BeSocial
1.Quem somos
O BeSocial é uma plataforma SaaS de Advocacy Marketing operada pela BeSocial, com sede no Brasil. Para fins da LGPD:
- Atuamos como controlador dos dados de Administradores e visitantes do site institucional;
- Atuamos como operador dos dados dos Membros (colaboradores das empresas-clientes), sendo a empresa-cliente a controladora desses dados.
2.Dados que coletamos
De Administradores (controlador BeSocial):
| Categoria | Exemplos |
|---|---|
| Identificação | Nome, email corporativo, telefone (opcional) |
| Empresa | Razão social, tamanho do time |
| Acesso | Email + senha hash, registros de login (timestamp e IP) |
| Pagamento | Processado pela Hotmart — não armazenamos dados de cartão |
| Uso | Logs de uso da plataforma, eventos de campanha, métricas de produto |
De Membros (operador, controlador é a empresa-cliente):
| Categoria | Exemplos |
|---|---|
| Identificação | Nome, email corporativo |
| Participação | Histórico de campanhas, links compartilhados, prints enviados |
| Pontos | Saldo de pontos, histórico de créditos/débitos, resgates na Loja |
| Acesso | Login mágico via email, registros de acesso (timestamp e IP hash) |
De visitantes do site (besocial.com.br):
| Categoria | Exemplos |
|---|---|
| Navegação | Páginas visitadas, tempo na página, dispositivo, navegador |
| Origem | Referrer, parâmetros UTM |
| Cookies | Sessão, preferências, analytics — ver seção 7 |
3.Finalidades do tratamento
- Operação da plataforma: autenticação, gerenciamento de campanhas, validação de evidências, sistema de pontos e Loja;
- Comunicação: avisos transacionais (campanha lançada, ponto creditado), suporte e atualizações importantes;
- Marketing (apenas de Administradores que optaram): newsletter, novidades de produto, conteúdo educacional;
- Análise de produto: entender uso agregado pra melhorar funcionalidades, identificar bugs, medir performance;
- Segurança e anti-fraude: detecção de comportamento suspeito, rate limiting, validação de evidências.
4.Bases legais (LGPD art. 7º)
- Execução de contrato (art. 7º, V): pra operar a Plataforma conforme contratado;
- Cumprimento de obrigação legal (art. 7º, II): emissão de NF, retenção fiscal, atendimento a autoridades;
- Legítimo interesse (art. 7º, IX): segurança, prevenção a fraude, melhoria de produto;
- Consentimento (art. 7º, I): comunicações de marketing, cookies não essenciais.
5.Compartilhamento de dados
Não vendemos dados pessoais. Compartilhamos apenas com:
- Hotmart — processamento de pagamento dos planos pagos;
- Supabase — banco de dados e storage (servidores na América do Sul);
- Cloudflare — CDN, segurança e DNS;
- Resend — envio de emails transacionais (convite, reset de senha);
- PostHog — analytics de produto (com IPs anonimizados);
- Google Analytics 4 — analytics do site institucional (com IP-anonymization ativado);
- Autoridades competentes — quando obrigatório por lei ou ordem judicial.
Todos os fornecedores listados aderem a padrões de proteção compatíveis com a LGPD. Mantemos contratos de operação com cada um.
6.Armazenamento e segurança
Os dados são armazenados em infraestrutura na América do Sul (Supabase + Cloudflare), em conformidade com os princípios da LGPD. Aplicamos:
- Criptografia em trânsito (TLS 1.3) e em repouso;
- Senhas armazenadas com hash bcrypt (não recuperáveis);
- Isolamento por empresa via Row-Level Security (RLS) no banco de dados;
- Backups diários criptografados com retenção de 30 dias;
- Monitoramento contínuo de tentativas de acesso indevido;
- Auditoria periódica de permissões e logs de acesso.
7.Cookies
Usamos cookies em duas categorias:
- Essenciais (sempre ativos): manter sessão, preferências de idioma, segurança;
- Analíticos (com consentimento): mensurar uso e melhorar conteúdo via PostHog e GA4. Pode ser desabilitado pelo usuário.
Não usamos cookies para publicidade direcionada de terceiros.
8.Seus direitos (LGPD art. 18)
Como titular de dados, você pode exercer os seguintes direitos:
Pra exercer qualquer direito, escreva pra dpo@besocial.com.br. Atendemos em até 15 dias, conforme a LGPD.
9.Encarregado de Dados (DPO)
Nosso Encarregado pelo Tratamento de Dados Pessoais é o canal direto pra qualquer dúvida ou solicitação relacionada à LGPD.
Email: dpo@besocial.com.br
10.Atualizações desta política
Atualizamos esta Política periodicamente. Mudanças relevantes serão comunicadas com 15 dias de antecedência por email aos usuários cadastrados.
O uso continuado da Plataforma após a vigência das alterações constitui aceitação da nova versão.
11.Contato
Pra dúvidas gerais sobre privacidade ou esta Política, escreva pra dpo@besocial.com.br.
Pra outras questões, use contato@besocial.com.br ou nosso canal de contato.