Política de segurança e privacidade

----------

16. Controle de versões

O Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO) da Biso é Jonathan Raphael.

Para dúvidas, solicitações de direitos dos titulares, comunicações relativas a dados pessoais ou esclarecimentos sobre esta Política de Privacidade, entre em contato pelo e-mail: jonathan.raphael@biso.digital ou privacidade@biso.digital.

15. Contato e Encarregado pelo Tratamento de Dados Pessoais

Esta Política pode ser atualizada a qualquer momento, visando aprimorar nossas práticas ou atender a exigências legais. Todas as alterações relevantes serão comunicadas em nossos canais oficiais e, quando significativo, por e-mail ou banner em nosso site.

14. Atualizações desta Política

Em caso de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares de dados pessoais, a Biso observará os procedimentos e prazos previstos na Resolução nº 15/2024 da Autoridade Nacional de Proteção de Dados (ANPD), incluindo a notificação dos titulares e da ANPD, quando aplicável.

Um canal específico para comunicação de incidentes está disponível pelo e-mail privacidade@biso.digital.

13. Incidentes de Segurança e Notificações

Você, titular dos dados, possui os seguintes direitos, conforme a LGPD:

Confirmação da existência de tratamento de dados;
Acesso aos seus dados pessoais;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
Portabilidade dos dados, quando aplicável;
Eliminação dos dados pessoais tratados com base no consentimento;
Informação sobre compartilhamento de dados;
Revogação do consentimento e oposição ao tratamento, quando aplicável.

Para exercer seus direitos ou esclarecer dúvidas, entre em contato pelo e-mail: privacidade@biso.digital.

As solicitações serão respondidas no prazo máximo de 15 dias, conforme previsto pela LGPD.

12. Direitos dos Titulares

A Biso adota a Inteligência Artificial (IA) de forma responsável, priorizando a privacidade, a segurança, a ética e a transparência no tratamento de dados pessoais, sempre em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e normas internacionais

Funcionalidades de IA em nossa plataforma:

Explicação de dashboards e indicadores: Interpretação automatizada e explicações em linguagem natural para facilitar decisões de negócio.
Chatbot inteligente: Atendimento automatizado e suporte, com base nas informações da base de dados do cliente, respeitando regras contratuais e limites de acesso.
Análise de desempenho: Relatórios e diagnósticos gerados automaticamente sobre os principais acontecimentos do negócio.
Geração de conteúdos personalizados: Textos e recomendações para campanhas e anúncios, conforme parâmetros definidos pelo cliente.

Como protegemos seus dados ao usar IA:

Minimização: Apenas os dados estritamente necessários são processados em cada interação, conforme a finalidade autorizada pelo usuário ou cliente.
Isolamento e exclusividade: Dados, prompts e respostas processados por IA são protegidos, não são armazenados para outros fins nem utilizados para treinamento de modelos, internos ou de terceiros.
Acesso restrito: Apenas sistemas autorizados da Biso acessam os modelos de IA. Terceiros, fornecedores e outros clientes não têm acesso aos seus dados ou resultados.
Execução sem retenção: Os dados inseridos para uso das funcionalidades de IA não são armazenados após o atendimento da solicitação, exceto quando necessário para diagnóstico, auditoria ou proteção operacional, sempre respeitando políticas rigorosas de acesso e descarte.
Ambiente seguro: Utilizamos a infraestrutura Microsoft Azure AI Foundry, com processamento regionalizado e controles avançados de autenticação, segregação e auditoria.
Não compartilhamento: Não compartilhamos dados processados por IA com parceiros, anunciantes ou outros clientes, salvo para execução técnica do serviço pela Microsoft, sempre com proteção contratual e legal.
Transparência: Você pode solicitar informações detalhadas sobre como seus dados são processados por IA a qualquer momento.

Dúvidas ou solicitações sobre IA?
Entre em contato pelo e-mail: privacidade@biso.digital

Para mais informações, consulte também a Política de Privacidade da Azure AI Foundry.

11. Uso de Inteligência Artificial (IA) Generativa

Nosso site utiliza cookies para melhorar a experiência do usuário e analisar o tráfego do site. Esta política de cookies explica como e por que utilizamos cookies através do Google Analytics 4 (GA4).

O que são cookies?
Cookies são pequenos arquivos de texto que são armazenados no seu dispositivo (computador, tablet ou celular) quando você visita um site. Eles ajudam a melhorar sua experiência de navegação e fornecem informações valiosas para nós sobre como os usuários interagem com nosso site.

Como utilizamos cookies?
Nós utilizamos Google Analytics 4 (GA4) para coletar informações anônimas sobre como os visitantes utilizam nosso site, incluindo dados como:

Páginas visitadas
Tempo gasto em cada página
Origem do tráfego
Interações com o site

Esses dados nos ajudam a entender o comportamento do usuário e melhorar a funcionalidade e o conteúdo do site.

Tipos de cookies utilizados
O Google Analytics 4 utiliza os seguintes tipos de cookies:

Cookies de Desempenho: Estes cookies coletam dados de forma anônima sobre como os visitantes interagem com nosso site, incluindo as páginas mais visitadas e eventuais erros que possam ocorrer. Isso nos ajuda a monitorar o desempenho do site e identificar áreas que precisam ser otimizadas.
Cookies de Análise: Utilizamos cookies de análise para entender como os visitantes chegam ao nosso site e como navegam por ele. Esses cookies também nos ajudam a medir a eficácia de campanhas de marketing e entender o comportamento geral do usuário.

Cookies do Google Analytics 4

_ga: Usado para distinguir usuários e expira em 2 anos
_ga_<container-id>: Usado para manter o estado da sessão e expira em 2 anos.

Gerenciamento de Cookies
Você pode gerenciar suas preferências de cookies diretamente nas configurações do seu navegador. Para mais informações sobre como desativar os cookies no seu navegador, consulte a seção de ajuda do próprio navegador.

Mais informações
Para mais informações sobre como o Google Analytics coleta e processa dados, visite a Política de Privacidade do Google.

10. Cookies e Tecnologia de Rastreamento

A Biso tem como compromisso primordial o respeito à privacidade, proteção e segurança dos dados pessoais que trata, não retendo os dados por período maior do que o necessário para:

Cumprimento da finalidade para a qual os dados foram originalmente coletados, mantidos e tratados;
Cumprimento de obrigações legais ou regulatórias;
Exercício regular de direitos;
Consecução de interesses legítimos da Biso.

Prazos de retenção:

Dados extraídos das plataformas dos clientes (VTEX, Google Analytics, etc):
Mantidos pelo período de vigência do contrato entre a Biso e o cliente, ou seja, enquanto o cliente utiliza os serviços da Biso.
Dados do cliente:
Mantidos pelo período do contrato, e até 30 (trinta) dias após a rescisão contratual, conforme previsto no contrato. Se tais dados forem necessários para suporte a registros contábeis, serão mantidos pelo prazo exigido pela legislação contábil, prevalecendo este em caso de conflito.
Dados coletados via Google Analytics (site e aplicativo):
Retidos por 2 a 14 meses, conforme configuração padrão do GA4, podendo ser agregados de forma não identificável por mais tempo.
Dados de marketing (ex: mailing):
Mantidos por tempo indeterminado, enquanto houver interesse legítimo ou consentimento válido do titular.

Descarte dos dados:
Após o término dos prazos de retenção, os dados são eliminados de forma segura, por métodos de exclusão digital definitiva dos sistemas e, quando aplicável, destruição física dos registros.

Direitos do titular:
O titular pode solicitar, a qualquer momento, a exclusão dos seus dados pessoais, salvo quando a retenção for necessária para cumprimento de obrigação legal ou regulatória.

Atuação como operadora:
Quando a Biso atuar como operadora de dados pessoais, seguirá as instruções do controlador quanto à retenção e descarte, conforme legislação aplicável.

9. Retenção e Exclusão de Dados

A Biso adota medidas técnicas e organizacionais rigorosas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou alteração, em conformidade com os princípios da LGPD. Entre as principais práticas de segurança, destacamos:

Criptografia dos dados:
Dados em repouso são protegidos com criptografia AES-256. Dados em trânsito utilizam conexões seguras via TLS/HTTPS.
Controle de acesso restrito:
Acesso aos sistemas é controlado por perfis e políticas de autenticação forte, incluindo autenticação multifator (MFA) para ambientes sensíveis.
Segregação lógica dos ambientes:
Os dados de cada cliente são armazenados separadamente, garantindo que as informações não se misturem e mantendo a confidencialidade de cada cliente.
Revisões e auditorias de acesso:
Realizamos revisões periódicas dos acessos, com desprovisionamento imediato de contas inativas ou de usuários desligados, e auditorias de segurança regulares.
Backups criptografados:
Backups são realizados diariamente e armazenados de forma criptografada em ambientes seguros.
Proteção de aplicações:
Utilizamos Web Application Firewall (WAF) para proteger nossos sistemas contra ameaças na camada de aplicação.
Monitoramento contínuo:
Todas as atividades e acessos aos sistemas são monitorados e registrados em logs de segurança.
Utilização de provedores certificados:
Os dados são processados e armazenados somente em provedores de infraestrutura reconhecidos internacionalmente, como AWS, Microsoft, Google LLC e ActiveCampaign.
Anonimização de identificadores eletrônicos:
Quando aplicável, identificadores eletrônicos são anonimizados para reforçar a privacidade dos titulares.

Para a entrega dos nossos serviços, o tratamento de dados pessoais é essencial e realizado sempre de acordo com os princípios de finalidade, necessidade e transparência. Não realizamos anonimização dos dados pessoais tratados, exceto quando requerido por lei ou pelo cliente.

As práticas descritas estão alinhadas com os controles definidos nas demais seções desta política, compondo o conjunto de salvaguardas da Biso para proteção de dados pessoais e sensíveis.

8. Medidas de Segurança

Seus dados podem ser armazenados ou processados em servidores localizados no Brasil ou no exterior (como Google Cloud, Amazon Web Services e Microsoft Azure). Todas as transferências internacionais de dados são realizadas conforme as hipóteses previstas nos artigos 33 e 34 da LGPD, mediante adoção de mecanismos de proteção adequados, como cláusulas contratuais específicas e exigência de padrões internacionais de segurança e privacidade.

7. Transferência Internacional de Dados

A Biso não compartilha dados pessoais de seus clientes com terceiros para fins próprios desses terceiros. Contudo, para viabilizar a prestação dos nossos serviços, utilizamos provedores de infraestrutura tecnológica, como AWS, Google LLC, Microsoft, ActiveCampaign, entre outros. Esses provedores atuam exclusivamente como operadores/suboperadores, processando os dados sob nossa orientação e em conformidade com a LGPD, por meio de contratos específicos que garantem a segurança e a confidencialidade das informações.

A lista completa de operadores pode ser solicitada pelo titular pelo e-mail privacidade@biso.digital

6. Compartilhamento de Dados

O tratamento de dados pessoais pela Biso está fundamentado nas bases legais previstas na Lei Geral de Proteção de Dados (LGPD), de acordo com a natureza da relação com o titular dos dados:

Dados coletados diretamente pela Biso (ex: site, campanhas de marketing, contato comercial):
Utilizamos as seguintes bases legais, conforme a finalidade do tratamento:
- Consentimento do titular: quando necessário para o envio de comunicações de marketing ou informações promocionais.
- Execução de contrato ou de procedimentos preliminares: para viabilizar a prestação de serviços, cadastro de usuários e atendimento de solicitações.
- Cumprimento de obrigação legal ou regulatória: quando exigido por lei ou autoridade competente.
- Legítimo interesse da Biso: para análise e melhoria dos serviços, segurança dos sistemas e atendimento de demandas administrativas, sempre resguardando os direitos e liberdades fundamentais do titular.
Dados tratados em nome de clientes (ex: dados de compradores em plataformas de e-commerce e outras integrações):
Nestes casos, a Biso atua como operadora de dados pessoais, realizando o tratamento sob as orientações e determinações dos clientes, que são os controladores dos dados. O consentimento e demais bases legais para o tratamento desses dados são obtidos e definidos pelo cliente, cabendo à Biso seguir rigorosamente as instruções contratuais e legais aplicáveis.

5. Base Legal para o Tratamento de Dados

Utilizamos seus dados pessoais para:

Prestação e melhoria de nossos serviços;
Cadastro e identificação de usuários;
Análise de comportamento, desempenho e uso de nossos produtos e serviços;
Responder dúvidas, solicitações e dar suporte;
Cumprir obrigações legais e regulatórias;
Comunicações e campanhas de marketing, desde que haja consentimento prévio, quando necessário.

O titular pode cancelar o recebimento de comunicações de marketing a qualquer momento, utilizando o link de descadastramento disponível nas mensagens ou solicitando pelo e-mail privacidade@biso.digital

4. Como Usamos Seus Dados

A Biso não trata dados pessoais sensíveis de titulares finais, salvo mediante instrução expressa do cliente/controlador e para finalidades legítimas previstas em contrato. Caso haja tratamento de dados sensíveis, ele ocorre de acordo com as bases legais previstas nos artigos 11 e seguintes da LGPD, com proteção reforçada, controles de acesso restrito, criptografia e demais medidas de segurança técnicas e administrativas.

Nossos serviços não são destinados a menores de 18 anos e não coletamos dados pessoais de crianças ou adolescentes sem o consentimento específico dos responsáveis legais. Caso identifiquemos o tratamento indevido desses dados, providenciaremos sua eliminação imediata.

3. Dados Pessoais Sensíveis e Dados de Crianças e Adolescentes

Podemos coletar as seguintes categorias de dados pessoais:

Dados de Identificação e Contato: nome, CPF, CNPJ, endereço, e-mail, telefone.
Dados Eletrônicos e de Sessão: endereço IP, histórico de páginas visitadas, duração de visitas, dados de navegação, informações sobre o dispositivo (navegador, sistema operacional), cookies e identificadores eletrônicos.
Dados Transacionais: histórico de compras, informações logísticas (envios e entregas).
Interações com Clientes: registros de atendimento, tickets e comunicações.
Dados de Segurança: senhas de acesso (armazenadas com forte criptografia).

Esses dados podem ser coletados por meio de formulários em nossos sites e aplicativos, integrações com plataformas de e-commerce, marketplaces, ferramentas de análise (como Google Analytics) e em interações via e-mail e outros canais de atendimento.

2. Quais Dados Coletamos

A Biso é uma solução de inteligência de dados com inteligência artificial embarcada, voltada para acelerar e otimizar o processo de tomada de decisão no varejo online e físico. Por meio de engenharia de dados avançada, automação e IA, transformamos dados complexos e descentralizados em insights acionáveis e recomendações práticas, sempre com foco em aumentar o faturamento dos nossos clientes.

Oferecemos soluções tecnológicas e analíticas para o segmento de e-commerce e varejo, realizando o tratamento de dados pessoais de clientes, usuários finais e visitantes de nossos serviços digitais com responsabilidade, segurança e transparência.

1. Quem Somos

A Biso valoriza a privacidade, a transparência e a segurança dos dados pessoais de seus clientes, usuários e visitantes. Esta Política de Privacidade explica como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e demais normas aplicáveis.

Data de atualização: 11 de Setembro de 2025

Data de atualização: 29 de Maio de 2025

Para garantir a transparência e segurança dos seus dados, nossa Política de Segurança e Privacidade está disponível para consulta. Clique no botão abaixo para acessar todos os detalhes.

Consulte aqui

Política de segurança e privacidade

----------

16. Controle de versões

15. Contato e Encarregado pelo Tratamento de Dados Pessoais

Esta Política pode ser atualizada a qualquer momento, visando aprimorar nossas práticas ou atender a exigências legais. Todas as alterações relevantes serão comunicadas em nossos canais oficiais e, quando significativo, por e-mail ou banner em nosso site. ​

14. Atualizações desta Política

13. Incidentes de Segurança e Notificações

Você, titular dos dados, possui os seguintes direitos, conforme a LGPD:

Confirmação da existência de tratamento de dados;

Acesso aos seus dados pessoais;

Correção de dados incompletos, inexatos ou desatualizados;

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;

Portabilidade dos dados, quando aplicável;

Eliminação dos dados pessoais tratados com base no consentimento;

Informação sobre compartilhamento de dados;

Revogação do consentimento e oposição ao tratamento, quando aplicável.

Para exercer seus direitos ou esclarecer dúvidas, entre em contato pelo e-mail: privacidade@biso.digital. As solicitações serão respondidas no prazo máximo de 15 dias, conforme previsto pela LGPD.

12. Direitos dos Titulares

Explicação de dashboards e indicadores: Interpretação automatizada e explicações em linguagem natural para facilitar decisões de negócio.

Chatbot inteligente: Atendimento automatizado e suporte, com base nas informações da base de dados do cliente, respeitando regras contratuais e limites de acesso.

Análise de desempenho: Relatórios e diagnósticos gerados automaticamente sobre os principais acontecimentos do negócio.

Geração de conteúdos personalizados: Textos e recomendações para campanhas e anúncios, conforme parâmetros definidos pelo cliente.

Como protegemos seus dados ao usar IA:

Minimização: Apenas os dados estritamente necessários são processados em cada interação, conforme a finalidade autorizada pelo usuário ou cliente.

Isolamento e exclusividade: Dados, prompts e respostas processados por IA são protegidos, não são armazenados para outros fins nem utilizados para treinamento de modelos, internos ou de terceiros.

Acesso restrito: Apenas sistemas autorizados da Biso acessam os modelos de IA. Terceiros, fornecedores e outros clientes não têm acesso aos seus dados ou resultados.

Execução sem retenção: Os dados inseridos para uso das funcionalidades de IA não são armazenados após o atendimento da solicitação, exceto quando necessário para diagnóstico, auditoria ou proteção operacional, sempre respeitando políticas rigorosas de acesso e descarte.

Ambiente seguro: Utilizamos a infraestrutura Microsoft Azure AI Foundry, com processamento regionalizado e controles avançados de autenticação, segregação e auditoria.

Não compartilhamento: Não compartilhamos dados processados por IA com parceiros, anunciantes ou outros clientes, salvo para execução técnica do serviço pela Microsoft, sempre com proteção contratual e legal.

Transparência: Você pode solicitar informações detalhadas sobre como seus dados são processados por IA a qualquer momento.

Dúvidas ou solicitações sobre IA? Entre em contato pelo e-mail: privacidade@biso.digital Para mais informações, consulte também a Política de Privacidade da Azure AI Foundry.

11. Uso de Inteligência Artificial (IA) Generativa

Páginas visitadas

Tempo gasto em cada página

Origem do tráfego

Interações com o site

Esses dados nos ajudam a entender o comportamento do usuário e melhorar a funcionalidade e o conteúdo do site. Tipos de cookies utilizados O Google Analytics 4 utiliza os seguintes tipos de cookies:

Cookies de Desempenho: Estes cookies coletam dados de forma anônima sobre como os visitantes interagem com nosso site, incluindo as páginas mais visitadas e eventuais erros que possam ocorrer. Isso nos ajuda a monitorar o desempenho do site e identificar áreas que precisam ser otimizadas.

Cookies de Análise: Utilizamos cookies de análise para entender como os visitantes chegam ao nosso site e como navegam por ele. Esses cookies também nos ajudam a medir a eficácia de campanhas de marketing e entender o comportamento geral do usuário.

Cookies do Google Analytics 4

_ga: Usado para distinguir usuários e expira em 2 anos

_ga_<container-id>: Usado para manter o estado da sessão e expira em 2 anos.

10. Cookies e Tecnologia de Rastreamento

A Biso tem como compromisso primordial o respeito à privacidade, proteção e segurança dos dados pessoais que trata, não retendo os dados por período maior do que o necessário para:

Cumprimento da finalidade para a qual os dados foram originalmente coletados, mantidos e tratados;

Cumprimento de obrigações legais ou regulatórias;

Exercício regular de direitos;

Consecução de interesses legítimos da Biso.

Prazos de retenção:

Dados extraídos das plataformas dos clientes (VTEX, Google Analytics, etc): Mantidos pelo período de vigência do contrato entre a Biso e o cliente, ou seja, enquanto o cliente utiliza os serviços da Biso.

Dados coletados via Google Analytics (site e aplicativo): Retidos por 2 a 14 meses, conforme configuração padrão do GA4, podendo ser agregados de forma não identificável por mais tempo.

Dados de marketing (ex: mailing): Mantidos por tempo indeterminado, enquanto houver interesse legítimo ou consentimento válido do titular.

9. Retenção e Exclusão de Dados

A Biso adota medidas técnicas e organizacionais rigorosas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou alteração, em conformidade com os princípios da LGPD. Entre as principais práticas de segurança, destacamos: ​

Criptografia dos dados: Dados em repouso são protegidos com criptografia AES-256. Dados em trânsito utilizam conexões seguras via TLS/HTTPS.

Controle de acesso restrito: Acesso aos sistemas é controlado por perfis e políticas de autenticação forte, incluindo autenticação multifator (MFA) para ambientes sensíveis.

Segregação lógica dos ambientes: Os dados de cada cliente são armazenados separadamente, garantindo que as informações não se misturem e mantendo a confidencialidade de cada cliente.

Revisões e auditorias de acesso: Realizamos revisões periódicas dos acessos, com desprovisionamento imediato de contas inativas ou de usuários desligados, e auditorias de segurança regulares.

Backups criptografados: Backups são realizados diariamente e armazenados de forma criptografada em ambientes seguros.

Proteção de aplicações: Utilizamos Web Application Firewall (WAF) para proteger nossos sistemas contra ameaças na camada de aplicação.

Monitoramento contínuo: Todas as atividades e acessos aos sistemas são monitorados e registrados em logs de segurança.

Utilização de provedores certificados: Os dados são processados e armazenados somente em provedores de infraestrutura reconhecidos internacionalmente, como AWS, Microsoft, Google LLC e ActiveCampaign.

Anonimização de identificadores eletrônicos: Quando aplicável, identificadores eletrônicos são anonimizados para reforçar a privacidade dos titulares.

8. Medidas de Segurança

7. Transferência Internacional de Dados

6. Compartilhamento de Dados

O tratamento de dados pessoais pela Biso está fundamentado nas bases legais previstas na Lei Geral de Proteção de Dados (LGPD), de acordo com a natureza da relação com o titular dos dados:

​Dados coletados diretamente pela Biso (ex: site, campanhas de marketing, contato comercial): Utilizamos as seguintes bases legais, conforme a finalidade do tratamento:

Consentimento do titular: quando necessário para o envio de comunicações de marketing ou informações promocionais.

Execução de contrato ou de procedimentos preliminares: para viabilizar a prestação de serviços, cadastro de usuários e atendimento de solicitações.

Cumprimento de obrigação legal ou regulatória: quando exigido por lei ou autoridade competente.

Legítimo interesse da Biso: para análise e melhoria dos serviços, segurança dos sistemas e atendimento de demandas administrativas, sempre resguardando os direitos e liberdades fundamentais do titular.

5. Base Legal para o Tratamento de Dados

4. Como Usamos Seus Dados

3. Dados Pessoais Sensíveis e Dados de Crianças e Adolescentes

Podemos coletar as seguintes categorias de dados pessoais:

Dados de Identificação e Contato: nome, CPF, CNPJ, endereço, e-mail, telefone.

Dados Eletrônicos e de Sessão: endereço IP, histórico de páginas visitadas, duração de visitas, dados de navegação, informações sobre o dispositivo (navegador, sistema operacional), cookies e identificadores eletrônicos.

Dados Transacionais: histórico de compras, informações logísticas (envios e entregas).

Interações com Clientes: registros de atendimento, tickets e comunicações.

Esta Política pode ser atualizada a qualquer momento, visando aprimorar nossas práticas ou atender a exigências legais. Todas as alterações relevantes serão comunicadas em nossos canais oficiais e, quando significativo, por e-mail ou banner em nosso site.

Para exercer seus direitos ou esclarecer dúvidas, entre em contato pelo e-mail: privacidade@biso.digital.

As solicitações serão respondidas no prazo máximo de 15 dias, conforme previsto pela LGPD.

Dúvidas ou solicitações sobre IA?
Entre em contato pelo e-mail: privacidade@biso.digital

Para mais informações, consulte também a Política de Privacidade da Azure AI Foundry.

Esses dados nos ajudam a entender o comportamento do usuário e melhorar a funcionalidade e o conteúdo do site.

Tipos de cookies utilizados
O Google Analytics 4 utiliza os seguintes tipos de cookies:

Dados extraídos das plataformas dos clientes (VTEX, Google Analytics, etc):
Mantidos pelo período de vigência do contrato entre a Biso e o cliente, ou seja, enquanto o cliente utiliza os serviços da Biso.

Dados coletados via Google Analytics (site e aplicativo):
Retidos por 2 a 14 meses, conforme configuração padrão do GA4, podendo ser agregados de forma não identificável por mais tempo.

Dados de marketing (ex: mailing):
Mantidos por tempo indeterminado, enquanto houver interesse legítimo ou consentimento válido do titular.

A Biso adota medidas técnicas e organizacionais rigorosas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou alteração, em conformidade com os princípios da LGPD. Entre as principais práticas de segurança, destacamos:

Criptografia dos dados:
Dados em repouso são protegidos com criptografia AES-256. Dados em trânsito utilizam conexões seguras via TLS/HTTPS.

Controle de acesso restrito:
Acesso aos sistemas é controlado por perfis e políticas de autenticação forte, incluindo autenticação multifator (MFA) para ambientes sensíveis.

Segregação lógica dos ambientes:
Os dados de cada cliente são armazenados separadamente, garantindo que as informações não se misturem e mantendo a confidencialidade de cada cliente.

Revisões e auditorias de acesso:
Realizamos revisões periódicas dos acessos, com desprovisionamento imediato de contas inativas ou de usuários desligados, e auditorias de segurança regulares.

Backups criptografados:
Backups são realizados diariamente e armazenados de forma criptografada em ambientes seguros.

Proteção de aplicações:
Utilizamos Web Application Firewall (WAF) para proteger nossos sistemas contra ameaças na camada de aplicação.

Monitoramento contínuo:
Todas as atividades e acessos aos sistemas são monitorados e registrados em logs de segurança.

Utilização de provedores certificados:
Os dados são processados e armazenados somente em provedores de infraestrutura reconhecidos internacionalmente, como AWS, Microsoft, Google LLC e ActiveCampaign.

Anonimização de identificadores eletrônicos:
Quando aplicável, identificadores eletrônicos são anonimizados para reforçar a privacidade dos titulares.

Dados coletados diretamente pela Biso (ex: site, campanhas de marketing, contato comercial):
Utilizamos as seguintes bases legais, conforme a finalidade do tratamento: