Política de Privacidade
Última atualização: 11 de junho de 2026
Esta Política explica como a Guarita, operada por PCL DE SOUZA TECNOLOGIA (CNPJ 44.638.580/0001-12), trata seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Aqui, somos a controladora dos dados da sua conta.
1. Dados que coletamos
- Cadastro: nome, e-mail e senha (armazenada apenas como *hash* — nunca em texto puro).
- Consentimento: registramos quando você aceitou estes documentos e qual versão aceitou (no momento do cadastro), para podermos demonstrá-lo.
- Uso da plataforma: as URLs/domínios que você submete para análise, os resultados dos scans, o histórico de rondas e o plano contratado.
- Registro de autorização: a cada análise registramos sua declaração de que tem autorização para o alvo — data e hora, o alvo, a versão dos Termos aceita e o IP da requisição. É evidência antiabuso e de defesa (ver Termos de Uso §2.1).
- Dados revelados nos scans: os resultados podem conter dados pessoais expostos pelo *seu* app (ex.: e-mails ou registros). Aqui você é a controladora e nós atuamos como operadora — só processamos para gerar seu relatório, e minimizamos/mascaramos quando possível (ver §3 e §7).
- Pagamento: processado pela Stripe. Não armazenamos os dados do seu cartão; recebemos da Stripe apenas identificadores e o status da assinatura.
- Técnicos: logs de acesso e dados estritamente necessários ao funcionamento e à segurança. Usamos apenas cookies essenciais (sua sessão de login) — não usamos cookies de rastreamento ou publicidade, então não há banner de consentimento a exibir.
2. Para que usamos (finalidade e base legal)
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e manter sua conta, executar os scans | Execução de contrato (art. 7º, V) |
| Cobrança e gestão da assinatura | Execução de contrato |
| Enviar e-mails transacionais (verificação, redefinição de senha, alertas de segurança) | Execução de contrato / legítimo interesse |
| Segurança da plataforma e prevenção a abuso | Legítimo interesse (art. 7º, IX) |
| Cumprir obrigações legais e fiscais | Obrigação legal (art. 7º, II) |
3. Com quem compartilhamos (subprocessadores)
Usamos prestadores que tratam dados em nosso nome, sob contrato (DPA). Não vendemos seus dados e não os usamos para publicidade de terceiros.
| Subprocessador | Finalidade | País |
|---|---|---|
| Stripe | Processamento de pagamentos | EUA |
| Resend | Envio de e-mails transacionais | EUA |
| Amazon Web Services (AWS) | Hospedagem da aplicação e do banco | EUA (us-east-1) |
| Amazon Bedrock (AWS) | Modelo de IA que gera a análise e os prompts de correção | EUA |
Seu papel nos dados dos scans: quanto aos dados pessoais que aparecem nos resultados (expostos pelo seu app), você é a controladora e nós, a operadora — tratamos apenas para gerar e armazenar o seu relatório, conforme estes Termos e sua instrução ao iniciar a análise.
4. Transferência internacional
Parte do tratamento ocorre em servidores fora do Brasil (ex.: AWS em us-east-1, EUA). Garantimos que essas transferências contam com salvaguardas adequadas, conforme os arts. 33 a 36 da LGPD.
5. Retenção
Mantemos seus dados enquanto a conta existir. O histórico de scans segue o período de retenção do seu plano. Ao excluir a conta, apagamos seus dados pessoais e dependentes (scans, uso, assinatura, domínios) — *hard delete* — ressalvados (a) os registros que a lei nos obrigue a manter (ex.: fiscais) e (b) o registro de autorização (data, alvo, versão dos Termos e IP), conservado para apuração de abuso e defesa em eventual processo (art. 16, II), conforme os Termos de Uso §2.1.
6. Seus direitos (art. 18 da LGPD)
Você pode, a qualquer momento: confirmar a existência de tratamento; acessar, corrigir e atualizar seus dados; solicitar anonimização, bloqueio ou eliminação; solicitar a portabilidade; e revogar consentimento. Boa parte é autosserviço, em Configurações:
- Acesso e portabilidade: "Baixar meus dados" exporta tudo que guardamos sobre você em JSON.
- Correção: edite nome e senha quando quiser.
- Eliminação: "Excluir conta" apaga seus dados em cascata (*hard delete*), na hora.
Para os demais pedidos (ex.: anonimização ou bloqueio parcial), fale com a gente (§9).
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados: senhas com *hash* (scrypt), tráfego sob TLS, segredos isolados, acesso restrito e princípio do menor privilégio. Os relatórios de scan podem conter informações sensíveis do seu app — tratamos esses dados com o mesmo cuidado e os mascaramos quando possível (ex.: credenciais encontradas).
Incidentes de segurança. Se ocorrer um incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos os afetados e a ANPD em prazo razoável, conforme o art. 48 da LGPD.
8. Crianças e adolescentes
A Guarita não se destina a menores de 18 anos e não coletamos intencionalmente dados dessa faixa.
9. Encarregado (DPO) e contato
Para exercer seus direitos ou tirar dúvidas sobre privacidade, fale com nosso Encarregado pelo Tratamento de Dados:
<contato@guarita.dev>
Responderemos nos prazos da LGPD. Você também pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD).
10. Alterações
Podemos atualizar esta Política. Mudanças relevantes serão comunicadas por e-mail ou na plataforma, com a data de atualização revisada no topo.