Política de Privacidade

Última atualização: Abril de 2026 · Conformidade com a LGPD (Lei nº 13.709/2018)

O InvestigaPraMim é uma plataforma de detecção de fraudes e análise de risco para o mercado brasileiro. Este documento descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

1Controlador dos Dados

O controlador responsável pelo tratamento dos seus dados pessoais é a operadora da plataforma InvestigaPraMim, desenvolvida por União Geek.

Para exercer seus direitos ou tirar dúvidas sobre privacidade, entre em contato pelo e-mail: [email protected]

2Dados que Coletamos

Dados de cadastro

  • Nome completo e endereço de e-mail
  • Número de telefone (opcional)
  • CPF (somente para planos empresariais e verificação de identidade)

Dados de uso da plataforma

  • Valores analisados nas verificações (URLs, chaves PIX, números de telefone, CPF/CNPJ, boletos)
  • Resultados de análise de risco (score, flags, veredicto)
  • Timestamps de criação e atualização de registros
  • Uso de cota (número de verificações por ciclo)

Dados técnicos (automáticos)

  • Endereço IP de origem das requisições
  • User-Agent do navegador
  • Logs de auditoria de ações na plataforma
  • Identificadores de sessão (tokens JWT, não armazenamos senhas)

3Para que Usamos seus Dados

Detecção de fraude

Analisar URLs, chaves PIX, documentos e boletos para identificar ameaças e golpes.

Prestação do serviço

Processar verificações, exibir histórico, gerenciar cotas e planos de assinatura.

Segurança e auditoria

Registrar ações para fins de auditoria interna, prevenção de abusos e investigação de incidentes.

Comunicação

Enviar notificações de verificações concluídas, alertas de risco alto e avisos operacionais.

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

Testes, validações, resultados técnicos e relatos de problemas podem ser usados para melhorar a inteligência interna da plataforma. Esse uso é feito com minimização de dados e sem envio de PII completa para LLMs externas.

4Base Legal (LGPD)

Tratamos seus dados com base nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato (Art. 7, V) - processamento necessário para prestação do serviço contratado.
  • Legítimo interesse (Art. 7, IX) - segurança, prevenção a fraudes e melhoria contínua do serviço.
  • Consentimento (Art. 7, I) - para comunicações de marketing, quando aplicável.
  • Cumprimento de obrigação legal (Art. 7, II) - quando exigido por lei ou autoridade competente.

5Retenção de Dados

Tipo de dadoPeríodo de retenção
Histórico de verificações90 dias após a criação
Logs de auditoria2 anos (requisito regulatório)
Dados de conta ativaEnquanto a conta estiver ativa
Dados após encerramento30 dias após exclusão solicitada
Dados de cobrança5 anos (obrigação fiscal)

6Compartilhamento de Dados

Seus dados podem ser compartilhados apenas com:

  • Provedores de infraestrutura (hospedagem VPS, banco de dados) - sujeitos a acordos de confidencialidade.
  • Serviços de autenticação (Clerk) - para gerenciamento seguro de identidade.
  • Processadores de pagamento (Stripe) - somente dados necessários para cobrança.
  • Monitoramento de erros (Sentry) - logs técnicos anonimizados.
  • Autoridades legais - quando exigido por ordem judicial ou regulatória.

7Seus Direitos (LGPD Art. 18)

Acesso

Solicitar cópia dos seus dados pessoais tratados.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Exclusão

Solicitar a exclusão dos seus dados desnecessários ou excessivos.

Portabilidade

Receber seus dados em formato estruturado e interoperável.

Revogação

Revogar consentimento para tratamento com base nessa hipótese.

Oposição

Opor-se a tratamento realizado com base em legítimo interesse.

Para exercer qualquer direito, envie sua solicitação para [email protected]. Responderemos em até 15 dias úteis.

8Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Comunicações protegidas por TLS/HTTPS
  • Senhas nunca armazenadas - autenticação gerenciada por provedor certificado (Clerk)
  • Banco de dados em rede privada (não exposto à internet)
  • Acesso ao servidor restrito a chaves SSH
  • Logs de auditoria para todas as operações sensíveis
  • Tokens de API com hash seguro (SHA-256) - nunca armazenados em texto plano

9Cookies, Preferências e Diagnóstico

Utilizamos cookies e armazenamento local para cumprir funções essenciais, registrar preferências e, quando autorizado, diagnosticar erros. A base legal inclui execução de contrato, legítimo interesse de segurança e consentimento para recursos opcionais, conforme LGPD e Marco Civil da Internet.

  • Sessão de autenticação - necessário para manter o login ativo.
  • Preferências de interface - opções salvas localmente.
  • Diagnóstico opcional - relatórios técnicos de erro e estabilidade, quando autorizado.

Não utilizamos cookies de publicidade comportamental. Preferências e diagnóstico podem ser revogados nas configurações da conta.

10Uso de IA e Proteção de Dados

A plataforma usa motores determinísticos e a Tupã AI para análise antifraude. Os sinais técnicos coletados durante o uso podem melhorar a inteligência interna, sempre com minimização e segurança.

Quando houver enriquecimento por LLM externa, o sistema deve mascarar ou remover dados sensíveis como CPF, CNPJ, e-mail, telefone, chaves PIX, tokens, senhas e códigos completos. Consultas externas que dependam de PII indispensável ficam restritas aos workers determinísticos e à Tupã AI.

11Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando houver mudanças relevantes, notificaremos por e-mail ou por aviso na plataforma. A data da última atualização está sempre indicada no topo desta página.

Contato e DPO

Para dúvidas, solicitações de direitos ou reportar incidentes de privacidade:

[email protected]