← Voltar LGPD

DPA - Acordo de Tratamento de Dados

Este documento é o modelo de acordo que a Biavie assina com cada supermercado cliente quando passa a tratar dados da operação para gerar diagnósticos, respostas do agente e relatórios durante o piloto assistido de 14 dias. A Biavie atua como operadora; o supermercado permanece controlador.

Finalidades

• Importar documentos fiscais e operacionais da loja.
• Normalizar catálogo, vendas, estoque e indicadores.
• Gerar respostas, relatórios e recomendações operacionais.
• Registrar consentimento, logs, auditoria e suporte.

Categorias de dados tratados

• Dados da loja, produtos, vendas, estoque, documentos fiscais e mensagens.
• Contatos de usuários autorizados pelo supermercado.
• Logs técnicos e metadados de integração.

Suboperadores

A lista completa de suboperadores, com finalidade, sede e dados tratados, está no documento DPA_OPERADOR.md e inclui, no MVP atual: OpenAI (modelo de IA), Turso (banco libSQL), Vercel (hospedagem), Telegram Bot API (canal ativo) e Meta WhatsApp Cloud API (preparada para fase posterior). Alterações são comunicadas ao controlador com antecedência mínima de 15 dias.

Segurança e retenção

• Controle de acesso por papel, segregação por loja e audit log de conversa.
• Redação de payloads sensíveis e retenção configurável por cliente.
• Secrets fora do repositório, hospedagem isolada por tenant lógico.

Limites de produto (honestidade do MVP)

O DPA cobre o escopo real do produto. Hoje a Biavie não escreve de volta no ERP do cliente, não opera integrações nativas homologadas (apenas templates de mapeamento de export) e o canal WhatsApp está estruturalmente preparado mas ainda não ligado ao Meta Business. Esses limites estão em o que a Biavie não faz.

Assinatura

A assinatura digital acontece fora do site, em provedor homologado (ClickSign, DocuSign ou equivalente). O PDF assinado fica em posse do controlador e da Biavie por no mínimo 5 anos após o encerramento do contrato.

Contato do DPO

Encarregado (DPO) Biavie - dpo@biavie.com.br

Dúvidas específicas sobre tratamento de dados, solicitações do titular e incidentes de segurança devem ser enviados diretamente ao DPO. Prazo de resposta: 15 dias corridos.

Política de privacidade - Solicitar direitos do titular - Termos de uso