Política de Privacidade

Última atualização: 20/05/2026 · Versão 1.0

Esta Política descreve como o Localize coleta, usa e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Dados que tratamos

1.1. Dados do USUÁRIO da plataforma

Quando você cria uma conta no Localize, coletamos:

• Cadastrais: nome, email, telefone (opcional)
• Autenticação: hash da senha (bcrypt), tokens de API, segredo 2FA (opcional)
• Uso: histórico de logins, IP, user-agent, tela acessada (logs)
• Financeiros: recargas via PIX, faturas pós-pago, ID de transação Mercado Pago

1.2. Dados dos TITULARES consultados (terceiros)

Quando você faz uma consulta de CPF, o Localize requisita dados a bureaus parceiros e os exibe pra você. Esses dados não são nossos — vêm de fontes externas que têm suas próprias políticas e bases legais.

Persistimos apenas metadados da consulta (data, fornecedor, valor cobrado) pra fins de cobrança e auditoria. O conteúdo detalhado dos bureaus não é armazenado persistentemente — você precisa refazer a consulta pra ver de novo.

2. Base legal pra tratamento

• Execução de contrato (art. 7º V LGPD) — pra dados cadastrais do usuário e operação do serviço.
• Cumprimento de obrigação legal (art. 7º II) — pra registros fiscais e contábeis.
• Legítimo interesse (art. 7º IX) — pra logs de segurança e prevenção a fraude.
• Consentimento (art. 7º I) — pra cookies não-essenciais e comunicações de marketing.

3. Como protegemos seus dados

• Conexão criptografada (HTTPS/TLS 1.3) em toda comunicação
• Senhas hasheadas com bcrypt (cost 12) — irreversível
• Autenticação em dois fatores (TOTP) opcional pra qualquer usuário
• Headers de segurança (HSTS, CSP, X-Frame-Options, etc) em todas respostas
• Rate limiting em endpoints sensíveis (login, password reset, API)
• Logs auditáveis com formato padrão (vide LOGGING.md interno)
• Tokens API revogáveis a qualquer momento
• Backups automatizados do banco (retenção configurável)

4. Cookies

Usamos cookies pra:

• Essenciais: autenticação, CSRF, preferências de sessão (não opcionais — sem eles o site não funciona)
• Preferências: tema, idioma, configurações de UI
• Consentimento LGPD: registro de aceite do banner (cookie lgpd_cookie_consent)

Não usamos cookies de tracking publicitário (Google Analytics, Facebook Pixel, etc) na plataforma autenticada.

5. Compartilhamento

Compartilhamos dados com terceiros apenas quando necessário:

• Bureaus de dados (Lemit, Nova Vida, etc) — pra executar consultas que você solicita
• Mercado Pago — pra processar pagamentos PIX
• Microsoft / Office365 — pra envio de emails transacionais
• Provedor de infraestrutura (servidor onde a aplicação roda) — sob contrato de processamento
• Autoridades — quando obrigatório por lei (ordem judicial)

Não vendemos nem cedemos dados pra fins publicitários.

6. Retenção

• Conta ativa: retemos enquanto a conta estiver ativa
• Conta deletada: dados pessoais anonimizados imediatamente; metadados financeiros mantidos por 5 anos (obrigação fiscal/contábil)
• Logs: 30 dias por padrão (rotação diária); logs financeiros e de auditoria, 5 anos
• Backups: conforme política do administrador do sistema (default 14 dias)

7. Seus direitos (titular)

Conforme art. 18 da LGPD, você pode:

• Acessar seus dados — disponível no /perfil
• Corrigir dados incompletos ou desatualizados — disponível no /perfil
• Anonimizar / excluir — botão "Deletar minha conta" em /perfil/deletar
• Portar seus dados — solicitar export pelo email de suporte
• Revogar consentimento — recusar cookies opcionais no banner, ou enviar solicitação ao suporte
• Reclamar à ANPD (Autoridade Nacional de Proteção de Dados)

8. Encarregado (DPO)

O Localize indica como ponto de contato pra questões de LGPD o administrador da sua conta corporativa. Pra atender solicitações de titulares de dados consultados, contate o admin do contrato ou o suporte.

9. Alterações

Esta política pode ser atualizada periodicamente. Alterações significativas são comunicadas via email e/ou aviso no console. A versão e data atual aparecem no topo desta página.

Texto provisório. Documento de base — será revisado por profissional de privacidade/jurídico antes da operação comercial em larga escala. Sugestões podem ser enviadas pro suporte.