa e podem incluir dados pessoais de terceiros (ex: nome e CPF de clientes). Você é o controlador desses dados perante seus próprios titulares; o BI AZUL atua como operador (art. 5º, VII LGPD).

2.3 Dados técnicos (coletados automaticamente)

  • Endereço IP, tipo de navegador e sistema operacional;
  • Páginas acessadas, horários e duração da sessão;
  • Eventos de uso (cliques, perguntas feitas à IA);
  • Logs de auditoria (login, sincronização, alterações de plano).

3. Base Legal e Finalidades (LGPD, art. 7º)

FinalidadeBase legal
Prestação do serviço contratadoExecução de contrato (art. 7º, V)
Cobrança e emissão de notas fiscaisObrigação legal (art. 7º, II)
Comunicação transacional (welcome, recibos, alertas)Execução de contrato
Comunicação de marketing (newsletter, novidades)Consentimento (art. 7º, I) — opt-in
Análise de uso para melhoria do produtoLegítimo interesse (art. 7º, IX)
Prevenção de fraude e segurançaLegítimo interesse + obrigação legal

4. Compartilhamento com Terceiros

Compartilhamos dados exclusivamente com os operadores abaixo, todos sujeitos a contratos de processamento de dados (DPA) compatíveis com a LGPD:

  • Stripe Payments do Brasil (política de privacidade) — processamento de pagamentos. Recebe: nome, e-mail, valor, dados de cartão.
  • Conta Azul (política de privacidade) — fonte dos dados empresariais (não compartilhamos, apenas recebemos).
  • OpenAI (política de privacidade) — modelos de linguagem usados pelo Analista IA. Enviamos APENAS resumos agregados e KPIs anônimos (sem CPF/CNPJ de seus clientes). Não usamos dados para treinamento de modelos.
  • Hostinger Cloud (VPS) — infraestrutura de hospedagem.
  • Sentry — monitoramento de erros (apenas metadados técnicos, sem PII).
  • Eventualmente, prestadores de e-mail transacional (Resend, Amazon SES) — apenas para envio de notificações operacionais.

Não vendemos dados pessoais a terceiros, sob nenhuma hipótese.

5. Transferência Internacional

Alguns dos operadores listados (Stripe, OpenAI) processam dados em servidores fora do Brasil (predominantemente EUA e UE). Essas transferências ocorrem sob as garantias previstas no art. 33 da LGPD, com base em cláusulas contratuais padrão e adequação dos países de destino.

6. Segurança

  • Tráfego sempre via HTTPS/TLS;
  • Senhas armazenadas com hash PBKDF2;
  • Tokens OAuth da Conta Azul criptografados em repouso (Fernet);
  • Banco de dados com acesso restrito por firewall;
  • Backup diário com retenção de 7 dias;
  • Logs de auditoria para ações sensíveis (LGPD art. 38);
  • Princípio do menor privilégio aplicado a todos os acessos internos.

7. Retenção

  • Dados de conta ativa: enquanto sua assinatura estiver vigente.
  • Após cancelamento: dados ficam disponíveis por 30 dias para reativação. Depois, são excluídos permanentemente, exceto:
    • Faturas e dados fiscais — retidos por 5 anos por obrigação legal;
    • Logs de auditoria — retidos por 5 anos.
  • Você pode pedir exclusão antecipada via dpo@biazul.com (exceto dados retidos por obrigação legal).

8. Seus Direitos (LGPD art. 18)

Você tem direito a:

  • Confirmação e acesso aos dados que temos sobre você;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade (já disponível no painel: Configurações > Exportar meus dados);
  • Eliminação dos dados tratados com base em consentimento;
  • Revogação do consentimento a qualquer momento;
  • Informação sobre o compartilhamento dos seus dados;
  • Oposição ao tratamento.

Para exercer qualquer um destes direitos, envie um e-mail para dpo@biazul.com. Responderemos em até 15 dias úteis.

9. Cookies

Utilizamos cookies essenciais ao funcionamento (sessão, autenticação) e cookies opcionais (analytics agregado). Detalhes em nossa Política de Cookies.

10. Crianças e Adolescentes

A Plataforma é destinada exclusivamente a empresas e profissionais maiores de 18 anos. Não coletamos dados de menores intencionalmente. Caso tomemos conhecimento de coleta acidental, os dados serão excluídos imediatamente.

11. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações materiais serão notificadas com 15 dias de antecedência por e-mail e/ou banner na Plataforma.

12. Reclamação à ANPD

Caso entenda que o tratamento de seus dados viola a LGPD, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site gov.br/anpd.

Este documento é um modelo padrão LGPD-compliant para SaaS B2B brasileiro. Para uso definitivo, revise com advogado(a) e preencha razão social, CNPJ e endereço. Mantenha o e-mail dpo@biazul.com ativo e monitorado.