Documento legal
Política de privacidade
Atualizado em 19 de maio de 2026 · Versão 1.0 · Conforme LGPD
O Ozzec Prospecting trata dados pessoais em conformidade
com a Lei Geral de Proteção de Dados (Lei 13.709/2018). Este documento
explica o que coletamos, por que coletamos, com quem compartilhamos e quais
são seus direitos como titular.
Controlador: Vinicius Henrique Saraiva Maciel (MEI) —
CNPJ 67.030.787/0001-05, nome fantasia Ozzec ·
Contato do encarregado (DPO):
contato@ozzec.com
1. Quais dados coletamos
1.1 Dados de cadastro
- Nome e e-mail (obrigatórios para criar conta);
- Senha (armazenada com hash bcrypt — nunca em texto claro);
- Google ID quando o usuário escolhe login com Google.
1.2 Dados de uso da plataforma
- Perfil de cliente ideal (ICP): segmento, porte, localização,
faturamento estimado, palavras-chave e canais monitorados;
- Leads gerados: conteúdo extraído de plataformas
públicas (texto de posts, nome de autor, link, plataforma de origem) +
qualificação produzida pela IA;
- Logs de uso: data/hora de scans, consultas Ozzec AI
realizadas, exports CSV — para enforcement das cotas do plano e auditoria.
1.3 Dados financeiros
- Não armazenamos dados de cartão de crédito. Todo o
fluxo de pagamento é processado pela Asaas. Os dados do cartão são digitados
diretamente na página segura da Asaas e nunca passam pelos nossos servidores.
Recebemos apenas: identificador da cobrança/assinatura, status (ativa/cancelada)
e valor pago.
- CPF: no momento do pagamento coletamos o CPF do titular,
exigido pela Asaas para emissão da cobrança. Ele é transmitido à Asaas e não
é utilizado para nenhuma outra finalidade.
1.4 Dados técnicos
- Endereço IP (para rate-limiting e prevenção de abuso);
- User-Agent do navegador (compatibilidade);
- Cookies essenciais de sessão (JWT) — não usamos cookies de tracking de marketing.
2. Por que coletamos esses dados (bases legais LGPD)
- Execução de contrato (art. 7º, V): cadastro, autenticação,
operação do serviço, cobrança, suporte;
- Cumprimento de obrigação legal (art. 7º, II): emissão
fiscal e retenção de registros conforme exigência da Receita Federal e CDC;
- Legítimo interesse (art. 7º, IX): segurança (logs,
rate-limit), melhorias do produto baseadas em uso agregado e anônimo,
prevenção a fraude;
- Consentimento (art. 7º, I): envio de comunicações
promocionais (opcional, com opt-out a qualquer momento).
3. Sub-processadores (com quem compartilhamos)
Compartilhamos dados estritamente operacionais com os seguintes
sub-processadores, todos com contratos de proteção de dados em vigor:
- Anthropic (Estados Unidos) — para análise de leads pela
IA (modelos Claude). Enviamos o texto do post público + seu ICP. Não enviamos
seu e-mail, nome ou dados financeiros. Os dados enviados via API não são
usados para treinar modelos (conforme a política da Anthropic para clientes API).
- Asaas (Brasil) — instituição de pagamento responsável
pelo processamento das cobranças. Recebem nome, e-mail, CPF e dados de cartão
diretamente do usuário na página segura deles; nós recebemos apenas o status
da transação.
- Brevo (França/EU) — envio de e-mails transacionais
(verificação de cadastro, redefinição de senha). Recebem nome e e-mail.
- Render (EUA) — hospedagem da aplicação e banco de
dados PostgreSQL. Dados criptografados em trânsito e em repouso.
- Netlify (EUA) — hospedagem da landing page (site
estático, sem dados pessoais).
- Sentry (EUA) — monitoramento de erros técnicos.
Configurado para não enviar dados pessoais
(
send_default_pii=false); somente stack traces de erro.
4. Por quanto tempo guardamos
- Dados de cadastro e leads: enquanto a conta estiver ativa + 12 meses
após o cancelamento, conforme exigência do CDC;
- Dados de pagamento: 5 anos (exigência fiscal);
- Logs de segurança e rate-limit: 6 meses;
- E-mails de comunicação: até o opt-out do destinatário.
5. Seus direitos (art. 18 da LGPD)
Como titular dos dados, você pode a qualquer momento:
- Confirmar se tratamos seus dados;
- Acessar os dados que mantemos;
- Corrigir dados incompletos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados
desnecessários ou em desconformidade com a LGPD;
- Portar seus leads em formato CSV (exportação
disponível no painel);
- Eliminar dados tratados com base em consentimento;
- Revogar consentimento a qualquer momento.
Para exercer qualquer direito, envie e-mail para
contato@ozzec.com. Respondemos em
até 15 dias.
6. Segurança
- HTTPS obrigatório em todas as comunicações;
- Senhas armazenadas apenas como hash (algoritmo PBKDF2-SHA256 com salt);
- Autenticação por token JWT (acesso de curta duração + refresh token de 7 dias, revogável);
- Cabeçalhos de segurança (HSTS, X-Frame-Options, nosniff) e TLS obrigatório;
- Rate-limit por IP em todos os endpoints sensíveis;
- Idempotência em webhooks de pagamento (anti-replay);
- Backups automáticos do banco de dados PostgreSQL.
7. Incidentes de segurança
Se ocorrer incidente que possa acarretar risco aos titulares, comunicaremos
a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados em
prazo razoável, conforme o art. 48 da LGPD.
8. Cookies
Usamos apenas cookies essenciais para autenticação (JWT em
localStorage) e preferências de tema. Não usamos cookies de
publicidade, analytics de terceiros (Google Analytics, Meta Pixel) ou
rastreamento entre sites.
9. Crianças e adolescentes
O Ozzec é destinado exclusivamente a pessoas com 18 anos ou mais. Não
tratamos intencionalmente dados de menores. Se identificarmos tal coleta,
removeremos prontamente.
10. Mudanças nesta política
Atualizações serão comunicadas por e-mail e/ou no painel da plataforma
com pelo menos 15 dias de antecedência para mudanças materiais.