BER, o astronautaber
Governança · LGPD

Política de Privacidade de Dados

A BER está comprometida com o respeito à sua privacidade. Esta política descreve como tratamos os dados pessoais de usuários e clientes na utilização da nossa plataforma SaaS.

Última atualização · 14/06/2026

1. Qual o nosso papel no tratamento de dados pessoais?

No que tange o tratamento de dados pessoais relacionados ao uso da nossa plataforma, atuamos predominantemente como Operadores, processando dados em nome de nossos clientes (Controladores). Quando se trata dos dados de nossos próprios clientes e usuários da plataforma, atuamos como Controladores, definindo como esses dados serão tratados.

2. Quais são os dados pessoais que tratamos?

Respeitando os limites permitidos pela legislação vigente, podemos tratar os seguintes dados pessoais:

  • Dados de identificação do usuário: nome completo, endereço de e-mail, telefone de contato, cargo e empresa.
  • Dados de acesso e autenticação: credenciais de login, tokens de sessão, logs de acesso, endereço IP e informações do dispositivo utilizado.
  • Dados de uso da plataforma: interações com funcionalidades, preferências de configuração, histórico de operações e registros de atividade.
  • Dados financeiros e contratuais: informações de faturamento, CNPJ/CPF para emissão de notas fiscais, dados de cartão de crédito (processados por gateway certificado PCI-DSS), contratos e aditivos.
  • Dados de suporte e atendimento: chamados abertos, descrição de incidentes, histórico de comunicações com a equipe de suporte.
  • Dados fornecidos pelos clientes (dados de terceiros): informações inseridas na plataforma pelos próprios clientes no exercício de suas operações, pelos quais o cliente é o Controlador responsável.

Reforçamos que quaisquer dados pessoais serão tratados exclusivamente para atingir as finalidades descritas nesta Política.

3. Como podemos coletar esses dados?

  • Diretamente com o Titular dos Dados, no momento de cadastro, contratação ou uso da plataforma.
  • De forma automática, por meio de cookies, logs de sistema e tecnologias similares durante a navegação e uso da plataforma.
  • Por meio de integrações com sistemas de terceiros autorizados pelo próprio Titular ou pelo cliente contratante.
  • A partir de fontes publicamente acessíveis, quando necessário para validação ou enriquecimento de cadastro.

4. Para quais finalidades tratamos os dados pessoais?

Tratamos os dados pessoais com foco na prestação, melhoria e segurança dos serviços da plataforma SaaS, incluindo:

Gestão de Contas e Acesso

  • Criação, manutenção e encerramento de contas de usuários.
  • Controle de perfis, permissões e acessos por nível hierárquico.
  • Autenticação segura e prevenção de acessos não autorizados.

Prestação e Melhoria do Serviço

  • Processamento das operações realizadas na plataforma.
  • Análise de uso para melhoria contínua de funcionalidades.
  • Geração de relatórios, dashboards e exportações de dados.
  • Suporte técnico e atendimento ao cliente.

Gestão Comercial e Financeira

  • Faturamento, emissão de notas fiscais e gestão de assinaturas.
  • Comunicações sobre renovações, atualizações de planos e cobranças.
  • Cumprimento de obrigações contratuais e legais.

Segurança e Conformidade

  • Monitoramento de atividades suspeitas e prevenção de fraudes.
  • Registros de auditoria e rastreabilidade de operações.
  • Cumprimento de determinações legais e regulatórias.

5. Com quem compartilhamos os seus dados pessoais?

Ocasionalmente podemos compartilhar os dados pessoais com:

  • Provedores de infraestrutura em nuvem responsáveis pela hospedagem, armazenamento e disponibilidade da plataforma.
  • Ferramentas de monitoramento, observabilidade e segurança de sistemas (APM, SIEM, antifraude).
  • Plataformas de comunicação e suporte ao cliente (e-mail transacional, chat, helpdesk).
  • Gateways de pagamento e instituições financeiras para processamento de cobranças.
  • Parceiros de integração autorizados pelo próprio cliente via API.
  • Órgãos reguladores, autoridades competentes e o Poder Judiciário, quando exigido por lei ou ordem judicial.

Todos os fornecedores e parceiros são contratualmente obrigados a manter confidencialidade e adotar medidas de segurança adequadas, em conformidade com a LGPD e demais legislações aplicáveis.

6. Por quanto tempo mantemos os seus dados pessoais?

  • Pelo tempo exigido por lei ou regulamentação específica.
  • Durante a vigência do contrato de prestação de serviços SaaS.
  • Pelo tempo necessário para resguardar o legítimo interesse da empresa no exercício regular de suas atividades.
  • Pelo prazo necessário para defesa em processos judiciais, administrativos ou arbitrais.

O término do tratamento ocorrerá quando a finalidade for alcançada, quando o Titular exercer seu direito de exclusão (nos casos previstos em lei) ou por determinação legal. Nesses casos, ressalvadas as hipóteses estabelecidas pela legislação aplicável, os dados pessoais serão eliminados de forma segura.

7. Quais são os direitos do Titular dos Dados?

O Titular possui os seguintes direitos, conforme a LGPD (Lei nº 13.709/2018):

  • Confirmação e acesso: solicitar a confirmação da existência do tratamento e obter cópia dos dados.
  • Correção: requerer atualização ou correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: nos casos em que o tratamento seja desnecessário ou excessivo.
  • Portabilidade: receber os dados em formato estruturado para transferência a outro fornecedor.
  • Revogação do consentimento: quando o tratamento for baseado no consentimento.
  • Oposição: solicitar a interrupção de tratamentos realizados com base em legítimo interesse.
  • Informação sobre compartilhamento: obter informações sobre os terceiros com quem seus dados são compartilhados.

Há circunstâncias legais que podem restringir o exercício de alguns direitos, principalmente quando o fornecimento das informações puder revelar segredo de negócio ou comprometer obrigações legais.

8. Proteção de dados e segurança

Adotamos medidas técnicas e organizacionais para garantir essa proteção, incluindo:

  • Criptografia de dados em trânsito (TLS) e em repouso.
  • Controle de acesso baseado em funções (RBAC) e autenticação multifator (MFA).
  • Monitoramento contínuo de ameaças e vulnerabilidades.
  • Backups periódicos com testes de restauração.
  • Plano de resposta a incidentes de segurança da informação.
  • Treinamento regular da equipe sobre privacidade e segurança de dados.

9. Cookies e tecnologias de rastreamento

  • Cookies essenciais: necessários para o funcionamento da plataforma (autenticação e sessão).
  • Cookies analíticos: utilizados para análise de desempenho e melhoria da plataforma.
  • Cookies de preferência: armazenam configurações do usuário para personalização da experiência.

O usuário pode gerenciar as preferências de cookies por meio das configurações do navegador ou do painel de consentimento disponível na plataforma.

10. Websites e serviços de terceiros

A plataforma pode disponibilizar links ou integrações com outros sites e serviços na internet. Não nos responsabilizamos pelo conteúdo ou pelas práticas de privacidade desses terceiros. Recomendamos a consulta às respectivas políticas de privacidade.

11. Transferência internacional de dados

Eventualmente, os dados pessoais poderão ser transferidos a servidores ou provedores localizados fora do Brasil. Nessas situações, adotaremos as medidas exigidas pela LGPD e pela ANPD para garantir nível de proteção equivalente ao previsto na legislação brasileira.

12. Alterações desta Política

Reservamo-nos o direito de alterar esta Política a qualquer momento, mediante publicação da versão atualizada na plataforma e/ou notificação aos usuários cadastrados. Recomendamos a leitura periódica desta Política.

13. Contato e Encarregado de Proteção de Dados (DPO)

Caso queira mais informações sobre o tratamento de dados pessoais ou exercer o seu direito como Titular, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail privacidade@ber.com.br.