Voltar à Bravelo
Programa publicado

Programa de Segurança da Informação e Proteção de Dados

Como o Bravelo ERP protege dados de clientes, usuários e operações fiscais, em conformidade com a LGPD e boas práticas proporcionais de segurança da informação.

Versão1.0
Última atualização1 de julho de 2026
Canal de privacidadedpo@bravelo.com.br

Objetivo e escopo

Este programa descreve as medidas administrativas, técnicas e organizacionais adotadas pelo Bravelo ERP para proteger dados pessoais, dados operacionais e informações fiscais tratadas na plataforma.

O escopo inclui a landing pública, cadastro, app autenticado, integrações com marketplaces, suporte, emissão fiscal, automações operacionais e uso da assistente Luna. Este programa complementa os Termos de Uso e a Política de Privacidade.

Dados pessoaisConta, usuários, contato e direitos do titular.
Dados fiscaisConfigurações, documentos fiscais e obrigações legais.
IntegraçõesMarketplaces e provedores usados para operar o serviço.

Governança e responsabilidades

O Bravelo ERP é operado sob o CNPJ 57.632.888/0001-00, com sede em São Paulo, SP. Mantemos canais específicos para suporte operacional e demandas de privacidade.

Suporte operacional: suporte@bravelo.com.br

Canal de privacidade e dados pessoais: dpo@bravelo.com.br

Plataforma: www.bravelo.com.br

Dados protegidos pelo programa

O programa cobre as principais categorias de dados necessárias para operar o ERP, prestar suporte, cumprir obrigações legais e manter a plataforma segura.

CategoriaExemplosFinalidade
Dados de contanome, e-mail, empresa, CNPJ e perfil de usuárioautenticação, suporte e gestão da conta
Dados fiscaiscadastro fiscal, NF-e, certificado digital e configurações tributáriasemissão fiscal e cumprimento de obrigações legais
Dados operacionaispedidos, anúncios, estoque, catálogo, SKUs e histórico de operaçãooperação marketplace e gestão ERP
Dados de integraçãotokens OAuth, identificadores de loja, canal e eventos de APIconexão autorizada com marketplaces e serviços terceiros
Dados técnicosIP, logs, eventos de segurança, dispositivo e navegadorsegurança, auditoria, prevenção a fraude e melhoria do serviço
Dados da Lunamensagens e contexto operacional enviado ao agenteassistência operacional, suporte e histórico de atendimento

Medidas técnicas e administrativas de segurança

Adotamos controles para reduzir riscos de acesso não autorizado, perda, alteração, destruição ou tratamento inadequado de dados. Os controles são proporcionais ao porte, ao tipo de dado e à criticidade do fluxo.

Criptografia em trânsito

Comunicações protegidas por HTTPS/TLS para reduzir risco de interceptação durante o uso da plataforma.

Controle de acesso

Acesso por usuário, empresa e sessão autenticada, com segregação lógica entre contas e permissões de operação.

Backups e retenção

Rotinas de preservação e ciclos de retenção para apoiar continuidade operacional, restauração e obrigações legais.

Auditoria e rastreabilidade

Registros técnicos e operacionais para investigação, suporte, segurança e acompanhamento de eventos relevantes.

Infraestrutura gerenciada

Uso de infraestrutura AWS e serviços gerenciados para hospedar componentes críticos com controles operacionais próprios.

Acesso interno limitado

Acesso interno a dados de clientes limitado por necessidade de suporte, segurança, operação e obrigação legal.

Controle de acesso e autenticação

Cada usuário deve acessar a plataforma com credenciais próprias. O Bravelo limita o acesso interno a informações de clientes conforme necessidade operacional, suporte, segurança e cumprimento de obrigações legais.

  • Acesso individual por conta de usuário.
  • Sessões protegidas por mecanismos de autenticação web.
  • Segregação lógica por empresa/conta dentro da plataforma.
  • Orientação para usuários manterem credenciais sob sigilo.
  • Revogação ou desconexão de integrações quando aplicável.

Infraestrutura, armazenamento e backups

Parte dos componentes críticos do Bravelo ERP é executada em infraestrutura AWS, com serviços gerenciados para API, filas, processamento assíncrono, armazenamento de parâmetros e comunicações transacionais. A seleção de fornecedores considera segurança, disponibilidade, controles de acesso e capacidade de operar serviços críticos.

A segurança em nuvem segue o modelo de responsabilidade compartilhada: a AWS protege a infraestrutura da nuvem, enquanto o Bravelo mantém controles sobre aplicação, configuração, dados, acessos, credenciais, logs e rotinas operacionais.

Para integrações que exigem controle de origem de rede, chamadas de saída podem operar por NAT Gateway com IP público fixo dedicado, permitindo cadastro em allowlists de parceiros sem expor recursos internos diretamente à internet.

Dados ativos, logs e backups podem seguir ciclos diferentes de retenção, conforme necessidade operacional, obrigação legal, suporte, segurança e recuperação.

Retenção, exclusão e portabilidade

Mantemos dados pelo tempo necessário para prestar o serviço, cumprir obrigações legais, resolver disputas, preservar segurança e atender direitos dos titulares. Quando a retenção não for mais necessária ou obrigatória, os dados podem ser excluídos ou anonimizados conforme a legislação aplicável.

  • Dados de conta são mantidos enquanto a conta estiver ativa.
  • Documentos fiscais observam prazos legais de guarda.
  • Logs e backups seguem ciclos próprios de retenção e expiração.
  • Solicitações de exportação ou exclusão podem ser enviadas ao canal de privacidade.

Terceiros, fornecedores e integrações

Compartilhamos dados apenas quando necessário para executar o serviço, cumprir obrigações legais, operar integrações autorizadas pelo usuário, proteger a plataforma ou atender solicitações válidas de autoridades.

Integrações com marketplaces, APIs e parceiros operacionais são usadas conforme autorização da empresa cliente e com finalidade compatível com a operação contratada, como sincronização de pedidos, produtos, estoque, logística, emissão fiscal, conciliação, suporte e segurança.

  • Integrações ativas com marketplaces como Mercado Livre e Shopee.
  • Marketplaces conectados mediante autorização do usuário ou da empresa cliente.
  • Uso de escopos e permissões compatíveis com a finalidade da integração.
  • Tokens, chaves e credenciais de integração tratados como informações sensíveis.
  • Allowlists, chaves, assinaturas e validações de origem quando exigidas pelo parceiro.
  • Revogação ou desconexão de integrações quando solicitado ou quando aplicável.
  • Provedores de nuvem, banco de dados e e-mail transacional.
  • Processadores de IA e automação quando a Luna é utilizada.
  • Autoridades fiscais quando a emissão de NF-e ou obrigação legal exigir.

O Bravelo não vende dados pessoais ou dados operacionais recebidos de integrações. O uso desses dados é limitado à prestação do serviço, obrigações legais, prevenção a fraude, segurança, suporte e melhoria da plataforma.

Resposta a incidentes

Em caso de incidente de segurança envolvendo dados pessoais que possa gerar risco ou dano relevante aos titulares, o Bravelo avaliará o impacto, adotará medidas de contenção e mitigação e realizará as comunicações aplicáveis nos termos da LGPD e da orientação da ANPD.

1Identificar

Registrar sinal, origem e dados possivelmente afetados.

2Conter

Reduzir exposição e preservar evidências técnicas.

3Avaliar

Medir impacto, risco e necessidade de comunicação.

4Mitigar

Corrigir causa, acompanhar recorrência e comunicar quando aplicável.

Suspeitas de vulnerabilidade, acesso indevido ou uso não autorizado devem ser enviadas para suporte@bravelo.com.br.

Direitos dos titulares LGPD

Titulares de dados pessoais podem solicitar confirmação de tratamento, acesso, correção, portabilidade, informação sobre compartilhamento, oposição, anonimização, bloqueio, eliminação ou revogação de consentimento quando aplicável.

Solicitações devem ser enviadas para dpo@bravelo.com.br. Poderemos solicitar informações adicionais para confirmar identidade, preservar segurança e evitar acesso indevido por terceiros.

Uso de IA e Luna

A Luna apoia diagnóstico, explicação e preparação de próximos passos operacionais. Ela não substitui avaliação profissional contábil, fiscal ou jurídica, e recomendações relevantes devem ser revisadas pelo usuário antes de qualquer ação sensível.

Dados enviados à Luna são tratados conforme a Política de Privacidade e os termos aplicáveis ao serviço, com objetivo de prestar assistência operacional dentro do contexto autorizado pelo usuário.

Atualização do programa

Este programa será revisado periodicamente para refletir mudanças no produto, na infraestrutura, nas integrações, na legislação aplicável e nas práticas de segurança adotadas pela Bravelo.

Versão 1.0Última atualização: 1 de julho de 2026