Política de Privacidade
Como coletamos, usamos e protegemos seus dados
Índice
1. Quem somos
O ReclamaBem é um sistema de inteligência jurídica automatizada operado por ReclamaBem Tecnologia LTDA, com sede no Brasil. Levamos a sério a privacidade dos seus dados e estamos em total conformidade com a LGPD (Lei 13.709/2018).
Controlador de dados: ReclamaBem Tecnologia LTDA
Encarregado (DPO): dpo@reclamabem.com
2. Dados que coletamos
Coletamos apenas os dados necessários para prestar o serviço:
2.1 Dados de cadastro
- Nome completo: para identificação e personalização
- Email: para login, comunicação e recuperação de senha
- Senha: armazenada em hash bcrypt com salt rounds 12 (nunca em texto plano)
2.2 Dados do caso
- Descrição do problema: texto fornecido por você
- Prints/imagens: evidências enviadas (armazenadas temporariamente)
- Nome da empresa reclamada: para contextualizar a carta
- Categoria do problema: produto defeituoso, cobrança indevida, etc.
2.3 Dados de uso
- Histórico de cartas geradas: para seu acesso posterior
- Score™ calculado: análise probabilística do caso
- Recursos utilizados: tradutor, detector, etc.
- Logs de acesso: IP, user-agent, timestamps (para segurança)
2.4 Dados de pagamento
- Processados pelo Stripe: não armazenamos dados de cartão
- Histórico de transações: plano contratado, valor, data
3. Como usamos seus dados
- ✅ Gerar sua carta jurídica com os 3 motores de IA em pipeline
- ✅ Calcular o Score™ de probabilidade do seu caso
- ✅ Enviar emails transacionais (confirmação, carta gerada, alertas de prazo)
- ✅ Melhorar o sistema com dados anonimizados e agregados
- ✅ Prevenir fraudes e garantir segurança da plataforma
- ✅ Cumprir obrigações legais (fiscais, regulatórias)
Nunca vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing, publicidade ou qualquer outro propósito não relacionado ao serviço.
4. Compartilhamento com terceiros
Seus dados passam apenas pelos serviços essenciais para o funcionamento:
| Serviço | Finalidade | Dados compartilhados |
|---|---|---|
| Groq | Processamento de IA | Descrição do caso, prints (não usados para treinar modelos) |
| Resend | Envio de emails | Nome, email, conteúdo do email |
| Stripe | Pagamentos | Email, dados de pagamento (PCI DSS nível 1) |
| Railway | Hospedagem | Todos os dados (servidores no Brasil/AWS) |
Todos os fornecedores são obrigados contratualmente a proteger seus dados e não usá-los para outros fins.
5. Seus direitos (LGPD)
De acordo com a LGPD, você tem direito a:
- 📋 Acessar todos os dados que temos sobre você
- ✏️ Corrigir informações incorretas ou desatualizadas
- 🗑️ Excluir sua conta e dados (direito ao esquecimento)
- 📦 Portabilidade: receber seus dados em formato estruturado (JSON)
- 🚫 Revogar consentimento a qualquer momento
- ℹ️ Informação sobre com quem compartilhamos seus dados
- 🤖 Revisão humana de decisões automatizadas (Score™)
Como exercer:
- Usuários logados: Configurações › Privacidade e Dados
- Por email: privacidade@reclamabem.com
Prazo de resposta: até 15 dias úteis (Art. 19, §3º da LGPD)
Para mais detalhes, consulte nossa página dedicada à LGPD.
6. Segurança
Medidas técnicas e organizacionais que adotamos:
- 🔒 HTTPS: todas as conexões são criptografadas (TLS 1.3)
- 🔐 Senhas: bcrypt com salt rounds 12 (irreversível)
- 🛡️ CSRF: proteção contra ataques cross-site
- ⏱️ Rate limiting: previne ataques de força bruta
- 📊 Logs de auditoria: rastreabilidade de ações sensíveis
- 🔄 Backups: diários, criptografados, retenção de 90 dias
- 👥 Acesso restrito: apenas equipe mínima necessária
- 🔍 Monitoramento: detecção de atividades suspeitas
7. Retenção de dados
- Conta ativa: mantemos seus dados enquanto sua conta existir
- Após exclusão: dados são anonimizados ou deletados em até 30 dias
- Obrigações legais: dados fiscais mantidos por 5 anos (Lei 8.934/94)
- Backups: podem conter dados por até 90 dias após exclusão
- Prints enviados: deletados após 180 dias (ou imediatamente se você solicitar)
8. Dados de crianças
O ReclamaBem não é destinado a menores de 18 anos. Se você tem menos de 18 anos, só pode usar o serviço com autorização e supervisão dos pais ou responsáveis.
Se descobrirmos que coletamos dados de menores sem autorização, deletaremos imediatamente.
9. Transferência internacional
Seus dados são armazenados em servidores no Brasil (Railway/AWS). Alguns fornecedores (Groq, Stripe) podem processar dados temporariamente fora do Brasil, mas com garantias adequadas de proteção:
- Cláusulas contratuais padrão aprovadas pela ANPD
- Certificações de segurança (ISO 27001, SOC 2)
- Compromisso de não usar dados para treinar modelos (Groq)
10. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Mudanças significativas serão notificadas por email com 15 dias de antecedência.
Recomendamos revisar esta página regularmente. A data da última atualização está no topo.
11. Contato
Privacidade e LGPD: privacidade@reclamabem.com
Encarregado (DPO): dpo@reclamabem.com
Suporte geral: Página de contato