LeilôAI
EntrarCriar conta grátis
LeilôAILeilôAIVoltar ao site
Legal

Política de privacidade

Última atualização: 23 de abril de 2026

1. Controlador e encarregado (DPO)

Controlador: Renato Passos (CPF a ser publicado no cadastro de CNPJ). Encarregado/DPO: Renato Passos. Contato para questões LGPD: [email protected].

2. Dados que coletamos

Cadastro na lista de espera

  • E-mail (obrigatório).
  • Nome (opcional).
  • Interesse principal (imóveis, veículos, rurais, mercadorias).
  • Origem do cadastro (landing, blog, etc.).
  • Hash SHA-256 do IP de envio (para log LGPD/MCI Art. 15), user-agent.

Conta autenticada

  • E-mail de acesso, nome, foto (quando via Google OAuth), WhatsApp (opcional).
  • Identificador interno e plano atual.
  • Preferências de notificação.

Uso do painel

  • Radares criados, itens favoritados, alertas recebidos e lidos.
  • Logs de acesso (IP hash + timestamp) mantidos por 6 meses conforme Art. 15 do Marco Civil da Internet.

3. Bases legais (LGPD Art. 7º)

  • Execução de contrato (inciso V): dados necessários para prover o serviço contratado.
  • Consentimento (inciso I): envio de newsletter, marketing e comunicações de pré-lançamento.
  • Legítimo interesse (inciso IX): prevenção de fraude, segurança, análise de uso agregado e melhoria da plataforma.

4. Compartilhamento

Utilizamos operadores de dados sob DPA formal para prover o serviço:

  • Supabase (banco e autenticação).
  • Vercel (hospedagem do painel).
  • Cloudflare (borda, DNS, proteção contra bots).
  • Brevo (e-mail transacional e newsletter).
  • Stripe (pagamentos, quando aplicável).

Não vendemos nem cedemos dados pessoais a terceiros para finalidades comerciais não relacionadas ao serviço.

5. Transferência internacional

Alguns operadores processam dados em servidores fora do Brasil (Estados Unidos, Europa). Exigimos cláusulas contratuais padrão e certificações reconhecidas pela ANPD. Ao concordar com esta política, você autoriza essa transferência.

6. Retenção

  • Conta ativa: enquanto durar a relação contratual.
  • Conta excluída: anonimização imediata + hard-delete em 30 dias.
  • Logs de acesso: 6 meses (Art. 15 MCI).
  • Registros financeiros: 5 anos (exigência fiscal).

7. Direitos do titular (LGPD Art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência do tratamento.
  • Acesso, correção e atualização dos dados.
  • Portabilidade em formato JSON.
  • Eliminação de dados tratados com base em consentimento.
  • Revogação do consentimento, sem prejuízo do serviço contratado.
  • Informação sobre compartilhamentos.

O canal para exercício está em /lgpd/direitos-do-titularou por e-mail para [email protected], com resposta em até 15 dias úteis.

8. Segurança

  • Criptografia em trânsito (TLS) e em repouso.
  • Row Level Security no banco (Postgres) e controle por função.
  • Rotação periódica de chaves e segredos.
  • Proteção perimetral com WAF e bloqueio de bots.

9. Cookies

Utilizamos cookies necessários (autenticação, segurança) e, mediante consentimento granular, cookies de analytics e marketing. Veja detalhes em /cookies.

10. Alterações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas por e-mail e destacadas no topo do painel por 30 dias.

Dúvidas ou solicitações LGPD: [email protected]. Responsável pelo tratamento (DPO): Renato Passos.