Política de Privacidade
Última atualização: maio de 2025 — v1.0. Entenda como a Análise Brasil trata seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Controlador e Encarregado (DPO)
A Análise Brasil é a controladora dos dados pessoais coletados neste site e serviços. Esta política aplica-se a visitantes e usuários cadastrados.
Encarregado de Dados (DPO): [email protected] — responsável por receber solicitações, dúvidas e reclamações relacionadas à privacidade e proteção de dados.
2. Dados coletados e finalidades
Coletamos apenas os dados necessários às finalidades descritas abaixo, em conformidade com o princípio da necessidade:
- Dados de cadastro: nome completo, e-mail, número de telefone, CPF/documento — para criação e identificação da conta.
- Dados de autenticação: hash de senha (Argon2id), tokens de sessão, histórico de senhas (bloqueio de reuso) — para segurança do acesso.
- Dados de acesso: endereço IP pseudonimizado (último octeto zerado), User-Agent, timestamp — para segurança, prevenção de fraudes e auditoria.
- Endereço: logradouro, cidade, estado, CEP — para serviços de localização, quando aplicável.
- Preferências e imagem de perfil: configurações da conta e foto de perfil — para personalização da experiência.
- Registros de consentimento: tipo, versão do termo, IP pseudonimizado, timestamp — para fins de comprovação e registro de consentimento.
- Logs de eventos: operações sensíveis na conta — para segurança e auditoria interna.
3. Base legal
O tratamento de dados é realizado com fundamento nas seguintes hipóteses legais:
- Consentimento: para marketing, análise de uso e comunicações opcionais — revogável a qualquer momento.
- Execução de contrato: para criação e manutenção da conta, autenticação e entrega dos serviços contratados.
- Cumprimento de obrigação legal: para retenção de logs e registros exigidos por legislação aplicável.
- Legítimo interesse: para prevenção a fraudes, segurança da plataforma e melhoria do serviço, nos limites das expectativas do titular.
4. Segurança técnica
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acessos não autorizados ou incidentes de segurança:
- Criptografia de ponta a ponta para dados pessoais sensíveis armazenados em repouso.
- Senhas armazenadas exclusivamente como derivações criptográficas irreversíveis, resistentes a ataques de força bruta.
- Pseudonimização de endereços IP antes do armazenamento em registros de acesso.
- Controles automáticos de prevenção à perda de dados (DLP) nas exportações.
- Comunicação exclusivamente via HTTPS com cabeçalhos de segurança reforçados (HSTS).
- Monitoramento e limitação de requisições para prevenção de abusos.
5. Inventário de dados e retenção
Mantemos o seguinte registro das operações de tratamento de dados:
| Categoria | Exemplos | Base legal | Retenção |
|---|---|---|---|
| Dados de cadastro | Nome, e-mail, CPF, telefone | Contrato / Consentimento | Vigência da conta + 5 anos após exclusão |
| Autenticação | Tokens de acesso, códigos de verificação | Contrato / Segurança | 30 dias (tokens) / 7 dias (códigos) |
| Histórico de senhas | Derivações criptográficas (não reversíveis) | Legítimo interesse (segurança) | 365 dias |
| Logs de acesso | IP pseudonimizado, User-Agent | Obrigação legal / Segurança | 730 dias |
| Registros de consentimento | Tipo, versão, IP, timestamp | Obrigação legal (ônus da prova) | 5 anos após revogação |
| Endereço | Logradouro, CEP, cidade | Contrato | Vigência da conta |
Após o vencimento do prazo de retenção, os dados são eliminados automaticamente conforme as políticas de descarte seguro.
6. Cookies e tecnologias de rastreamento
Utilizamos cookies estritamente necessários (sessão, autenticação) e, mediante consentimento, cookies de análise. Você pode gerenciar ou desativar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impedir o funcionamento correto da plataforma.
7. Compartilhamento e sub-operadores
Não vendemos dados pessoais. Podemos compartilhar dados com os seguintes sub-operadores, sempre sob contratos com cláusulas de proteção de dados:
- Provedores de infraestrutura em nuvem — para hospedagem e armazenamento.
- Serviços de e-mail transacional — para envio de códigos de verificação e notificações de segurança.
- Serviços de gestão de sessão — para controle de acessos, rate limiting e prevenção de abusos.
Em caso de requisição legal por autoridade competente, poderemos compartilhar dados nos limites exigidos por lei.
8. Transferência internacional
Dados podem ser processados por sub-operadores localizados fora do Brasil. Nestes casos, exigimos que o país de destino ofereça grau de proteção adequado ou adotamos cláusulas contratuais que garantam a conformidade com as diretrizes de proteção de dados.
9. Direitos do titular
Em conformidade com a legislação de proteção de dados, você possui os seguintes direitos, que pode exercer a qualquer momento:
- Confirmação e acesso — confirmar se tratamos seus dados e acessá-los.
- Correção — atualizar dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade.
- Portabilidade — receber seus dados em formato estruturado (JSON) pela página Meus Dados.
- Revogação do consentimento — a qualquer momento, de forma gratuita e fácil, pela página Meus Dados.
- Eliminação (exclusão da conta) — com anonimização em cascata imediata, pela página Meus Dados.
- Informação sobre compartilhamento — saber com quais entidades seus dados são compartilhados.
- Oposição — opor-se ao tratamento de dados realizado.
- Revisão de decisão automatizada — solicitar revisão de decisões tomadas com base em tratamento automatizado.
Para exercer direitos que não estejam disponíveis na página Meus Dados, entre em contato com o DPO: [email protected]. Responderemos em até 15 dias úteis.
10. Comunicação de incidentes
Em caso de incidente de segurança que represente risco relevante aos titulares, comunicaremos os órgãos reguladores e os titulares afetados nos termos da lei, informando a natureza dos dados afetados, as medidas adotadas e os dados de contato do DPO.
11. Atualizações desta política
Esta política pode ser atualizada para refletir alterações legais, tecnológicas ou de serviço. A versão vigente sempre estará disponível nesta página com a data de última atualização. Mudanças relevantes serão comunicadas por e-mail ou notificação na plataforma.
Gerencie seus dados, consentimentos e exerça seus direitos diretamente em: Meus Dados & Privacidade.