Política de Privacidade
v1.0Última atualização: 28 de maio de 2026
1. Quem somos
O bemooé uma plataforma SaaS de gestão operacional desenvolvida e operada por Ricardo Luize (“nós”, “nosso”). Levamos a sério a proteção dos seus dados e cumprimos a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Esta Política descreve como coletamos, usamos, armazenamos e protegemos suas informações ao usar o bemoo em bemoo.com.br.
2. Dados que coletamos
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Nome e e-mail | Criar e identificar sua conta | Execução de contrato (art. 7º, V) |
| Senha (hash bcrypt) | Autenticar o acesso | Execução de contrato (art. 7º, V) |
| Nome da empresa e CNPJ | Identificar o tenant na plataforma | Execução de contrato (art. 7º, V) |
| Endereço IP e logs de acesso | Segurança e prevenção de fraudes | Legítimo interesse (art. 7º, IX) |
| Dados inseridos nos módulos | Prestar o serviço contratado | Execução de contrato (art. 7º, V) |
| Cookies de sessão | Manter o usuário autenticado | Legítimo interesse (art. 7º, IX) |
Não coletamos dados sensíveis (saúde, biometria, religião etc.) e não vendemos dados pessoais a terceiros.
3. Como usamos seus dados
- Criar e gerenciar sua conta e a da sua empresa
- Prestar os serviços dos módulos contratados
- Enviar comunicações transacionais (confirmações, alertas, redefinição de senha)
- Detectar e prevenir acessos não autorizados
- Cumprir obrigações legais e regulatórias
- Melhorar a plataforma com base em métricas agregadas e anônimas
Não usamos seus dados para publicidade de terceiros, perfilamento automatizado com impactos legais, ou qualquer finalidade incompatível com a descrita acima.
4. Compartilhamento de dados
Compartilhamos dados pessoais apenas nas seguintes situações:
- Prestadores de serviço essenciais: hospedagem (Hostinger), armazenamento de arquivos (Cloudinary), envio de e-mail (SMTP Hostinger). Todos operam sob contratos de sigilo.
- Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente.
- Com seu consentimento explícito para qualquer outra finalidade.
5. Retenção de dados
| Categoria | Prazo de retenção |
|---|---|
| Dados de conta ativa | Enquanto a conta estiver ativa |
| Dados após cancelamento | 30 dias (período de recuperação), depois anonimizados |
| Logs de auditoria | 5 anos (obrigação fiscal/legal) |
| Tokens de redefinição de senha | 1 hora após criação, depois excluídos automaticamente |
| Logs de acesso (IP) | 90 dias |
6. Seus direitos (LGPD)
Você tem os seguintes direitos em relação aos seus dados pessoais, garantidos pelo art. 18 da LGPD:
- Acesso: saber quais dados temos sobre você
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Anonimização ou exclusão: solicitar a remoção de dados desnecessários
- Portabilidade: receber seus dados em formato estruturado (JSON)
- Revogação do consentimento: quando o tratamento for baseado em consentimento
- Oposição: se discordar de um tratamento baseado em legítimo interesse
Para exercer seus direitos, acesse Configurações → Meus Dados na plataforma ou envie um e-mail para privacidade@bemoo.com.br. Responderemos em até 15 dias úteis.
7. Cookies
Usamos apenas cookies estritamente necessários para o funcionamento da plataforma:
- Cookie de sessão: mantém você autenticado durante o uso
- Cookie de preferências: guarda o aceite desta política
Não usamos cookies de rastreamento, publicidade ou analytics de terceiros. Você pode gerenciar cookies nas configurações do seu navegador.
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Senhas armazenadas com hash bcrypt (custo 12)
- Comunicação criptografada via HTTPS/TLS
- Isolamento de dados por empresa (multi-tenant)
- Controle de acesso por perfil (ADMIN, GESTOR, EXECUTOR, AUDITOR)
- Logs de auditoria para todas as ações sensíveis
- Backups diários com retenção de 30 dias
Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a ANPD dentro dos prazos legais.
9. Transferência internacional
Alguns serviços de infraestrutura podem processar dados fora do Brasil (ex.: Cloudinary — EUA). Nesses casos, exigimos que o prestador adote medidas adequadas de proteção equivalentes à LGPD.
10. Encarregado de Dados (DPO)
Nosso encarregado de proteção de dados pode ser contactado pelo e-mail: privacidade@bemoo.com.br.
11. Alterações nesta política
Podemos atualizar esta Política periodicamente. Quando houver mudanças relevantes, notificaremos por e-mail ou por aviso na plataforma com antecedência mínima de 15 dias. O uso contínuo da plataforma após a vigência da nova versão implica aceite das alterações.