InícioLGPD

Lei Geral de Proteção de Dados

Seus direitos e como exercê-los

✅ Conformidade LGPD (Lei 13.709/2018)

1. Compromisso com a LGPD

O ReclamaBem está em total conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018). Levamos a sério a privacidade e segurança dos seus dados pessoais.

Esta página explica seus direitos como titular de dados e como exercê-los.

2. Seus direitos como titular

De acordo com o Art. 18 da LGPD, você tem direito a:

📋 1. Confirmação e acesso

Confirmar se tratamos seus dados e acessar todos os dados que temos sobre você.

✏️ 2. Correção

Corrigir dados incompletos, inexatos ou desatualizados.

🗑️ 3. Exclusão

Solicitar a exclusão de dados tratados com seu consentimento (exceto dados que devemos manter por obrigação legal).

📦 4. Portabilidade

Receber seus dados em formato estruturado (JSON) para transferir a outro fornecedor.

🚫 5. Revogação do consentimento

Revogar seu consentimento a qualquer momento (isso encerrará sua conta).

ℹ️ 6. Informação sobre compartilhamento

Saber com quais entidades públicas e privadas compartilhamos seus dados.

⛔ 7. Oposição

Se opor a tratamentos realizados sem seu consentimento (quando aplicável).

🤖 8. Revisão de decisões automatizadas

Solicitar revisão humana de decisões tomadas exclusivamente por IA (como Score™).

3. Como exercer seus direitos

3.1 Usuários logados

Acesse Configurações › Privacidade e Dados para:

  • Baixar todos os seus dados (portabilidade)
  • Corrigir informações da conta
  • Revogar consentimento e excluir conta
  • Gerenciar preferências de marketing

3.2 Solicitações por email

Envie email para privacidade@reclamabem.com com:

  • Assunto: "Solicitação LGPD - [seu direito]"
  • Seu nome completo e email cadastrado
  • Descrição clara do que você deseja

Prazo de resposta: até 15 dias úteis (Art. 19, §3º da LGPD).

3.3 Verificação de identidade

Para proteger seus dados, podemos solicitar confirmação de identidade antes de atender solicitações sensíveis (exclusão, portabilidade).

4. Bases legais para tratamento

Tratamos seus dados com base nas seguintes bases legais (Art. 7º da LGPD):

  • Consentimento: você aceita expressamente ao criar conta
  • Execução de contrato: necessário para prestar o serviço contratado
  • Legítimo interesse: melhorias no sistema com dados anonimizados
  • Obrigação legal: cumprimento de leis fiscais e regulatórias

5. Dados que coletamos

Dado Finalidade Base Legal
Nome, email, senha Criar e gerenciar sua conta Consentimento + Execução de contrato
Descrição do caso, prints Gerar carta jurídica com IA Execução de contrato
Histórico de uso Melhorar o sistema Legítimo interesse
Dados de pagamento Processar assinatura Execução de contrato
IP, user-agent Segurança e prevenção de fraudes Legítimo interesse

6. Compartilhamento de dados

Compartilhamos seus dados apenas com:

  • Groq: processamento de IA (dados não são usados para treinar modelos)
  • Resend: envio de emails transacionais
  • Stripe: processamento de pagamentos (PCI DSS nível 1)
  • Railway: hospedagem da aplicação

Todos os fornecedores são obrigados contratualmente a proteger seus dados e não usá-los para outros fins.

7. Retenção de dados

  • Conta ativa: mantemos seus dados enquanto sua conta existir
  • Após exclusão: dados são anonimizados ou deletados em até 30 dias
  • Obrigações legais: dados fiscais mantidos por 5 anos (Lei 8.934/94)
  • Backups: podem conter dados por até 90 dias após exclusão

8. Segurança

Medidas técnicas e organizacionais que adotamos:

  • 🔒 HTTPS em todas as conexões
  • 🔐 Senhas criptografadas com bcrypt (salt rounds: 12)
  • 🛡️ Proteção CSRF em todos os formulários
  • ⏱️ Rate limiting para prevenir ataques
  • 📊 Logs de auditoria para rastreabilidade
  • 🔄 Backups diários criptografados
  • 👥 Acesso restrito aos dados por equipe mínima

9. Transferência internacional

Seus dados são armazenados em servidores no Brasil (Railway/AWS). Alguns fornecedores (Groq, Stripe) podem processar dados temporariamente fora do Brasil, mas com garantias adequadas de proteção (cláusulas contratuais padrão).

10. Encarregado de Dados (DPO)

Nosso Encarregado de Proteção de Dados é responsável por garantir a conformidade com a LGPD.

Contato: dpo@reclamabem.com

11. Reclamações à ANPD

Se você acredita que seus direitos foram violados, pode registrar reclamação na Autoridade Nacional de Proteção de Dados (ANPD):

Mas antes, tente resolver conosco em privacidade@reclamabem.com. Estamos aqui para ajudar.

12. Atualizações

Esta página pode ser atualizada para refletir mudanças na legislação ou em nossas práticas. Mudanças significativas serão notificadas por email.

13. Contato

Privacidade e LGPD: privacidade@reclamabem.com

Encarregado (DPO): dpo@reclamabem.com

Suporte geral: Página de contato