Descubra como a falta de uma permissão básica no Bling ERP deixa propostas comerciais e dados de clientes expostos para toda a sua equipe de vendas, gerando riscos fiscais e violações à LGPD.
Recentemente, iniciamos o processo de implementação do Bling ERP na empresa de um cliente. Cadastramos mais de 1.000 produtos e estruturamos nossa operação para atender clientes em São Paulo, Paraná e Santa Catarina. No papel, o Bling parecia a solução de melhor custo-benefício. Na prática, como analista de TI, me deparei com uma falha crítica de segurança e controle de acessos que inviabiliza o uso da plataforma para qualquer empresa de médio porte: o Bling não permite restringir a visualização de Propostas Comerciais.
Neste artigo, explico detalhadamente como essa limitação do Bling expõe dados estratégicos do seu negócio e coloca sua empresa em risco perante a LGPD (Lei Geral de Proteção de Dados).
O Cenário: Por que o controle de permissões no Bling falha?
Muitas empresas trabalham com equipes de representantes comerciais ou filiais físicas que atuam de forma independente. Frequentemente, esses vendedores são concorrentes diretos entre si, disputando clientes no mercado. Por questão de ética concorrencial e segurança, um vendedor de uma região jamais deve visualizar as propostas, margens e clientes de outro.
A equipe do Bling configurou um excelente controle de acesso no módulo de Pedidos de Venda, permitindo a regra de "Visualizar apenas os próprios registros". Contudo, essa mesma restrição não existe no módulo de Propostas Comerciais (Orçamentos).
Isso significa que, mesmo se você travar o usuário do vendedor para que ele só veja as suas próprias vendas, ao abrir a tela de Propostas Comerciais, ele terá acesso visual irrestrito a:
Nome completo, CPF/CNPJ, e-mail, telefone e endereço de todos os clientes da sua empresa.
Margens de lucro, tabelas de preço aplicadas e descontos concedidos por outros vendedores.
Negociações em andamento de toda a sua equipe comercial.
O Risco Legal: Bling ERP e a LGPD
Como profissional de TI, o meu principal sinal de alerta acendeu para a conformidade legal. A LGPD exige que as empresas limitem o acesso a dados pessoais de terceiros apenas a colaboradores que de fato necessitam deles para exercer suas funções (princípio da necessidade e segurança).
Ao deixar a listagem de propostas comerciais aberta para visualização de qualquer usuário do setor de vendas, o Bling cria uma brecha grave:
Vazamento interno de dados: Representantes comerciais autônomos (que não possuem vínculo societário ou empregatício direto) passam a ter acesso irrestrito a dados de contato e dados fiscais de clientes que não pertencem à carteira deles.
Responsabilidade da sua empresa: Caso um representante use esses dados indevidamente ou migre para um concorrente levando essas informações de leads ativos, a sua empresa responderá judicialmente pelo incidente de segurança gerado por uma falha do ERP.
A resposta do Suporte Técnico do Bling
Entramos em contato direto com o suporte técnico do Bling para relatar essa falha de privacidade. A resposta oficial do sistema foi desanimadora:
"No momento para as propostas não temos esse bloqueio, somente para os pedidos de venda. (...) Vou encaminhar para nosso time de produto. Sempre priorizamos as sugestões de acordo com a demanda de clientes (...), mas não podemos determinar um prazo para o desenvolvimento."
Para um analista de desenvolvimento, a implementação de uma validação de escopo de dados simples (uma restrição no banco de dados para filtrar as propostas pelo ID do vendedor logado ou pela loja física) é uma tarefa básica. Tratar uma brecha de vazamento de dados como uma simples "sugestão sem prazo de entrega" demonstra falta de maturidade do sistema no quesito segurança corporativa.
Conclusão: Vale a pena contratar o Bling?
Se a sua empresa possui apenas um vendedor centralizado ou uma operação familiar onde todos podem ver tudo, o Bling continuará atendendo suas necessidades.
Porém, se o seu negócio depende de representantes comerciais externos, filiais regionais ou privacidade rígida de dados, o Bling ERP atualmente se mostra inviável. O retrabalho de cadastrar um catálogo extenso de produtos para depois descobrir que o sistema não atende regras de privacidade básicas é um prejuízo que queremos evitar para outras empresas.
Esperamos que este artigo sirva de alerta para a comunidade de TI e que o time de Engenharia de Produto do Bling priorize essa correção com a urgência que a segurança de dados e a LGPD exigem.
