Política de Privacidade

1. Controlador dos Dados

O PrivaBR, operado por LB Serviços Digitais e Entretenimento Ltda (CNPJ: 53.664.749/0001-08), com sede na Av. Presidente Dutra, 3368 — Santa Mônica, Feira de Santana/BA, CEP 44.077-760, é o controlador dos dados pessoais coletados através da Plataforma, nos termos da LGPD (Lei nº 13.709/2018). Para exercer seus direitos ou esclarecer dúvidas, entre em contato com o Encarregado de Dados (DPO) pelo e-mail: privacidade@privabr.com.br

2. Dados que Coletamos

Coletamos os seguintes dados pessoais:

3. Como Usamos seus Dados

• Executar scans nas fontes catalogadas para identificar dados expostos
• Gerar evidências (screenshots/HTML) com hash de integridade
• Enviar solicitações LGPD em seu nome, mediante sua aprovação
• Calcular o PrivaScore (indicador de exposição)
• Monitorar reincidência em fontes previamente removidas (planos pagos)
• Comunicar atualizações, alertas e notificações do serviço
• Processar pagamentos e gerenciar assinaturas

4. Compartilhamento de Dados

Não vendemos nem repassamos seus dados para fins comerciais. Compartilhamos dados apenas nas seguintes situações:

• Solicitações LGPD: Enviamos seu nome e dados de identificação ao controlador da fonte, exclusivamente para exercer seus direitos LGPD, com sua aprovação prévia.
• Processamento de pagamento: Dados de cobrança são processados pelo Mercado Pago. Não armazenamos dados de cartão.
• Obrigação legal: Quando exigido por lei, decisão judicial ou autoridade competente.

5. Segurança dos Dados

Adotamos as seguintes medidas de segurança:

• Criptografia AES-256/GCM para dados sensíveis armazenados
• Hash SHA-256 em todas as operações para trilha auditável
• HTTPS/TLS em todas as comunicações
• Rate limiting para proteção contra abusos
• Security headers (HSTS, X-Frame-Options, CSP)
• Acesso restrito a dados por equipe autorizada

6. Retenção de Dados

• Dados de conta: mantidos enquanto a conta estiver ativa
• Evidências de scan: mantidas por 12 meses após o scan
• Logs de auditoria: mantidos por 5 anos (obrigação legal)
• Após exclusão da conta: dados pessoais removidos em até 30 dias, exceto logs de auditoria

7. Seus Direitos (LGPD Art. 18)

Você tem direito a:

• Confirmação da existência de tratamento
• Acesso aos seus dados pessoais
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados
• Eliminação dos dados pessoais tratados com consentimento
• Informação sobre compartilhamento de dados
• Revogação do consentimento

Para exercer qualquer destes direitos, envie um e-mail para privacidade@privabr.com.br ou utilize as opções disponíveis no seu painel.

8. Cookies e Tecnologias

Utilizamos cookies essenciais para funcionamento da Plataforma (autenticação e sessão). Não utilizamos cookies de rastreamento ou publicidade de terceiros.

9. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na Plataforma com antecedência mínima de 15 dias. A versão atualizada sempre estará disponível nesta página.

10. Contato do Encarregado (DPO)

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

• E-mail: privacidade@privabr.com.br
• Empresa: LB Serviços Digitais e Entretenimento Ltda (CNPJ: 53.664.749/0001-08)
• Endereço: Av. Presidente Dutra, 3368 — Santa Mônica, Feira de Santana/BA, CEP 44.077-760

Responderemos à sua solicitação no prazo de 15 dias, conforme previsto na LGPD.