Política de Privacidade

O Bloom é uma plataforma de CRM desenvolvida para revendedoras de cosméticos, operada por Bloom LTDA, inscrita no CNPJ XX.XXX.XXX/0001-XX, com sede em São Paulo — SP. Para fins da Lei Geral de Proteção de Dados (LGPD), atuamos como controlador dos dados pessoais dos usuários da plataforma e como operador dos dados de clientes inseridos pelas revendedoras. Encarregada de Dados (DPO): privacidade@bloom.com.br

Coletamos apenas os dados necessários para o funcionamento da plataforma: Dados de cadastro (fornecidos por você): • Nome completo • Endereço de e-mail • Senha (armazenada com criptografia bcrypt — nunca em texto puro) • Telefone (opcional) Dados de uso (coletados automaticamente): • Endereço IP e localização aproximada • Tipo de dispositivo e navegador • Páginas acessadas e tempo de uso • Eventos de interação (cliques em funcionalidades) Dados dos seus clientes (inseridos por você): • Nome, telefone, e-mail, endereço, aniversário • Histórico de pedidos e produtos adquiridos • Anotações e observações que você registra

Utilizamos seus dados para: • Criar e manter sua conta na plataforma • Processar pagamentos de planos pagos (via processador terceiro) • Enviar comunicações sobre sua conta, plano e atualizações • Melhorar funcionalidades com base em padrões de uso anônimos • Prestar suporte técnico quando solicitado • Cumprir obrigações legais e regulatórias Nunca utilizamos seus dados para: • Vender publicidade segmentada • Compartilhar com terceiros para marketing • Treinar modelos de inteligência artificial sem consentimento explícito

Tratamos seus dados com base nas seguintes hipóteses legais da LGPD (art. 7º): • Execução de contrato: para prestar o serviço que você contratou • Legítimo interesse: para melhorar a plataforma e prevenir fraudes • Cumprimento de obrigação legal: quando exigido por lei • Consentimento: para comunicações de marketing (você pode revogar a qualquer momento)

Compartilhamos seus dados apenas com: Processador de pagamentos (ex: Stripe/PagSeguro): apenas dados de cobrança, para processar assinaturas. Esses parceiros seguem suas próprias políticas de privacidade e são auditados periodicamente. Serviços de infraestrutura (ex: Supabase/AWS): para hospedagem segura dos dados, com contratos de processamento conforme a LGPD. Autoridades competentes: quando exigido por lei, ordem judicial ou para proteger direitos do Bloom. Não vendemos, alugamos ou comercializamos seus dados com nenhuma outra empresa.

Seus dados são armazenados em servidores seguros localizados no Brasil ou na União Europeia (adequada pela Comissão Europeia), com: • Criptografia em trânsito (TLS 1.3) • Criptografia em repouso (AES-256) • Backups automáticos diários com retenção de 30 dias • Controle de acesso restrito por função (RBAC) • Monitoramento de segurança 24/7 • Plano de resposta a incidentes documentado Em caso de violação de dados que possa causar risco a você, notificaremos a ANPD e os usuários afetados em até 72 horas.

Utilizamos cookies para: Essenciais (sem consentimento): manter sessão ativa, preferências de idioma, segurança da conta. Analíticos (com consentimento): entender como a plataforma é usada para melhorá-la. Utilizamos dados anonimizados e agregados. Não utilizamos cookies de publicidade ou de rastreamento entre sites. Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode prejudicar o funcionamento da plataforma.

Conforme a Lei Geral de Proteção de Dados, você tem direito a: • Confirmação de que tratamos seus dados • Acesso aos dados que temos sobre você • Correção de dados incompletos, inexatos ou desatualizados • Anonimização, bloqueio ou eliminação de dados desnecessários • Portabilidade dos dados em formato legível por máquina • Eliminação de dados tratados com consentimento • Informação sobre com quem compartilhamos seus dados • Revogação do consentimento a qualquer momento • Oposição ao tratamento em caso de descumprimento da LGPD Para exercer qualquer direito, envie um e-mail para privacidade@bloom.com.br. Responderemos em até 15 dias.

Mantemos seus dados pelo tempo necessário para: • Prestar o serviço contratado (enquanto sua conta estiver ativa) • Cumprir obrigações legais (ex: dados fiscais por 5 anos) • Resolver disputas e fazer cumprir acordos Após o encerramento da conta, seus dados são anonimizados em 30 dias e excluídos permanentemente em 90 dias, salvo obrigação legal em contrário. Os dados dos seus clientes inseridos na plataforma são excluídos junto com sua conta.

Esta política pode ser atualizada periodicamente. Quando houver alterações significativas, você será notificado por e-mail com antecedência mínima de 15 dias. A data da última atualização está sempre indicada no início deste documento. Recomendamos revisão periódica.