Política de Privacidade
Última atualização: 31 de março de 2026
1. Introdução
A presente Política de Privacidade descreve como o BuildCode ("Plataforma"), incluindo os serviços CyberDyne e Serenity QA, coleta, utiliza, armazena, compartilha e protege os dados pessoais dos seus usuários ("Titular"), em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD . Lei 13.709/2018) e demais legislações aplicáveis.
Ao utilizar a Plataforma, o Titular declara ter lido e compreendido esta Política.
2. Controlador de Dados
O controlador responsável pelo tratamento dos dados pessoais é:
- Plataforma: BuildCode
- CNPJ: 62.829.190/0001-01
- E-mail de contato: contato@buildcode.com.br
- Encarregado de Proteção de Dados (DPO): Miguel Oliveira . dpo@buildcode.com.br
3. Dados Pessoais Coletados
A Plataforma coleta os seguintes dados pessoais:
3.1 Dados fornecidos pelo Titular
- Cadastro: endereço de e-mail e senha (hash criptográfico)
- Perfil: nome completo e foto de avatar (opcional)
- Pagamentos: CPF (enviado diretamente ao gateway de pagamento, não armazenado pela Plataforma)
- Projetos: preferências técnicas, respostas do wizard de arquitetura, PRDs e Prompt Bases gerados
- Varreduras: URLs submetidas para análise nos serviços CyberDyne e Serenity QA
3.2 Dados coletados automaticamente
- Endereço IP: para rate limiting, segurança anti-abuso e geolocalização básica
- Dados de uso: páginas visitadas, funcionalidades utilizadas, contagem de requisições
- Dados do dispositivo: tipo de navegador, sistema operacional, resolução de tela (via analytics)
- Cookies e armazenamento local: tokens de sessão (autenticação), preferências de tema e idioma
4. Finalidades do Tratamento
Os dados pessoais são tratados para as seguintes finalidades:
- Criação e gerenciamento da conta do Titular
- Geração de documentação técnica (PRDs, Prompt Bases) personalizada
- Execução de varreduras de segurança (CyberDyne) e qualidade (Serenity QA)
- Processamento de pagamentos e gestão de assinaturas
- Comunicações essenciais sobre o serviço (atualizações críticas, alterações de plano)
- Prevenção de fraudes, abusos e atividades ilícitas
- Melhoria contínua da Plataforma e seus serviços
- Cumprimento de obrigações legais e regulatórias
5. Base Legal para o Tratamento (Art. 7, LGPD)
O tratamento dos dados pessoais é fundamentado nas seguintes bases legais:
- Consentimento (Art. 7, I): ao criar uma conta e utilizar os serviços, o Titular consente com o tratamento descrito nesta Política
- Execução de contrato (Art. 7, V): o tratamento é necessário para a prestação dos serviços contratados
- Legítimo interesse (Art. 7, IX): para segurança da Plataforma, prevenção de fraudes e melhoria dos serviços
- Cumprimento de obrigação legal (Art. 7, II): quando exigido por lei ou ordem judicial
6. Compartilhamento com Terceiros
A Plataforma não vende, aluga ou comercializa dados pessoais. No entanto, compartilhamos dados com os seguintes prestadores de serviço, estritamente para a operação da Plataforma:
| Prestador | Finalidade | Dados |
|---|---|---|
| Supabase (EUA) | Autenticação, banco de dados, armazenamento | E-mail, perfil, projetos, scans |
| Vercel (EUA) | Hospedagem e CDN | IP, dados de requisição |
| Asaas (Brasil) | Processamento de pagamentos | CPF, e-mail, valor da transação |
| OpenRouter / OpenAI (EUA) | Geração de conteúdo via IA | Texto do prompt (sem dados pessoais identificáveis) |
| Redis Cloud (Brasil/EUA) | Cache e rate limiting | IDs anônimos, contadores de uso |
| Oracle Cloud (Brasil) | Execução de varreduras (CyberDyne/Serenity) | URL alvo da varredura |
7. Transferência Internacional de Dados (Art. 33, LGPD)
Alguns dos prestadores de serviço listados acima estão localizados nos Estados Unidos. A transferência internacional de dados é realizada com base nas seguintes garantias:
- Prestadores com políticas de privacidade compatíveis com a LGPD
- Cláusulas contratuais que asseguram nível adequado de proteção
- Conformidade com frameworks internacionais de proteção de dados
8. Cookies e Tecnologias de Rastreamento
A Plataforma utiliza as seguintes tecnologias:
- Cookies de sessão (essenciais): necessários para autenticação e manutenção da sessão do usuário. Sem eles, o login não funciona. Base legal: execução de contrato.
- localStorage (essencial): armazena preferências de tema (dark/light), idioma e estado de consentimento de cookies.
- Analytics (Vercel Speed Insights): coleta dados anônimos de performance (LCP, FID, CLS). Não rastreia usuários individualmente. Só é ativado após consentimento explícito no banner de cookies (base legal: consentimento . Art. 7, I).
- Cookies de marketing: atualmente nenhum cookie de marketing é utilizado. A categoria existe no banner de consentimento como reserva para uso futuro, sempre opcional.
A Plataforma não utiliza cookies de publicidade, remarketing ou rastreamento de terceiros. O Titular pode revisar ou alterar suas preferências a qualquer momento limpando o localStorage do navegador ou clicando em "Preferências de Cookies" no rodapé (quando disponível).
9. Retenção de Dados
Os dados pessoais são retidos pelo período necessário para as finalidades descritas:
- Conta ativa: dados retidos enquanto a conta estiver ativa
- Relatórios de varredura: conforme o plano do usuário (1 dia para Explorador, 15 dias para Consultor, 60 dias para Arquiteto). Após esse período, são automaticamente excluídos.
- Logs de uso: retidos por 90 dias para segurança e auditoria
- Dados de pagamento: retidos conforme exigência fiscal (5 anos, conforme legislação tributária brasileira)
- Após exclusão da conta: dados pessoais são removidos em até 30 dias, exceto quando a retenção for exigida por lei
10. Direitos do Titular (Art. 18, LGPD)
O Titular dos dados pessoais tem direito a, a qualquer momento:
- Confirmação e acesso (Art. 18, I e II): confirmar a existência de tratamento e acessar seus dados pessoais
- Correção (Art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação (Art. 18, IV): de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade (Art. 18, V): solicitar a portabilidade dos seus dados a outro fornecedor de serviço
- Eliminação (Art. 18, VI): solicitar a eliminação dos dados pessoais tratados com base em consentimento
- Informação sobre compartilhamento (Art. 18, VII): ser informado sobre as entidades com as quais seus dados são compartilhados
- Revogação do consentimento (Art. 18, IX): revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior
Para exercer qualquer desses direitos, envie um e-mail para contato@buildcode.com.br com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis, conforme previsto em lei.
11. Exclusão de Conta e Dados
O Titular pode solicitar a exclusão da sua conta a qualquer momento através das configurações do perfil ou por e-mail. Ao excluir a conta:
- Todos os dados pessoais, projetos, relatórios e preferências serão permanentemente removidos
- Créditos não utilizados e assinaturas ativas serão cancelados sem reembolso
- Dados exigidos por lei (fiscais/tributários) serão retidos pelo prazo legal e posteriormente eliminados
12. Segurança dos Dados
A Plataforma adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou vazamento:
- Autenticação segura via Supabase Auth com hash bcrypt de senhas
- Comunicação criptografada via HTTPS (TLS 1.2+)
- Row Level Security (RLS) no banco de dados . cada usuário só acessa seus próprios dados
- Tokens JWT com expiração curta e verificação de assinatura
- Rate limiting para prevenção de ataques de força bruta
- Chaves de API armazenadas em variáveis de ambiente, nunca expostas ao frontend
- Headers de segurança: HSTS, X-Frame-Options, CSP, Content-Type-Options
13. Incidentes de Segurança (Art. 48, LGPD)
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Plataforma se compromete a:
- Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD
- Notificar os Titulares afetados por e-mail, descrevendo a natureza do incidente, os dados afetados e as medidas adotadas
- Adotar medidas corretivas imediatas para mitigar os efeitos do incidente
14. Dados de Menores
A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos que dados de um menor foram coletados, procederemos à sua eliminação imediata.
15. Alterações nesta Política
A Plataforma se reserva o direito de alterar esta Política a qualquer momento. As alterações entrarão em vigor na data de publicação da versão atualizada. O uso continuado da Plataforma após a publicação constitui aceitação da nova Política.
Recomendamos que o Titular consulte esta página periodicamente.
16. Contato e Dúvidas
Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais:
- E-mail legal (LGPD/DPO): contato@buildcode.com.br
- E-mail de suporte: buildcodesupport@gmail.com
- Assunto: "Privacidade" ou "Direitos LGPD"
O Titular também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram adequadamente atendidos.