A DIFUSÃO TECH LTDA ("Controlador"), proprietária da plataforma BrandIndex, está comprometida com a proteção dos dados pessoais de seus usuários em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários da plataforma BrandIndex.
2. Dados Coletados
Coletamos as seguintes categorias de dados:
2.1. Dados Pessoais
Nome completo, CPF, e-mail, telefone;
Dados de autenticação (credenciais de acesso);
Dados de navegação (IP, dispositivo, navegador, cookies);
Registro de atividades na plataforma (logs de auditoria).
2.2. Dados Empresariais
CNPJ, razão social, nome fantasia, endereço;
Dados financeiros (balanço patrimonial, DRE, balancete, faturamento);
Dados de marcas registradas (número INPI, classe NCL, titular, validade);
Documentos contábeis e fiscais enviados pelo usuário;
Certificados digitais ICP-Brasil (quando fornecidos para assinatura).
3. Finalidade do Tratamento
Os dados são tratados exclusivamente para as seguintes finalidades:
Prestação do serviço: geração de laudos de avaliação monetária de marcas;
Extração automatizada: processamento de documentos contábeis via IA;
Certificação: assinatura digital ICP-Brasil e registro em blockchain;
Comunicação: envio de notificações, suporte técnico e atualizações;
Faturamento: processamento de pagamentos e emissão de notas fiscais;
Compliance: cumprimento de obrigações legais e regulatórias;
Melhoria do serviço: análise de uso para aprimoramento da plataforma;
Segurança: prevenção a fraudes e proteção da integridade do sistema.
4. Base Legal (Art. 7º da LGPD)
O tratamento de dados é realizado com base nas seguintes hipóteses legais:
Consentimento (Art. 7º, I): para coleta de dados de navegação e cookies;
Execução de contrato (Art. 7º, V): para prestação dos serviços contratados;
Obrigação legal (Art. 7º, II): para cumprimento de obrigações fiscais e regulatórias;
Legítimo interesse (Art. 7º, IX): para melhoria do serviço e prevenção a fraudes;
Exercício regular de direitos (Art. 7º, VI): para defesa em processos judiciais ou administrativos.
5. Compartilhamento de Dados
Os dados podem ser compartilhados com:
SERPRO: para carimbo de tempo e validação de documentos;
Autoridades Certificadoras ICP-Brasil: para assinatura digital;
Gateway de pagamento (Asaas): para processamento de transações financeiras;
Instituições financeiras: quando expressamente autorizado pelo titular, para constituição de garantias;
Autoridades públicas: quando exigido por lei ou ordem judicial.
Não comercializamos, vendemos ou alugamos dados pessoais a terceiros.
6. Armazenamento e Segurança
Adotamos as seguintes medidas de segurança:
Criptografia em repouso: AES-256 para dados sensíveis;
Criptografia em trânsito: TLS 1.3 para todas as comunicações;
Autenticação segura: OAuth 2.0 com tokens JWT;
Blockchain: registro imutável de laudos para garantia de integridade;
Logs de auditoria: registro de todas as ações na plataforma;
Backup: cópias de segurança regulares em ambiente seguro;
Controle de acesso: segregação de funções e princípio do menor privilégio.
7. Retenção de Dados
Os dados pessoais são retidos pelo período necessário para a prestação dos serviços e cumprimento de obrigações legais. Após o encerramento da conta:
Dados de laudos: retidos por 5 (cinco) anos para fins de auditoria;
Dados financeiros: retidos conforme legislação tributária (5 anos);
Dados de navegação: retidos por 6 (seis) meses;
Dados pessoais: excluídos em até 30 (trinta) dias após solicitação do titular.
8. Direitos do Titular (Art. 18 da LGPD)
O titular dos dados tem direito a:
Confirmação da existência de tratamento;
Acesso aos dados pessoais;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários;
Portabilidade dos dados a outro fornecedor;
Eliminação dos dados tratados com consentimento;
Informação sobre compartilhamento com terceiros;
Revogação do consentimento a qualquer momento;
Oposição ao tratamento em caso de descumprimento da LGPD.
Para exercer seus direitos, o titular pode: (a) acessar a seção LGPD no painel da Plataforma; (b) enviar e-mail para [email protected]; (c) entrar em contato pelo WhatsApp (11) 96080-4000.
9. Cookies
A Plataforma utiliza cookies essenciais para funcionamento (autenticação, preferências) e cookies analíticos para melhoria do serviço. O usuário pode gerenciar suas preferências de cookies nas configurações do navegador.
10. Transferência Internacional
Dados podem ser processados em servidores localizados fora do Brasil, sempre em conformidade com o Art. 33 da LGPD, garantindo nível adequado de proteção.
11. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a DIFUSÃO TECH LTDA comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme Art. 48 da LGPD.
12. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. A versão mais recente estará sempre disponível em www.brandindex.site/privacidade. Alterações significativas serão comunicadas por e-mail ou notificação na Plataforma.