Colmeia
Documento Legal

Política de Privacidade

Última atualização: 13 de abril de 2026

Resumo

A Bee The Tech leva a privacidade a sério. Coletamos apenas os dados necessários para oferecer o Colmeia, tratamos tudo de acordo com a LGPD, e você tem controle total sobre suas informações. Não vendemos seus dados. Ponto final. Esta política explica em detalhes o que coletamos, por que coletamos, como protegemos e quais são seus direitos.

Índice

1. Identificação do Controlador e do Encarregado (DPO)

1.1. Controlador

Para os fins desta Política de Privacidade e da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), o controlador dos seus dados pessoais é:

  • Empresa: Bee The Tech
  • CNPJ: 62.061.518/0001-92
  • Endereço: Rua Pais Leme, 215 Conj 1713 - Pinheiros - São Paulo/SP
  • E-mail: contato@beethetech.com.br

1.2. Encarregado de Proteção de Dados (DPO)

A Bee The Tech nomeou um Encarregado de Proteção de Dados Pessoais, nos termos do Art. 41 da LGPD:

  • E-mail do DPO: privacidade@beethetech.com.br

O Encarregado é o ponto de contato entre a Bee The Tech, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

2. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais, conforme a sua interação com o Colmeia:

2.1. Dados fornecidos diretamente por você

  • Dados de conta: nome completo, endereço de e-mail, senha (armazenada de forma criptografada), telefone (opcional)
  • Dados da organização: nome da empresa, segmento de atuação, dados de faturamento
  • Dados de perfil: foto de avatar (opcional), preferências de notificação, configurações de idioma

2.2. Dados gerados pelo uso da plataforma

  • Dados de uso: páginas visitadas dentro da plataforma, funcionalidades utilizadas, horários e frequência de acesso
  • Dados de dispositivo: tipo de navegador, sistema operacional, endereço IP, resolução de tela
  • Logs de atividade: ações realizadas na plataforma (criação de contatos, envio de mensagens, alterações no pipeline) para fins de auditoria e segurança

2.3. Dados de contatos e leads (inseridos pelo usuário)

Quando você utiliza o Colmeia para gerenciar seus contatos e leads, os dados inseridos (nomes, telefones, e-mails, conversas, notas) são armazenados em nossos servidores. Nesses casos, você é o controlador desses dados e a Bee The Tech atua como operadora, conforme detalhado em nossos Termos de Uso.

3. Finalidades do Tratamento

Tratamos seus dados pessoais para as seguintes finalidades específicas:

FinalidadeDescrição
Prestação do serviçoCriar e manter sua conta, processar suas ações na plataforma, permitir o funcionamento do CRM
Comunicações do serviçoEnviar notificações transacionais, alertas de segurança, atualizações sobre o serviço
Suporte técnicoResponder às suas solicitações, diagnosticar problemas, prestar assistência
SegurançaDetectar e prevenir fraudes, acessos não autorizados e atividades suspeitas
Melhoria do serviçoAnalisar padrões de uso (de forma agregada e anonimizada) para aprimorar funcionalidades e experiência do usuário
Obrigações legaisCumprir obrigações legais, regulatórias ou fiscais aplicáveis
Comunicações promocionaisEnviar novidades e ofertas sobre o Colmeia (apenas com seu consentimento prévio)

4. Bases Legais para o Tratamento

Conforme o Art. 7º da LGPD, todo tratamento de dados pessoais deve estar fundamentado em uma base legal. Utilizamos as seguintes bases para cada tipo de tratamento:

4.1. Execução de contrato (Art. 7º, V)

Tratamos seus dados de conta e dados de uso para a prestação do serviço contratado — ou seja, para que o Colmeia funcione conforme o esperado. Sem esses dados, não seria possível oferecer a plataforma.

4.2. Consentimento (Art. 7º, I)

Para comunicações promocionais e funcionalidades opcionais (como cookies de análise), solicitamos seu consentimento de forma clara e destacada. Você pode revogar seu consentimento a qualquer momento, sem prejuízo ao serviço principal.

4.3. Legítimo interesse (Art. 7º, IX)

Utilizamos o legítimo interesse como base legal para atividades como a melhoria do serviço (com dados agregados e anonimizados) e a prevenção de fraudes. Sempre avaliamos se nossos interesses legítimos não se sobrepõem aos seus direitos e liberdades fundamentais.

4.4. Cumprimento de obrigação legal (Art. 7º, II)

Em determinadas situações, tratamos dados para cumprir obrigações legais, como a retenção de registros de acesso por 6 meses conforme o Marco Civil da Internet (Art. 15, Lei nº 12.965/2014) ou atendimento a ordens judiciais.

5. Uso do WhatsApp Business Platform

O Colmeia integra-se ao WhatsApp Business Platform da Meta Platforms, Inc. para permitir que o usuário envie e receba mensagens com seus próprios contatos finais através da API oficial (WABA) ou da Evolution API. Esta seção explica como tratamos os dados dessa integração.

5.1. Papéis no tratamento

Quando o usuário do Colmeia utiliza o WhatsApp para se comunicar com seus próprios clientes finais, os papéis são assim distribuídos:

  • O usuário do Colmeia é o controlador dos dados pessoais dos seus próprios contatos finais (nome, telefone, conteúdo das conversas)
  • A Bee The Tech atua como operadora, armazenando e transmitindo essas mensagens exclusivamente conforme as instruções do usuário
  • A Meta Platforms, Inc. atua como operadora independente perante a Bee The Tech, conforme o WhatsApp Business Data Processing Terms

5.2. Dados transmitidos à Meta

Para que o envio e recebimento de mensagens funcione, os seguintes dados são transmitidos entre o Colmeia e a API da Meta/WhatsApp:

  • Identificador do destinatário (número de telefone no formato internacional)
  • Conteúdo da mensagem (texto, mídias, metadados de template, botões interativos quando aplicável)
  • Metadados de status (enviado, entregue, lido, falha) retornados pela Meta
  • Identificador da conta WhatsApp Business (WABA ID) e credenciais de autenticação da API (armazenadas pela Bee The Tech de forma criptografada)

5.3. Armazenamento e segurança das mensagens

As mensagens trocadas entre o usuário e seus contatos finais são armazenadas nos servidores da Bee The Tech enquanto a conta estiver ativa, para que o usuário possa acessar o histórico de conversas e o CRM funcione corretamente. O conteúdo é segregado por organização via Row-Level Security no banco de dados e credenciais sensíveis são cifradas com AES-256-GCM.

A Bee The Tech não acessa nem lê o conteúdo dessas mensagens, salvo quando estritamente necessário para suporte técnico solicitado expressamente pelo usuário, ou por determinação legal.

5.4. Opt-in e responsabilidade do usuário

É responsabilidade exclusiva do usuário do Colmeia obter e manter o consentimento (opt-in) dos seus contatos finais antes de iniciar conversas pelo WhatsApp, conforme exigido pela WhatsApp Business Messaging Policy. A Bee The Tech não coleta opt-ins em nome do usuário e não é responsável por violações às políticas da Meta decorrentes de uso indevido da plataforma pelo usuário.

5.5. Políticas da Meta aplicáveis

Ao utilizar a integração com o WhatsApp Business Platform, você também está sujeito às seguintes políticas da Meta, incorporadas por referência:

6. Dados de Pagamento e Assinatura

O processamento de pagamentos da assinatura do Colmeia é realizado pelo AbacatePay (Abacate Tecnologia S.A. — CNPJ 50.534.644/0001-49), instituição de pagamento regulamentada.

6.1. Dados que coletamos diretamente

Para emissão de nota fiscal e relacionamento comercial, coletamos e armazenamos:

  • Nome da empresa e CNPJ (ou CPF de pessoa física)
  • Endereço completo para faturamento
  • E-mail e telefone de contato financeiro
  • Histórico de faturas, status de pagamento, plano contratado e ciclo de cobrança

6.2. Dados processados pelo AbacatePay

Dados sensíveis de pagamento (número do cartão, CVV, validade, chave Pix, senha bancária) nunca são armazenados pela Bee The Tech. Esses dados são coletados e processados exclusivamente pelo ambiente seguro do AbacatePay, em conformidade com o padrão PCI-DSS. O Colmeia recebe apenas um identificador de transação e o status do pagamento (pendente, pago, falha, reembolsado).

6.3. Base legal

O tratamento desses dados é realizado com base na execução de contrato (Art. 7º, V da LGPD) e no cumprimento de obrigações legais (Art. 7º, II), especialmente as obrigações fiscais e tributárias, que exigem a retenção de registros por até 5 (cinco) anos.

7. Compartilhamento de Dados com Terceiros

A Bee The Tech não vende, aluga ou comercializa seus dados pessoais. Compartilhamos dados apenas nas seguintes situações:

7.1. Suboperadores e prestadores de serviço

Utilizamos provedores terceirizados essenciais para o funcionamento da plataforma. A lista abaixo é mantida atualizada:

SuboperadorFinalidadePaís
Supabase Inc.Banco de dados PostgreSQL, autenticação e storage de arquivosEUA
Vercel Inc.Hospedagem da aplicação web e CDNEUA
Meta Platforms, Inc.WhatsApp Business Platform (WABA) e Instagram Direct APIEUA / Irlanda
Evolution API (self-hosted)Integração alternativa com WhatsApp (apenas quando o usuário opta por essa modalidade)Brasil
Abacate Tecnologia S.A. (AbacatePay)Processamento de pagamentos (Pix, cartão de crédito, boleto)Brasil
Upstash Inc.Redis distribuído para rate limiting, cache e fila de jobsEUA / Europa
Cloudflare Inc.Proteção contra ataques DDoS, WAF e rede CDNEUA
Resend / SendGridEnvio de e-mails transacionais (cadastro, recuperação de senha, notificações)EUA

Todos os suboperadores são selecionados criteriosamente e estão vinculados a obrigações contratuais de confidencialidade e proteção de dados equivalentes às previstas nesta Política.

7.2. Integrações opcionais ativadas pelo usuário

Quando o usuário opta por conectar o Colmeia a ferramentas de terceiros por meio dos nossos webhooks ou API REST — tais como n8n, Make, Zapier, agentes de inteligência artificial (OpenAI, Anthropic, Google Gemini) ou qualquer outro sistema —, o envio de dados a essas plataformas ocorre sob responsabilidade exclusiva do usuário, que passa a ser responsável por avaliar a conformidade desses terceiros com a LGPD. A Bee The Tech não é responsável pelo tratamento de dados realizado por integrações escolhidas livremente pelo usuário.

7.3. Obrigações legais

Podemos compartilhar dados quando necessário para cumprir obrigações legais, regulatórias ou atender a ordens judiciais ou administrativas.

7.4. Proteção de direitos

Podemos compartilhar dados quando razoavelmente necessário para proteger os direitos, a propriedade ou a segurança da Bee The Tech, de nossos usuários ou do público.

7.5. Operações societárias

Em caso de fusão, aquisição, reorganização societária ou venda de ativos, os dados pessoais poderão ser transferidos à entidade sucessora, mantidas as garantias desta Política de Privacidade.

8. Transferência Internacional de Dados

Alguns dos nossos suboperadores podem armazenar ou processar dados fora do Brasil. Quando isso ocorre, garantimos que a transferência internacional de dados pessoais está fundamentada em:

  • Transferência para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD
  • Cláusulas contratuais padrão que garantem o mesmo nível de proteção previsto na legislação brasileira
  • Outras hipóteses previstas no Art. 33 da LGPD

Você pode solicitar informações detalhadas sobre as transferências internacionais realizadas entrando em contato com nosso DPO.

9. Período de Retenção dos Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

Categoria de DadosPeríodo de RetençãoJustificativa
Dados de contaEnquanto a conta estiver ativa + 30 dias após cancelamentoExecução de contrato + período para exportação
Registros de acesso (logs)6 mesesObrigação legal (Marco Civil da Internet, Art. 15)
Dados de faturamento5 anos após o encerramentoObrigação fiscal e tributária
Dados de contatos/leadsEnquanto a conta estiver ativa + 30 diasPrestação do serviço (operador)
Dados de uso e analytics24 meses (anonimizados)Legítimo interesse (melhoria do serviço)
CookiesConforme descrito na seção 11Varia por tipo de cookie

Após o período de retenção, os dados são eliminados de forma segura ou anonimizados de maneira irreversível.

10. Direitos do Titular dos Dados

Conforme o Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

1

Confirmação de tratamento

Você pode solicitar a confirmação de que tratamos seus dados pessoais.

2

Acesso aos dados

Você pode solicitar acesso a todos os dados pessoais que mantemos sobre você.

3

Correção de dados

Você pode solicitar a correção de dados incompletos, inexatos ou desatualizados.

4

Anonimização, bloqueio ou eliminação

Você pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

5

Portabilidade

Você pode solicitar a portabilidade dos seus dados a outro fornecedor de serviço, mediante requisição expressa.

6

Eliminação dos dados tratados com consentimento

Você pode solicitar a eliminação dos dados pessoais tratados com base no seu consentimento, exceto quando houver obrigação legal de retenção.

7

Informação sobre compartilhamento

Você pode solicitar informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.

8

Informação sobre o consentimento

Você tem direito a informações claras sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa.

9

Revogação do consentimento

Você pode revogar seu consentimento a qualquer momento, de forma gratuita e facilitada.

O exercício desses direitos é gratuito. Em casos de solicitações manifestamente infundadas ou excessivas, a Bee The Tech poderá cobrar uma taxa razoável ou recusar a solicitação, conforme permitido pela legislação.

11. Como Exercer Seus Direitos

Para exercer qualquer um dos direitos listados acima, entre em contato conosco através dos seguintes canais:

  • E-mail do DPO: privacidade@beethetech.com.br
  • E-mail geral: contato@beethetech.com.br

Ao enviar sua solicitação, informe:

  • Seu nome completo e e-mail cadastrado na plataforma
  • Descrição clara do direito que deseja exercer
  • Quaisquer informações adicionais que facilitem a localização dos seus dados

Responderemos à sua solicitação em até 15 (quinze) dias úteis contados do recebimento, podendo ser prorrogado por igual período em casos de complexidade técnica, mediante comunicação fundamentada.

Caso sua solicitação não seja atendida de forma satisfatória, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd.

12. Medidas de Segurança

A Bee The Tech implementa medidas técnicas e administrativas apropriadas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado. Entre as medidas adotadas, destacam-se:

12.1. Medidas técnicas

  • Criptografia em trânsito: todas as conexões com a plataforma são protegidas por TLS 1.2+ (HTTPS)
  • Criptografia em repouso: campos sensíveis (credenciais de integrações, tokens de API, webhooks secrets) são cifrados com AES-256-GCM no banco de dados
  • Hash de senhas: senhas nunca são armazenadas em texto puro — o Supabase Auth aplica hash criptográfico forte (bcrypt/scrypt)
  • Isolamento de dados multi-tenant: Row-Level Security (RLS) do PostgreSQL garante que nenhuma organização possa acessar dados de outra, mesmo em caso de bug na aplicação
  • Controle de acesso baseado em papéis (RBAC): cinco níveis de permissão — Administrador, Supervisor, Atendente, Financeiro e Vendedor. O módulo financeiro é restrito a Administrador e Financeiro.
  • Rate limiting distribuído: proteção contra ataques de força bruta e abuso de API via Redis (Upstash)
  • Proteção CSRF: validação de origem em todas as requisições de mutação
  • Backups: cópias de segurança automáticas e periódicas com armazenamento seguro e retenção configurada
  • Auditoria: log imutável de ações sensíveis (criação, alteração, exclusão de recursos críticos) para investigação de incidentes
  • Monitoramento: observabilidade de acesso e atividades para detecção de comportamentos anômalos

12.2. Medidas administrativas

  • Acesso aos dados limitado a colaboradores que efetivamente necessitam para o desempenho de suas funções
  • Acordos de confidencialidade com todos os colaboradores e suboperadores
  • Revisão periódica das práticas de segurança e conformidade

Nenhum sistema é 100% seguro. Apesar de nossos esforços, não podemos garantir segurança absoluta. Caso identifique qualquer vulnerabilidade, pedimos que nos comunique pelo e-mail privacidade@beethetech.com.br.

13. Cookies e Tecnologias de Rastreamento

13.1. O que são cookies?

Cookies são pequenos arquivos de texto armazenados em seu dispositivo quando você acessa a plataforma. Eles permitem que o Colmeia lembre de suas preferências e melhore sua experiência de uso.

13.2. Cookies que utilizamos

TipoFinalidadeDuraçãoBase Legal
EssenciaisAutenticação, sessão, preferências de tema e idiomaSessão / 1 anoExecução de contrato
FuncionaisLembrar preferências do usuário (estado do sidebar, visualizações)1 anoLegítimo interesse
AnalíticosEntender como a plataforma é usada para melhorias2 anosConsentimento

13.3. Como gerenciar cookies

Você pode configurar seu navegador para recusar cookies ou ser notificado quando um cookie é enviado. Tenha em mente que a desabilitação de cookies essenciais pode afetar o funcionamento da plataforma.

14. Dados de Menores de Idade

O Colmeia não é destinado a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes.

Se tomarmos conhecimento de que coletamos dados de um menor sem a devida autorização do responsável legal, tomaremos medidas imediatas para excluir essas informações de nossos sistemas.

Se você acredita que um menor forneceu dados pessoais ao Colmeia, entre em contato conosco pelo e-mail privacidade@beethetech.com.br para que possamos tomar as providências necessárias.

15. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a Bee The Tech compromete-se a:

  • Comunicar a ANPD em prazo razoável, conforme o Art. 48 da LGPD, informando a natureza dos dados afetados, os titulares envolvidos, as medidas técnicas e de segurança utilizadas, os riscos relacionados e as medidas adotadas para reverter ou mitigar os efeitos do incidente
  • Comunicar os titulares afetados diretamente, quando o incidente puder acarretar risco ou dano relevante, informando a natureza do incidente e as medidas tomadas
  • Adotar medidas corretivas imediatas para conter o incidente e prevenir a recorrência
  • Documentar o incidente, incluindo suas causas, seus efeitos e as providências tomadas, mantendo registro acessível para eventuais auditorias

16. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação ou nas funcionalidades da plataforma.

Quando houver alterações:

  • Para mudanças significativas que afetem a forma como tratamos seus dados, notificaremos você por e-mail e/ou notificação na plataforma com antecedência mínima de 15 (quinze) dias
  • Para ajustes menores (correções de redação, atualizações de informações de contato), a atualização da data nesta página será considerada notificação suficiente

Recomendamos que você revise esta política periodicamente. A data da última atualização está indicada no topo desta página.

17. Contato

Se você tiver dúvidas, comentários ou solicitações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato conosco:

  • Bee The Tech
  • E-mail geral: contato@beethetech.com.br
  • E-mail do DPO: privacidade@beethetech.com.br
  • CNPJ: 62.061.518/0001-92
  • Endereço: Rua Pais Leme, 215 Conj 1713 - Pinheiros - São Paulo/SP

Bee The Tech — Colmeia CRM
Documento atualizado em 13 de abril de 2026.

Política de Privacidade | Colmeia | Colmeia