Quem Somos — Controlador dos Dados
A IABNT Tecnologia Ltda. ("IABNT", "nós", "nosso"), pessoa jurídica de direito privado constituída sob as leis do Brasil, é a Controladora dos dados pessoais tratados no âmbito da plataforma disponível em iabnt.com.
Esta Política de Privacidade ("Política") descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários ("Titulares") da Plataforma IABNT, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
Dados Pessoais Coletados
2.1 Dados Fornecidos Diretamente pelo Usuário
| Categoria | Dados Coletados | Momento da Coleta |
|---|---|---|
| Cadastro | Nome completo, endereço de e-mail, senha (criptografada) | Criação de conta |
| Briefing Acadêmico | Nome, nome da faculdade, nome do professor, disciplina, tema, tipo de trabalho | Geração de cada trabalho |
| Pagamento | Dados de cobrança processados pelo gateway de pagamento (não armazenamos dados de cartão) | Assinatura ou compra |
| Suporte | Conteúdo das mensagens, histórico de atendimento | Contato com suporte |
2.2 Dados Coletados Automaticamente
| Dado | Descrição |
|---|---|
| Endereço IP | Identificação da origem do acesso, usado para segurança e prevenção a fraudes |
| Dados de Navegação | Páginas visitadas, cliques, tempo de sessão, funcionalidades utilizadas |
| Dispositivo e Navegador | Tipo de dispositivo, sistema operacional, versão do navegador |
| Cookies e Tecnologias Similares | Conforme detalhado na Seção 9 desta Política |
| Logs de Uso | Registros de ações realizadas na Plataforma, incluindo geração de trabalhos e consumo de Tokens |
2.3 Dados que Não Coletamos
A IABNT não coleta dados sensíveis como: origem racial ou étnica, convicções religiosas, dados de saúde, dados biométricos, dados genéticos, vida sexual ou orientação sexual, filiação sindical ou opinião política.
Como Usamos os Dados Pessoais
Utilizamos os dados coletados para as seguintes finalidades:
| Finalidade | Descrição |
|---|---|
| Prestação do Serviço | Criar e manter sua conta, processar o Briefing e gerar os trabalhos acadêmicos |
| Gestão de Pagamentos | Processar cobranças, controlar assinaturas, emitir histórico financeiro |
| Comunicações Essenciais | Confirmações de cadastro, pagamento, atualizações importantes sobre o serviço |
| Suporte ao Usuário | Responder dúvidas, resolver problemas e registrar o histórico de atendimento |
| Segurança e Prevenção a Fraudes | Detectar e prevenir uso indevido, duplicidade de contas e atividades fraudulentas |
| Melhoria da Plataforma | Analisar padrões de uso para aprimorar funcionalidades e os modelos de IA (dados anonimizados) |
| Marketing (com consentimento) | Envio de comunicações promocionais, novidades e ofertas — apenas com seu consentimento e com opção de cancelamento a qualquer momento |
| Cumprimento Legal | Atender obrigações legais, regulatórias ou ordens judiciais |
Bases Legais para o Tratamento (LGPD)
Todo tratamento de dados pessoais pela IABNT é fundamentado em ao menos uma das bases legais previstas no art. 7º da LGPD:
| Base Legal | Quando se aplica |
|---|---|
| Execução de Contrato Art. 7º, V da LGPD |
Dados necessários para prestar o serviço contratado — cadastro, geração de trabalhos, pagamentos |
| Legítimo Interesse Art. 7º, IX da LGPD |
Segurança da plataforma, prevenção a fraudes, melhoria dos serviços com dados anonimizados |
| Consentimento Art. 7º, I da LGPD |
Envio de comunicações de marketing e uso de cookies não essenciais |
| Cumprimento de Obrigação Legal Art. 7º, II da LGPD |
Retenção de dados por exigência fiscal, tributária ou judicial |
Compartilhamento de Dados
A IABNT não vende, aluga ou comercializa seus dados pessoais. Compartilhamos dados apenas nas situações abaixo e sempre com as salvaguardas necessárias:
- Processadores de Pagamento: compartilhamos dados de cobrança com gateways de pagamento certificados (como Stripe, PagSeguro ou similares) exclusivamente para processar transações. Esses parceiros seguem rigorosos padrões de segurança (PCI DSS).
- Infraestrutura de Tecnologia: utilizamos provedores de cloud computing (como AWS, Google Cloud ou similares) para hospedar a Plataforma. Esses fornecedores atuam como operadores de dados e estão contratualmente obrigados a protegê-los.
- Ferramentas Analíticas: podemos usar ferramentas como Google Analytics para análise de uso da Plataforma, sempre com dados anonimizados ou pseudonimizados.
- Suporte e Comunicação: plataformas de suporte (ex.: WhatsApp Business, e-mail) podem processar dados de comunicação para viabilizar o atendimento.
- Obrigações Legais: podemos divulgar dados quando exigido por lei, ordem judicial, autoridade regulatória ou para exercício regular de direitos em processos judiciais ou administrativos.
- Reorganização Societária: em caso de fusão, aquisição ou venda de ativos, os dados poderão ser transferidos ao novo controlador, que ficará vinculado a esta Política.
5.1 Transferência Internacional de Dados
Caso dados pessoais sejam transferidos para países fora do Brasil, a IABNT garantirá que essa transferência ocorra com as salvaguardas adequadas previstas no art. 33 da LGPD, como cláusulas contratuais padrão ou transferência para países com grau de proteção equivalente ao brasileiro.
Retenção dos Dados
Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, observados os seguintes critérios:
| Dado | Prazo de Retenção | Fundamento |
|---|---|---|
| Dados de Cadastro | Enquanto a conta estiver ativa + 5 anos após encerramento | Obrigação legal (Código Civil) e possíveis litígios |
| Dados de Pagamento | 5 anos após a transação | Obrigação fiscal e tributária |
| Logs de Acesso | 6 meses | Art. 15 do Marco Civil da Internet |
| Conteúdo dos Trabalhos (Briefings) | Enquanto a conta estiver ativa; excluídos 90 dias após encerramento | Finalidade do serviço |
| Histórico de Suporte | 3 anos | Legítimo interesse e defesa em litígios |
| Dados de Marketing | Até revogação do consentimento ou solicitação de exclusão | Consentimento |
Após o término do prazo aplicável, os dados serão excluídos de forma segura ou anonimizados de modo irreversível.
Seus Direitos como Titular dos Dados
Nos termos dos arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
Confirmar se tratamos seus dados e obter uma cópia deles.
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Solicitar a exclusão dos seus dados, respeitados os prazos legais de retenção.
Pedir a anonimização ou bloqueio de dados desnecessários ou tratados em excesso.
Receber seus dados em formato estruturado para transferência a outro fornecedor.
Saber com quais entidades compartilhamos seus dados pessoais.
Retirar o consentimento dado para tratamentos baseados nessa base legal.
Opor-se a tratamentos realizados sem consentimento, em caso de descumprimento da LGPD.
7.1 Como Exercer Seus Direitos
Para exercer qualquer direito acima, envie sua solicitação para o canal de contato indicado na Seção 11 desta Política. Responderemos em até 15 dias úteis, podendo pedir verificação de identidade para proteger sua segurança. Solicitações de exclusão de dados essenciais à prestação do serviço podem implicar no encerramento da conta.
Segurança dos Dados
A IABNT adota medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, alteração ou destruição:
- Criptografia em trânsito: toda comunicação entre seu dispositivo e a Plataforma é protegida por TLS/HTTPS.
- Criptografia de senhas: senhas são armazenadas com hashing criptográfico irreversível (bcrypt ou similar).
- Controle de acesso: acesso aos dados pessoais é restrito a colaboradores com necessidade operacional, sujeitos a acordos de confidencialidade.
- Monitoramento de segurança: sistemas de detecção de intrusões e monitoramento contínuo de anomalias.
- Backup e recuperação: procedimentos regulares de backup para garantir a continuidade do serviço.
- Auditoria periódica: revisões regulares das práticas de segurança e políticas de acesso.
8.1 Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a IABNT notificará a ANPD e os usuários afetados dentro dos prazos previstos na LGPD, descrevendo a natureza dos dados afetados, as medidas adotadas e as recomendações para proteção.
Cookies e Tecnologias de Rastreamento
A Plataforma utiliza cookies e tecnologias similares para melhorar sua experiência. Veja os tipos utilizados:
| Tipo | Finalidade | Pode ser desativado? |
|---|---|---|
| Essenciais / Funcionais | Manter a sessão autenticada, preferências de idioma e segurança básica | Não — a Plataforma não funciona sem eles |
| Analíticos | Compreender como os usuários interagem com a Plataforma para melhorá-la | Sim — via configurações de privacidade |
| Marketing | Personalizar comunicações e medir eficiência de campanhas | Sim — via configurações de privacidade ou revogação de consentimento |
Você pode gerenciar ou desativar cookies não essenciais pelas configurações do seu navegador. Note que a desativação de cookies essenciais pode comprometer o funcionamento da Plataforma.
Menores de Idade
A Plataforma IABNT não é destinada a menores de 16 anos e não coleta intencionalmente dados pessoais dessa faixa etária. Usuários entre 16 e 18 anos somente podem utilizar a Plataforma com consentimento de pais ou responsáveis legais, que assumem responsabilidade pelo tratamento dos dados.
Caso tenhamos coletado inadvertidamente dados de um menor de 16 anos, solicitamos que o responsável entre em contato imediatamente pelo canal indicado na Seção 11 para exclusão das informações.
Contato, DPO e Alterações desta Política
11.1 Encarregado pelo Tratamento de Dados (DPO)
Nos termos do art. 41 da LGPD, o Encarregado pelo Tratamento de Dados Pessoais da IABNT pode ser contatado por:
- E-mail: suporte@iabnt.com
- WhatsApp: +55 77 8154-6264
11.2 Respostas e Prazos
Nos comprometemos a responder solicitações relativas aos seus dados pessoais em até 15 dias úteis. Para questões mais complexas, este prazo poderá ser prorrogado mediante comunicação prévia ao Titular, sempre com justificativa.
11.3 Alterações desta Política
Esta Política pode ser atualizada a qualquer momento. Alterações relevantes serão comunicadas com antecedência mínima de 10 dias corridos por e-mail ou notificação na Plataforma. A versão vigente estará sempre disponível em iabnt.com/politica-de-privacidade.
O uso continuado da Plataforma após as alterações entrarem em vigor constitui aceite das novas condições.
11.4 Versão e Vigência
Esta Política entra em vigor na data de sua publicação: 27 de maio de 2025.