Politica de Privacidade e LGPD
Esta Politica explica como o sistema Laudo Tecnico BACEN trata dados pessoais em conformidade com a Lei Geral de Protecao de Dados Pessoais, Lei n. 13.709/2018.
1. Controlador e escopo
Esta Politica se aplica ao uso do sistema disponivel em llaudo.duckdns.org, incluindo cadastro, login, assinatura, pagamentos, calculos, historico, downloads, tickets de suporte, logs tecnicos e mecanismos de seguranca.
Para fins da LGPD, o titular do sistema atua como controlador dos dados pessoais tratados diretamente para cadastro, autenticacao, atendimento, assinatura, seguranca e operacao da plataforma. Em alguns tratamentos, terceiros como provedores de pagamento, hospedagem, seguranca e fontes publicas podem atuar como operadores ou controladores independentes, conforme suas proprias politicas.
2. Dados pessoais coletados
Podemos tratar, conforme o caso, os seguintes dados:
- Dados de identificacao: nome, sobrenome, razao social, CPF, CNPJ, data de nascimento e tipo de perfil.
- Dados de contato: email, telefone e informacoes usadas em suporte.
- Dados de conta: senha protegida por hash, status de assinatura, plano, limites, aceite de termos, aceite LGPD, data de cadastro e ultimo acesso.
- Dados de seguranca: endereco IP, user agent, cookies de sessao, tokens, registros de 2FA, logs de acesso, tentativas de login, eventos antifraude e auditorias administrativas.
- Dados de pagamento: identificadores de pedido, checkout, pagamento, status, plano, valor, vencimento, confirmacao e dados necessarios para conciliacao com provedor externo.
- Dados de uso: historico de calculos, payloads informados pelo usuario, resumo de laudos, downloads, datas, modalidades, tarifas, taxas, valores e preferencias.
- Dados de suporte: tickets, mensagens, anexos quando houver, pedido vinculado, status, atendente e datas de interacao.
3. Dados inseridos pelo usuario
O usuario e responsavel por inserir no sistema apenas dados pessoais que possa licitamente utilizar. Quando inserir dados de terceiros, contratos, documentos, telefones, emails ou informacoes financeiras, declara possuir base legal, autorizacao ou outra justificativa valida conforme a LGPD.
A plataforma nao deve ser usada para armazenar dados sensiveis desnecessarios, informacoes excessivas, dados de criancas ou adolescentes sem base legal adequada, nem documentos que nao sejam pertinentes a finalidade do laudo.
4. Finalidades do tratamento
Os dados podem ser tratados para:
- Criar, validar e administrar contas de usuario.
- Autenticar login, manter sessao, aplicar 2FA e lembrar dispositivo quando solicitado.
- Evitar duplicidade, fraude, abuso, compartilhamento indevido de conta e contorno de limites.
- Gerar laudos, calculos, historicos, tabelas, downloads e registros de uso.
- Processar pagamentos, ativar planos, conciliar pedidos e prestar suporte financeiro.
- Prestar atendimento por tickets e chat.
- Aplicar limites de uso, planos, assinaturas e regras comerciais.
- Proteger a seguranca do sistema, prevenir copia, scraping, automacao abusiva e acesso nao autorizado.
- Cumprir obrigacoes legais, fiscais, regulatorias, judiciais, administrativas ou de defesa de direitos.
- Melhorar estabilidade, desempenho, auditoria, correcao de falhas e experiencia do usuario.
5. Bases legais
O tratamento pode ocorrer com fundamento nas bases legais previstas na LGPD, incluindo execucao de contrato ou procedimentos preliminares, cumprimento de obrigacao legal ou regulatoria, exercicio regular de direitos, legitimo interesse, prevencao a fraude e seguranca do titular, e consentimento quando exigido.
Quando o tratamento depender de consentimento, o usuario podera solicitar informacoes sobre sua revogacao. A revogacao nao afeta tratamentos anteriores validamente realizados nem impede tratamentos mantidos por outras bases legais.
6. Cookies, sessoes e seguranca
Utilizamos cookies, tokens e identificadores tecnicos para manter sessao, autenticar usuario, lembrar login quando escolhido, dispensar 2FA em dispositivo confiavel pelo prazo informado, prevenir fraude, aplicar limites, proteger APIs e registrar eventos de seguranca.
Cookies essenciais sao necessarios para funcionamento da plataforma. A desativacao pode impedir login, geracao de laudos, pagamentos, historico, suporte e demais funcionalidades.
7. Compartilhamento de dados
Dados podem ser compartilhados somente quando necessario para operacao, seguranca, pagamento, suporte, cumprimento legal ou defesa de direitos. Exemplos incluem:
- Provedor de pagamento, como Asaas, para criacao de checkout, cobranca, antifraude, confirmacao e conciliacao.
- Servicos de hospedagem, infraestrutura, banco de dados, monitoramento e seguranca.
- Autoridades publicas, judiciais, policiais, administrativas ou regulatorias quando houver obrigacao legal, ordem competente ou necessidade de defesa de direitos.
- Profissionais ou prestadores que auxiliem manutencao, suporte, auditoria, contabilidade, juridico ou seguranca, sob dever de confidencialidade quando aplicavel.
Consultas a APIs publicas, como dados do Banco Central do Brasil, normalmente envolvem dados de series, tarifas ou informacoes publicas, nao dados pessoais do usuario. Ainda assim, o acesso tecnico pode gerar logs de seguranca no sistema.
8. Pagamentos com CPF ou CNPJ
Quando o perfil for pessoa fisica, o pagamento e o cadastro podem exigir CPF e nome do titular. Quando o perfil for pessoa juridica, o sistema pode utilizar CNPJ, nome empresarial, email corporativo e dados de contato para identificacao, cobranca e suporte.
O provedor de pagamento pode solicitar ou validar dados adicionais conforme regras proprias de cadastro, antifraude, prevencao a lavagem de dinheiro, meios de pagamento e regulacao aplicavel. A disponibilidade de pagamento por CNPJ depende das regras tecnicas e comerciais do provedor no momento da transacao.
9. Retencao e descarte
Dados sao mantidos pelo tempo necessario para cumprir as finalidades desta Politica, executar contrato, prestar suporte, registrar pagamento, manter historico, aplicar limites, proteger seguranca e cumprir obrigacoes legais.
Historicos de calculos e downloads podem ter prazo operacional reduzido, conforme regra vigente na plataforma. Logs de seguranca, auditoria, pagamento, aceite de termos, suporte e registros essenciais podem ser mantidos por prazo maior quando necessario para defesa de direitos, prevencao a fraude, cumprimento legal ou auditoria.
Quando nao houver necessidade de retencao, os dados poderao ser apagados, anonimizados ou agregados de forma segura.
10. Direitos dos titulares
Nos termos da LGPD, o titular pode solicitar, quando aplicavel: confirmacao de tratamento, acesso, correcao, anonimizacao, bloqueio, eliminacao, portabilidade, informacao sobre compartilhamento, revisao de decisoes automatizadas, revogacao de consentimento e informacao sobre consequencias da negativa de consentimento.
As solicitacoes serao analisadas conforme a legislacao. Alguns pedidos podem ser recusados, total ou parcialmente, quando houver obrigacao legal de guarda, necessidade de seguranca, prevencao a fraude, exercicio regular de direitos, segredo comercial, impossibilidade tecnica ou outra justificativa legal.
11. Como exercer direitos
O titular pode entrar em contato pelo suporte disponivel na plataforma ou pelo canal de atendimento informado pelo controlador. Para proteger a seguranca, podera ser exigida comprovacao de identidade, autenticacao da conta ou informacoes adicionais antes do atendimento do pedido.
Solicitacoes feitas por representantes deverao ser acompanhadas de documentos que comprovem poderes de representacao.
12. Seguranca da informacao
Adotamos medidas tecnicas e administrativas proporcionais ao risco, incluindo senhas protegidas por hash, cookies seguros, 2FA, tokens, limites de uso, protecoes contra automacao abusiva, auditorias, logs, controle de origem, backups criptografados e restricoes de acesso.
Nenhum ambiente digital e totalmente imune a incidentes. Em caso de incidente de seguranca relevante, serao adotadas medidas de avaliacao, mitigacao e comunicacao conforme a LGPD e orientacoes da Autoridade Nacional de Protecao de Dados quando aplicavel.
13. Transferencia internacional
Alguns provedores de infraestrutura, pagamento, seguranca ou tecnologia podem processar dados em outros paises ou utilizar recursos distribuidos. Quando isso ocorrer, o tratamento observara salvaguardas adequadas, contratos, politicas de seguranca e bases legais compativeis com a LGPD.
14. Decisoes automatizadas e antifraude
O sistema pode aplicar decisoes ou filtros automatizados para limite de uso, seguranca, deteccao de abuso, bloqueio de automacao, duplicidade de cadastro, tentativas de login, acesso por dominio oficial e prevencao a fraude. O usuario pode solicitar informacoes sobre criterios gerais, respeitados segredos comerciais e medidas de seguranca.
15. Menores de idade
O sistema nao e destinado a menores de idade sem representacao ou autorizacao legal. Se forem identificados dados tratados de forma inadequada, o controlador podera remover, bloquear ou solicitar regularizacao.
16. Atualizacoes desta Politica
Esta Politica pode ser atualizada para refletir mudancas legais, tecnicas, operacionais, comerciais ou de seguranca. A versao vigente sera publicada nesta pagina. Quando necessario, novo aceite podera ser solicitado.
17. Autoridade Nacional
O titular pode buscar orientacao ou apresentar reclamacao perante a Autoridade Nacional de Protecao de Dados, sem prejuizo de tentar contato direto com o controlador para solucao do pedido.
18. Contato
Duvidas, solicitacoes LGPD, pedidos de exclusao, correcao ou acesso podem ser enviados pelo suporte da plataforma ou pelo email de atendimento informado pelo titular do sistema.