Política de Privacidade
1. Introdução
O LGPDOK ("nós", "nosso" ou "Plataforma") está comprometido em proteger a privacidade dos usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).
Ao utilizar nossa plataforma, você concorda com as práticas descritas nesta política.
2. Dados que Coletamos
2.1. Dados de Cadastro
Quando você cria uma conta, coletamos:
- Via formulário: Nome completo, endereço de e-mail e senha (criptografada)
- Via Google OAuth: Nome, e-mail e foto de perfil (opcional)
2.2. Dados da Empresa
Para personalizar os documentos e serviços, coletamos:
- Razão social e nome fantasia
- CNPJ ou CPF
- Segmento de atuação e porte da empresa
- Website
- E-mail e telefone de contato
- Endereço completo (CEP, rua, número, complemento, bairro, cidade e estado)
- Nome e e-mail do representante legal
2.3. Dados do Checklist de Conformidade
Ao preencher o checklist de diagnóstico LGPD, armazenamos suas respostas para calcular seu nível de conformidade e gerar recomendações personalizadas.
2.4. Dados do Scanner de Sites
Quando você utiliza nosso scanner de conformidade, coletamos e analisamos informações públicas do site informado, incluindo:
- Estrutura HTML e conteúdo público
- Cookies públicos identificados
- Informações do certificado SSL
- Presença de políticas de privacidade e termos de uso
Importante: O scanner apenas analisa informações publicamente acessíveis e não acessa áreas restritas do site.
2.5. Dados de Leads
Quando você usa nossos recursos gratuitos sem criar conta, podemos coletar:
- Endereço de e-mail
- Fonte de origem (scanner, checklist, landing page)
- URL escaneada (se aplicável)
- Score de conformidade
2.6. Dados de Pagamento
Não armazenamos dados de cartão de crédito. Os pagamentos são processados de forma segura por nossos parceiros:
- Stripe: Para pagamentos via cartão de crédito
Armazenamos apenas identificadores de cliente e assinatura fornecidos por esses serviços para gerenciar seu plano.
2.7. Dados Coletados Automaticamente
Cookies e Tecnologias Similares
Utilizamos cookies para funcionamento da plataforma (autenticação, preferências) e, com seu consentimento, para análise de uso e marketing.
- Dados de uso: Páginas visitadas, tempo de sessão, cliques, funcionalidades utilizadas
- Dados técnicos: Endereço IP, tipo de navegador, sistema operacional, dispositivo
- Preferências: Configurações de notificação, tema, idioma
3. Finalidades do Tratamento
Utilizamos seus dados para:
- Prestação de serviços: Fornecer as funcionalidades contratadas
- Personalização: Gerar documentos e relatórios customizados
- Análise de conformidade: Calcular scores e gerar recomendações
- Processamento de pagamentos: Gerenciar assinaturas e cobranças
- Comunicação: Enviar notificações sobre o serviço, alertas de prazos e atualizações
- Melhoria contínua: Analisar uso para aprimorar a plataforma
- Marketing: Enviar comunicações promocionais (com seu consentimento)
- Segurança: Prevenir fraudes e garantir a integridade do sistema
- Obrigações legais: Cumprir exigências regulatórias e fiscais
4. Base Legal
O tratamento dos seus dados é fundamentado nas seguintes bases legais (Art. 7º LGPD):
| Finalidade | Base Legal |
|---|---|
| Prestação de serviços | Execução de contrato (Art. 7º, V) |
| Processamento de pagamentos | Execução de contrato (Art. 7º, V) |
| Envio de comunicações de marketing | Consentimento (Art. 7º, I) |
| Cookies de análise e marketing | Consentimento (Art. 7º, I) |
| Melhoria da plataforma | Legítimo interesse (Art. 7º, IX) |
| Obrigações fiscais | Obrigação legal (Art. 7º, II) |
| Prevenção a fraudes | Legítimo interesse (Art. 7º, IX) |
5. Compartilhamento de Dados
Compartilhamos dados apenas com parceiros necessários para a operação do serviço:
Infraestrutura
- Supabase: Banco de dados e autenticação (infraestrutura AWS)
- Digital Ocean: Hospedagem do aplicativo
Pagamentos
- Stripe: Processamento de cartões de crédito
Comunicação
- Resend: Envio de e-mails transacionais e notificações
Autenticação
- Google: Login social (OAuth 2.0)
Não vendemos seus dados pessoais a terceiros. Podemos compartilhar dados com autoridades quando exigido por lei ou ordem judicial.
6. Cookies
Utilizamos os seguintes tipos de cookies:
6.1. Cookies Essenciais (sempre ativos)
- Autenticação e manutenção de sessão
- Preferências de consentimento
- Segurança e prevenção de fraudes
6.2. Cookies de Análise (com consentimento)
- Entender como você navega pela plataforma
- Identificar páginas mais visitadas
- Melhorar a experiência do usuário
6.3. Cookies de Marketing (com consentimento)
- Personalizar anúncios
- Medir efetividade de campanhas
- Remarketing
Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de cookies ou nas configurações do seu navegador.
7. Armazenamento e Segurança
Seus dados são armazenados em servidores seguros com as seguintes medidas de proteção:
- Criptografia em trânsito: Todas as conexões usam TLS/SSL
- Criptografia em repouso: Dados sensíveis são criptografados no banco de dados
- Senhas: Armazenadas com hash bcrypt (nunca em texto puro)
- Controle de acesso: Políticas de Row Level Security (RLS)
- Backups: Realizados diariamente com retenção de 30 dias
- Monitoramento: Alertas para atividades suspeitas
8. Retenção de Dados
Mantemos seus dados pelo período necessário:
| Tipo de Dado | Período |
|---|---|
| Dados de conta | Enquanto a conta estiver ativa + 5 anos após encerramento |
| Dados fiscais e de pagamento | 5 anos (obrigação legal) |
| Documentos gerados | Enquanto a conta estiver ativa |
| Dados de leads | 2 anos ou até solicitação de exclusão |
| Logs de acesso | 6 meses |
| Registros de consentimento | 5 anos (para comprovação legal) |
9. Seus Direitos (Art. 18 LGPD)
Você tem direito a:
- Confirmação e acesso: Saber se tratamos seus dados e acessá-los
- Correção: Solicitar atualização de dados incorretos ou incompletos
- Anonimização ou exclusão: De dados desnecessários ou tratados em desconformidade
- Portabilidade: Receber seus dados em formato estruturado (JSON/CSV)
- Eliminação: Solicitar exclusão de dados tratados com consentimento
- Revogação: Retirar consentimento a qualquer momento
- Informação: Sobre compartilhamento com terceiros
- Oposição: Ao tratamento baseado em legítimo interesse
Para exercer seus direitos, você pode:
- Acessar as configurações da sua conta
- Enviar e-mail para o endereço abaixo
- Utilizar o formulário de solicitação de titulares
Responderemos em até 15 dias úteis, conforme previsto na LGPD.
10. Transferência Internacional
Alguns de nossos fornecedores processam dados fora do Brasil:
- Supabase/AWS: Servidores nos EUA
- Stripe: Processamento nos EUA
- Google: Infraestrutura global
- Resend: Servidores nos EUA
Garantimos que essas transferências seguem mecanismos adequados de proteção, incluindo cláusulas contratuais padrão e certificações de privacidade reconhecidas.
11. Menores de Idade
Nossa plataforma é destinada a empresas e empreendedores. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos que um menor criou uma conta, excluiremos os dados imediatamente.
12. Alterações nesta Política
Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por:
- Notificação por e-mail
- Aviso destacado na plataforma
- Atualização da data no topo desta página
Recomendamos revisar esta política regularmente.
13. Contato
Para dúvidas sobre privacidade ou exercer seus direitos:
E-mail de Privacidade
[email protected]14. Encarregado de Dados (DPO)
Conforme a Resolução CD/ANPD nº 2/2022, agentes de tratamento de pequeno porte têm a obrigação de indicar encarregado flexibilizada. Mesmo assim, disponibilizamos canal de comunicação dedicado para atender todas as solicitações de titulares de dados através do e-mail acima.
15. Autoridade Nacional
Caso entenda que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):
- Site: www.gov.br/anpd