Pular para o conteúdo
LGPD · documento auditável
PT · EN · ES

Documento canônico em português brasileiro. Visitantes EN/ES: o navegador pode oferecer tradução automática (Chrome/Edge/Safari). Para versão oficial assinada em outro idioma, contate [email protected].

Política de privacidade

versão 1.1 · vigente desde 2026-05-13 · Lei 13.709/2018 (LGPD)

1. Controlador & encarregado

Para fins da LGPD (Lei 13.709/2018), o controlador dos dados pessoais é BRR Labs. O encarregado (DPO) atende em [email protected].

2. Dados coletados

  • Formulário de contato: nome, e-mail, empresa (opcional) e mensagem que você nos envia.
  • Conversas com a Iris (nosso agente B2B): mensagens trocadas no chat, somente após opt-in analítico no banner LGPD. Usadas para responder e qualificar a demanda comercial; não são vendidas nem compartilhadas para marketing de terceiros.
  • Telemetria de funil da Iris (page_view, cta_click, widget_open, heartbeat) — somente após opt-in analítico. Identifica a sessão para medir o funil sem identificar o visitante.
  • Dados técnicos: endereço IP, agente de usuário, idioma e referência (Referer) — coletados pela infraestrutura de borda para fins de segurança e prevenção de abuso.
  • Não coletamos: dados sensíveis, dados de menores, geolocalização precisa, dados biométricos.

3. Finalidades & bases legais

  • Atendimento comercial — base legal: execução de procedimentos preliminares ao contrato (art. 7º, V, LGPD).
  • Comunicação institucional (resposta a perguntas) — base legal: legítimo interesse (art. 7º, IX, LGPD).
  • Chat e telemetria da Iris — base legal: consentimento (art. 7º, I, LGPD), coletado de forma granular no banner LGPD. Sem opt-in, nenhum script de terceiros é carregado.
  • Segurança da plataforma (logs de borda) — base legal: cumprimento de obrigação legal e legítimo interesse.

4. Compartilhamento

Não vendemos, alugamos ou comercializamos dados pessoais. Compartilhamos apenas com operadores contratados sob acordo de processamento e somente quando estritamente necessário à finalidade declarada:

  • Cloudflare — hospedagem do site e infraestrutura de borda (Cloudflare Pages, DNS, CDN).
  • Backend da Iris (Railway, operado pela BRR Labs) — recebe conversas e telemetria de funil somente mediante opt-in analítico.
  • Provedor de e-mail transacional — entrega da resposta do formulário de contato.

5. Retenção

Mensagens recebidas pelo formulário são retidas por até 24 meses após o último contato, salvo prazo legal superior. Logs técnicos da CDN são mantidos por até 90 dias.

6. Seus direitos (art. 18 LGPD)

Você pode, a qualquer tempo, solicitar — diretamente ao encarregado em [email protected]:

  • Confirmação da existência de tratamento
  • Acesso aos seus dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação
  • Portabilidade dos dados
  • Eliminação dos dados tratados com base em consentimento
  • Revogação do consentimento
  • Informação sobre o compartilhamento

Resposta em até 15 dias úteis. Você também pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD).

7. Segurança

Aplicamos as medidas técnicas e administrativas previstas no art. 46 da LGPD: TLS em trânsito, controle de acesso por função, registro de auditoria, criptografia em repouso, princípio do menor privilégio e revisão periódica de acesso. Em caso de incidente que represente risco a você, comunicaremos em prazo razoável (art. 48).

8. Cookies

Veja a Política de Cookies dedicada — descreve em detalhe quais cookies podem ser utilizados, sua finalidade e como gerenciá-los.

9. Atualizações deste documento

Esta política pode ser atualizada. A versão vigente está sempre nesta URL com a versão e a data abaixo. Mudanças materiais são comunicadas a quem mantém relação ativa com a BRR Labs.

documento versionado · changelog disponível mediante solicitação ao encarregado

v1.1 · 2026-05-13 · pt-BR Voltar para a home →