Política de Privacidade

Última atualização: 01 de julho de 2025

1. Quem somos

A Droppé uma plataforma de dropshipping integrada ao Bling, que permite a lojistas gerenciar produtos, estoque, preços e pedidos de forma centralizada. Neste documento, “nós”, “nosso” ou “Dropp” se referem ao operador desta plataforma.

2. Quais dados coletamos

Coletamos apenas os dados necessários para operar o serviço:

  • Cadastro: nome, nome da empresa, e-mail e senha (armazenada como hash bcrypt).
  • Dados fiscais: CNPJ, inscrição estadual, regime tributário e endereço — necessários para emissão de documentos fiscais.
  • Tokens de integração Bling: access token e refresh token OAuth — armazenados criptografados (AES-256-GCM).
  • Pedidos e produtos: dados operacionais gerados pelo uso do serviço.
  • Logs técnicos: IP, data/hora de acesso e user-agent — para segurança e auditoria.

3. Como usamos os dados

  • Autenticação e segurança da conta
  • Sincronização com a API do Bling
  • Cálculo de preços, repasse de pedidos e logística
  • Comunicação sobre o serviço (atualizações, alertas de segurança)
  • Cumprimento de obrigações legais e fiscais

4. Compartilhamento de dados

Não vendemos nem alugamos seus dados. Compartilhamos dados apenas:

  • Bling: por necessidade da integração OAuth que você autoriza expressamente.
  • Neon (banco de dados): hospedagem segura dos dados em nuvem.
  • Vercel (hospedagem): execução da aplicação web.
  • Autoridades: quando exigido por lei ou ordem judicial.

5. Seus direitos (LGPD — Lei nº 13.709/2018)

Você tem direito a:

  • Confirmação e acesso: saber quais dados temos sobre você.
  • Correção: atualizar dados incompletos ou incorretos.
  • Portabilidade: exportar seus dados em formato legível (JSON).
  • Eliminação: solicitar a exclusão da sua conta e dados pessoais.
  • Revogação do consentimento: retirar o aceite dos termos a qualquer momento.

Para exercer esses direitos, acesse Dashboard → Privacidade ou entre em contato pelo e-mail de suporte.

6. Retenção de dados

Dados pessoais são mantidos enquanto sua conta estiver ativa. Após solicitar a exclusão, os dados são anonimizados em até 30 dias, exceto os registros financeiros e fiscais que são obrigados por lei a ser mantidos por 5 anos.

7. Segurança

Implementamos medidas técnicas e organizacionais adequadas: senhas com hash bcrypt, tokens criptografados com AES-256-GCM, comunicação HTTPS, rate limiting no login, bloqueio temporário por tentativas falhas e controle de acesso por papel (admin/user).

8. Cookies

Utilizamos cookies para manter a sessão autenticada (necessário) e, opcionalmente, para análise de uso. Consulte nossa Política de Cookies para mais detalhes e opções de gerenciamento.

9. Contato

Dúvidas sobre esta política ou sobre seus dados? Entre em contato com o nosso encarregado de dados (DPO) pelo e-mail indicado na plataforma ou abra um chamado pelo suporte.