Legal

    Política de Privacidade e Governança de Cookies

    Em conformidade com a LGPD, GDPR e CCPA — Estruturada sob os princípios de Privacy by Design

    📅 Última atualização: 31 de março de 2026🔒 LGPD / GDPR / CCPA🛡️ Privacy by Design
    01

    Demarcação Legal dos Agentes de Tratamento

    Esta Política de Privacidade disciplina a coleta, o tratamento, o armazenamento e a eliminação de dados pessoais no âmbito da Plataforma ChurnDefense. Foi estruturada em estrita observância à Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), com alinhamento contínuo ao GDPR para fluxos transfronteiriços de dados.

    PapelEntidadeEscopo
    ControladorO Cliente (empresa contratante)Decisões soberanas sobre finalidade, base legal e elementos essenciais do tratamento de dados pessoais de seus usuários finais/assinantes
    OperadorChurnDefense (Fornecedora da Plataforma)Tratamento estrito sob diretrizes e instruções documentadas, configuradas pelo administrador do Cliente no painel de controle

    O Cliente, na qualidade de Controlador, detém a responsabilidade inalienável por: definir e sustentar a base legal para a coleta primária de dados; obter validamente o consentimento (quando necessário); e responder diretamente aos pedidos de exercício de direitos dos titulares. A ChurnDefense disponibiliza ferramentas sistêmicas (painéis, APIs) para viabilizar o cumprimento técnico ágil.

    ChurnDefense como Controladora (Escopo Limitado)

    A ChurnDefense assume o papel de Controladora exclusivamente para duas categorias: (1) dados cadastrais de representantes executivos e contatos comerciais de seus Clientes (para fins contábeis B2B, faturamento e execução contratual); e (2) dados operacionais anonimizados e agregados utilizados para treinar modelos de IA, otimizar motores de predição e produzir relatórios de benchmark de mercado. Este uso secundário está ancorado na base legal do legítimo interesse (Art. 7º, IX, LGPD) e respaldado por um Relatório de Impacto à Proteção de Dados Pessoais (RIPD/DPIA).

    02

    Categorias de Dados Tratados

    A Plataforma trata diversas categorias de dados para entregar sua infraestrutura analítica:

    Dados de Contato Comercial B2B

    • Nomes completos, endereços de e-mail institucional (@empresa), cargos e telefones
    • Razões sociais, domínios e dados cadastrais contábeis
    • Dados fornecidos por administradores do Cliente durante a criação de conta e gestão de perfil

    Metadados Financeiros e de Pagamento (Usuários Finais)

    • Indicadores binários de status transacional (inadimplência/adimplência)
    • Tokens hash criptografados vinculados a métodos de pagamento — totalmente em conformidade com PCI-DSS Nível 1, nunca armazenando dados brutos de cartão
    • Registros históricos de falhas de cobrança e padrões de recusa
    • Referências temporais de expiração de cartão (mês/ano apenas)

    Estes dados são capturados exclusivamente por meio de integrações webhook com provedores financeiros externos (Stripe, Iugu, Paddle), jamais por intrusão primária individual.

    Dados Comportamentais e Analíticos

    • Logs de eventos com marcação temporal (UTC) de atividades dentro da Plataforma
    • Analíticos de sessão de fontes conectadas (PostHog, GA4) via integração por API
    • Padrões de uso de funcionalidades e métricas de tempo em tarefa
    • Métricas de engajamento com ofertas de retenção e interações no fluxo de cancelamento
    Atividade de TratamentoBase Legal (LGPD)Observações
    Operação da Plataforma e entrega do serviçoExecução de Contrato (Art. 7º, V)Essencial para a prestação do serviço SaaS contratado
    Faturamento e emissão de notas fiscais B2BExecução de Contrato (Art. 7º, V)Necessário para a relação comercial
    Logs de segurança e prevenção de fraudesLegítimo Interesse (Art. 7º, IX)Documentado em RIPD; teste de balanceamento realizado
    Treinamento de modelos de IA com dados anonimizadosLegítimo Interesse (Art. 7º, IX)Respaldado por processo irreversível de anonimização
    Comunicações de marketingConsentimento (Art. 7º, I)Somente opt-in; descadastramento granular disponível
    Cumprimento de obrigações legaisObrigação Legal (Art. 7º, II)Registros fiscais, trilhas de auditoria, requisitos regulatórios
    04

    Cookies, Rastreamento e Privacy by Design

    Em alinhamento com as Orientações Oficiais de Cookies da ANPD e a metodologia Privacy by Design, a Plataforma rejeita categoricamente qualquer forma de dark patterns — interfaces enganosas projetadas para subverter, dificultar ou exaurir a autonomia do usuário na gestão de suas preferências de privacidade.

    Categoria de CookieFinalidade e Base LegalControle do Usuário
    Estritamente Necessários (Essenciais)Gerenciamento de sessão, tokens de autenticação, proteção CSRF, balanceamento de carga. Base legal: Legítimo Interesse / Execução de Contrato.Não podem ser desativados — a desativação tornaria a Plataforma não funcional.
    Analíticos (Não Essenciais)Mensuração de desempenho, detecção de gargalos, auditoria de usabilidade. Métricas estatísticas anonimizadas apenas.Somente opt-in. Requer consentimento prévio e explícito via banner de cookies. Estado padrão: desativado.

    A ChurnDefense não utiliza cookies de marketing ou rastreadores publicitários de terceiros. Nós não vendemos, comercializamos ou compartilhamos dados pessoais com anunciantes.

    05

    Períodos de Retenção de Dados

    O princípio da minimização de dados é rigorosamente implementado: os dados são retidos apenas enquanto sua finalidade fundante impuser necessidade de continuidade.

    Tipo de DadoPeríodo de RetençãoPós-Rescisão
    Dados do Cliente (metadados de usuários finais)Duração do contrato ativoEliminados permanentemente em até 30 dias após rescisão contratual
    Dados de contato comercial B2BRelacionamento ativo + 5 anosExigido por obrigações fiscais e regulatórias
    Registros de faturamento e financeirosContrato ativo + 5 anosArmazenamento de arquivo frio; retenção regulatória obrigatória
    Logs de auditoria e eventos de segurança3 anos a partir da criaçãoRetidos para defesa legal e auditorias de conformidade
    Analíticos anonimizados/agregadosIndefinidoSem dados pessoais — não sujeitos a pedidos de eliminação
    06

    Direitos do Titular dos Dados

    Em conformidade com o Capítulo III da LGPD e com o GDPR, os titulares de dados possuem os seguintes direitos:

    • Acesso: Solicitar confirmação e cópia de todos os dados pessoais tratados
    • Correção: Solicitar retificação de dados inexatos ou incompletos
    • Eliminação: Solicitar a exclusão de dados pessoais ("direito ao esquecimento"), sujeito a obrigações legais de retenção
    • Portabilidade: Solicitar dados em formato estruturado e legível por máquina (CSV/JSON)
    • Oposição: Opor-se ao tratamento baseado em legítimo interesse, incluindo marketing
    • Restrição: Solicitar limitação do tratamento em cenários de contestação de exatidão ou tratamento ilícito
    • Revisão de decisões automatizadas: Solicitar revisão humana de decisões tomadas unicamente por tratamento automatizado (Art. 20, LGPD)

    Para exercer qualquer destes direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) em [email protected]. Respondemos em até 15 dias úteis (LGPD) ou 30 dias (GDPR). Residentes da UE/EEE também podem registrar reclamação junto à autoridade supervisora local.

    07

    Transferências Internacionais de Dados

    A infraestrutura da Plataforma depende de provedores de nuvem com data centers localizados fora do Brasil. Isto constitui uma transferência internacional de dados pessoais nos termos do Art. 33 da LGPD.

    Mecanismos de Transferência

    • Cláusulas Contratuais Padrão (SCCs): Para transferências aos Estados Unidos e outras jurisdições sem decisão de adequação, a Fornecedora integra as SCCs obrigatórias estabelecidas pela Resolução CD/ANPD nº 19/2024 em todos os instrumentos de DPA. Estas cláusulas são inegociáveis e devem ser incorporadas integralmente.
    • Adequação UE: As transferências para o Espaço Econômico Europeu são facilitadas pelo reconhecimento mútuo de adequação formalizado na Resolução ANPD nº 32/2026, permitindo o livre fluxo de dados sem a burocracia das SCCs.

    Para detalhes completos sobre governança de transferências, suboperadores e obrigações de segurança, consulte nosso Acordo de Processamento de Dados (DPA).

    08

    Medidas de Segurança

    Implementamos medidas de segurança de acordo com os padrões da indústria e exigências regulatórias:

    • Dados em trânsito criptografados com TLS 1.2 ou superior
    • Dados em repouso criptografados com AES-256
    • Acesso a sistemas de produção restrito via SSO e MFA
    • Testes de penetração e auditorias de segurança regulares
    • Infraestrutura hospedada em provedores de nuvem com certificação SOC 2
    • Segregação lógica de dados de tenants em arquitetura multi-tenant

    Divulgação responsável de vulnerabilidades de segurança: [email protected].

    09

    IA e Perfilamento Algorítmico

    A Plataforma emprega aprendizado de máquina e IA para análise preditiva de churn e hiperpersonalização de ofertas de retenção. O Art. 20 da LGPD garante aos titulares o direito de solicitar a revisão de decisões tomadas unicamente por tratamento automatizado.

    Embora estratégias de retenção de clientes raramente produzam efeitos discriminatórios (ex.: oferecer um desconto para prevenir o cancelamento de uma assinatura corporativa), o design da Plataforma internaliza os princípios de Privacy by Design e Privacy by Default — apenas metainformações estritamente necessárias para o cálculo da probabilidade de churn são ingeridas.

    Interfaces manipulativas (dark patterns) projetadas para subverter, dificultar ou exaurir a autonomia do usuário durante fluxos de cancelamento são categoricamente proibidas. Todos os mecanismos de persuasão devem ser transparentes, revogáveis e baseados em proposições de valor legítimas, em conformidade com a LGPD, CPRA e GDPR.

    10

    Privacidade de Menores

    A ChurnDefense é uma plataforma de software B2B destinada a profissionais de negócios. Não coletamos intencionalmente informações pessoais de indivíduos menores de 18 anos. Caso tomemos conhecimento de que um menor forneceu dados, os eliminaremos imediatamente. Contate [email protected] para reportar.

    11

    Alterações à Política

    Podemos atualizar esta Política de Privacidade periodicamente. Alterações materiais serão notificadas por e-mail com pelo menos 30 dias de antecedência, com a data de "Última atualização" revisada no topo desta página. O uso contínuo constitui aceitação.

    12

    Contato com o Encarregado de Proteção de Dados (DPO)

    Para dúvidas, pedidos de exercício de direitos ou preocupações relacionadas a esta Política de Privacidade:

    Encarregado de Proteção de Dados (DPO)

    ChurnDefense Tecnologia e Dados Ltda.

    E-mail do DPO: [email protected]

    Privacidade: [email protected]

    Respondemos a todas as consultas de privacidade em até 15 dias úteis (LGPD) ou 30 dias (GDPR).