1. Identificação do Controlador e do Encarregado (DPO)
Nos termos do art. 5º, VI e VII da LGPD, identificamos abaixo o Controlador responsável pelo tratamento de dados e o Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme exigido pelo art. 41 da LGPD:
| Papel | Identificação |
|---|---|
| Controlador | BDO SOFT (Max Juan) — bdosoft.com |
| Encarregado / DPO | Max Juan — suporte@bdosoft.com |
| Canal de atendimento | suporte@bdosoft.com / WhatsApp (77) 99874-6544 |
| Autoridade supervisora | ANPD — Autoridade Nacional de Proteção de Dados (gov.br/anpd) |
O titular de dados pode contatar o Encarregado a qualquer momento para exercer seus direitos, tirar dúvidas ou registrar reclamações, conforme o art. 41, §2º da LGPD.
2. Quais Dados Coletamos e Por Quê
Coletamos apenas os dados estritamente necessários para a prestação do serviço, seguindo o princípio da minimização de dados previsto no art. 6º, III da LGPD:
2.1 Dados fornecidos diretamente pelo usuário
- Nome completo: identificação do titular da conta.
- Endereço de e-mail: autenticação, comunicações, vinculação da compra e recuperação de conta.
- Senha (hash criptografado): nunca armazenamos senhas em texto puro.
- Dados operacionais: produtos, preços, quantidades, fornecedores, metas, relatórios e demais informações inseridas pelo usuário no software.
- Dados de empresa e equipe: quando aplicável (nome da empresa, membros).
2.2 Dados coletados automaticamente
- Endereço IP: coletado para segurança, prevenção a fraudes, logs de acesso e cumprimento do art. 15 do Marco Civil da Internet (Lei nº 12.965/2014). O IP pode se tornar dado pessoal quando associado a outros dados — veja a Seção 4.
- Data e hora de acesso: para registro obrigatório de logs conforme art. 13 e 15 do Marco Civil.
- Informações do dispositivo e navegador: tipo, versão, sistema operacional, resolução (para diagnóstico e compatibilidade).
- Dados de uso da plataforma: funcionalidades acessadas, frequência de uso, erros — para melhoria do serviço.
- Dados de afiliado (ref): parâmetro de referência de afiliado, quando presente na URL de acesso.
2.3 Dados de pagamento
- Dados de pagamento são processados diretamente pelo Mercado Pago (gateway de pagamento). A BDO SOFT não armazena números de cartão, CVV ou dados bancários completos.
- Recebemos apenas confirmação de pagamento, ID da transação, valor e status — necessários para liberar acesso e controle contratual.
3. Finalidades do Tratamento e Bases Legais
Todo tratamento de dados pessoais realizado pela BDO SOFT possui uma finalidade legítima e uma base legal prevista no art. 7º da LGPD:
| Finalidade | Base Legal (LGPD) | Referência |
|---|---|---|
| Criação e autenticação de conta | Execução de contrato | Art. 7º, V |
| Processamento de pagamentos e liberação de acesso | Execução de contrato | Art. 7º, V |
| Execução do serviço (calculadora, estoque, relatórios) | Execução de contrato | Art. 7º, V |
| Suporte ao usuário e atendimento | Execução de contrato / Legítimo interesse | Art. 7º, V e IX |
| Prevenção a fraudes e segurança | Legítimo interesse | Art. 7º, IX |
| Logs de acesso (IP, data, hora) | Obrigação legal / regulatória | Art. 7º, II — Marco Civil arts. 13 e 15 |
| Envio de comunicações sobre o serviço | Execução de contrato / Legítimo interesse | Art. 7º, V e IX |
| Melhoria da plataforma e análise de uso | Legítimo interesse | Art. 7º, IX |
| Cumprimento de obrigações legais e fiscais | Obrigação legal | Art. 7º, II |
| Exercício regular de direitos em processos | Exercício regular de direitos | Art. 7º, VI |
| Cookies essenciais | Execução de contrato / Legítimo interesse | Art. 7º, V e IX |
| Cookies não essenciais / analytics | Consentimento | Art. 7º, I — Art. 8º |
A BDO SOFT não realiza tratamento de dados para fins de marketing de terceiros, venda de dados ou compartilhamento com anunciantes.
4. Tratamento do Endereço IP — Dado Pessoal Quando Associado
O IP é coletado e tratado exclusivamente para:
- Registro obrigatório de logs de acesso (art. 15 do Marco Civil);
- Prevenção a fraudes, acessos não autorizados e abusos;
- Segurança da plataforma e dos usuários;
- Cumprimento de eventual ordem judicial ou administrativa.
Medidas de proteção aplicadas ao IP:
- Acesso restrito apenas a administradores autorizados;
- Armazenado em ambiente seguro (Firebase/Google Cloud com criptografia em repouso);
- Nunca comercializado, compartilhado ou cruzado para fins de publicidade;
- Eliminado ou anonimizado após o prazo de retenção definido na Seção 8.
5. Compartilhamento de Dados com Terceiros
Dados pessoais poderão ser compartilhados somente nas hipóteses abaixo, conforme o art. 7º e art. 26 da LGPD:
| Destinatário | Dados compartilhados | Finalidade |
|---|---|---|
| Mercado Pago | E-mail, valor, plano | Processamento de pagamento |
| Google Firebase / Google Cloud | Dados de conta, dados operacionais | Infraestrutura, banco de dados, autenticação |
| Cloudflare Workers | E-mail, plano escolhido | Webhook de checkout e automação |
| Autoridades judiciais ou administrativas | Conforme determinação legal | Cumprimento de obrigação legal (art. 7º, II) |
Todos os parceiros são operadores de dados no sentido do art. 5º, VII da LGPD e estão contratualmente obrigados a tratar os dados apenas para as finalidades contratadas, com medidas de segurança adequadas.
A BDO SOFT não vende, aluga, cede ou compartilha dados pessoais com anunciantes, plataformas de marketing ou qualquer terceiro não listado acima.
6. Transferência Internacional de Dados
Parte da infraestrutura da BDO SOFT é hospedada em servidores do Google Firebase / Google Cloud, que podem estar localizados fora do Brasil. Essa transferência é realizada com base no art. 33, II da LGPD (país que proporcione grau de proteção de dados pessoais adequado ou equivalente ao previsto na LGPD) e nas garantias contratuais adequadas.
O Google LLC é certificado por frameworks internacionais de proteção de dados e possui cláusulas contratuais padrão reconhecidas pelas autoridades de proteção de dados. Para mais informações: policies.google.com/privacy.
7. Armazenamento e Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado, conforme exigido pelo art. 46 da LGPD:
- Criptografia em trânsito: todos os dados trafegam via HTTPS/TLS;
- Criptografia em repouso: dados armazenados no Firebase com criptografia nativa do Google Cloud;
- Senhas: nunca armazenadas em texto puro — uso de hash seguro (Firebase Authentication);
- Autenticação: sistema de login com controle de sessão e tokens;
- Controle de acesso: acesso aos dados restrito por regras do Firestore Security Rules;
- Monitoramento: atividades anômalas e acessos indevidos são monitorados;
- Isolamento de dados: dados de cada usuário são segregados por UID;
- Backup: rotinas de backup gerenciadas pelo Google Cloud.
Reconhecemos que nenhum sistema é absolutamente invulnerável. Em caso de incidente de segurança relevante, notificaremos a ANPD e os titulares afetados conforme o art. 48 da LGPD (veja Seção 14).
8. Prazo de Retenção dos Dados
Os dados são mantidos apenas pelo tempo necessário para cumprir as finalidades que motivaram sua coleta, em observância ao art. 15 da LGPD:
| Tipo de dado | Prazo de retenção | Fundamento |
|---|---|---|
| Dados cadastrais (nome, e-mail) | Enquanto a conta estiver ativa + 5 anos após exclusão | Art. 15, I da LGPD / prescrição civil (CC art. 206) |
| Logs de acesso (IP, data, hora) | Mínimo 6 meses, máximo 1 ano | Art. 15 do Marco Civil da Internet (Lei 12.965/2014) |
| Dados de pagamento (ID transação, status) | 5 anos | Código de Defesa do Consumidor (Lei 8.078/90) art. 27 |
| Dados operacionais do usuário (produtos, relatórios) | Enquanto a conta estiver ativa | Execução contratual — eliminado com a conta |
| Dados de afiliado (ref) | 90 dias | Finalidade de registro e controle de afiliados |
| Cookies essenciais | Sessão ou até 1 ano | Necessário para funcionamento |
| Comunicações de suporte | 2 anos após encerramento | Legítimo interesse / exercício de direitos |
Após o término dos prazos aplicáveis, os dados são eliminados definitivamente ou anonimizados, salvo nas hipóteses legalmente permitidas pelo art. 16 da LGPD (cumprimento de obrigação legal, exercício regular de direitos, segurança, prevenção à fraude ou proteção ao crédito).
9. Cookies e Tecnologias de Rastreamento
A plataforma utiliza cookies e tecnologias similares conforme o art. 7º e art. 8º da LGPD:
| Tipo | Finalidade | Base Legal | Consentimento |
|---|---|---|---|
| Essenciais | Login, sessão, segurança, autenticação Firebase | Execução de contrato | Não necessário |
| Funcionais | Preferências do usuário, e-mail salvo no checkout | Legítimo interesse | Não necessário |
| Analytics / Desempenho | Google Analytics, Firebase Analytics (uso anônimo) | Consentimento | Necessário |
O usuário pode gerenciar cookies nas configurações do navegador. A desativação de cookies essenciais pode impedir o funcionamento correto da plataforma.
10. Menores de Idade
Os serviços da BDO SOFT são destinados a pessoas com 18 anos ou mais. Não coletamos dados de crianças e adolescentes intencionalmente, conforme o art. 14 da LGPD. Caso identifiquemos que coletamos dados de menor sem o consentimento adequado de responsável legal, eliminaremos esses dados imediatamente.
11. Direitos do Titular dos Dados
Nos termos do art. 18 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais, que podem ser exercidos a qualquer momento pelo canal de privacidade:
- Confirmação e acesso (art. 18, I e II): saber se tratamos seus dados e obter cópia deles;
- Correção (art. 18, III): solicitar correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação (art. 18, IV): quando os dados forem desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade (art. 18, V): receber seus dados em formato estruturado e interoperável;
- Eliminação de dados tratados com consentimento (art. 18, VI);
- Informação sobre compartilhamentos (art. 18, VII): saber com quem compartilhamos seus dados;
- Revogação do consentimento (art. 18, IX): retirar o consentimento a qualquer momento;
- Oposição (art. 18, §2º): opor-se ao tratamento realizado com base em legítimo interesse;
- Petição à ANPD (art. 18, VIII): peticionar contra o Controlador perante a Autoridade Nacional de Proteção de Dados.
Responderemos a solicitações em até 15 dias úteis, podendo ser prorrogado com justificativa, conforme regulamentação da ANPD. Algumas solicitações podem estar sujeitas a limitações legais (ex.: manutenção de dados para obrigações legais).
Canal: suporte@bdosoft.com | WhatsApp (77) 99874-6544
12. Exclusão de Conta e Eliminação de Dados
Você tem o direito de solicitar a exclusão completa de sua conta e de todos os dados pessoais associados, conforme o art. 18, IV e VI da LGPD.
Como solicitar a exclusão:
- Pelo software: acesse o menu de conta e utilize a opção "Excluir minha conta" (disponível após o login);
- Por e-mail: envie solicitação para suporte@bdosoft.com com o título "Exclusão de conta" e o e-mail cadastrado;
- Via WhatsApp: (77) 99874-6544.
O que é eliminado:
- Conta de usuário (Firebase Authentication);
- Todos os dados operacionais (produtos, estoque, metas, relatórios, fornecedores, clientes, histórico de caixa);
- Dados cadastrais associados à conta;
- Preferências e configurações.
O que pode ser retido após exclusão:
- Logs de acesso (IP, data/hora) — retidos pelo prazo legal do Marco Civil (até 1 ano);
- Dados de pagamento (ID de transação, valor, status) — retidos por 5 anos conforme CDC;
- Dados necessários para exercício de direito em processo judicial, administrativo ou arbitral — conforme art. 16, IV da LGPD.
O prazo para conclusão da exclusão é de até 30 dias úteis após a confirmação da identidade do solicitante.
13. Planos, Cobranças e Dados Relacionados ao Pagamento
Dados relacionados a planos, assinaturas, pagamentos, recorrência, inadimplência, reembolsos, estornos e cancelamentos são tratados com base na execução de contrato (art. 7º, V da LGPD) para viabilizar a prestação do serviço e controle contratual.
A BDO SOFT poderá atualizar valores e condições comerciais, informando o usuário pelos canais adequados com antecedência razoável. O e-mail informado no cadastro é o canal oficial de comunicação sobre plano e cobrança.
14. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a BDO SOFT cumprirá as obrigações do art. 48 da LGPD:
- Comunicação à ANPD em prazo razoável (conforme regulamentação vigente);
- Comunicação aos titulares afetados, com descrição dos dados envolvidos, possíveis riscos e medidas adotadas;
- Adoção imediata de medidas para conter e remediar o incidente.
15. Alterações desta Política
A BDO SOFT poderá atualizar esta Política a qualquer momento. Alterações relevantes serão comunicadas ao usuário por e-mail e/ou aviso em destaque na plataforma, com antecedência mínima de 15 dias para alterações que ampliem tratamentos existentes. A versão vigente sempre estará disponível em bdosoft.com/privacidade com a data de atualização.
O uso continuado da plataforma após a comunicação implica concordância com a nova versão da Política.
16. Contato e Canal de Privacidade
Para exercer seus direitos, tirar dúvidas, solicitar informações ou registrar reclamações relacionadas ao tratamento de dados pessoais, utilize nossos canais oficiais:
- Contato: suporte@bdosoft.com
- WhatsApp: (77) 99874-6544
- Site: bdosoft.com
- Encarregado (DPO): Max Juan
Caso não obtenha resposta satisfatória, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd