LGPD — Proteção de Dados

O que é a LGPD no Bunto ERP

A Lei Geral de Proteção de Dados (Lei 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais. O Bunto ERP oferece um conjunto de recursos nativos para ajudar a sua empresa a estar em conformidade: criptografia de dados sensíveis em repouso, controle de consentimento, tela de solicitações de titulares, auditoria de acessos e rotinas de exportação e exclusão.

Como acessar

A tela de gestão de solicitações LGPD fica em Sistema → LGPD → Solicitações de Titulares. Rota: /sistema/solicitacoes-lgpd. O acesso é restrito ao encarregado de dados (DPO) ou a administradores.

Criptografia de dados sensíveis

Dados pessoais como e-mail, CPF, CNPJ e telefone são armazenados com criptografia em repouso. O Bunto usa chaves simétricas (Fernet) e as chaves ficam separadas da aplicação, dificultando vazamentos mesmo em caso de cópia do banco de dados.

Solicitações de titulares

A LGPD dá aos titulares (seus clientes) os seguintes direitos — o ERP tem fluxos para cada um:

• Confirmação de tratamento — informar se há dados do titular.
• Acesso aos dados — exportar tudo o que foi coletado.
• Correção — alterar dados incorretos.
• Anonimização ou eliminação — apagar ou mascarar dados.
• Portabilidade — exportar em formato legível por outro sistema.
• Revogação de consentimento.

As solicitações são recebidas, processadas e respondidas pela tela dedicada, com prazo legal e registro do que foi feito.

Auditoria

Todas as ações críticas sobre dados pessoais ficam registradas no módulo Ocorrências, com usuário, data, IP e tipo de ação. Isso é exigido pela LGPD para demonstrar governança em caso de fiscalização.

Consentimento

Para canais públicos (portal do cliente, cardápio digital, formulários do site), o ERP registra o consentimento do titular no momento da coleta, com aviso de privacidade, texto aceito e data.

Integrações com outros módulos

Clientes

O cadastro de clientes tem flags de consentimento e um botão de solicitação LGPD.

CRM

Contatos armazenam dados sensíveis de forma criptografada.

Fila de espera do restaurante

Suporta o direito de exclusão — o cliente marca a opção e os dados são apagados após o atendimento.

Portal do cliente

O próprio cliente consegue exportar ou pedir a exclusão dos dados pelo portal.

Ocorrências

Todas as ações sensíveis são auditadas.

Boas práticas

• Nomeie um encarregado de dados (DPO).
• Mantenha a política de privacidade atualizada no site.
• Dê treinamento à equipe sobre tratamento de dados pessoais.
• Use permissões granulares — cada usuário vê apenas o necessário.
• Responda solicitações no prazo legal (15 dias úteis).

Perguntas frequentes

O Bunto ERP é LGPD compliance?

O Bunto oferece as ferramentas técnicas necessárias para que a sua empresa esteja em conformidade. A conformidade final depende também das práticas internas — políticas, treinamento e governança — que sua empresa precisa implementar.

Posso exportar todos os dados de um cliente?

Sim. O botão de solicitação LGPD no cadastro do cliente exporta um arquivo único com todos os dados mantidos sobre ele.

Como respondo um pedido de exclusão?

Na tela de solicitações, abra o pedido, analise o caso (há obrigações legais para manter alguns dados?) e confirme a exclusão. O sistema registra quem aprovou e quando.

E se o cliente pedir para revogar o consentimento?

A revogação é registrada na ficha do cliente e o sistema interrompe comunicações associadas (campanhas, newsletters).

A criptografia afeta a performance?

Impacto mínimo. Os campos criptografados são decodificados sob demanda, e os índices de busca são construídos com hashes para permitir pesquisas sem comprometer a segurança.