Política de Privacidade
Última atualização: 25 de abril de 2026
1. Quem somos
A Bizbook Tecnologia Ltda., inscrita no CNPJ 64.150.265/0001-59 (“Bizbook”, “nós”), é a controladora dos dados pessoais tratados nesta plataforma. Somos uma empresa brasileira que opera a plataforma Bizbook — disponível como aplicativo móvel (Android/iOS) e plataforma web em bizbook.com.br — composta por: rede social profissional, ERP empresarial, CRM multicanal e canais de atendimento integrados (WhatsApp Business Platform e Instagram Direct).
Esta Política descreve como coletamos, utilizamos, compartilhamos, armazenamos e protegemos dados pessoais. Aplica-se a todos os usuários da plataforma e aos destinatários finais que interagem com empresas usuárias do Bizbook através de nossos canais de atendimento.
2. Quem são os titulares dos dados
A plataforma trata dados de três grupos distintos:
- Usuários do Bizbook: pessoas físicas que se cadastram e utilizam a plataforma diretamente (donos de empresa, colaboradores, profissionais autônomos e pessoas físicas em geral).
- Empresas (BizApps): pessoas jurídicas que utilizam o ERP, CRM e canais de atendimento. São controladoras dos dados de seus próprios clientes tratados via Bizbook.
- Destinatários finais: consumidores que entram em contato com empresas usuárias do Bizbook através dos canais (WhatsApp, Instagram, chat interno). O Bizbook atua como operador desses dados, processando-os em nome da empresa contratante.
3. Dados que coletamos
3.1. Dados fornecidos por você
- Nome, e-mail, telefone, CPF/CNPJ no cadastro
- Endereço comercial e dados da empresa
- Informações de produtos, serviços, catálogo e estoque
- Dados financeiros para gestão de carteira, pagamentos e emissão fiscal
- Fotos e imagens enviadas via câmera ou galeria
- Mensagens enviadas pela plataforma (chat interno, CRM)
3.2. Dados coletados automaticamente
- Informações do dispositivo (modelo, sistema operacional, versão do app)
- Dados de uso e navegação na plataforma
- Endereço IP e dados de geolocalização aproximada
- Tokens de notificação push (Firebase Cloud Messaging)
- Cookies e identificadores de sessão
3.3. Dados recebidos via canais externos (CRM)
Quando uma empresa usuária conecta seus canais (WhatsApp Cloud API, Instagram Direct), o Bizbook recebe e processa, em nome dela:
- Número de telefone (WhatsApp) ou identificador IGSID (Instagram) do destinatário final
- Nome de exibição do contato (conforme fornecido pelo próprio destinatário)
- Conteúdo das mensagens (texto, imagem, áudio, vídeo, documentos)
- Metadados das mensagens (timestamps, status de entrega/leitura, IDs únicos)
- Foto de perfil pública (quando disponível)
4. Uso da câmera e mídia
O aplicativo solicita permissão de acesso à câmera e galeria do dispositivo para permitir que você fotografe produtos, documentos, imagens de perfil e anexe arquivos. As mídias são enviadas aos nossos servidores de forma segura. O Bizbook não acessa a câmera em segundo plano e não utiliza imagens para reconhecimento facial ou vigilância.
5. Como utilizamos seus dados
- Fornecer, operar e melhorar os serviços da plataforma
- Processar transações financeiras, gestão de carteira e emissão fiscal
- Receber, encaminhar e armazenar mensagens de canais de atendimento
- Enviar notificações sobre pedidos, mensagens e atualizações
- Personalizar sua experiência (temas, módulos habilitados, atalhos)
- Cumprir obrigações legais, tributárias e regulatórias
- Prevenir fraudes e garantir segurança da plataforma
- Gerar relatórios e estatísticas agregadas (sem identificação pessoal)
6. Módulo CRM e Canais Externos (WhatsApp e Instagram)
O módulo CRM do Bizbook permite que empresas usuárias atendam clientes finais por meio de canais oficiais da Meta Platforms, Inc.: WhatsApp Business Platform (Cloud API) e Instagram Direct (Messenger Platform).
6.1. Papel do Bizbook
O Bizbook atua como Solution Partner / Tech Provider autorizado pela Meta. Não somos a Meta nem afiliados — somos uma plataforma terceira que utiliza as APIs oficiais da Meta para entregar funcionalidades de atendimento às empresas usuárias.
6.2. Como a empresa conecta seu canal
A conexão é feita pela própria empresa usuária através do Embedded Signup oficial da Meta — um fluxo OAuth no qual a empresa autoriza expressamente o Bizbook a enviar e receber mensagens em seu nome. Nenhum acesso é obtido sem autorização explícita do administrador da conta empresarial WhatsApp/Instagram.
6.3. Dados de mensagens externas
Mensagens enviadas e recebidas pelos canais externos são armazenadas no banco de dados do Bizbook para que a empresa usuária possa: visualizar histórico, responder, atribuir conversas a atendentes, vincular oportunidades comerciais, gerar relatórios de SLA e produtividade.
6.4. Compartilhamento com a Meta
Para entregar mensagens, é necessário transmitir o conteúdo às APIs da Meta. A Meta processa esses dados conforme sua própria política, disponível em whatsapp.com/legal/business-policy (WhatsApp) e facebook.com/about/privacy (Instagram/Messenger).
6.5. Direitos dos destinatários finais
Se você é um destinatário que recebeu mensagem de uma empresa usando o Bizbook e deseja exercer direitos sobre seus dados (acesso, correção, exclusão), entre em contato primeiro com a própria empresa que te contatou (controladora dos dados). Se preferir, escreva para suporte@bizbook.com.br que iremos intermediar a solicitação.
7. Armazenamento e segurança
Seus dados são armazenados em servidores seguros fornecidos pela Supabase Inc. (infraestrutura PostgreSQL com criptografia em repouso AES-256 e em trânsito TLS 1.3). Implementamos medidas técnicas e organizacionais para proteção contra acesso não autorizado, perda ou destruição:
- Criptografia TLS/SSL em todas as comunicações
- Controle de acesso com Row Level Security (RLS) por linha de banco
- Autenticação por tokens JWT com expiração
- Validação HMAC SHA-256 de todos os webhooks externos
- Backups regulares automáticos
- Segregação por inquilino (tenant isolation) — cada empresa só vê seus próprios dados
8. Retenção de dados
Retemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas, atender obrigações legais e resolver eventuais disputas:
- Dados da conta: mantidos enquanto a conta estiver ativa. Excluídos em até 30 dias após solicitação de exclusão, exceto obrigação legal de retenção.
- Dados de transações financeiras (pedidos, pagamentos, NFs): mantidos por 5 anos conforme legislação fiscal brasileira (Código Tributário Nacional).
- Mensagens de chat interno e CRM: mantidas enquanto a conta da empresa estiver ativa. Excluídas em até 30 dias após encerramento da conta.
- Mensagens de canais externos (WhatsApp/Instagram): mantidas conforme política da empresa controladora (que utiliza o Bizbook). O Bizbook armazena pelo tempo de retenção configurado pela empresa, com limite máximo padrão de 5 anos.
- Anexos e mídias: mantidos enquanto referenciados em conteúdo ativo. Excluídos em até 30 dias após remoção.
- Logs de uso, IPs, tokens de dispositivo: mantidos por até 12 meses para segurança e prevenção de fraude.
- Dados anonimizados/agregados: podem ser mantidos indefinidamente.
- Dados exigidos por autoridades ou processos judiciais: retidos pelo prazo legal determinado.
Após o decurso desses prazos, os dados são excluídos de forma segura ou anonimizados de modo irreversível. Você pode solicitar exclusão antecipada por suporte@bizbook.com.br.
9. Compartilhamento de dados
O Bizbook não vende dados pessoais. Compartilhamos apenas nas seguintes situações:
- Com provedores de serviço essenciais listados na seção 10 (Subprocessadores)
- Com a empresa controladora (quando você é destinatário final)
- Quando exigido por lei, ordem judicial ou autoridade competente
- Para proteger direitos, propriedade ou segurança do Bizbook e seus usuários
- Com seu consentimento explícito
10. Subprocessadores e provedores terceirizados
Para operar a plataforma, contamos com os seguintes subprocessadores. Todos têm cláusulas contratuais de proteção de dados equivalentes ou superiores às exigidas pela LGPD:
| Provedor | Finalidade | Localização |
|---|---|---|
| Supabase Inc. | Banco de dados, autenticação, storage | Brasil (sa-east-1) / EUA |
| Meta Platforms, Inc. | WhatsApp Cloud API, Instagram Messenger API | EUA / Irlanda |
| Google LLC | Firebase Cloud Messaging (push notifications) | EUA |
| Cloudflare R2 | Armazenamento de arquivos e mídias | EUA / Global edge |
| Asaas / Mercado Pago | Processamento de pagamentos | Brasil |
| Nuvem Fiscal | Emissão fiscal (NF-e, NFS-e) | Brasil |
11. Transferência internacional de dados
Alguns subprocessadores têm sede ou processam dados fora do Brasil (EUA, Irlanda, Reino Unido). Garantimos proteção equivalente à LGPD por meio de:
- Cláusulas Contratuais Padrão (Standard Contractual Clauses)
- Certificações reconhecidas (SOC 2, ISO 27001) dos provedores
- Acordo de Processamento de Dados (DPA) firmado com cada subprocessador
Mensagens transmitidas pelos canais Meta saem dos servidores do Bizbook e são processadas pela infraestrutura global da Meta. Essa transferência é necessária para a finalidade contratada (envio/recebimento de WhatsApp e Instagram).
12. Seus direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:
- Confirmação da existência de tratamento de dados
- Acesso aos seus dados pessoais
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor de serviço
- Eliminação dos dados tratados com seu consentimento
- Informação sobre entidades públicas ou privadas com as quais compartilhamos seus dados
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências
- Revogação do consentimento a qualquer momento
- Oposição a tratamento realizado com fundamento em hipóteses legais
Para exercer qualquer direito, contate suporte@bizbook.com.br. Respondemos em até 15 dias.
13. Crianças e adolescentes
O Bizbook é destinado a maiores de 18 anos ou a adolescentes acompanhados pelos pais/responsáveis legais. Não coletamos intencionalmente dados de crianças menores de 13 anos. Se identificarmos que um menor cadastrou-se sem consentimento de um responsável legal, removeremos a conta e os dados associados em até 7 dias após constatação. Se você é responsável e suspeita do cadastro de um menor sob seus cuidados, escreva para suporte@bizbook.com.br.
14. Notificações push
Utilizamos Firebase Cloud Messaging (FCM) para enviar notificações sobre pedidos, mensagens e atualizações relevantes. Você pode desabilitar a qualquer momento nas configurações do seu dispositivo.
15. Cookies e tecnologias similares
Utilizamos cookies e armazenamento local para manter sua sessão ativa, lembrar suas preferências e melhorar a experiência de uso. Você pode gerenciar as configurações de cookies no seu navegador. Não utilizamos cookies de publicidade comportamental de terceiros.
16. Alterações nesta política
Podemos atualizar esta Política periodicamente. Quando fizermos alterações materiais, notificaremos você por meio do aplicativo, e-mail e/ou banner na plataforma com pelo menos 15 dias de antecedência. A versão sempre vigente é a publicada nesta URL com a data de "última atualização" no topo.
17. Contato
Para exercer seus direitos, esclarecer dúvidas, denunciar incidente de segurança ou fazer solicitações relacionadas à privacidade:
Bizbook Tecnologia Ltda.
CNPJ: 64.150.265/0001-59
Atendimento e privacidade: suporte@bizbook.com.br
Site: bizbook.com.br
Você também tem direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.