2026-06-03
Esta plataforma (Portal do Fornecedor) é operada pela BI Smart [razão social / CNPJ / endereço]. Para fins da LGPD (Lei 13.709/2018), a BI Smart atua como CONTROLADORA dos dados captados diretamente por ela (ex.: contatos comerciais), e como OPERADORA quando trata dados de fornecedores e usuários por conta de uma empresa-cliente (a empresa compradora, que é a controladora desses dados).
Contato comercial (landing): nome, empresa, e-mail e mensagem que você envia no formulário “quero o portal”.
Usuários do portal: e-mail, nome e papel de acesso, geridos pelo Supabase Auth. As senhas são tratadas exclusivamente pelo provedor de autenticação — a BI Smart não armazena nem vê sua senha.
Cadastro e compliance do fornecedor: dados informados no auto-cadastro/onboarding (razão social, CNPJ, endereços, contatos), catálogo, documentação e respostas aos formulários de compliance configurados pela empresa compradora. Após a aprovação, o cadastro oficial passa a viver no ERP da empresa compradora e é lido em tempo real.
Processo de compras: cotações e convites, respostas com preços/prazos e anexos, ordens de compra, notas fiscais e boletos enviados para conferência, contratos e títulos financeiros — parte é lida em tempo real do ERP da empresa compradora (que guarda os documentos oficiais); a parte de orquestração (cotações, respostas, conferência) é armazenada pelo portal por conta da empresa compradora.
Cobrança: pagamentos são processados pela Stripe. Dados de cartão são digitados no ambiente da Stripe — a BI Smart não recebe nem armazena número de cartão.
Dados técnicos: logs de acesso, de erro e trilha de auditoria (para segurança e funcionamento).
Contato comercial: responder e apresentar o produto (base: legítimo interesse / consentimento ao enviar o formulário).
Operação do portal: autenticar, controlar acesso por empresa e por fornecedor, conduzir o processo de compras (onboarding, compliance, cotações, pedidos, conferência de notas) e exibir os dados do ERP (base: execução de contrato / procedimentos preliminares a contrato).
Cobrança: processar assinaturas (base: execução de contrato / obrigação legal fiscal).
Segurança e melhoria: prevenir fraude e manter o serviço (base: legítimo interesse).
Provedores que viabilizam o serviço, apenas no necessário: Supabase (banco/autenticação), provedor de armazenamento de arquivos (anexos, notas e documentos), Stripe (pagamentos), Resend (e-mail transacional) e o provedor de hospedagem. Não vendemos seus dados.
Empresa compradora: dados de cadastro, compliance, respostas de cotação, pedidos e documentos enviados pelo fornecedor são compartilhados com a empresa compradora dona do processo — essa é a finalidade do portal. Um fornecedor jamais acessa dados de outro fornecedor.
Alguns provedores podem processar dados fora do Brasil; nesses casos buscamos salvaguardas adequadas conforme a LGPD.
Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação e informações sobre compartilhamento, além de revogar consentimento. Para dados do processo de compras e do ERP, a controladora é a empresa compradora — encaminharemos ou orientaremos conforme o caso.
Contato do encarregado (DPO): [e-mail do DPO].
Mantemos os dados pelo tempo necessário às finalidades acima e às obrigações legais (incluindo guarda de documentos fiscais quando aplicável). Aplicamos medidas técnicas como isolamento por empresa e por fornecedor (RLS), credenciais cifradas, HTTPS, controle de acesso por papel e trilha de auditoria.
Usamos o mínimo necessário (ex.: sessão de login, idioma e empresa/fornecedor selecionado). Não usamos cookies de publicidade.
Podemos atualizar esta política; a data de “última atualização” no topo indica a versão vigente.