Política de Privacidade

Última atualização: 20 de abril de 2026

O VibeShield ("nós", "nosso") respeita sua privacidade e está comprometido com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) e com o Marco Civil da Internet (Lei nº 12.965/2014).

1. Dados coletados

• Dados de conta: nome, e-mail e senha (hash bcrypt via Supabase Auth) ao criar conta.
• Dados de uso: repositórios submetidos para análise SAST/DAST, logs de scan e resultados.
• Dados técnicos: endereço IP, user-agent, timestamps de acesso e cookies de sessão.
• Dados de pagamento: processados diretamente pelo Stripe — não armazenamos números de cartão.

2. Base legal (art. 7º LGPD)

• Execução de contrato (art. 7º, V): para fornecer o serviço de análise de segurança.
• Legítimo interesse (art. 7º, IX): para segurança da plataforma e prevenção a fraudes.
• Consentimento (art. 7º, I): para comunicações de marketing (revogável a qualquer momento).
• Obrigação legal (art. 7º, II): quando exigido por lei ou ordem judicial.

3. Finalidade do tratamento (art. 9º LGPD)

Usamos seus dados exclusivamente para:

• Autenticar e manter sua conta ativa.
• Executar scans SAST e DAST nos repositórios que você submeter.
• Enviar relatórios e alertas de segurança relacionados às suas análises.
• Processar pagamentos e emitir cobranças.
• Melhorar e depurar a plataforma (métricas agregadas e anonimizadas).

4. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos somente com:

• Supabase Inc. — banco de dados e autenticação (EUA; DPA disponível).
• Stripe Inc. — processamento de pagamento (EUA; certificação PCI-DSS Nível 1).
• Railway Corp. — infraestrutura de execução de workers (EUA).
• Autoridades competentes — quando exigido por lei, decisão judicial ou regulatória.

5. Transferência internacional

Seus dados podem ser processados fora do Brasil pelos fornecedores acima. Adotamos cláusulas contratuais padrão e verificamos que esses fornecedores possuem mecanismos adequados de proteção conforme o art. 33 da LGPD.

6. Retenção de dados

• Dados de conta: enquanto a conta estiver ativa + 90 dias após exclusão.
• Logs de scan: 12 meses a partir da data do scan.
• Dados de faturamento: 5 anos (obrigação fiscal).
• Logs de acesso: 6 meses (Marco Civil da Internet, art. 15).

7. Cookies

• Sessão (obrigatório): token JWT Supabase para manter autenticação.
• Preferências (funcional): tema dark/light, idioma.

Não utilizamos cookies de rastreamento de terceiros ou publicidade comportamental.

8. Direitos do titular (art. 18 LGPD)

Você tem direito a:

• Acesso — confirmar se tratamos seus dados e obter cópia.
• Correção — corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade.
• Portabilidade — receber seus dados em formato estruturado.
• Informação sobre compartilhamento — saber com quem compartilhamos seus dados.
• Revogação do consentimento — a qualquer momento, sem prejuízo ao serviço contratado.
• Oposição — se discordar de tratamento baseado em legítimo interesse.

Para exercer seus direitos, envie e-mail para privacidade@vibeshield.com com assunto "LGPD — [seu direito]". Responderemos em até 15 dias úteis.

9. Encarregado de Dados (DPO)

Nosso Encarregado de Proteção de Dados pode ser contatado em: dpo@vibeshield.com

10. Segurança

Adotamos medidas técnicas e organizacionais adequadas: criptografia TLS em trânsito, senhas com hash bcrypt, Row-Level Security (RLS) no banco de dados, rate limiting nas APIs e auditoria de segurança periódica (SAST/DAST). Em caso de incidente, notificaremos a ANPD e os titulares afetados conforme o art. 48 da LGPD.

11. Menores de idade

O VibeShield é destinado a usuários com 18 anos ou mais. Não coletamos intencionalmente dados de menores. Se identificarmos coleta inadvertida, os dados serão deletados imediatamente.

12. Alterações nesta política

Podemos atualizar esta política periodicamente. Notificaremos mudanças significativas por e-mail e/ou aviso destacado na plataforma. O uso continuado após a notificação implica aceite.

13. Contato e reclamações

Para dúvidas: privacidade@vibeshield.com
Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

14. Lei aplicável e foro

Esta política é regida pelas leis brasileiras. Fica eleito o foro da Comarca de São Paulo/SP para dirimir quaisquer controvérsias, com renúncia a qualquer outro, por mais privilegiado que seja.