Pular para o conteúdo
ControlHubLabsVoltar

Documento legal · LGPD (Lei nº 13.709/2018)

Política de Privacidade

Última atualização: 13 de março de 2026

A ControlHub Labs está comprometida com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados.

1. Controlador dos Dados

O Controlador dos seus dados pessoais é a ControlHub Labs, operadora da plataforma disponível em controlhublabs.io.

Para exercer seus direitos ou tirar dúvidas, contate nosso Encarregado de Proteção de Dados (DPO): jhonattangomes@controlhublabs.io

2. Dados Pessoais Coletados

Coletamos os seguintes dados ao longo do uso da Plataforma:

CategoriaDadosFinalidade
CadastroNome completo, e-mail, senha (hash)Criação e autenticação de conta
PerfilEmpresa, setor, cargo, tamanho da equipePersonalização da experiência (onboarding)
UsoAgentes criados, mensagens enviadas, modelos usadosFaturamento, analytics e melhoria do serviço
PagamentoDados processados via Stripe (cartão não armazenado pela ControlHub)Processamento de cobranças
Consentimento (LGPD)Data/hora do aceite dos Termos, opt-in de marketingConformidade legal e prova de consentimento
TécnicosEndereço IP, User-Agent, logs de acessoSegurança, diagnóstico e prevenção de fraudes

3. Base Legal para o Tratamento

Tratamos seus dados com as seguintes bases legais previstas na LGPD:

  • Consentimento (Art. 7º, I) — para comunicações de marketing (opt-in opcional no cadastro);
  • Execução de Contrato (Art. 7º, V) — para fornecer os serviços contratados;
  • Cumprimento de Obrigação Legal (Art. 7º, II) — para atender exigências fiscais e regulatórias;
  • Legítimo Interesse (Art. 7º, IX) — para segurança, prevenção de fraudes e melhorias do serviço.

4. Como Usamos seus Dados

  • Fornecer, operar e melhorar a Plataforma;
  • Autenticar sua identidade e proteger sua conta;
  • Processar pagamentos e gerenciar assinaturas;
  • Enviar notificações transacionais (confirmação de conta, redefinição de senha, alertas de uso);
  • Enviar comunicações de marketing, apenas se você optou por recebê-las;
  • Gerar relatórios analíticos agregados e anônimos;
  • Cumprir obrigações legais e regulatórias.

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos dados apenas nas seguintes situações:

  • Fornecedores de infraestrutura: Supabase (banco de dados e autenticação), Vercel (hospedagem), AWS/Hetzner (servidores);
  • Processamento de IA: OpenRouter (roteamento de modelos), OpenAI e outros provedores de modelos de linguagem — apenas o conteúdo das mensagens enviadas ao modelo;
  • Pagamentos: Stripe Inc. — processamento de transações financeiras;
  • Comunicações: Resend — envio de e-mails transacionais;
  • Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente.

Todos os fornecedores são contratualmente obrigados a proteger seus dados e usá-los apenas para as finalidades especificadas.

6. Retenção de Dados

Tipo de dadoPeríodo de retenção
Conta ativaEnquanto a conta existir
Conta encerrada90 dias após o encerramento, depois excluídos
Logs de segurança12 meses
Dados fiscais/financeiros5 anos (obrigação legal)
Consentimento LGPD5 anos após revogação

7. Seus Direitos como Titular (LGPD)

Você tem os seguintes direitos garantidos pela LGPD, exercíveis a qualquer momento:

  • Acesso — saber quais dados possuímos sobre você;
  • Correção — corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade;
  • Portabilidade — receber seus dados em formato estruturado (JSON/CSV) via Configurações → Privacidade → Exportar dados;
  • Eliminação — excluir seus dados pessoais, exceto os que devemos reter por obrigação legal;
  • Revogação do consentimento — cancelar opt-ins de marketing a qualquer momento;
  • Informação sobre compartilhamento — saber com quais entidades compartilhamos seus dados;
  • Não discriminação — não ser discriminado por exercer seus direitos.

Para exercer seus direitos, acesse Configurações → Privacidade no painel ou entre em contato pelo e-mail jhonattangomes@controlhublabs.io. Responderemos em até 15 dias úteis.

8. Cookies e Tecnologias de Rastreamento

Utilizamos cookies essenciais para autenticação (sessão Supabase) e funcionamento da Plataforma. Não utilizamos cookies de rastreamento de terceiros para publicidade.

  • Cookies de sessão: necessários para manter você autenticado;
  • Cookies de preferência: armazenam configurações locais (ex: sidebar colapsada).

9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Senhas armazenadas como hash (bcrypt via Supabase Auth);
  • API keys armazenadas como hash SHA-256, exibidas apenas uma vez;
  • Comunicações criptografadas via TLS/HTTPS;
  • Row-Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados;
  • Tokens LGPD validados com comparação segura contra timing attacks;
  • Acesso ao banco de dados restrito por IP e credenciais rotacionadas regularmente.

Em caso de incidente de segurança que afete seus dados, você será notificado em até 72 horas, conforme exigido pela LGPD.

10. Transferência Internacional de Dados

Alguns de nossos fornecedores processam dados nos Estados Unidos e na União Europeia (ex: OpenAI, Stripe, Vercel). Essas transferências são realizadas com base em cláusulas contratuais padrão ou certificações de adequação, conforme exigido pela LGPD e demais normas aplicáveis.

11. Dados de Menores

Nossa Plataforma é destinada exclusivamente a pessoas jurídicas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se identificarmos tal situação, removeremos os dados imediatamente.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência de 15 dias. A versão mais recente estará sempre disponível em controlhublabs.io/privacidade.

13. Contato e DPO

Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre o tratamento dos seus dados:

Ver Termos de Uso