Controlador dos Dados
O controlador responsável pelo tratamento dos seus dados pessoais é Gustavo Ferreira da Silva, pessoa física, domiciliado em São Paulo/SP.
O responsável pelo tratamento de dados pode ser contactado pelo e-mail gustavofsilvas@gmail.com.
Dados que Coletamos
Coletamos somente os dados estritamente necessários para prestar o Serviço e cumprir obrigações legais.
| Categoria | Dado | Quando coletado |
|---|---|---|
| Identificação | Nome completo, CPF ou CNPJ, e-mail | Cadastro na plataforma |
| Contato | Número de WhatsApp, e-mail de contato | Cadastro e configuração |
| Perfil de monitoramento | Palavras-chave, estados/regiões, valor mínimo, segmentos de interesse | Configuração do serviço |
| Pagamento | Últimos 4 dígitos do cartão, bandeira, data de expiração (tokenizados pelo processador) | Assinatura de plano pago |
| Uso da plataforma | Páginas visitadas, cliques, horários de acesso, dispositivo e navegador | Navegação autenticada |
| Comunicações | Histórico de mensagens de suporte | Interação com suporte |
| Técnicos | Endereço IP, logs de acesso, tokens de sessão | Acesso ao sistema |
Finalidade e Base Legal do Tratamento
Cada tratamento de dados tem uma finalidade específica e uma base legal prevista na LGPD.
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestar o Serviço de monitoramento e enviar alertas via WhatsApp | Execução de contrato — Art. 7º, V |
| Processar pagamentos e emitir notas fiscais | Execução de contrato — Art. 7º, V |
| Cumprir obrigações fiscais e contábeis | Obrigação legal — Art. 7º, II |
| Prevenir fraudes e garantir a segurança da plataforma | Legítimo interesse — Art. 7º, IX |
| Melhorar o produto com base em métricas de uso | Legítimo interesse — Art. 7º, IX |
| Enviar comunicações sobre o Serviço (atualizações, manutenções) | Legítimo interesse — Art. 7º, IX |
| Enviar comunicações de marketing e novidades | Consentimento — Art. 7º, I |
Quando a base legal for o consentimento, você pode revogá-lo a qualquer momento sem prejuízo dos tratamentos anteriores realizados.
Compartilhamento de Dados
Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais próprios desses terceiros. O compartilhamento ocorre apenas nos seguintes casos:
- Processador de pagamentos (Stripe): dados de cobrança para processar assinaturas. A Stripe é certificada PCI-DSS nível 1 e opera como operadora sob nossas instruções.
- Infraestrutura de servidor (Hostinger, Estados Unidos — Boston 2): hospedagem segura da plataforma e dos dados, com criptografia em repouso e em trânsito.
- Serviço de entrega de mensagens (Evolution API): envio dos alertas ao número de WhatsApp cadastrado. O conteúdo dos alertas contém apenas dados públicos de editais.
- Serviço de e-mail transacional: envio de notificações, recibos e comunicações do Serviço.
- Obrigação legal ou ordem judicial: quando exigido por lei, autoridade competente ou decisão judicial.
Todos os parceiros que operam como operadores de dados assinaram acordos de proteção de dados (DPA) compatíveis com a LGPD.
Transferência Internacional de Dados
Alguns dos nossos parceiros de infraestrutura podem processar dados em servidores localizados fora do Brasil. Quando isso ocorre, garantimos que a transferência atende aos requisitos do Art. 33 da LGPD, por meio de:
- Cláusulas contratuais padrão reconhecidas pela ANPD.
- Países com nível de proteção de dados adequado reconhecido pela ANPD.
- Certificações de segurança equivalentes (SOC 2 Type II, ISO 27001).
Retenção e Exclusão de Dados
Mantemos seus dados apenas pelo tempo necessário para as finalidades descritas nesta Política.
| Dado | Prazo de retenção |
|---|---|
| Dados de cadastro e perfil de monitoramento | Duração do contrato + 5 anos (obrigação contábil) |
| Dados de pagamento (tokenizados) | Duração do contrato + 5 anos (obrigação fiscal) |
| Logs de acesso (IP, sessão) | 6 meses (Marco Civil da Internet — Lei nº 12.965/2014) |
| Histórico de alertas enviados | 12 meses após cancelamento da conta |
| Comunicações de suporte | 2 anos após encerramento da solicitação |
Após o prazo aplicável, os dados são eliminados de forma segura ou anonimizados. Você pode solicitar a exclusão antecipada dos seus dados — veja a Seção 9.
Cookies e Rastreamento
Utilizamos cookies e tecnologias similares na plataforma web para as seguintes finalidades:
- Cookies essenciais: manutenção de sessão autenticada e preferências de interface. Não podem ser desativados sem impactar o funcionamento do Serviço.
- Cookies analíticos: medição de uso da plataforma (páginas visitadas, tempo de sessão) para melhorias de produto. Coletados de forma agregada e pseudoanonimizada.
- Cookies de performance: carregamento otimizado de recursos estáticos via CDN.
Não utilizamos cookies de publicidade comportamental ou de rastreamento entre sites.
Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas ao risco do tratamento para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou destruição.
- Criptografia TLS 1.3 em todas as comunicações entre cliente e servidor.
- Criptografia AES-256 em repouso para todos os dados armazenados.
- Controle de acesso baseado em função (RBAC) e princípio do menor privilégio.
- Autenticação de dois fatores (2FA) obrigatória para acessos administrativos internos.
- Monitoramento contínuo de ameaças e testes de penetração periódicos.
- Backups criptografados com retenção e testes de restauração regulares.
Em caso de incidente de segurança que represente risco aos titulares, notificaremos a ANPD e os usuários afetados nos prazos previstos pela LGPD.
Direitos do Titular
Nos termos do Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e obter uma cópia deles.
- Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade: receber seus dados em formato estruturado e interoperável.
- Eliminação: exclusão dos dados tratados com base no seu consentimento.
- Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados.
- Revogação do consentimento: retirar o consentimento dado para finalidades específicas, sem prejudicar tratamentos anteriores.
- Oposição: opor-se a tratamentos realizados com base em legítimo interesse.
- Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por meios automatizados que afetem seus interesses.
Para exercer qualquer direito, envie uma solicitação para gustavofsilvas@gmail.com com identificação e descrição do pedido. Respondemos em até 15 dias úteis.
Menores de Idade
O Serviço é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos que um cadastro foi realizado por menor, encerramos a conta e eliminamos os dados imediatamente.
Se você acredita que coletamos dados de um menor inadvertidamente, entre em contato pelo e-mail gustavofsilvas@gmail.com.
Alterações nesta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças no Serviço, na legislação ou nas nossas práticas. Quando fizermos alterações relevantes:
- Notificaremos por e-mail com antecedência mínima de 15 dias.
- Exibiremos aviso em destaque na plataforma.
- Atualizaremos a data de "Última atualização" no topo desta página.
O uso continuado do Serviço após a data de vigência das alterações implica aceitação da Política atualizada.
Contato e DPO
Para dúvidas, solicitações ou reclamações relacionadas à privacidade dos seus dados:
- E-mail de privacidade e contato: gustavofsilvas@gmail.com
- Responsável pelo tratamento de dados: Gustavo Ferreira da Silva
- Localização: São Paulo/SP, Brasil
Envie um e-mail para gustavofsilvas@gmail.com e respondemos em até 15 dias úteis.