Política de privacidade
Como tratamos seus dados pessoais
Última revisão: 25 de abril de 2026
Esta política descreve como a GIROB2B PLATAFORMA DE NEGÓCIOS DIGITAIS INOVA SIMPLES (I.S.), CNPJ 65.542.877/0001-50, trata seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Quem somos
O GiroB2B é o controlador dos seus dados pessoais (Art. 5, V da LGPD). Para questões de privacidade: privacidade@girob2b.com.br.
2. Quais dados coletamos
- Dados de cadastro: nome, email, telefone (opcional), cidade, estado.
- Dados empresariais (fornecedores): CNPJ, razão social, endereço comercial, ano de fundação, faixa de funcionários, redes sociais, descrição da empresa.
- Conteúdo publicado: produtos, fotos, catálogos PDF, descrições.
- Cotações e mensagens: conteúdo das inquiries enviadas, respostas, conversas no chat interno.
- Dados técnicos: endereço IP, user-agent, logs de erro (para depuração e segurança).
- Dados comportamentais (opcional): apenas se você consentir via banner de cookies — eventos de uso para melhorar a plataforma.
Não coletamos CPF. A validação de identidade dos fornecedores é feita exclusivamente via CNPJ na BrasilAPI.
3. Para que usamos seus dados
- Execução de contrato: criar conta, autenticar, processar cotações, manter perfil público (Art. 7, V).
- Cumprimento legal: retenção de logs por prazos legais, atendimento à ANPD (Art. 7, II).
- Legítimo interesse: prevenção a fraude, segurança da plataforma, melhoria do produto (Art. 7, IX).
- Consentimento: envio de comunicações de marketing e analytics (Art. 7, I) — você pode revogar a qualquer momento.
4. Com quem compartilhamos
Apenas com prestadores essenciais ao funcionamento, todos sujeitos a contratos de proteção de dados:
- Supabase — banco de dados e autenticação (USA, com SCCs).
- Vercel — hospedagem e CDN (USA, com SCCs).
- Resend — envio de email transacional (USA).
- BrasilAPI — validação de CNPJ (Brasil).
Não vendemos seus dados a terceiros.
5. Seus direitos (Art. 18 da LGPD)
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados
- Eliminação dos dados pessoais tratados com consentimento
- Informação sobre compartilhamento com terceiros
- Revogação do consentimento
Para exercer qualquer direito, escreva para privacidade@girob2b.com.br. Responderemos em até 15 dias úteis.
6. Por quanto tempo guardamos
- Dados de conta: enquanto a conta estiver ativa.
- Conta excluída: 30 dias em soft-delete (recuperável), depois eliminação irreversível.
- Logs técnicos: 90 dias.
- Inquiries e mensagens: 5 anos após a última atividade (prescrição comercial).
- Dados fiscais (quando aplicável): 5 anos (legislação tributária).
7. Cookies
Usamos cookies essenciais (login, sessão, preferências) sem necessidade de consentimento. Cookies analíticos e de marketing exigem consentimento explícito via banner de cookies — você pode personalizar a qualquer momento.
8. Segurança
Aplicamos medidas técnicas e organizacionais razoáveis: criptografia em trânsito (TLS), autenticação forte, isolamento por tenant, logs de auditoria, e Row Level Security no banco. Em caso de incidente que represente risco aos titulares, comunicaremos a ANPD e os afetados em prazo razoável (Art. 48).
9. Crianças e adolescentes
A plataforma é destinada a maiores de 18 anos representando empresas. Não coletamos intencionalmente dados de menores.
10. Alterações
Mudanças significativas nesta política serão comunicadas por email ou aviso na plataforma com ao menos 15 dias de antecedência.
11. Encarregado de Proteção de Dados (DPO)
Em fase de designação formal. Ponto de contato interino: Gustavo, CEO — privacidade@girob2b.com.br.
Documento elaborado pela equipe GiroB2B com base no framework interno de compliance LGPD. Pendente de revisão jurídica formal por advogado especializado em proteção de dados. Veja também os Termos de Uso.