Política de Privacidade

Atualizado em 31 de março de 2026

1. Dados Coletados

Coletamos: nome da empresa, email, senha (armazenada com hash), dados de leads prospectados e configurações da conta.

2. Uso dos Dados

Seus dados são utilizados exclusivamente para:

Fornecer o serviço de prospecção
Autenticação e segurança da conta
Envio de emails de serviço (recuperação de senha, notificações)

3. Armazenamento

Dados são armazenados em servidores seguros. Senhas são protegidas com PBKDF2-SHA256. Sessões utilizam tokens assinados com expiração.

4. Compartilhamento

Não vendemos, alugamos ou compartilhamos seus dados com terceiros. Cada tenant tem dados completamente isolados.

5. LGPD

Em conformidade com a Lei Geral de Proteção de Dados, você tem direito a:

Acessar seus dados pessoais
Corrigir dados incorretos
Solicitar exclusão dos dados
Exportar seus dados (funcionalidade de export CSV)

6. Cookies

Utilizamos apenas cookies de sessão httpOnly para autenticação. Não utilizamos cookies de rastreamento ou publicidade.

7. Retenção de Dados

Seus dados pessoais e de conta são mantidos enquanto sua conta estiver ativa. Após o cancelamento:

Dados de conta e leads: excluídos permanentemente após 30 dias
Logs de atividade: excluídos após 90 dias
Backups: excluídos no próximo ciclo de backup (máximo 7 dias)
Dados de pagamento: mantidos pelo processador (Mercado Pago) conforme sua própria política

8. Subprocessadores e Terceiros

Para fornecer nosso serviço, compartilhamos dados limitados com os seguintes terceiros:

Mercado Pago — processamento de pagamentos (email, nome da empresa, valores)
Hotmart — programa de afiliados (dados de referral apenas)
Google Maps/Places API — coleta de dados públicos de empresas (sem dados pessoais do usuário)
Google Analytics — análise anônima de uso do site
Microsoft Clarity — análise anônima de UX (gravações de sessão anonimizadas)
Meta (Facebook) Pixel — medição de conversões de anúncios
Namecheap/PrivateEmail — envio de emails transacionais via SMTP

Nenhum destes terceiros tem acesso à sua lista de leads ou ao conteúdo dos emails que você envia pela plataforma.

9. Transferência Internacional de Dados

Nossos servidores estão hospedados na Hostinger (data center no Brasil). Alguns subprocessadores (Google, Meta, Microsoft) podem processar dados em servidores fora do Brasil. Essas transferências são realizadas com base em cláusulas contratuais padrão e estão em conformidade com o Capítulo V da LGPD.

10. Segurança

Implementamos as seguintes medidas de segurança:

Criptografia TLS/HTTPS em toda comunicação
Senhas protegidas com hash PBKDF2-SHA256
Proteção CSRF em todas as operações
Isolamento de dados por tenant (multi-tenancy)
Rate limiting contra ataques de força bruta
Headers de segurança (CSP, HSTS, X-Frame-Options)
Backups diários automáticos

11. Direitos do Titular (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

Confirmação da existência de tratamento de seus dados
Acesso aos dados pessoais que mantemos sobre você
Correção de dados incompletos ou desatualizados
Anonimização ou bloqueio de dados desnecessários
Portabilidade dos dados (export CSV disponível na plataforma)
Eliminação dos dados tratados com seu consentimento
Informação sobre entidades com as quais compartilhamos dados
Revogação do consentimento a qualquer momento

Para exercer qualquer desses direitos, entre em contato pelo canal indicado abaixo. Responderemos em até 15 dias úteis.

12. Contato e Encarregado (DPO)

Para questões sobre privacidade, exercício de direitos LGPD ou reclamações:

Email: privacidade@prospectar.site
Responsável: João Leite
WhatsApp: (11) 94037-3492

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

13. Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por email. A data de última atualização está indicada no topo desta página.