Política de Privacidade

1. Controlador dos Dados

O controlador responsável pelo tratamento dos dados pessoais é:

• Razão social: VECSY AUTOMACAO DE DESIGN INOVA SIMPLES (I.S.) - ME
• CNPJ: 56.012.009/0001-77
• Nome comercial: BubbleIn
• Encarregado de dados (DPO): privacidade@bubblein.com.br

2. Dados Pessoais Coletados

Coletamos as seguintes categorias de dados pessoais:

2.1. Dados de cadastro

• Endereço de e-mail;
• Senha (armazenada exclusivamente em formato hash criptográfico — nunca em texto puro).

2.2. Dados de uso

• Páginas e funcionalidades acessadas;
• Horários e frequência de uso;
• Endereço IP e informações do navegador.

2.3. Dados de pagamento

• Processados integralmente por gateways de pagamento terceirizados;
• Não armazenamos dados de cartão de crédito, conta bancária ou similares.

3. Dados de Terceiros Processados

Para a prestação do serviço de inteligência competitiva, o BubbleIn processa dados disponíveis publicamente no LinkedIn, incluindo:

• Nome, cargo e empresa de perfis públicos;
• Conteúdo de posts públicos e métricas de engajamento (curtidas, comentários, compartilhamentos);
• Informações públicas de páginas de empresas.

Base legal: Legítimo interesse (LGPD, Art. 7º, inciso IX) para tratamento de dados tornados manifestamente públicos pelo titular. Esses dados são utilizados exclusivamente para fins de análise competitiva de presença no LinkedIn e não são vendidos ou compartilhados para finalidades diversas.

4. Finalidades do Tratamento

• Prestação do serviço contratado: monitoramento, análise e geração de relatórios de inteligência competitiva no LinkedIn;
• Comunicações transacionais: envio de notificações, alertas de uso e informações sobre a conta;
• Melhoria do produto: análise agregada e anonimizada de padrões de uso para aprimorar funcionalidades;
• Cumprimento de obrigações legais: manutenção de registros para fins fiscais, contábeis e regulatórios.

5. Bases Legais para o Tratamento (LGPD, Art. 7º)

• Execução de contrato (Art. 7º, V): tratamento de dados de cadastro e uso necessários para a prestação do serviço contratado;
• Legítimo interesse (Art. 7º, IX): processamento de dados públicos do LinkedIn para fins de análise competitiva, bem como analytics agregados para melhoria do produto;
• Consentimento (Art. 7º, I): envio de comunicações de marketing e newsletters (opt-in explícito, podendo ser revogado a qualquer momento);
• Obrigação legal (Art. 7º, II): manutenção de dados fiscais e registros exigidos pela legislação brasileira.

6. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas nesta Política:

• Supabase: infraestrutura de banco de dados e autenticação;
• Vercel: hospedagem e entrega da aplicação;
• Apify: coleta automatizada de dados públicos do LinkedIn;
• OpenRouter: processamento de inteligência artificial para análise de conteúdo;
• Gateway de pagamento: processamento seguro de transações financeiras.

Não vendemos, alugamos ou comercializamos dados pessoais de nossos usuários a terceiros.

7. Transferência Internacional de Dados

Seus dados podem ser processados em servidores localizados fora do Brasil, através dos provedores de infraestrutura mencionados na seção 6. Essas transferências são realizadas com as seguintes garantias, conforme Art. 33 da LGPD:

• Cláusulas contratuais padrão que asseguram nível adequado de proteção;
• Provedores que aderem a frameworks de privacidade reconhecidos internacionalmente;
• Medidas técnicas e organizacionais de segurança equivalentes às aplicadas no Brasil.

8. Retenção de Dados

• Dados de conta: mantidos enquanto a conta estiver ativa, mais 30 (trinta) dias após o cancelamento para fins de backup;
• Dados de uso e analytics: mantidos por 12 (doze) meses em formato agregado;
• Dados fiscais e financeiros: mantidos por 5 (cinco) anos, conforme exigência da legislação tributária brasileira;
• Cache de dados públicos do LinkedIn: dados de empresas mantidos por 30 dias; dados de engajadores mantidos por 48 horas.

9. Direitos do Titular dos Dados

Conforme a LGPD (Art. 18) e o GDPR (Art. 15 a 22), você tem direito a:

• Confirmação da existência de tratamento de seus dados pessoais;
• Acesso aos dados pessoais que mantemos sobre você;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor de serviço;
• Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados;
• Revogação do consentimento a qualquer momento, quando o tratamento for baseado em consentimento.

Como exercer seus direitos: envie um e-mail para privacidade@bubblein.com.br com sua solicitação. Responderemos em até 15 (quinze) dias úteis, conforme previsto na LGPD.

10. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:

• Criptografia em trânsito: todas as comunicações são protegidas por HTTPS/TLS;
• Armazenamento seguro de senhas: utilizamos hash criptográfico via Supabase Auth (bcrypt);
• Row Level Security (RLS): políticas de segurança no banco de dados garantem que cada usuário acesse apenas seus próprios dados;
• Controle de acesso: acesso administrativo restrito e protegido por autenticação de múltiplos fatores.

11. Cookies

• Cookies essenciais: necessários para autenticação e funcionamento da plataforma (session token). Não podem ser desativados;
• Cookies de analytics: utilizados para monitoramento agregado de uso da plataforma, quando aplicável. Podem ser desativados pelo usuário;
• Não utilizamos cookies de publicidade ou rastreamento de terceiros.

12. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Em caso de alterações materiais, notificaremos os usuários por e-mail com antecedência razoável.

Recomendamos a revisão periódica desta página para se manter informado sobre como protegemos seus dados.