Pular para o conteúdo
Início
Conformidade · LGPD

Política de Privacidade

Como tratamos seus dados pessoais. Em conformidade com a LGPD (Lei 13.709/2018).

Última atualização: 17 de maio de 2026

1. Princípios

Levamos privacidade a sério. Coletamos apenas o que é necessário para operar a plataforma, deixamos claro para que usamos cada dado, e tornamos fácil exercer seus direitos.

2. Dados coletados

  • Cadastro: nome, e-mail, telefone (opcional), CPF ou CNPJ (opcional, para emissão de NF).
  • Uso: logs de acesso (IP, user-agent), páginas visitadas, ações realizadas no painel — para diagnóstico e auditoria de segurança.
  • Pagamento: dados de cartão são tokenizados e processados pelo PagBank. Nós não armazenamos cartões.
  • Concorrentes monitorados: URLs e identificadores das fontes que você cadastra. O conteúdo coletado é público.

3. Finalidade do uso

Usamos seus dados exclusivamente para:

  • Operar a plataforma (autenticação, processamento de análises, geração de relatórios).
  • Emitir cobranças e notas fiscais.
  • Comunicação transacional (verificação de e-mail, alertas, suporte).
  • Segurança e prevenção a fraude (logs auditáveis).

Não vendemos dados. Não usamos seus dados para treinar modelos públicos de IA.

4. Criptografia e segurança

  • Senhas: hash com Argon2id (estado da arte; resistente a ataques de hardware).
  • Segredos no banco (API keys de integração, credenciais SMTP): cifrados com AES-256-GCM.
  • Transporte: HTTPS exclusivamente (TLS 1.2/1.3, ciphers ECDHE-only). HSTS preload ativo.
  • Sessão: JWT em cookie httpOnly + refresh token rotativo armazenado hashed.

5. Compartilhamento com terceiros

Compartilhamos o mínimo necessário, apenas com:

  • PagBank: dados de cobrança (nome, e-mail, valor) — necessário para processar pagamentos.
  • Cloudflare: proteção contra ataques e captcha Turnstile (verifica navegador, sem rastreamento publicitário).
  • Provedor de e-mail SMTP: remetente dos e-mails transacionais.

Não compartilhamos com plataformas de anúncios. Não há pixel de Facebook/Google Ads na área logada.

6. Retenção e exclusão

Mantemos seus dados enquanto sua conta estiver ativa. Após solicitação de exclusão (Minha conta → Excluir conta), aplicamos uma carência de 7 dias e então removemos:

  • Perfil, assinatura, concorrentes, fontes, relatórios e histórico.

Por obrigação legal mantemos apenas o mínimo: dados de faturamento (5 anos, art. 174 CTN) e logs de segurança (6 meses).

7. Seus direitos (LGPD)

Você pode, a qualquer momento:

  • Acessar e corrigir seus dados pessoais (em Minha conta).
  • Solicitar a portabilidade dos dados em formato legível.
  • Solicitar a exclusão definitiva da sua conta.
  • Revogar o consentimento para comunicações de marketing.
  • Pedir esclarecimento sobre o uso dos seus dados.

8. Encarregado e contato

Para qualquer questão de privacidade, fale com nosso encarregado de dados pelo e-mail privacidade@batedor.com.br. Respondemos em até 15 dias úteis, conforme exigido pela LGPD.