Política de Privacidade

1. Introdução e Compromisso com a Privacidade

A plataforma AntiGolpeIA (doravante denominada "Plataforma") está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.

Esta Política de Privacidade explica de forma clara, transparente e detalhada como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais ao utilizar nosso site e serviços.

📋 ACEITAÇÃO: Ao acessar, navegar ou utilizar qualquer funcionalidade da Plataforma, você declara ter lido, compreendido e concordado integralmente com esta Política de Privacidade.

2. Definições e Terminologia

Para fins desta Política, consideram-se:

• Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável
• Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação, etc.)
• Controlador: A Plataforma AntiGolpeIA, responsável pelas decisões sobre o tratamento de dados pessoais
• Titular: Pessoa natural a quem se referem os dados pessoais (você, usuário)
• Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador
• Encarregado (DPO): Pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os titulares e a ANPD

3. Dados Pessoais Coletados

A Plataforma coleta apenas os dados estritamente necessários para o funcionamento adequado do serviço, cumprimento de obrigações legais e defesa de direitos.

3.1 Dados Fornecidos Diretamente pelo Usuário

• Dados de Cadastro: Nome, e-mail, senha (criptografada)
• Dados de Pagamento: Processados exclusivamente pela plataforma Stripe (a Plataforma NÃO armazena dados de cartão de crédito)
• Conteúdo Enviado para Análise: URLs, textos, imagens, arquivos, áudios, vídeos e metadados associados
• Comunicações: Mensagens enviadas através de formulários de contato ou suporte

3.2 Dados Coletados Automaticamente

• Dados de Navegação: Endereço IP, tipo de navegador, sistema operacional, dispositivo utilizado
• Dados de Uso: Data e hora de acesso, páginas visitadas, tempo de permanência, ações realizadas
• Logs de Sistema: Registros técnicos de operações, erros, tentativas de acesso e eventos de segurança
• Cookies e Tecnologias Similares: Identificadores únicos, preferências de usuário, tokens de sessão
• Metadados de Análises: Tipo de análise realizada, resultado obtido, créditos consumidos, timestamp

3.3 Dados Sensíveis

A Plataforma NÃO coleta intencionalmente dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados genéticos, biométricos, relativos à saúde ou vida sexual).

⚠️ IMPORTANTE: Caso o usuário envie voluntariamente dados sensíveis para análise (ex: em textos ou imagens), a Plataforma NÃO se responsabiliza por essa inclusão, sendo de responsabilidade exclusiva do usuário.

4. Bases Legais do Tratamento (Art. 7º e 11 da LGPD)

O tratamento de dados pessoais pela Plataforma fundamenta-se nas seguintes bases legais:

4.1 Execução de Contrato (Art. 7º, V)

Dados necessários para execução do contrato de prestação de serviços (Termos de Uso), incluindo cadastro, autenticação, processamento de análises e gerenciamento de créditos.

4.2 Legítimo Interesse (Art. 7º, IX)

Dados utilizados para legítimo interesse do Controlador, incluindo:

• Prevenção de fraudes, abusos e uso indevido da Plataforma
• Segurança da informação e proteção contra ataques cibernéticos
• Melhoria e aprimoramento dos algoritmos e serviços
• Análises estatísticas e métricas de uso (dados anonimizados)

4.3 Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II)

Dados mantidos para cumprimento de obrigações legais, incluindo:

• Retenção de registros fiscais e contábeis (5 anos)
• Atendimento a ordens judiciais, requisições de autoridades competentes e investigações
• Cumprimento de legislação tributária, trabalhista e consumerista

4.4 Exercício Regular de Direitos (Art. 7º, VI)

Dados mantidos para defesa em processos judiciais, administrativos ou arbitrais, incluindo logs, registros de uso e comunicações.

4.5 Consentimento (Art. 7º, I)

Dados coletados mediante consentimento expresso do usuário, quando aplicável (ex: cookies não essenciais, comunicações de marketing).

5. Finalidades do Tratamento de Dados

Os dados pessoais coletados são utilizados exclusivamente para as seguintes finalidades:

• Prestação do Serviço: Processar análises de conteúdo, identificar possíveis golpes e fraudes, fornecer resultados
• Autenticação e Gerenciamento de Conta: Criar, manter e gerenciar contas de usuário, controlar acesso
• Processamento de Pagamentos: Gerenciar assinaturas, cobranças e sistema de créditos (via Stripe)
• Melhoria do Serviço: Aprimorar algoritmos, treinar modelos de IA, desenvolver novas funcionalidades
• Segurança e Prevenção de Fraudes: Detectar e prevenir abusos, ataques, uso indevido e atividades ilícitas
• Cumprimento Legal: Atender obrigações legais, regulatórias, fiscais e ordens judiciais
• Defesa de Direitos: Exercer direitos em processos judiciais, administrativos ou arbitrais
• Comunicação: Enviar notificações essenciais, alertas de segurança, atualizações de serviço
• Análises Estatísticas: Gerar métricas de uso, relatórios analíticos e estudos (dados anonimizados)

A Plataforma NÃO vende, aluga ou comercializa dados pessoais para terceiros.

6. Compartilhamento e Transferência de Dados

6.1 Compartilhamento com Terceiros

Seus dados pessoais NÃO são compartilhados com terceiros para fins comerciais, publicitários ou de marketing, exceto nas seguintes hipóteses:

6.1.1 Prestadores de Serviço Essenciais (Operadores)

Compartilhamento necessário para prestação do serviço:

• Stripe: Processamento de pagamentos e gerenciamento de assinaturas
• Provedores de Hospedagem e Infraestrutura: Armazenamento de dados e execução da Plataforma
• APIs e LLMs de Terceiros: Processamento de análises de conteúdo (OpenAI, Google, Anthropic, etc.)
• Serviços de E-mail Transacional: Envio de notificações essenciais (Resend, etc.)

Todos os prestadores de serviço são contratualmente obrigados a manter confidencialidade e segurança dos dados, utilizando-os exclusivamente para as finalidades autorizadas.

6.1.2 Obrigações Legais e Ordem Judicial

Compartilhamento obrigatório quando:

• Exigido por lei, decreto, regulamento ou norma técnica
• Determinado por ordem judicial, requisição de autoridade competente ou Ministério Público
• Necessário para cumprimento de obrigação legal ou regulatória

6.1.3 Defesa de Direitos

Compartilhamento para:

• Exercer direitos em processos judiciais, administrativos ou arbitrais
• Proteger direitos, propriedade ou segurança da Plataforma, usuários ou terceiros
• Prevenir, detectar ou responder a fraudes, abusos ou atividades ilícitas

6.2 Transferência Internacional de Dados

Em razão da utilização de serviços de terceiros (APIs, LLMs, hospedagem), alguns dados pessoais podem ser transferidos para países estrangeiros, incluindo Estados Unidos e União Europeia.

🌍 GARANTIAS: A Plataforma assegura que todas as transferências internacionais são realizadas em conformidade com a LGPD (Art. 33), mediante:

• Cláusulas contratuais padrão de proteção de dados
• Certificações e selos de proteção de dados reconhecidos
• Garantias de que o país de destino possui nível adequado de proteção

7. Armazenamento, Retenção e Segurança de Dados

7.1 Período de Retenção

Os dados pessoais são armazenados apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política, respeitando os seguintes prazos:

• Dados de Cadastro: Enquanto a conta estiver ativa + 5 anos após exclusão (obrigação legal)
• Dados de Pagamento: 5 anos após última transação (obrigação fiscal)
• Logs de Acesso e Uso: 6 meses (Marco Civil da Internet, Art. 15) + extensão para defesa de direitos quando aplicável
• Conteúdo Enviado para Análise: 90 dias após análise, salvo necessidade de retenção para defesa de direitos
• Comunicações e Suporte: 5 anos após último contato

⚠️ RETENÇÃO PARA DEFESA DE DIREITOS: A Plataforma reserva-se o direito de reter dados pessoais, logs e registros ALÉM DOS PRAZOS ACIMA quando necessário para:

• Cumprimento de obrigação legal ou ordem judicial
• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais
• Defesa contra reclamações, disputas ou litígios

7.2 Medidas de Segurança

A Plataforma adota medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição, alteração, divulgação ou uso indevido, incluindo:

• Criptografia: Dados sensíveis criptografados em trânsito (TLS/SSL) e em repouso
• Controle de Acesso: Autenticação multifator, controle de privilégios, logs de acesso
• Monitoramento: Detecção de anomalias, alertas de segurança, análise de logs
• Backups: Cópias de segurança regulares com criptografia
• Auditorias: Revisões periódicas de segurança e conformidade
• Treinamento: Capacitação de equipe sobre proteção de dados e segurança da informação

⚠️ LIMITAÇÃO: Embora a Plataforma empregue medidas de segurança adequadas, NENHUM SISTEMA É 100% SEGURO. A Plataforma NÃO GARANTE segurança absoluta e NÃO SE RESPONSABILIZA por violações de segurança decorrentes de ataques cibernéticos, falhas de terceiros ou caso fortuito/força maior.

7.3 Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Plataforma comunicará:

• À Autoridade Nacional de Proteção de Dados (ANPD), em prazo razoável
• Aos titulares afetados, quando aplicável, com informações sobre medidas de mitigação

8. Direitos do Titular de Dados (Art. 18 da LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você possui os seguintes direitos:

8.1 Direitos Garantidos

• Confirmação e Acesso (Art. 18, I e II): Confirmar a existência de tratamento e acessar seus dados pessoais
• Correção (Art. 18, III): Solicitar correção de dados incompletos, inexatos ou desatualizados
• Anonimização, Bloqueio ou Eliminação (Art. 18, IV): Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
• Portabilidade (Art. 18, V): Solicitar portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa
• Eliminação de Dados Tratados com Consentimento (Art. 18, VI): Solicitar eliminação de dados pessoais tratados com base em consentimento
• Informação sobre Compartilhamento (Art. 18, VII): Obter informação sobre entidades públicas e privadas com as quais a Plataforma compartilhou dados
• Informação sobre Não Consentimento (Art. 18, VIII): Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
• Revogação do Consentimento (Art. 18, IX): Revogar consentimento, quando aplicável

8.2 Exercício dos Direitos

Para exercer qualquer dos direitos acima, o titular deve enviar solicitação através dos canais oficiais de contato informados na seção 12 desta Política.

A Plataforma responderá às solicitações em prazo razoável, não superior a 15 (quinze) dias, podendo ser prorrogado por igual período mediante justificativa.

8.3 Limitações e Negativas Fundamentadas

⚠️ IMPORTANTE: A Plataforma poderá NEGAR solicitações de exclusão, anonimização ou bloqueio de dados quando:

• Houver obrigação legal ou regulatória de retenção de dados (Art. 16, I)
• Os dados forem necessários para cumprimento de contrato ou execução de serviços (Art. 16, II)
• Os dados forem necessários para exercício regular de direitos em processo judicial, administrativo ou arbitral (Art. 16, III)
• Os dados forem necessários para defesa da Plataforma em litígios ou reclamações
• A solicitação for manifestamente infundada, excessiva ou abusiva

Em caso de negativa, a Plataforma fornecerá justificativa fundamentada, conforme exigido pela LGPD.

9. Cookies e Tecnologias de Rastreamento

9.1 Tipos de Cookies Utilizados

A Plataforma utiliza cookies e tecnologias similares para as seguintes finalidades:

9.1.1 Cookies Essenciais (Necessários)

Indispensáveis para o funcionamento da Plataforma. Incluem cookies de autenticação, sessão e segurança. Não requerem consentimento (base legal: execução de contrato).

9.1.2 Cookies Analíticos

Utilizados para análises estatísticas de uso, métricas de desempenho e melhoria do serviço. Dados anonimizados sempre que possível.

9.1.3 Cookies de Preferências

Armazenam preferências do usuário (idioma, tema, configurações de interface).

9.2 Gerenciamento de Cookies

Você pode gerenciar ou desativar cookies através das configurações do seu navegador. Entretanto, a desativação de cookies essenciais pode comprometer o funcionamento da Plataforma.

Para mais informações sobre gerenciamento de cookies, consulte a documentação do seu navegador.

10. Dados de Menores de Idade

A Plataforma NÃO é destinada a menores de 18 (dezoito) anos. A Plataforma NÃO coleta intencionalmente dados pessoais de menores de idade.

⚠️ IMPORTANTE: Caso seja identificada coleta de dados de menor de idade sem consentimento dos pais ou responsáveis, a Plataforma tomará medidas imediatas para eliminar tais dados de seus sistemas.

Pais ou responsáveis que identifiquem uso da Plataforma por menores devem entrar em contato imediatamente através dos canais oficiais.

11. Alterações desta Política de Privacidade

A Plataforma reserva-se o direito de alterar, modificar, adicionar ou remover disposições desta Política de Privacidade a qualquer momento, a seu exclusivo critério, para refletir mudanças em práticas de tratamento de dados, legislação aplicável ou funcionalidades da Plataforma.

Alterações materiais serão comunicadas através de:

• Aviso destacado na Plataforma
• Notificação por e-mail (quando aplicável)
• Atualização da data de "Última atualização" no topo deste documento

O uso continuado da Plataforma após alterações constitui ACEITAÇÃO TÁCITA E AUTOMÁTICA da nova Política de Privacidade. Recomenda-se a revisão periódica deste documento.

12. Encarregado de Proteção de Dados (DPO) e Contato

12.1 Encarregado de Proteção de Dados

A Plataforma designou Encarregado de Proteção de Dados (Data Protection Officer - DPO) para atuar como canal de comunicação entre a Plataforma, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

12.2 Canais de Contato

Para exercer seus direitos, esclarecer dúvidas, fazer solicitações ou apresentar reclamações relacionadas a esta Política de Privacidade ou ao tratamento de dados pessoais, entre em contato através dos seguintes canais:

• Email: [email protected]
• Telefone: (21) 96666-7114

A Plataforma compromete-se a responder às solicitações em prazo razoável, não superior a 15 (quinze) dias, podendo ser prorrogado por igual período mediante justificativa.

12.3 Autoridade Nacional de Proteção de Dados (ANPD)

Caso entenda que seus direitos não foram adequadamente atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

• Site: www.gov.br/anpd
• Endereço: SIA Trecho 3, Lote 1.440, Bloco B, Brasília-DF, CEP 71200-030

13. Lei Aplicável e Jurisdição

Esta Política de Privacidade é regida e interpretada exclusivamente de acordo com as leis da República Federativa do Brasil, incluindo mas não se limitando a:

• Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
• Marco Civil da Internet (Lei nº 12.965/2014)
• Código de Defesa do Consumidor (Lei nº 8.078/1990)
• Código Civil Brasileiro (Lei nº 10.406/2002)

Fica eleito o foro da Comarca da Capital do Estado do Rio de Janeiro para dirimir quaisquer controvérsias oriundas desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.