Pular para o conteúdo
Acessar sistema arrow_forward

Política de Privacidade

Última atualização: 31 de março de 2026

1. Introdução

A presente Política de Privacidade descreve como o BuildCode ("Plataforma"), incluindo os serviços CyberDyne e Serenity QA, coleta, utiliza, armazena, compartilha e protege os dados pessoais dos seus usuários ("Titular"), em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD . Lei 13.709/2018) e demais legislações aplicáveis.

Ao utilizar a Plataforma, o Titular declara ter lido e compreendido esta Política.

1.1 Informações obrigatórias (Art. 9º, LGPD)

A Lei 13.709/2018 determina que o Titular deve ser informado, de forma clara e adequada, sobre os seguintes aspectos do tratamento:

  1. Finalidade específica do tratamento

    Os dados pessoais são tratados para criação e gestão de conta, prestação dos serviços BuildCode (CyberDyne e Serenity QA), processamento de pagamentos, comunicações essenciais, segurança da Plataforma e cumprimento de obrigações legais. Cada finalidade está detalhada na Seção 4 desta Política.

  2. Forma e duração do tratamento

    O tratamento é realizado por meios digitais seguros, em infraestrutura hospedada no Brasil e no exterior (conforme Seção 7). A duração varia por categoria de dado, conforme detalhado na Seção 9 (Retenção de Dados).

  3. Identificação do controlador

    BuildCode, CNPJ 62.829.190/0001-01. Contato: contato@buildcode.com.br.

  4. Compartilhamento com terceiros

    Os dados são compartilhados com: Asaas (pagamentos), Supabase (banco de dados e autenticação), OpenRouter (inferência de IA), Vercel (hospedagem e CDN) e Resend (transacional de e-mail). Nenhum dado é vendido ou cedido para fins comerciais.

  5. Responsabilidades dos agentes de tratamento

    O controlador (BuildCode) define as finalidades e meios do tratamento. Os operadores (Supabase, Asaas, Vercel, OpenRouter, Resend) tratam os dados exclusivamente conforme instrução do controlador. O encarregado (DPO) é o canal oficial de comunicação com titulares e com a ANPD.

  6. Direitos do titular (Art. 18)

    Confirmação e acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; eliminação dos dados tratados por consentimento; informação sobre compartilhamento; revogação do consentimento; revisão de decisões automatizadas; e petição à ANPD. Veja Seção 10 para detalhes.

  7. Base legal de cada tratamento (Art. 7º)

    Consentimento (Art. 7º, I) para analytics e cookies opcionais; execução de contrato (Art. 7º, V) para prestação dos serviços; legítimo interesse (Art. 7º, IX) para segurança e prevenção de fraudes; cumprimento de obrigação legal (Art. 7º, II) quando exigido por lei.

  8. Informações de contato do Encarregado (DPO)

    Miguel Stênio Mello — buildcodev@gmail.com — prazo de resposta de até 15 dias úteis.

  9. Procedimento de revogação do consentimento

    O Titular pode revogar o consentimento a qualquer momento enviando e-mail a buildcodev@gmail.com com o assunto "Revogação de Consentimento", ou acessando as configurações da conta. A revogação não afeta a licitude do tratamento realizado antes da solicitação.

2. Controlador de Dados

O controlador responsável pelo tratamento dos dados pessoais é:

Encarregado de Tratamento de Dados Pessoais (DPO)

Conforme Res. CD/ANPD n. 18/2024

  • Nome: Miguel Stênio Mello
  • Função: Encarregado de Tratamento de Dados Pessoais
  • E-mail: buildcodev@gmail.com
  • Prazo de resposta: até 15 dias úteis, conforme art. 18, §4º, da LGPD

Para exercer seus direitos ou tirar dúvidas sobre o tratamento dos seus dados, envie e-mail para o endereço acima com o assunto "Direitos LGPD". Não é necessário formulário específico.

3. Dados Pessoais Coletados

A Plataforma coleta os seguintes dados pessoais:

3.1 Dados fornecidos pelo Titular

  • Cadastro: endereço de e-mail e senha (hash criptográfico)
  • Perfil: nome completo e foto de avatar (opcional)
  • Pagamentos: CPF (enviado diretamente ao gateway de pagamento, não armazenado pela Plataforma)
  • Projetos: preferências técnicas, respostas do wizard de arquitetura, PRDs e Prompt Bases gerados
  • Varreduras: URLs submetidas para análise nos serviços CyberDyne e Serenity QA

3.2 Dados coletados automaticamente

  • Endereço IP: para rate limiting, segurança anti-abuso e geolocalização básica
  • Dados de uso: páginas visitadas, funcionalidades utilizadas, contagem de requisições
  • Dados do dispositivo: tipo de navegador, sistema operacional, resolução de tela (via analytics)
  • Cookies e armazenamento local: tokens de sessão (autenticação), preferências de tema e idioma

4. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Criação e gerenciamento da conta do Titular
  • Geração de documentação técnica (PRDs, Prompt Bases) personalizada
  • Execução de varreduras de segurança (CyberDyne) e qualidade (Serenity QA)
  • Processamento de pagamentos e gestão de assinaturas
  • Comunicações essenciais sobre o serviço (atualizações críticas, alterações de plano)
  • Prevenção de fraudes, abusos e atividades ilícitas
  • Melhoria contínua da Plataforma e seus serviços
  • Cumprimento de obrigações legais e regulatórias

5. Base Legal para o Tratamento (Art. 7, LGPD)

O tratamento dos dados pessoais é fundamentado nas seguintes bases legais:

  • Consentimento (Art. 7, I): ao criar uma conta e utilizar os serviços, o Titular consente com o tratamento descrito nesta Política
  • Execução de contrato (Art. 7, V): o tratamento é necessário para a prestação dos serviços contratados
  • Legítimo interesse (Art. 7, IX): para segurança da Plataforma, prevenção de fraudes e melhoria dos serviços
  • Cumprimento de obrigação legal (Art. 7, II): quando exigido por lei ou ordem judicial

6. Compartilhamento com Terceiros

A Plataforma não vende, aluga ou comercializa dados pessoais. No entanto, compartilhamos dados com os seguintes prestadores de serviço, estritamente para a operação da Plataforma:

Prestador Finalidade Dados
Supabase (EUA) Autenticação, banco de dados, armazenamento E-mail, perfil, projetos, scans
Vercel (EUA) Hospedagem e CDN IP, dados de requisição
Asaas (Brasil) Processamento de pagamentos CPF, e-mail, valor da transação
OpenRouter / OpenAI (EUA) Geração de conteúdo via IA Texto do prompt (sem dados pessoais identificáveis)
Redis Cloud (Brasil/EUA) Cache e rate limiting IDs anônimos, contadores de uso
Oracle Cloud (Brasil) Execução de varreduras (CyberDyne/Serenity) URL alvo da varredura

7. Transferência Internacional de Dados (Art. 33, LGPD)

Alguns dos prestadores de serviço listados acima estão localizados nos Estados Unidos. A transferência internacional de dados é realizada com base nas seguintes garantias:

  • Prestadores com políticas de privacidade compatíveis com a LGPD
  • Cláusulas contratuais que asseguram nível adequado de proteção
  • Conformidade com frameworks internacionais de proteção de dados

8. Cookies e Tecnologias de Rastreamento

A Plataforma utiliza as seguintes tecnologias:

  • Cookies de sessão (essenciais): necessários para autenticação e manutenção da sessão do usuário. Sem eles, o login não funciona. Base legal: execução de contrato.
  • localStorage (essencial): armazena preferências de tema (dark/light), idioma e estado de consentimento de cookies.
  • Analytics (Vercel Speed Insights): coleta dados anônimos de performance (LCP, FID, CLS). Não rastreia usuários individualmente. Só é ativado após consentimento explícito no banner de cookies (base legal: consentimento . Art. 7, I).
  • Cookies de marketing: atualmente nenhum cookie de marketing é utilizado. A categoria existe no banner de consentimento como reserva para uso futuro, sempre opcional.

A Plataforma não utiliza cookies de publicidade, remarketing ou rastreamento de terceiros. O Titular pode revisar ou alterar suas preferências a qualquer momento limpando o localStorage do navegador ou clicando em "Preferências de Cookies" no rodapé (quando disponível).

9. Retenção de Dados

Os dados pessoais são retidos pelo período necessário para as finalidades descritas:

  • Conta ativa: dados retidos enquanto a conta estiver ativa
  • Relatórios de varredura: conforme o plano do usuário (7 dias para Starter, 90 dias para Script Kiddie, 365 dias para WhiteHat, ilimitado para Pentester). Após esse período, são automaticamente excluídos.
  • Logs de uso: retidos por 90 dias para segurança e auditoria
  • Dados de pagamento: retidos conforme exigência fiscal (5 anos, conforme legislação tributária brasileira)
  • Após exclusão da conta: dados pessoais são removidos em até 30 dias, exceto quando a retenção for exigida por lei

10. Direitos do Titular (Art. 18, LGPD)

O Titular dos dados pessoais tem direito a, a qualquer momento:

  • Confirmação e acesso (Art. 18, I e II): confirmar a existência de tratamento e acessar seus dados pessoais
  • Correção (Art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação (Art. 18, IV): de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade (Art. 18, V): solicitar a portabilidade dos seus dados a outro fornecedor de serviço
  • Eliminação (Art. 18, VI): solicitar a eliminação dos dados pessoais tratados com base em consentimento
  • Informação sobre compartilhamento (Art. 18, VII): ser informado sobre as entidades com as quais seus dados são compartilhados
  • Revogação do consentimento (Art. 18, IX): revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior

Para exercer qualquer desses direitos, envie um e-mail para contato@buildcode.com.br com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis, conforme previsto em lei.

11. Exclusão de Conta e Dados

O Titular pode solicitar a exclusão da sua conta a qualquer momento através das configurações do perfil ou por e-mail. Ao excluir a conta:

  • Todos os dados pessoais, projetos, relatórios e preferências serão permanentemente removidos
  • Créditos não utilizados e assinaturas ativas serão cancelados sem reembolso
  • Dados exigidos por lei (fiscais/tributários) serão retidos pelo prazo legal e posteriormente eliminados

12. Segurança dos Dados

A Plataforma adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou vazamento:

  • Autenticação segura via Supabase Auth com hash bcrypt de senhas
  • Comunicação criptografada via HTTPS (TLS 1.2+)
  • Row Level Security (RLS) no banco de dados . cada usuário só acessa seus próprios dados
  • Tokens JWT com expiração curta e verificação de assinatura
  • Rate limiting para prevenção de ataques de força bruta
  • Chaves de API armazenadas em variáveis de ambiente, nunca expostas ao frontend
  • Headers de segurança: HSTS, X-Frame-Options, CSP, Content-Type-Options

13. Incidentes de Segurança (Art. 48, LGPD)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Plataforma se compromete a:

  • Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD
  • Notificar os Titulares afetados por e-mail, descrevendo a natureza do incidente, os dados afetados e as medidas adotadas
  • Adotar medidas corretivas imediatas para mitigar os efeitos do incidente

14. Dados de Menores

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos que dados de um menor foram coletados, procederemos à sua eliminação imediata.

15. Alterações nesta Política

A Plataforma se reserva o direito de alterar esta Política a qualquer momento. As alterações entrarão em vigor na data de publicação da versão atualizada. O uso continuado da Plataforma após a publicação constitui aceitação da nova Política.

Recomendamos que o Titular consulte esta página periodicamente.

16. Contato e Dúvidas

Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais:

O Titular também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram adequadamente atendidos.