Pular para conteúdo principal
Predators Protocol · O olho que nunca se fecha · bloodPredatorsProtocolThe eye that never closes

Política de Privacidade (LGPD)

Última revisão: 2026-05-16 · Versão: 1.0

Resumo: coletamos apenas o mínimo (email + nome + uso da plataforma). Usamos apenas para autenticação e operação do serviço. Você tem 7 direitos LGPD que pode exercer a qualquer momento via DPO.

1. Controlador de dados

Alex Gonzaga (fundador do Predators Protocol) é o controlador dos dados pessoais tratados na Plataforma. DPO (Encarregado): dpo@predadores.online.

2. Dados coletados

  • Cadastro: email (obrigatório) · nome (opcional · OAuth GitHub fornece)
  • Operacional: tenant_id · plano · membros do tenant · uso da plataforma
  • Técnico: IP · user agent · timestamps de invocação
  • Cookies: session (essencial) · funcionais (opt-in)
  • Pagamento (quando ativo): processado pela Stripe (PCI-DSS Level 1) · não-armazenamos cartões

3. Finalidade do tratamento

  • Autenticação e gerenciamento de conta
  • Operação técnica da Plataforma (invocação de predadores · billing)
  • Comunicação operacional (magic link · notificações de serviço)
  • Cumprimento de obrigação legal (fiscal · auditoria)
  • Segurança (detecção de fraude · proteção contra abuse)

4. Base legal (LGPD Art. 7º)

  • Execução de contrato (Art. 7º · V): para fornecer o serviço contratado
  • Consentimento (Art. 7º · I): cookies opt-in · marketing
  • Obrigação legal (Art. 7º · II): retenção fiscal
  • Legítimo interesse (Art. 7º · IX): segurança · prevenção a fraude

5. Compartilhamento

Compartilhamos dados apenas com:

  • Stripe (billing · processador de pagamento)
  • Provedores OAuth (GitHub · Google · quando você optar)
  • Provedores LLM (Anthropic · OpenAI · Google · Ollama local · conforme runtime escolhido)
  • Autoridades públicas (apenas em cumprimento de ordem judicial)

Não vendemos seus dados a ninguém. Jamais.

6. Retenção

  • Sessões: 30 dias (auto-expiram canonicamente)
  • Conta: enquanto ativa + 30 dias após exclusão (LGPD Art. 18 · IV)
  • Billing events: 5 anos (LC 116/2003 · auditoria fiscal)
  • Logs de invocação (NeuralTrace): anonimizados após 90 dias por padrão
  • Backups: rotacionados em 30 dias

7. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento, solicitar via DPO:

  • I. Confirmação da existência de tratamento
  • II. Acesso aos dados
  • III. Correção de dados incompletos · inexatos · desatualizados
  • IV. Anonimização · bloqueio ou eliminação
  • V. Portabilidade dos dados
  • VI. Eliminação dos dados tratados com consentimento
  • VII. Informação sobre uso compartilhado
  • VIII. Informação sobre não-fornecimento de consentimento
  • IX. Revogação de consentimento

Prazo de resposta canônico: até 15 dias úteis (LGPD Art. 19).

8. Segurança

  • Senhas: não armazenamos · usamos magic link e OAuth
  • Tokens: assinados JWT · expiram em 30 dias · httpOnly cookies
  • Cartões: nunca tocamos · Stripe gerencia (PCI-DSS Level 1)
  • Transit: HTTPS canônico em todas comunicações
  • Audit: cada action superadmin registrada (5 anos · LC 116/2003)

9. Cookies

Política detalhada em /cookies. Cookies essenciais (auth/CSRF) são canonicamente imunes ao opt-out (LGPD Art. 8º · técnicos). Funcionais · analytics e marketing são opt-in granular.

10. ANPD (autoridade)

Caso tenha dúvidas não-resolvidas, pode contactar a Autoridade Nacional de Proteção de Dados (ANPD): anpd@anpd.gov.br.

11. Contato canônico