Política de Privacidade e Proteção de Dados Pessoais
Última atualização: 12 de julho de 2026
1. Identificação do Controlador e Escopo da Política
A presente Política de Privacidade e Proteção de Dados Pessoais regula as diretrizes de privacidade adotadas na plataforma PrivaBR, controlada e operada pela pessoa jurídica CB AI SOLUTIONS LTDA, sociedade limitada inscrita no CNPJ sob o nº 66.910.447/0001-06, com sede estabelecida na Avenida Paulista, nº 726, Sala 1202, no bairro da Bela Vista, na cidade de São Paulo, Estado de São Paulo, CEP 01310-910.
O escopo deste documento é fornecer informações transparentes sobre como os dados pessoais são coletados, processados, armazenados e protegidos durante a utilização de nossos serviços e de nosso site.
A controladora assume o compromisso de zelar pela segurança e confidencialidade das informações de seus usuários, assegurando a estrita observância das disposições contidas na Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).
Esta política aplica-se de forma integral a todos os usuários da plataforma que interagem com nossas soluções de mapeamento de segurança e intermediação de serviços, abrangendo tanto o acesso inicial quanto o uso continuado de nossas ferramentas digitais.
2. Dados Pessoais Coletados e Finalidades do Tratamento
A plataforma PrivaBR realiza a coleta de dados pessoais fornecidos diretamente pelos usuários durante os processos de cadastro, onboarding e faturamento na ferramenta. Os dados cadastrais básicos coletados compreendem:
- Nome completo;
- Endereço de e-mail;
- Número de inscrição no CPF ou CNPJ;
- Telefone de contato;
- Endereço de IP gerado no acesso;
- Dados de faturamento e pagamento.
Essas informações são estritamente necessárias para a criação da conta do usuário, para o suporte ao cliente e para viabilizar as transações comerciais correspondentes à contratação dos serviços.
Além dos dados de cadastro, a plataforma realiza o tratamento automatizado de informações para a execução de sua principal funcionalidade, que consiste no mapeamento e na varredura (scan) de dados pessoais expostos na internet.
Esse processamento automatizado analisa registros expostos com o objetivo exclusivo de identificar vulnerabilidades de segurança e riscos à privacidade do titular, culminando na geração do relatório de segurança denominado PrivaScore. A varredura é realizada de modo direcionado para fornecer ao usuário uma visão consolidada de suas exposições digitais.
No desempenho das rotinas de varredura e segurança, a plataforma pode processar, de forma residual e acessória, dados pessoais relacionados a processos judiciais ou antecedentes de origem pública.
Esse tratamento restringe-se a dados que já se encontram publicamente disponíveis nas bases de dados estatais e em diários oficiais (em conformidade com o artigo 5º, inciso II, da LGPD), sendo processados com o único propósito de mapear os riscos de exposição pública do usuário cadastrado, sem que haja a criação de cadastros paralelos ou o uso dessas informações para finalidades discriminatórias ou alheias aos termos acordados.
3. Bases Legais para o Tratamento de Dados
A realização de qualquer operação de processamento de dados pessoais no âmbito da plataforma encontra amparo nos requisitos de legitimação estabelecidos pela legislação federal de proteção de dados. No caso da PrivaBR, as atividades de tratamento são fundamentadas nas seguintes bases legais:
- Consentimento (Artigo 7º, Inciso I, da LGPD): Obtido de forma livre, informada e inequívoca no fluxo de adesão à plataforma, mediante a aceitação destacada desta política e dos termos de uso na landing page e no onboarding. O usuário possui o direito de revogar o seu consentimento a qualquer momento, o que acarretará a interrupção das atividades de tratamento que dependam exclusivamente dessa autorização.
- Execução de Contrato ou Procedimentos Preliminares (Artigo 7º, Inciso V, da LGPD): Autoriza o processamento dos dados cadastrais, financeiros e de tráfego que sejam estritamente indispensáveis para a prestação dos serviços contratados, para o funcionamento do MVP da ferramenta e para a geração técnica do relatório de segurança solicitado.
A fundamentação legal segue rigorosamente os ditames do artigo 7º da Lei nº 13.709/2018:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I - mediante o fornecimento de consentimento pelo titular;
V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
4. Compartilhamento de Dados com Parceiros e Operadores
Para viabilizar as funcionalidades da plataforma e a adequada prestação dos serviços contratados, a PrivaBR realiza o compartilhamento de determinados dados pessoais com fornecedores externos e prestadores de serviços, que atuam na condição de operadores de dados sob as diretrizes da controladora:
4.1. Serviços de Pagamento e Faturamento
As informações de cobrança e os dados necessários para o faturamento comercial das assinaturas são compartilhados de forma segura com as plataformas Mercado Pago e Stripe.
4.2. APIs de Consulta e Ferramentas de Varredura
Para a execução do mapeamento de exposição e para a emissão do relatório PrivaScore, a plataforma integra-se a serviços e bancos de dados parceiros. Esse fluxo envolve a consulta e o envio de dados básicos de identificação (como CPF, CNPJ e nome) para as APIs de pesquisa especializadas das empresas InfoSimples, Escavador, Serasa, bem como para o monitoramento de vazamentos na base global Have I Been Pwned (HIBP).
4.3. Infraestrutura, Hospedagem e Mensageria
A plataforma utiliza serviços de infraestrutura tecnológica avançada para garantir o processamento rápido e seguro das solicitações de varredura. Isso inclui o compartilhamento operacional de dados com:
- Vercel e Railway (hospedagem de aplicações e banco de dados PostgreSQL/Redis);
- AWS S3 e Cloudflare R2 (armazenamento de arquivos e cache de segurança);
- SendGrid SES (disparo de e-mails transacionais e de suporte).
A controladora assegura que todos os compartilhamentos de dados ocorrem por meio de conexões criptografadas (HTTPS/TLS) e sob a vigência de contratos com termos que impõem cláusulas específicas de proteção de dados, sigilo profissional e conformidade integral com a LGPD.
5. Transferência Internacional de Dados
A plataforma PrivaBR utiliza infraestrutura de tecnologia de informação de classe global para garantir a alta disponibilidade e a segurança física de seus bancos de dados e de suas aplicações. Diante disso, o armazenamento e o processamento de dados pessoais ocorrem em servidores em nuvem localizados fora do território nacional, principalmente nos Estados Unidos da América e em países da União Europeia, sob os serviços providos pelas empresas de hospedagem Vercel, AWS, Railway e Cloudflare.
A transferência internacional é respaldada por garantias adequadas de proteção de dados e conformidade técnica, baseadas nos termos de processamento de dados (DPAs) e nas cláusulas contratuais padrão que integram os contratos globais mantidos com as referidas provedoras, assegurando um nível de proteção equivalente ao exigido pela legislação nacional.
6. Medidas de Segurança da Informação
A segurança dos dados pessoais é tratada como prioridade pela controladora. Para evitar incidentes de segurança, vazamentos, acessos não autorizados ou destruição acidental das informações, a plataforma emprega as seguintes salvaguardas técnicas:
- Uso de criptografia simétrica avançada sob o padrão AES-256/GCM para a proteção de campos confidenciais e sensíveis armazenados no banco de dados;
- Aplicação de funções hash unidirecionais sob a tecnologia do algoritmo SHA-256 para resguardar a integridade das credenciais de acesso;
- Tráfego de dados protegido por protocolos de comunicação cifrada HTTPS/TLS em todas as conexões da plataforma;
- Uso de filas de processamento seguras estruturadas em Redis e processadas por Workers isolados (Playwright) para garantir a estabilidade e o isolamento dos dados durante as consultas automáticas.
Por se tratar de uma startup em fase de lançamento de MVP, a PrivaBR está estruturando e implementando progressivamente o seu plano formal de resposta a incidentes de segurança e o programa de treinamento em proteção de dados para seus colaboradores.
7. Direitos dos Titulares de Dados e Canais de Atendimento
A plataforma assegura aos usuários a plenitude do exercício de seus direitos fundamentais de privacidade de forma facilitada e gratuita. Os titulares podem exercer os seguintes direitos relacionados ao tratamento de seus dados pessoais:
- Confirmação da existência de tratamento de seus dados;
- Acesso facilitado e completo aos dados pessoais armazenados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Eliminação dos dados pessoais tratados com o consentimento do titular, ressalvadas as hipóteses de guarda obrigatória por obrigação legal;
- Portabilidade de seus dados a outro prestador de serviço, mediante requisição expressa.
Para exercer os seus direitos, o usuário possui dois canais principais à sua disposição:
- Painel do Usuário: Canal automatizado na própria plataforma que permite ao titular exportar relatórios de seus dados, corrigir inconsistências cadastrais e solicitar a exclusão definitiva de sua conta de forma imediata.
- Canal de Atendimento: Canal de suporte direto operado pelo e-mail suporte@privabr.com.br, voltado ao recebimento de requisições e dúvidas adicionais.
Todas as solicitações enviadas por e-mail passarão por um fluxo de validação de identidade e serão respondidas pela controladora no prazo regulamentar de até 15 (quinze) dias.
8. Retenção e Eliminação dos Dados
A guarda e o armazenamento dos dados pessoais ficam restritos estritamente ao período necessário para o cumprimento das finalidades comerciais e contratuais descritas nesta política. Os dados cadastrais e de uso permanecem retidos enquanto a conta de usuário estiver ativa na plataforma PrivaBR.
No momento em que o titular decide excluir o seu perfil, a controladora executa a eliminação técnica dos dados pessoais de seus servidores de forma definitiva, realizando a anonimização imediata dos registros históricos para fins estatísticos e de auditoria de segurança, de modo que nenhuma informação remanescente possa identificar o titular.
9. Encarregado pelo Tratamento de Dados Pessoais (DPO)
Para esclarecer dúvidas sobre esta Política de Privacidade ou para tratar de qualquer assunto relacionado ao processamento de dados pessoais pela plataforma, o usuário poderá entrar em contato direto com o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):
- Encarregado (DPO): Sarom Soares de Carvalho
- Canal de Comunicação Eletrônica: privacidade@privabr.com.br
Esta política de privacidade poderá passar por atualizações periódicas para refletir melhorias técnicas e novos fluxos de conformidade regulatória. A versão mais recente estará sempre disponível em nosso site.
São Paulo - SP, 12 de julho de 2026.
PrivaBR — produto desenvolvido e operado pela CB AI SOLUTIONS LTDA