BPG ConsultoriaBPG Consultoria

Política de Privacidade

Última atualização: 03/05/2026 · Versão 1.1 (adendo biometria ICP-Brasil)

1. Quem somos

BPG Consultoria Ltda, inscrita no CNPJ sob nº 00.000.000/0001-00, opera o site bpgconsultoria.com.br em parceria operacional com o escritório Amorim & Mota Advogados Associados, sob supervisão direta do Dr. Mota (Especialistas tarimbados). Esta política descreve como tratamos dados pessoais coletados pelo site e nossos canais digitais, em conformidade com a Lei 13.709/2018 (LGPD).

2. Encarregado pelo Tratamento de Dados (DPO)

Dr. Mota · Especialistas tarimbados
Email exclusivo para LGPD: dpo@bpgconsultoria.com.br
Email geral do escritório: atendimento@bpgconsultoria.com.br

3. Dados que coletamos

Coletamos apenas os dados estritamente necessários para a finalidade declarada:

  • Identificação: nome, CPF/CNPJ (quando necessário), email, telefone/WhatsApp
  • Profissional: empresa, cargo, regime tributário, faturamento estimado
  • Navegação: IP, navegador, páginas visitadas, UTMs (analytics)
  • Documentos: upload voluntário de documentos para análise (cartão CNPJ, contrato social, etc.)

4. Bases legais (LGPD art. 7º e 11)

  • Consentimento (art. 7º, I) — para captação de leads e marketing
  • Execução de contrato (art. 7º, V) — para prestação de serviços contratados
  • Cumprimento de obrigação legal (art. 7º, II) — para escrituração contábil/tributária
  • Legítimo interesse (art. 7º, IX) — para segurança, prevenção a fraudes e melhoria de serviço

5. Como usamos seus dados

  • Atendê-lo e responder solicitações
  • Prestar os serviços contratados
  • Cumprir obrigações legais (contábeis, tributárias, fiscais)
  • Enviar comunicações relevantes (com seu consentimento, opt-out a qualquer momento)
  • Melhorar nossos serviços (analytics agregado · sem rastreamento individual invasivo)
  • Prevenir fraudes e proteger nossa operação

6. Compartilhamento

Compartilhamos dados apenas com:

  • Operadores (Supabase, Asaas, Resend, Cal.com, ACs ICP-Brasil) — cada um com cláusula contratual de proteção de dados
  • Autoridades quando exigido por lei (RFB, Junta Comercial, SEFAZ, Justiça)
  • Nunca compartilhamos para fins de marketing de terceiros

7. Seus direitos (LGPD art. 18)

  • Acesso aos dados que mantemos
  • Correção de dados incompletos ou desatualizados
  • Anonimização ou bloqueio de dados desnecessários
  • Eliminação dos dados pessoais (exceto os necessários por obrigação legal)
  • Portabilidade a outro fornecedor
  • Revogação do consentimento a qualquer tempo
  • Informação sobre compartilhamentos

Para exercer qualquer direito: envie email para atendimento@bpgconsultoria.com.br com o assunto "LGPD · solicitação de [direito]". Resposta em até 15 dias úteis.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia em trânsito (HTTPS), criptografia em repouso (Supabase), Row-Level Security no banco, controle de acesso, auditoria de operações sensíveis, backup periódico.

9. Retenção

Mantemos seus dados pelo tempo necessário à finalidade declarada e às obrigações legais (contábil/fiscal: até 5 anos · trabalhista: até 5 anos · contratual: enquanto vigente + prazo prescricional). Dados de leads sem conversão: 24 meses, depois excluídos automaticamente.

10. Cookies

Usamos cookies essenciais (necessários para o funcionamento do site · não exigem consentimento) e cookies opcionais (analytics agregado · exigem opt-in via banner). Você pode rever sua escolha a qualquer momento limpando os dados do navegador.

11. Alterações

Podemos atualizar esta política. Mudanças relevantes serão comunicadas com 15 dias de antecedência por email e banner no site. A versão atual estará sempre disponível em /politica-privacidade.

12. Contato e ANPD

Dúvidas: dpo@bpgconsultoria.com.br (LGPD) ou atendimento@bpgconsultoria.com.br (geral). Reclamações também podem ser encaminhadas à ANPD · Autoridade Nacional de Proteção de Dados.

13. Biometria · validação de certificado digital ICP-Brasil

Para emitir certificado digital ICP-Brasil em modalidade 100% online, a regulamentação do Instituto Nacional de Tecnologia da Informação (DOC-ICP-05.03) exige a coleta de dados biométricos faciais (selfie com prova de vivacidade · liveness detection) e a captura de imagem de documento oficial (RG · CNH · CTPS digital), com confronto algorítmico entre os dois (facematch).

Esses dados são considerados sensíveis pela LGPD (art. 5º, II) e tratados sob as seguintes bases legais cumulativas (art. 11):

  • II, "a" · cumprimento de obrigação legal e regulatória (regulamentação ITI/ICP-Brasil)
  • II, "f" · exercício regular de direitos no contrato
  • I · consentimento específico e destacado, coletado em banner próprio antes da captura

Subprocessadores envolvidos: Idwall (KYC/liveness/facematch · Brasil/SP) e a Autoridade Certificadora roteada para o cert (Soluti · Certisign · Valid · Alvo · todas em datacenter Brasil).

Retenção biométrica (princípio da minimização):

  • Vídeo de liveness: 30 dias · descarte automático
  • Selfie estática: 6 meses · descarte automático
  • Template biométrico derivado: NÃO retido · permanece apenas em RAM durante o match
  • Imagem de documento: 5 anos (Norma ITI 02/2018)

Você sempre tem alternativa presencial sem biometria automatizada. Caso prefira, agende uma validação presencial em ponto de atendimento da AC parceira (sob nossa orientação).

Decisão automatizada e revisão humana (LGPD art. 20): a aprovação ou reprovação do match é gerada por algoritmo. Você tem direito de solicitar revisão por pessoa natural a qualquer tempo, sem custo adicional, escrevendo para dpo@bpgconsultoria.com.br.

Documentos correlatos (sob demanda · escritório): DPIA · Relatório de Impacto à Proteção de Dados Pessoais (avaliação completa do tratamento biométrico) e ROPA · Registro de Operações de Tratamento. Ambos disponíveis ao titular ou à ANPD mediante solicitação fundamentada.