Politica de Privacidade

1. Introducao

A FlowB2B ("nos", "nosso" ou "Plataforma") esta comprometida em proteger a privacidade dos dados de nossos usuarios. Esta Politica de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informacoes pessoais e empresariais quando voce utiliza nossa plataforma de gestao de compras B2B.

Ao utilizar a FlowB2B, voce concorda com as praticas descritas nesta politica. Recomendamos a leitura atenta deste documento.

2. Dados que Coletamos

Coletamos os seguintes tipos de informacoes:

2.1. Dados de Cadastro

• Nome completo e email do usuario
• Razao social e nome fantasia da empresa
• CNPJ e inscricoes estadual/municipal
• Endereco comercial
• Telefone de contato

2.2. Dados do ERP Bling

Mediante sua autorizacao via OAuth 2.0, acessamos e sincronizamos:

• Catalogo de produtos e informacoes de estoque
• Cadastro de fornecedores e clientes
• Pedidos de compra e venda
• Notas fiscais e movimentacoes de estoque
• Formas de pagamento configuradas

2.3. Dados de Uso

• Logs de acesso e navegacao na plataforma
• Preferencias e configuracoes do usuario
• Interacoes com funcionalidades do sistema

3. Como Utilizamos seus Dados

Utilizamos suas informacoes para:

• Gestao de Compras: Calcular sugestoes automaticas de pedidos com base no historico de vendas, estoque atual e politicas comerciais definidas.
• Sincronizacao: Manter seus dados atualizados entre a FlowB2B e o ERP Bling em tempo real.
• Analises e Relatorios: Gerar insights sobre curva ABC de produtos, desempenho de fornecedores e previsoes de demanda.
• Comunicacao: Enviar notificacoes importantes sobre sua conta, atualizacoes do sistema e alertas de estoque.
• Melhorias: Aprimorar nossa plataforma com base em padroes de uso agregados e anonimizados.

4. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

• Bling: Para sincronizacao bidirecional de dados do seu ERP, conforme autorizado por voce via OAuth.
• Provedores de Infraestrutura: Utilizamos Supabase para armazenamento seguro de dados e Render para hospedagem de APIs.
• Autoridades: Quando exigido por lei ou ordem judicial.

Importante: Nunca vendemos, alugamos ou comercializamos seus dados pessoais ou empresariais para terceiros.

5. Isolamento de Dados (Multi-tenant)

A FlowB2B opera em arquitetura multi-tenant, onde cada empresa possui um identificador unico (empresa_id). Todos os dados sao rigorosamente isolados, garantindo que nenhuma empresa tenha acesso aos dados de outra. Implementamos controles de seguranca em nivel de banco de dados (Row Level Security) para assegurar esse isolamento.

6. Seguranca dos Dados

Adotamos medidas tecnicas e organizacionais para proteger seus dados:

• Criptografia em transito (HTTPS/TLS) e em repouso
• Autenticacao via tokens JWT com expiracao
• Tokens OAuth do Bling armazenados de forma segura com renovacao automatica
• Backups automaticos e redundancia de dados
• Monitoramento continuo de acessos e anomalias
• Senhas armazenadas com hash bcrypt

7. Retencao de Dados

Mantemos seus dados enquanto sua conta estiver ativa ou conforme necessario para cumprir obrigacoes legais, resolver disputas e fazer cumprir nossos acordos. Dados de transacoes comerciais (pedidos, notas fiscais) sao mantidos pelo periodo exigido pela legislacao fiscal brasileira (minimo 5 anos).

8. Seus Direitos (LGPD)

Conforme a Lei Geral de Protecao de Dados (LGPD), voce tem direito a:

• Confirmar a existencia de tratamento de seus dados
• Acessar seus dados pessoais
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimizacao, bloqueio ou eliminacao de dados desnecessarios
• Solicitar portabilidade dos dados
• Revogar consentimento a qualquer momento
• Obter informacoes sobre compartilhamento de dados

Para exercer seus direitos, entre em contato atraves do email:privacidade@flowb2b.com.br

9. Cookies e Tecnologias Similares

Utilizamos cookies essenciais para manter sua sessao autenticada e garantir o funcionamento da plataforma. Nao utilizamos cookies de rastreamento para publicidade. Os cookies de sessao sao armazenados de forma segura (httpOnly) e expiram apos o periodo de inatividade definido.

10. Alteracoes nesta Politica

Podemos atualizar esta Politica de Privacidade periodicamente. Notificaremos sobre mudancas significativas atraves de email ou aviso na plataforma. Recomendamos revisar esta pagina regularmente. O uso continuado da plataforma apos alteracoes constitui aceitacao da politica atualizada.