Política de
Privacidade

1. Introdução e Escopo

A InfoSpill Tecnologia Ltda. ("InfoSpill", "nós", "nosso" ou "empresa") respeita sua privacidade e está comprometida em proteger seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações quando você utiliza nossos serviços de monitoramento de vazamentos de dados.

Esta política se aplica a:
• Website InfoSpill (infospill.com)
• Serviços de verificação de dados
• APIs e integrações
• Comunicações por e-mail
• Aplicações móveis (quando disponíveis)

2. Dados que Coletamos

2.1 Dados Fornecidos Voluntariamente:
• Dados para verificação (CPF, e-mail, telefone, etc.)
• Informações de contato
• Preferências de notificação
• Feedback e comunicações

2.2 Dados Coletados Automaticamente:
• Endereço IP e localização aproximada
• Informações do dispositivo e navegador
• Dados de uso e navegação
• Cookies e tecnologias similares

2.3 Dados de Terceiros:
• Informações de bases públicas de vazamentos
• Dados de parceiros de segurança
• Informações de provedores de identidade

3. Como Utilizamos seus Dados

3.1 Finalidades Principais:
• Verificar se seus dados foram expostos em vazamentos
• Fornecer alertas de segurança personalizados
• Melhorar nossos serviços e algoritmos
• Gerar relatórios estatísticos anônimos

3.2 Finalidades Secundárias:
• Comunicação sobre atualizações de segurança
• Suporte técnico e atendimento
• Prevenção de fraudes e abusos
• Cumprimento de obrigações legais

3.3 Base Legal (LGPD/GDPR):
• Consentimento expresso do titular
• Legítimo interesse para segurança
• Cumprimento de obrigação legal
• Execução de contrato

4. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:

4.1 Parceiros de Serviço:
• Provedores de infraestrutura em nuvem
• Serviços de análise de segurança
• Processadores de pagamento
• Fornecedores de suporte técnico

4.2 Exigências Legais:
• Ordens judiciais
• Requisições de autoridades
• Investigações criminais
• Defesa de direitos legais

4.3 Proteção de Direitos:
• Prevenção de fraudes
• Proteção da segurança pública
• Defesa contra ataques cibernéticos

5. Segurança e Proteção

5.1 Medidas Técnicas:
• Criptografia AES-256 para dados em repouso
• TLS 1.3 para dados em trânsito
• Autenticação multifator obrigatória
• Monitoramento de segurança 24/7

5.2 Medidas Organizacionais:
• Acesso restrito baseado em função
• Treinamentos regulares de segurança
• Auditorias de segurança trimestrais
• Políticas de retenção de dados

5.3 Certificações:
• ISO 27001 (Gestão de Segurança)
• SOC 2 Type II (Controles de Segurança)
• PCI DSS Level 1 (Dados Financeiros)
• Certificação LGPD/GDPR

6. Seus Direitos (LGPD/GDPR)

6.1 Direitos Fundamentais:
• Acesso: Solicitar cópia dos seus dados
• Retificação: Corrigir dados incorretos
• Exclusão: Solicitar remoção dos dados
• Portabilidade: Transferir dados para outro serviço

6.2 Direitos de Controle:
• Oposição: Opor-se ao processamento
• Limitação: Restringir o uso dos dados
• Revogação: Retirar consentimento a qualquer momento
• Não discriminação: Não ser discriminado por exercer direitos

6.3 Como Exercer seus Direitos:
• E-mail: privacidade@infospill.com
• Portal do usuário (quando disponível)
• Telefone: +55 11 4000-0000
• Prazo de resposta: até 15 dias úteis

7. Retenção e Exclusão de Dados

7.1 Períodos de Retenção:
• Dados de verificação: 24 meses após última consulta
• Logs de segurança: 12 meses
• Dados de contato: Até solicitação de exclusão
• Dados financeiros: 5 anos (exigência legal)

7.2 Exclusão Automática:
• Contas inativas por 24 meses
• Dados temporários de sessão
• Caches e dados redundantes
• Backups após período de retenção

7.3 Exclusão Manual:
• Solicitação do titular
• Término de contrato
• Revogação de consentimento
• Determinação judicial

8. Transferências Internacionais

8.1 Localização dos Dados:
• Servidores principais: Brasil (São Paulo)
• Backup secundário: Estados Unidos
• Processamento na UE: Frankfurt, Alemanha
• Análise de ameaças: Suíça (Genebra)

8.2 Salvaguardas para Transferências:
• Cláusulas Contratuais Padrão da UE
• Certificação Privacy Shield (quando aplicável)
• Avaliações de adequação de países
• Binding Corporate Rules (BCR)

9. Menores de Idade

Nossos serviços não são destinados a menores de 18 anos. Não coletamos conscientemente dados pessoais de crianças e adolescentes. Se tomarmos conhecimento de que coletamos dados de menor sem consentimento parental adequado, tomaremos medidas para excluir essas informações.

Se você é pai/mãe ou responsável:
• Entre em contato conosco se suspeitar que uma criança forneceu dados
• Solicitaremos verificação de identidade antes de qualquer ação
• Dados serão excluídos conforme procedimentos especiais para menores

10. Atualizações desta Política

10.1 Quando Atualizamos:
• Mudanças na legislação
• Novos recursos ou serviços
• Alterações em práticas de dados
• Feedback de autoridades reguladoras

10.2 Como Comunicamos Mudanças:
• Notificação por e-mail (mudanças substanciais)
• Aviso em destaque no website
• Notificações push (quando aplicável)
• Período de 30 dias para revisão antes da vigência

11. Contato e Autoridades

11.1 Encarregado de Dados (DPO):
• Nome: Dr. Roberto Silva
• E-mail: dpo@infospill.com
• Telefone: +55 11 4000-0001
• Endereço: Av. Paulista, 1000 - São Paulo/SP

11.2 Autoridades Competentes:
• Brasil: ANPD (Autoridade Nacional de Proteção de Dados)
• Europa: Supervisory Authorities locais
• EUA: FTC (Federal Trade Commission)
• Suíça: FDPIC (Federal Data Protection Commissioner)

11.3 Canais de Comunicação:
• Suporte Geral: suporte@infospill.com
• Questões de Privacidade: privacidade@infospill.com
• Incidentes de Segurança: security@infospill.com
• Ouvidoria: ouvidoria@infospill.com