Privacidade

Política de Privacidade

Vigente desde 17/05/2026 · Última atualização 18/05/2026 · Versão 1.0

Em resumo

  • Usamos apenas dados que você mesmo tornou públicos (redes sociais, site profissional) e os dados necessários para faturamento e contratação.
  • Usamos essas informações exclusivamente para elaborar o seu Documento de Arquitetura de Receita (RAD) e cumprir obrigações legais.
  • Não vendemos nem cedemos seus dados a terceiros além dos operadores técnicos necessários para prestar o serviço (detalhados no §5).
  • Você pode consultar, corrigir, pedir a eliminação dos seus dados ou revogar consentimentos a qualquer momento pelo e-mail abaixo.
  • Se a nossa resposta não satisfizer, você pode recorrer à ANPD — a autoridade pública brasileira responsável por fiscalizar a proteção de dados.

Termos que usamos

Controlador de dados
A empresa ou pessoa que decide como e por que os dados pessoais são usados. No caso deste serviço, é a Operforma.
Dado pessoal
Qualquer informação que identifique ou possa identificar uma pessoa — nome, CNPJ de MEI, perfil profissional, e-mail, entre outros.
LGPD
Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) — a lei brasileira que regula o uso de dados pessoais.
ANPD
Autoridade Nacional de Proteção de Dados — o órgão público federal que fiscaliza o cumprimento da LGPD e para o qual você pode levar reclamações.

Quem somos — o responsável pelos seus dados

Operforma
CNPJ: 43.945.657/0001-34
E-mail: contact@operforma.com
Site: operforma.com

A Operforma é classificada como Agente de Tratamento de Pequeno Porte (ATPP) pela Resolução CD/ANPD nº 2/2022, operando no regime simplificado previsto para agentes de menor porte.

Quais dados usamos

Quando você contrata o RAD (Documento de Arquitetura de Receita), usamos exclusivamente dados que você mesmo tornou públicos para divulgar seu negócio:

  • Nome completo e CNPJ (quando você opera como MEI ou empresário individual)
  • Perfis em redes sociais (Instagram, Linktree e similares) e site próprio
  • Menções e referências sobre seu negócio encontradas na web
  • Análise de receita e estrutura comercial derivada dessas fontes públicas

Não coletamos dados sensíveis — saúde, biometria, religião, etnia ou crença política (Art. 5º, II, LGPD). Não fazemos raspagem de perfis privados nem usamos dados de terceiros sem relação com seu negócio.

De onde vêm esses dados

Todos os dados são informações que você mesmo tornou públicas — publicadas em redes sociais e outros canais digitais para divulgar sua atividade profissional.

A LGPD permite usar esses dados para a mesma finalidade pela qual foram publicados, sem precisar de novo consentimento, desde que respeitado o contexto original (Art. 7º, §3º e §4º). No caso da Operforma: você publicou para atrair clientes; usamos para diagnosticar esse mesmo negócio, a seu pedido.

Para que usamos seus dados

Finalidade Base legal (Art. 7º, LGPD)
Gerar e entregar o RAD contratado Necessário para cumprir o contrato (inciso V)
Emitir documentos fiscais (nota/recibo) Obrigação legal (inciso II) + contrato (inciso V)
Registrar acessos ao link de entrega (data/hora, navegador e dispositivo, IP) — para evitar uso indevido Legítimo interesse avaliado e documentado (inciso IX + Art. 10)
Melhorar o produto com dados agregados e anonimizados Legítimo interesse avaliado e documentado (inciso IX + Art. 10)
Usar seu caso em materiais educativos — só com sua autorização expressa Consentimento (inciso I) — opcional e revogável a qualquer tempo

Com quem compartilhamos

Não vendemos nem cedemos seus dados. Compartilhamos apenas com os operadores técnicos essenciais para prestar o serviço:

  • Anthropic (EUA) — processamento de linguagem natural para gerar o diagnóstico
  • Perplexity AI (EUA) — pesquisa enriquecida de fontes públicas
  • Netlify (EUA) — hospedagem do site e das páginas de entrega do RAD
  • Resend (EUA) — envio de e-mails transacionais

Cada operador segue suas próprias políticas de proteção de dados, compatíveis com as finalidades aqui declaradas. As transferências internacionais seguem as garantias previstas no Art. 33 da LGPD.

Como protegemos seus dados

  • Entrega do RAD: seu relatório é entregue como página HTML criptografada com AES-256-GCM (Advanced Encryption Standard, 256 bits). O conteúdo é decifrado somente no seu navegador — nenhum texto legível fica nos servidores de hospedagem.
  • Link de acesso: token gerado com UUID v4 (122 bits de aleatoriedade — Universally Unique Identifier) e validade de 14 dias, enviado diretamente a você por canal seguro.
  • Em trânsito: HTTPS (Hypertext Transfer Protocol Secure) obrigatório em todas as conexões.
  • No código-fonte: dados pessoais não são armazenados em repositório de código em texto puro.
  • Arquivos de trabalho: mantidos fora de controle de versão e eliminados conforme a política de retenção abaixo.

Por quanto tempo guardamos

Categoria de dado Prazo de retenção Após o prazo
Dados operacionais do RAD (pesquisa, análise, arquivo de entrega) ~30 dias após expiração do link de acesso Eliminação ou anonimização
Extrações brutas de pesquisa (OSINT — Open-Source Intelligence) Eliminados após geração e entrega do RAD N/A
Registros de acesso ao link ~90 dias Eliminação
Dados de cadastro e contratação Prazo contratual + 5 anos (Art. 206, Código Civil) Eliminação ou anonimização
Documentos fiscais Conforme legislação tributária (mínimo 5 anos) Não eliminado antes do prazo fiscal

Seus direitos sobre os dados

A qualquer momento você pode solicitar, por e-mail (contact@operforma.com):

  • Confirmação e acesso — saber se tratamos seus dados e receber uma cópia
  • Correção — corrigir dados inexatos ou incompletos
  • Eliminação — pedir a exclusão dos seus dados (respeitados os prazos legais mínimos)
  • Portabilidade — receber seus dados em formato aberto (PDF ou JSON)
  • Revogação do consentimento — quando o tratamento se basear em consentimento (por exemplo: uso como estudo de caso), você pode revogar a qualquer tempo; isso não afeta o tratamento anterior baseado em contrato
  • Informação sobre compartilhamento — saber com quais entidades seus dados são compartilhados

Respondemos em até 15 dias corridos (Art. 18, LGPD).

Se algo der errado — incidentes de segurança

Em caso de incidente que possa causar risco ou dano relevante, a Operforma notificará a ANPD em até 6 dias úteis e informará os titulares afetados ao mesmo tempo, conforme a Resolução CD/ANPD nº 15/2024.

Mudanças nesta política

Alterações relevantes serão comunicadas por e-mail com pelo menos 10 dias de antecedência. A data de vigência no topo desta página indica sempre a versão em uso.

Fale conosco

Para exercer seus direitos, tirar dúvidas ou registrar uma reclamação:

contact@operforma.com

Se você não ficar satisfeito com a nossa resposta, pode recorrer à ANPD (Autoridade Nacional de Proteção de Dados) — o órgão público federal que fiscaliza a proteção de dados no Brasil: gov.br/anpd.

Histórico de versões

Versão Data Descrição
1.0 17/05/2026 Primeira versão publicada