SAFETAGGYSAFETAGGYVoltar ao início
Legal

Política de Privacidade

Última atualização: 16 de março de 2026

1. Controlador dos dados

O SAFETAGGY (CNPJ 65.776.883/0001-71) é o controlador dos dados pessoais coletados por meio deste serviço, nos termos da Lei Geral de Proteç ão de Dados (Lei 13.709/2018 — LGPD).

Encarregado de Proteção de Dados (DPO): privacidade@safetaggy.com.br

2. Dados que coletamos

Coletamos apenas o necessário para o funcionamento do serviço:

  • Conta:e-mail, nome e senha (armazenada de forma segura com hash criptográfico) quando você cria uma conta. Se usar OAuth (Google/GitHub), recebemos nome, e-mail e foto de perfil.
  • Varreduras:URL alvo, tipo de aplicaç ão, resultados da varredura, endereço IP de origem e registro de consentimento.
  • Pagamentos:dados de transação processados pelo InfinitePay. Não armazenamos dados de cartão de crédito.
  • Cookies essenciais:cookie de sessão para autenticação e preferência de cookies.
  • Logs:registros estruturados de varreduras para diagnóstico e prevenção de abuso.

3. Base legal para o tratamento (LGPD Art. 7º)

Tratamos seus dados com base nas seguintes hipóteses legais:

  • Execução de contrato (Art. 7º, V): para criar sua conta, executar varreduras e gerar relatórios conforme o plano contratado.
  • Consentimento (Art. 7º, I):para envio de comunicações de marketing e uso de cookies analíticos (Google Analytics).
  • Legítimo interesse (Art. 7º, IX): para prevenção de fraude, segurança do serviço e melhoria com métricas agregadas anônimas.
  • Cumprimento de obrigação legal (Art. 7º, II): para retenção de registros de acesso conforme Marco Civil da Internet.

4. Como usamos seus dados

  • Autenticar e gerenciar sua conta
  • Executar varreduras de segurança no URL que você forneceu
  • Gerar relatórios e correções com IA (Anthropic Claude)
  • Processar pagamentos e gerenciar planos
  • Prevenir abuso (rate limiting, auditoria)
  • Melhorar o serviço com base em métricas agregadas e anônimas
  • Enviar e-mails transacionais (verificação de conta, recuperaç ão de senha)

5. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos informações apenas com:

  • Anthropic:enviamos dados de achados de segurança (sem dados pessoais) para gerar correções com IA.
  • Provedores de infraestrutura:hospedagem da aplicação e banco de dados em nuvem.
  • Resend: envio de e-mails transacionais.
  • InfinitePay: processamento de pagamentos.
  • Google Analytics:métricas de uso (somente com seu consentimento explícito).

Alguns desses provedores podem armazenar dados fora do Brasil. Nestes casos, garantimos que existam salvaguardas adequadas conforme o Art. 33 da LGPD.

6. Cookies

Utilizamos:

  • Cookie de sessão(essencial): utilizado para manter sua autenticação. Expira ao fechar o navegador ou após o período de sessão.
  • Preferência de cookies (essencial): armazena sua escolha de aceitar ou recusar cookies.
  • Google Analytics(analítico): somente ativado com consentimento explícito via banner de cookies.

Não utilizamos cookies de publicidade ou rastreamento de terceiros.

7. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Senhas protegidas com hash criptográfico seguro
  • Chaves de API armazenadas como hash criptográfico
  • Comunicação exclusiva via HTTPS
  • Acesso ao banco de dados restrito e protegido por credenciais
  • Headers de segurança configurados (CSP, HSTS, X-Frame-Options)

8. Retenção de dados

  • Dados de conta: mantidos enquanto a conta estiver ativa.
  • Relatórios de varredura:mantidos enquanto a conta estiver ativa, excluídos após cancelamento.
  • Registros de acesso: 6 meses, conforme o Marco Civil da Internet (Lei 12.965/2014, Art. 15).
  • Dados de pagamento:conforme obrigaç ões fiscais (5 anos).

9. Seus direitos (LGPD Art. 18)

Você tem direito a:

  • Confirmação e acesso:saber se tratamos seus dados e acessar uma cópia deles.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
  • Portabilidade:transferir seus dados a outro fornecedor de serviço.
  • Eliminação: excluir dados tratados com base no consentimento.
  • Revogação do consentimento: retirar consentimento a qualquer momento.
  • Oposição: opor-se ao tratamento quando realizado em desconformidade com a LGPD.

Você pode exportar seus relatórios de varredura em PDF ou Markdown diretamente pela plataforma.

Para exercer qualquer direito, entre em contato pelo e-mail privacidade@safetaggy.com.br. Responderemos em até 15 dias úteis.

10. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme o Art. 48 da LGPD.

11. Alterações desta política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação no serviço. A data de última atualização sempre estar á visível no topo desta página.

12. Autoridade competente

Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site gov.br/anpd.

13. Contato

Para questões sobre privacidade e proteção de dados: