{"data":{"content":"# Política de Privacidade — CNPJ Check Inteligente\n\n**Versão:** v1 (rascunho pendente de revisão jurídica) · **Última atualização:** 02/07/2026\n\n> **Aviso:** este documento é um rascunho técnico elaborado pela equipe do produto e deve ser revisado e aprovado por assessoria jurídica (incluindo definição de DPO) antes de ser considerado definitivo. Até essa aprovação, ele descreve fielmente como o serviço trata dados.\n\n## 1. Quem somos\n\nO **CNPJ Check Inteligente** é operado pela **Agenteia M Consultoria** (\"nós\"). Contato para assuntos de privacidade: **contato@agenteiamconsultoria.com**.\n\n## 2. Papéis no tratamento (LGPD)\n\n- Para os **dados das bases importadas pelo cliente** (CNPJs, razões sociais, endereços de empresas), o **cliente é o controlador** e nós atuamos como **operador**: tratamos esses dados exclusivamente para as finalidades contratadas.\n- Para os **dados de conta e cobrança** (nome, e-mail, dados de assinatura), **nós somos o controlador**.\n\n## 3. Dados que tratamos\n\n| Categoria | Exemplos | Finalidade | Base legal indicativa |\n|---|---|---|---|\n| Conta de usuário | nome, e-mail, perfil de acesso, registro de login | autenticação, autorização, suporte | execução de contrato |\n| Base cadastral importada | CNPJ, razão social, CNAE, endereço, IE | saneamento e comparação cadastral (finalidade contratada) | execução de contrato (cliente controlador) |\n| Cobrança | plano, status da assinatura, identificadores Mercado Pago | gestão comercial do acesso | execução de contrato |\n| Operacionais | logs, trilha de auditoria, identificadores de importação | segurança, rastreabilidade, suporte | legítimo interesse / obrigação legal |\n\nNão coletamos dados sensíveis (art. 5º, II da LGPD) e orientamos os clientes a **não importar** dados pessoais desnecessários (documentos de sócios, dados bancários, telefones pessoais).\n\n## 4. Com quem compartilhamos (suboperadores)\n\n| Serviço | Uso | Dados envolvidos |\n|---|---|---|\n| Railway (hospedagem/PostgreSQL) | aplicação e banco de dados | todos os dados da plataforma |\n| Cloudflare | DNS, TLS e distribuição | tráfego da aplicação |\n| Mercado Pago | processamento de pagamentos | e-mail do assinante e dados da assinatura (dados de cartão ficam somente no Mercado Pago) |\n| Resend | e-mails transacionais (convite, redefinição de senha, boas-vindas) | nome e e-mail do destinatário |\n| Sentry | monitoramento de erros | logs técnicos sem CNPJ completo e sem credenciais |\n| Provedores de consulta CNPJ (fontes públicas) | consulta cadastral | CNPJ consultado |\n\nNão vendemos dados nem os utilizamos para publicidade.\n\n## 5. Segurança\n\n- Isolamento por cliente em nível de banco de dados (Row-Level Security).\n- Senhas protegidas com algoritmo de derivação (scrypt) e salt; nunca armazenadas em claro.\n- Autenticação em duas etapas (MFA) disponível e obrigatória para operações de cobrança.\n- Trilha de auditoria imutável (hash encadeado) das ações na plataforma.\n- CNPJs mascarados nos logs de provedores externos.\n- Backups diários cifrados, com teste de restauração trimestral.\n\n## 6. Retenção e exclusão\n\n- **Dados da conta e da base importada:** mantidos enquanto a assinatura estiver ativa; **excluídos definitivamente 30 dias após o cancelamento**, salvo pedido de exportação nesse prazo.\n- **Trilha de auditoria:** mantida por até 365 dias para comprovação de operação e segurança, salvo acordo distinto.\n- **Dados de piloto/teste:** excluídos ao final do piloto ou no prazo acordado (padrão: 30 dias).\n\n## 7. Direitos dos titulares\n\nTitulares de dados pessoais podem solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade ou eliminação escrevendo para **contato@agenteiamconsultoria.com**. Prazo de resposta: até 15 dias. Quando atuamos como operador, encaminharemos a solicitação ao cliente controlador.\n\n## 8. Transferência internacional\n\nOs provedores de infraestrutura listados na seção 4 podem processar dados em servidores fora do Brasil, sob as salvaguardas contratuais desses provedores. Detalhamento a formalizar na revisão jurídica.\n\n## 9. Alterações desta Política\n\nAlterações relevantes serão comunicadas por e-mail ou aviso na plataforma. Cada versão é identificada e o aceite do usuário fica registrado em auditoria com data e versão.\n","version":"v1-rascunho"}}