Nós compreendemos que chaves de API, segredos do Bling e logs de faturamento comercial representam o coração da sua empresa. Por isso, todas as conexões via API do Syncer trafegam sob protocolos de alta segurança (TLS 1.3), criptografia em repouso e isolamento físico a nível de linha no Supabase Database (Row Level Security).

1. Compromisso com a LGPD

Esta Política de Privacidade estabelece como o Syncer coleta, processa, armazena e protege os dados pessoais e informações empresariais de seus usuários, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD).

A Plataforma atua tanto na qualidade de Controladora de dados (em relação aos dados cadastrais e de acesso direto do Usuário principal) quanto de Operadora de dados (no tráfego e sincronização das informações de estoque, pedidos de marketplaces e dados de faturamento do Bling ERP).

2. Coleta de Dados

O Syncer coleta apenas as informações estritamente necessárias para a prestação dos seus serviços de integração:

• Dados Cadastrais do Usuário: Nome completo, endereço de e-mail, telefone comercial, Razão Social, CNPJ e informações básicas de cobrança.
• Dados de Integrações (Chaves de API): Tokens de acesso Oauth2 e chaves de API obtidas do Bling ERP e de plataformas integradas. Essas chaves permanecem sob criptografia forte em banco de dados seguro.
• Dados de Produtos e Estoques: SKUs, códigos de barra, descrições, estoques físicos e lógicos vinculados às contas conectadas.
• Metadados de Transação e Auditoria: Endereços de IP de conexão, data e hora dos eventos, User-Agent do navegador, logs brutos de webhooks do Bling e histórico de jobs de replicação.

3. Finalidade do Tratamento de Dados

O tratamento de todas as informações é fundamentado estritamente na execução contratual dos serviços acordados, além do legítimo interesse e conformidade legal:

1. Sincronização Física de Estoque: Garantir que o saldo físico no ERP Bling e canais de venda externos permaneça consolidado com base na verdade absoluta do snapshot.
2. Geração de Insights por IA: Processar volumes históricos de vendas para traçar previsões inteligentes de reabastecimento e relatórios automáticos.
3. Segurança e Auditoria: Gravar logs de acessos, data, hora, IP, User-Agent e assinaturas dos termos para atender às exigências do Marco Civil da Internet (Lei nº 12.965/14) e resguardo de direitos contratuais.

4. Segurança da Informação e Criptografia

Adotamos medidas rígidas de segurança organizacional e técnica para proteger seus dados contra acessos não autorizados, perdas acidentais ou destruições:

• Criptografia em Trânsito e Repouso: Todas as comunicações utilizam criptografia SSL/TLS de ponta a ponta. Os tokens Oauth do Bling ERP permanecem criptografados a nível de banco de dados.
• Isolamento a Nível de Linha (RLS): O banco de dados do Supabase é estruturado com políticas de isolamento Row Level Security de modo que nenhuma conta ou usuário consiga, sob qualquer hipótese, ler ou escrever em dados pertencentes a outro tenant/empresa.
• Minimização de Logs Brutos: Logs brutos de webhooks (webhook_events_raw) com mais de 7 dias são arquivados ou descartados de forma definitiva para manter o banco limpo e livre de acúmulo desnecessário de dados.

5. Compartilhamento de Dados

O Syncer NÃO comercializa, aluga, troca ou compartilha dados pessoais ou logs de estoque e faturamento do usuário com quaisquer parceiros ou terceiros não autorizados.

O compartilhamento de dados limita-se a:

• Integrações autorizadas configuradas pelo próprio Usuário (ex: envio de novos saldos dinâmicos ao ERP Bling do Usuário ou a marketplaces específicos).
• Empresas provedoras de infraestrutura de tecnologia de suporte básico (como servidores Cloudflare Workers, serviços analíticos de nuvem da Supabase e gateways de faturamento autorizados), sob estritas cláusulas de confidencialidade de dados.
• Cumprimento de ordens judiciais emitidas por autoridades públicas regulatórias e fiscais brasileiras de forma fundamentada.

6. Retenção e Exclusão Definitiva de Dados

Mantemos os dados armazenados apenas pelo tempo necessário para cumprir com as finalidades operacionais descritas nesta política.

Por liberalidade e segurança do Usuário em caso de esquecimento, caso uma conta seja desativada, cancelada por inadimplência ou encerrada, o Syncer manterá os dados armazenados de forma isolada por no máximo 90 (noventa) dias. Decorrido este prazo de 90 dias, a eliminação e exclusão dos dados ocorrerá de forma definitiva, permanente e irreversível, resguardando-se unicamente logs que devam ser preservados para fins de cumprimento de obrigação legal.

Nos termos da LGPD, você, como titular dos dados cadastrais, possui direitos que podem ser exercidos a qualquer tempo abrindo um chamado nos canais de suporte:

• Confirmação da existência do tratamento dos dados cadastrais básicos.
• Acesso facilitado aos seus dados armazenados pela plataforma.
• Correção de informações pessoais incompletas ou desatualizadas.
• Revogação do consentimento em relação aos Termos de Uso (o que implicará a imediata suspensão ou rescisão do fornecimento técnico do Syncer, visto que a concordância é parte indissociável da prestação dos serviços).