Política de Privacidade

O BiliaSync ("nós", "nosso") é um software SaaS desenvolvido para automatizar a importação de produtos do AliExpress para lojas Shopify. Este documento descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais. Responsável pelos dados: BiliaSync Contato: privacy@biliasync.com

Ao usar o BiliaSync, podemos coletar: • Dados de cadastro: nome, endereço de e-mail e senha (armazenada com hash bcrypt) • Dados da loja Shopify: nome da loja, tokens de acesso OAuth (criptografados com AES-256-GCM), URL da loja • Dados de uso: produtos importados, configurações de markup, logs de atividade • Dados técnicos: endereço IP, tipo de navegador, timestamps de acesso (para segurança e rate limiting) • Dados de pagamento: processados por terceiros — não armazenamos dados de cartão de crédito

Seus dados são utilizados exclusivamente para: • Fornecer e operar o serviço BiliaSync • Autenticar sua identidade e proteger sua conta • Publicar produtos na sua loja Shopify mediante sua autorização • Calcular markup e otimizar listagens com inteligência artificial (Gemini) • Enviar comunicações transacionais (confirmações, alertas de segurança) • Melhorar nosso produto com métricas agregadas e anonimizadas

Não vendemos seus dados pessoais. Podemos compartilhá-los somente com: • Shopify Inc.: via API OAuth para publicar produtos na sua loja (mediante seu consentimento explícito) • Google (Gemini API): textos de produtos para geração de descrições — sem dados pessoais identificáveis • Supabase: provedor de banco de dados PostgreSQL com servidores na AWS US-East-1 • Vercel: plataforma de hospedagem — processa requisições HTTP • Upstash: serviço Redis para rate limiting (IPs anonimizados, sem dados pessoais) Todos os prestadores estão sujeitos a contratos de proteção de dados (DPA).

Implementamos proteções de nível bancário: • Criptografia AES-256-GCM para tokens OAuth da Shopify em repouso • Senhas protegidas com bcrypt (salt rounds = 12) • Autenticação de dois fatores (2FA/TOTP) disponível • Rate limiting centralizado via Redis (Upstash) para prevenir ataques de força bruta • Headers de segurança HTTP (HSTS, CSP, X-Frame-Options, etc.) • Logs de auditoria de ações sensíveis • Comunicação exclusivamente via HTTPS (TLS 1.2+)

• Dados de conta: mantidos enquanto sua conta estiver ativa • Após exclusão da conta: dados removidos em até 30 dias • Logs de segurança: retidos por 90 dias para investigação de incidentes • Backups: retidos por até 7 dias

Conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), você tem direito a: • Acessar seus dados pessoais — disponível em Configurações > Exportar Dados • Corrigir dados incorretos — edite em Configurações > Perfil • Eliminar seus dados — disponível em Configurações > Excluir Conta • Portabilidade: solicite exportação em formato JSON via support@biliasync.com • Revogar consentimento do Shopify — desconecte a loja em Lojas > Gerenciar Para exercer qualquer direito, envie email para: privacy@biliasync.com

Usamos apenas cookies essenciais: • Cookie de sessão (next-auth.session-token): necessário para autenticação • Cookie CSRF: proteção contra ataques cross-site Não usamos cookies de rastreamento ou publicidade de terceiros.

O BiliaSync é um app Shopify desenvolvido e mantido independentemente. Ao instalar nosso app: • Você autoriza acesso OAuth aos escopos listados durante a instalação • Os tokens de acesso são criptografados e armazenados com segurança • Você pode revogar o acesso a qualquer momento no painel de apps da Shopify (biliasync.myshopify.com > Apps) • Cumprimos os Requisitos de Segurança de Aplicativos da Shopify (CASA)

O BiliaSync é destinado exclusivamente a usuários com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade.

Podemos atualizar esta política periodicamente. Em caso de alterações materiais, notificaremos por e-mail e/ou aviso no painel com 30 dias de antecedência. O uso continuado do serviço após esse período implica aceitação da nova política.

Para dúvidas sobre privacidade ou para exercer seus direitos: 📧 privacy@biliasync.com 📧 support@biliasync.com Respondemos em até 5 dias úteis.