Política de Privacidade

1. Apresentação

Esta Política descreve como a Dartic coleta, utiliza, armazena e compartilha dados pessoais dos titulares que acessam o serviço disponibilizado em dartic.io, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com o Marco Civil da Internet (Lei nº 12.965/2014).

2. Controlador e Encarregado (DPO)

Controlador

Samuel Pedro Pimenta Barbosa, pessoa física. Contato: dodpit@outlook.com.

Encarregado (DPO)

Samuel Pedro Pimenta Barbosa, contato: dodpit@outlook.com — atribuição admitida para tratamento de pequeno porte, nos termos da Resolução CD/ANPD nº 2/2022.

3. Dados coletados

• Identificação e contato: email (em caso de cadastro), nome (se fornecido), dados provenientes de provedores OAuth (Google, GitHub) quando autenticação social for utilizada.
• Dados de acesso e navegação: endereço IP, user-agent do navegador, timestamps, rotas acessadas. Esses dados são armazenados com criptografia em repouso no banco gerenciado e protegidos por TLS em trânsito.
• Dados de uso do produto: histórico de consultas SQL submetidas, favoritos, dashboards salvos, eventos de telemetria essenciais ao funcionamento.
• Dados técnicos: cookies estritamente necessários e, mediante consentimento (opt-in), cookies analíticos e de marketing.

4. Bases legais (LGPD, art. 7º)

O tratamento de dados pelos seguintes fundamentos legais:

• Inciso I — Consentimento: para envio de newsletter, comunicações de marketing e cookies não-essenciais. Pode ser revogado a qualquer momento.
• Inciso II — Cumprimento de obrigação legal ou regulatória: para guarda de logs de acesso a aplicações de internet, conforme o art. 15 do Marco Civil da Internet (prazo mínimo de 6 meses).
• Inciso V — Execução de contrato: para criar, manter e operar a conta do Usuário, processar consultas SQL e entregar o Serviço descrito nos Termos de Uso.
• Inciso IX — Legítimo interesse: para prevenção de fraude, proteção de segurança da informação, mitigação de abuso de rate limits e melhoria do Serviço, sempre com salvaguardas adequadas e ponderação dos direitos do titular.

5. Finalidades e respectivas bases legais

Cada finalidade é vinculada à base legal correspondente do art. 7º da LGPD:

• prover e operar o Serviço, autenticar Usuários e personalizar a experiência — base: inciso V (execução de contrato);
• registrar e executar consultas SQL, salvar dashboards e itens favoritos — base: inciso V (execução de contrato);
• manter a integridade técnica do Serviço, monitorar abuso e prevenir fraudes — base: inciso IX (legítimo interesse);
• cumprir obrigações legais de retenção de logs (Marco Civil) e atender autoridades competentes mediante ordem judicial — base: inciso II (obrigação legal);
• comunicar atualizações operacionais essenciais — base: inciso V (execução de contrato);
• comunicações de marketing e cookies analíticos/marketing — base: inciso I (consentimento), revogável a qualquer momento.

6. Retenção de dados

• Logs de acesso (Marco Civil, art. 15): mínimo de 6 meses.
• Logs de auditoria de segurança: até 3 anos (prazo prescricional do art. 206, §3º, V do Código Civil para pretensões de reparação civil).
• Conta excluída pelo Usuário: período de carência de 180 dias com a conta desativada, ao final do qual ocorre o apagamento definitivo (hard delete) dos dados pessoais.
• Dados mínimos necessários ao cumprimento de obrigação fiscal: retidos por até 5 anos, apenas o estritamente necessário.

7. Compartilhamento com terceiros (operadores)

A Dartic não vende dados pessoais. Para operar o Serviço, contrata operadores que tratam dados em nome do controlador, vinculados por contrato:

• Cloudflare — CDN, Workers e proteção contra abuso (global).
• AWS — Amazon Web Services — infraestrutura (região us-east-1).
• Supabase — banco de dados gerenciado para autenticação e metadados de usuário.

Dados poderão ser compartilhados com autoridades competentes em cumprimento a ordem judicial ou obrigação legal.

8. Transferência internacional

Há transferência internacional de dados, pois os provedores de infraestrutura (AWS, Cloudflare, Supabase) operam em datacenters fora do Brasil. A Dartic adota como instrumento de transferência as cláusulas-padrão contratuais aprovadas pela ANPD (Resolução CD/ANPD nº 4/2024), complementadas pelos Data Processing Addendums (DPAs) específicos de cada operador, com compromissos de confidencialidade e medidas técnicas e organizacionais compatíveis com a LGPD.

9. Dados pessoais sensíveis (LGPD, art. 11)

A Dartic não trata dados pessoais sensíveis, assim definidos pelo art. 5º, II da LGPD: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde, à vida sexual, dados genéticos ou biométricos.

10. Decisões automatizadas (LGPD, art. 20)

A Dartic não realiza decisões automatizadas que afetem os interesses do titular, incluindo perfilamento, scoring de crédito, classificação ou recomendação algorítmica relevante. O Serviço limita-se à execução de consultas SQL sobre dados públicos solicitadas explicitamente pelo Usuário. Caso este escopo mude, esta Política será atualizada e o direito de revisão previsto no art. 20, §1º da LGPD será expressamente assegurado.

11. Direitos do titular (LGPD, art. 18)

O Usuário pode, a qualquer momento, exercer os seguintes direitos:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• portabilidade dos dados a outro fornecedor;
• eliminação dos dados tratados com consentimento (ressalvadas as hipóteses de guarda obrigatória);
• informação sobre entidades públicas e privadas com as quais o controlador compartilhou dados;
• informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• revogação do consentimento, nos termos do art. 8º, §5º, da LGPD;
• oposição a tratamento realizado com base em uma das hipóteses de dispensa de consentimento;
• apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 18, §1º da LGPD, caso entenda que seus direitos não foram adequadamente respeitados.

Prazo de resposta: até 15 dias a contar do recebimento da solicitação, nos termos do art. 19, II da LGPD.

12. Como exercer seus direitos

Para exercer qualquer dos direitos descritos acima, envie um email para dodpit@outlook.com a partir do endereço de email cadastrado em sua conta, indicando claramente o pedido. A verificação de identidade é realizada pelo confronto entre o email de origem da solicitação e o email cadastrado; em caso de divergência, ou de solicitação por terceiros, poderá ser exigida documentação adicional para confirmar a titularidade dos dados.

13. Cookies

A Dartic utiliza atualmente apenas cookies estritamente necessários ao funcionamento do Serviço:

• dartic_token — token de autenticação JWT (HttpOnly, SameSite=Lax, 24h), definido após login.
• oauth_state — proteção contra CSRF durante fluxo de login OAuth (Google/GitHub), de curta duração.
• dartic-locale — preferência de idioma (EN/PT), 365 dias. Cookie funcional/de preferência.

A Dartic não utiliza cookies analíticos nem de marketing no momento, tampouco compartilha identificadores com redes publicitárias. Caso cookies analíticos ou de marketing venham a ser introduzidos no futuro, a ativação será precedida de mecanismo de consentimento granular (opt-in), banner de cookies e atualização desta Política.

A infraestrutura de borda (Cloudflare) pode definir cookies próprios estritamente necessários (por exemplo, __cf_bm para proteção anti-bot), fora do controle direto da Dartic.

14. Segurança da informação

• conexões protegidas por TLS (HTTPS) em todas as interfaces públicas;
• senhas armazenadas com hash argon2id;
• criptografia em repouso para os bancos de dados gerenciados (incluindo endereços IP);
• segregação de credenciais, princípio do menor privilégio e logs de auditoria de acessos administrativos.

Em caso de incidente de segurança relevante, a Dartic notificará a ANPD e os titulares afetados nos prazos e na forma exigidos pela LGPD.

15. Crianças e adolescentes

O Serviço destina-se a maiores de 18 anos. A Dartic não coleta intencionalmente dados de crianças (menores de 12 anos completos) nem de adolescentes (12 a 17 anos), na forma do art. 14 da LGPD e do Estatuto da Criança e do Adolescente (Lei nº 8.069/1990). Caso identificado o tratamento de dados de crianças ou adolescentes, os dados serão eliminados, ressalvadas as hipóteses legais de guarda.

16. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou de produto. A versão vigente sempre estará disponível em dartic.io/pt/politica-de-privacidade, identificada pela data de vigência. Alterações materiais serão comunicadas previamente.

17. Foro e legislação aplicável

Esta Política é regida pela legislação brasileira. Fica eleito o foro da comarca de São Paulo/SP para dirimir quaisquer questões dela decorrentes, com renúncia a qualquer outro, por mais privilegiado que seja.

18. Documentos relacionados

• Termos de Uso
• Fontes e atribuições