Política de Privacidade
Versão 2.1 — Última atualização: 24 de maio de 2026
Resumo — Seus dados em nossas mãos
AES-256/GCM (padrão bancário)
Hash SHA-256 em cada operação
Nunca vendemos seus dados
Apenas operadores essenciais, nunca para venda
Dados removidos em até 30 dias após exclusão da conta
Acesso, correção, exclusão — a qualquer momento
1. Controlador dos Dados
O PrivaBR, operado por LB Serviços Digitais e Entretenimento Ltda (CNPJ: 53.664.749/0001-08), com sede na Av. Presidente Dutra, 3368 — Santa Mônica, Feira de Santana/BA, CEP 44.077-760, é o controlador dos dados pessoais coletados através da Plataforma, nos termos da LGPD (Lei nº 13.709/2018). Para exercer seus direitos ou esclarecer dúvidas, entre em contato com o Encarregado de Dados (DPO) pelo e-mail: privacidade@privabr.com.br
2. Dados que Coletamos
Coletamos os seguintes dados pessoais:
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação e execução das consultas contratadas | Execução de contrato (Art. 7º, V) |
| Login, comunicações e notificações | Execução de contrato (Art. 7º, V) | |
| CPF (opcional) | Scan de fontes que indexam por CPF | Consentimento (Art. 7º, I) |
| Telefone (opcional) | Scan de fontes que indexam por telefone | Consentimento (Art. 7º, I) |
| IP e User-Agent | Segurança, auditoria e prova de aceite | Legítimo interesse (Art. 7º, IX) |
| Dados de pagamento | Processamento via Mercado Pago (não armazenamos cartão) | Execução de contrato (Art. 7º, V) |
3. Como Usamos seus Dados
- Executar scans nas fontes catalogadas para identificar dados expostos
- Gerar evidências (screenshots/HTML) com hash de integridade
- Produzir relatórios e certificados quando contratados
- Calcular o PrivaScore (indicador de exposição)
- Manter histórico e relatório das consultas realizadas
- Comunicar atualizações e alertas do serviço
- Processar pagamentos e gerenciar acesso ao plano contratado
4. Compartilhamento de Dados
Não vendemos nem repassamos seus dados para fins comerciais. Compartilhamos dados apenas nas seguintes situações:
- Processamento de pagamento: Dados de cobrança são processados pelo Mercado Pago. Não armazenamos dados de cartão.
- Operadores técnicos: Serviços de infraestrutura, e-mail transacional e APIs de consulta recebem somente os dados necessários para executar a Plataforma.
- Obrigação legal: Quando exigido por lei, decisão judicial ou autoridade competente.
5. Parceiros e Fontes Consultadas
Ao utilizar a Plataforma, você autoriza expressamente a consulta dos seus próprios dados nas fontes públicas e privadas listadas abaixo, exclusivamente para fins de detecção de exposição de dados pessoais, geração de evidências, relatórios e certificados. Todas as consultas são feitas com seus próprios dados de cadastro e jamais com dados de terceiros.
5.1 Fontes governamentais e oficiais (via API InfoSimples — operador autorizado)
- Receita Federal — situação cadastral do CPF
- CNJ — mandados de prisão e improbidade administrativa
- Polícia Federal — antecedentes criminais
- Escavador — processos judiciais via API oficial
- Serasa Experian — pendências financeiras apenas quando a etapa Serasa for contratada separadamente
5.2 Fontes de vazamentos
- Have I Been Pwned (HIBP) — base pública de vazamentos verificados
5.3 Fontes de inteligência judicial
- Escavador — agregador oficial de processos judiciais (plano Pro)
5.4 Fontes públicas de busca
- Google Custom Search / SerpAPI — para detectar exposição em páginas indexadas
- DuckDuckGo — busca complementar
Finalidade única e exclusiva: identificar onde seus dados pessoais estão expostos e organizar evidências em relatório para apoiar suas decisões de privacidade.
Revogação: você pode revogar este consentimento a qualquer momento solicitando a exclusão da sua conta. Isso interrompe imediatamente todas as consultas futuras.
6. Segurança dos Dados
Adotamos as seguintes medidas de segurança:
- Criptografia AES-256/GCM para dados sensíveis armazenados
- Hash SHA-256 em todas as operações para trilha auditável
- HTTPS/TLS em todas as comunicações
- Rate limiting para proteção contra abusos
- Security headers (HSTS, X-Frame-Options, CSP)
- Acesso restrito a dados por equipe autorizada
7. Retenção de Dados
- Dados de conta: mantidos enquanto a conta estiver ativa
- Evidências de scan: mantidas por 12 meses após o scan
- Logs de auditoria: mantidos por 5 anos (obrigação legal)
- Após exclusão da conta: dados pessoais removidos em até 30 dias, exceto logs de auditoria
8. Seus Direitos (LGPD Art. 18)
Você tem direito a:
- Confirmação da existência de tratamento
- Acesso aos seus dados pessoais
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados
- Eliminação dos dados pessoais tratados com consentimento
- Informação sobre compartilhamento de dados
- Revogação do consentimento
Para exercer qualquer destes direitos, envie um e-mail para privacidade@privabr.com.br ou utilize as opções disponíveis no seu painel.
9. Cookies e Tecnologias
Utilizamos cookies essenciais para funcionamento da Plataforma (autenticação e sessão). Não utilizamos cookies de rastreamento ou publicidade de terceiros.
10. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na Plataforma com antecedência mínima de 15 dias. A versão atualizada sempre estará disponível nesta página.
11. Contato do Encarregado (DPO)
Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:
- E-mail: privacidade@privabr.com.br
- Empresa: LB Serviços Digitais e Entretenimento Ltda (CNPJ: 53.664.749/0001-08)
- Endereço: Av. Presidente Dutra, 3368 — Santa Mônica, Feira de Santana/BA, CEP 44.077-760
Responderemos à sua solicitação no prazo de 15 dias, conforme previsto na LGPD.