2026-05-23
Esta plataforma (Portal do Cliente) é operada pela BI Smart [razão social / CNPJ / endereço]. Para fins da LGPD (Lei 13.709/2018), a BI Smart atua como CONTROLADORA dos dados captados diretamente por ela (ex.: contatos comerciais), e como OPERADORA quando trata dados de clientes finais por conta de uma empresa-cliente (que é a controladora desses dados).
Contato comercial (landing): nome, empresa, e-mail e mensagem que você envia no formulário “quero o portal”.
Usuários do portal: e-mail, nome e papel de acesso, geridos pelo Supabase Auth. As senhas são tratadas exclusivamente pelo provedor de autenticação — a BI Smart não armazena nem vê sua senha.
Dados operacionais do cliente: cadastro, pedidos, contratos, títulos e ordens de serviço são LIDOS EM TEMPO REAL do ERP da empresa-cliente e exibidos a você; o portal não é a fonte desses dados.
Cobrança: pagamentos são processados pela Stripe. Dados de cartão são digitados no ambiente da Stripe — a BI Smart não recebe nem armazena número de cartão.
Dados técnicos: logs de acesso e de erro (para segurança e funcionamento).
Contato comercial: responder e apresentar o produto (base: legítimo interesse / consentimento ao enviar o formulário).
Operação do portal: autenticar, controlar acesso por empresa e exibir os dados do ERP (base: execução de contrato).
Cobrança: processar assinaturas (base: execução de contrato / obrigação legal fiscal).
Segurança e melhoria: prevenir fraude e manter o serviço (base: legítimo interesse).
Provedores que viabilizam o serviço, apenas no necessário: Supabase (banco/autenticação/armazenamento), Stripe (pagamentos), Resend (e-mail transacional) e o provedor de hospedagem. Não vendemos seus dados.
Alguns provedores podem processar dados fora do Brasil; nesses casos buscamos salvaguardas adequadas conforme a LGPD.
Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação e informações sobre compartilhamento, além de revogar consentimento. Para dados operacionais lidos do ERP, a controladora é a empresa-cliente — encaminharemos ou orientaremos conforme o caso.
Contato do encarregado (DPO): [e-mail do DPO].
Mantemos os dados pelo tempo necessário às finalidades acima e às obrigações legais. Aplicamos medidas técnicas como isolamento por empresa (RLS), credenciais cifradas, HTTPS e controle de acesso por papel.
Usamos o mínimo necessário (ex.: sessão de login, idioma e empresa selecionada). Não usamos cookies de publicidade.
Podemos atualizar esta política; a data de “última atualização” no topo indica a versão vigente.