LGPD-RADAR LGPDRADAR
Entrar Cadastre-se

Política de Privacidade

Última atualização: 14/06/2026

1. Controlador

O controlador dos dados é a União Geek (CNPJ a informar no rodapé institucional), com sede em São Paulo/SP. Encarregado de Dados (DPO): dpo@uniaogeek.com.br.

2. Dados coletados

  • Dados de conta: nome, e-mail, senha (hash Argon2id), perfil de acesso (admin/usuário)
  • Dados de uso: URLs/domínios escaneados, resultados dos scans, setor selecionado
  • Dados técnicos: endereço IP, user-agent, logs de acesso e de auditoria

3. Base legal por finalidade (LGPD Art. 7)

  • Execução de contrato: realização dos scans e entrega de relatórios
  • Consentimento: comunicações de marketing e cookies não essenciais
  • Legítimo interesse: segurança da plataforma, prevenção a fraude e abuso
  • Obrigação legal: guarda de registros de acesso por 6 meses (Marco Civil Art. 15)

4. Compartilhamento e operadores

Para executar os scans, consultamos APIs de terceiros, listadas de forma transparente (ANPD Res. 19/2024):

  • VirusTotal, URLScan.io, Google Safe Browsing/Web Risk, OTX AlienVault, IBM X-Force, Shodan (reputação)
  • Provedores de LLM (Google Gemini, Anthropic, OpenAI) para gerar a análise interpretativa consultiva
  • SMTP (Hostinger) para envio de e-mails transacionais

5. Transferências internacionais

Algumas operadoras processam dados fora do Brasil (ex.: VirusTotal, Shodan, Google, OpenAI, Anthropic -- EUA). As transferências ocorrem com base em cláusulas contratuais e garantias adequadas, conforme LGPD Art. 33 e ANPD Res. 19/2024. Enviamos a essas APIs apenas o domínio/URL alvo e o conteúdo público necessário ao check, não dados pessoais sensíveis do usuário.

6. Retenção

  • Dados de conta: enquanto a conta existir + 5 anos para fins legais
  • Logs de acesso: 6 meses (Marco Civil Art. 15)
  • Histórico de scans: mantido enquanto a conta existir, salvo solicitação de exclusão
  • Dataset de ML: features anonimizadas, sem dados pessoais diretos do usuário

7. Direitos do titular (LGPD Art. 18)

Você pode solicitar acesso, correção, exclusão, portabilidade, informação sobre compartilhamento e revogação de consentimento. Canal do titular: dpo@uniaogeek.com.br. Responderemos nos prazos legais.

8. Incidentes de segurança

Em caso de incidente que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados em até 3 dias úteis (ANPD Res. 15/2024).

9. Cookies

Utilizamos apenas cookies essenciais por padrão. Detalhes na Política de Cookies.

10. Segurança

Adotamos medidas técnicas e organizacionais (LGPD Art. 46): senhas com Argon2id, CSRF, sessões endurecidas, TLS, isolamento do motor de scan, audit log, minimização de dados e ausência de PII nos logs do motor.

11. Contato

Encarregado (DPO): dpo@uniaogeek.com.br | contato@uniaogeek.com.br.