Política de Privacidade
Última atualização: 01 de julho de 2025
1. Quem somos
A Droppé uma plataforma de dropshipping integrada ao Bling, que permite a lojistas gerenciar produtos, estoque, preços e pedidos de forma centralizada. Neste documento, “nós”, “nosso” ou “Dropp” se referem ao operador desta plataforma.
2. Quais dados coletamos
Coletamos apenas os dados necessários para operar o serviço:
- Cadastro: nome, nome da empresa, e-mail e senha (armazenada como hash bcrypt).
- Dados fiscais: CNPJ, inscrição estadual, regime tributário e endereço — necessários para emissão de documentos fiscais.
- Tokens de integração Bling: access token e refresh token OAuth — armazenados criptografados (AES-256-GCM).
- Pedidos e produtos: dados operacionais gerados pelo uso do serviço.
- Logs técnicos: IP, data/hora de acesso e user-agent — para segurança e auditoria.
3. Como usamos os dados
- Autenticação e segurança da conta
- Sincronização com a API do Bling
- Cálculo de preços, repasse de pedidos e logística
- Comunicação sobre o serviço (atualizações, alertas de segurança)
- Cumprimento de obrigações legais e fiscais
4. Compartilhamento de dados
Não vendemos nem alugamos seus dados. Compartilhamos dados apenas:
- Bling: por necessidade da integração OAuth que você autoriza expressamente.
- Neon (banco de dados): hospedagem segura dos dados em nuvem.
- Vercel (hospedagem): execução da aplicação web.
- Autoridades: quando exigido por lei ou ordem judicial.
5. Seus direitos (LGPD — Lei nº 13.709/2018)
Você tem direito a:
- Confirmação e acesso: saber quais dados temos sobre você.
- Correção: atualizar dados incompletos ou incorretos.
- Portabilidade: exportar seus dados em formato legível (JSON).
- Eliminação: solicitar a exclusão da sua conta e dados pessoais.
- Revogação do consentimento: retirar o aceite dos termos a qualquer momento.
Para exercer esses direitos, acesse Dashboard → Privacidade ou entre em contato pelo e-mail de suporte.
6. Retenção de dados
Dados pessoais são mantidos enquanto sua conta estiver ativa. Após solicitar a exclusão, os dados são anonimizados em até 30 dias, exceto os registros financeiros e fiscais que são obrigados por lei a ser mantidos por 5 anos.
7. Segurança
Implementamos medidas técnicas e organizacionais adequadas: senhas com hash bcrypt, tokens criptografados com AES-256-GCM, comunicação HTTPS, rate limiting no login, bloqueio temporário por tentativas falhas e controle de acesso por papel (admin/user).
8. Cookies
Utilizamos cookies para manter a sessão autenticada (necessário) e, opcionalmente, para análise de uso. Consulte nossa Política de Cookies para mais detalhes e opções de gerenciamento.
9. Contato
Dúvidas sobre esta política ou sobre seus dados? Entre em contato com o nosso encarregado de dados (DPO) pelo e-mail indicado na plataforma ou abra um chamado pelo suporte.