Documento jurídico

Política de Privacidade

VERIFICÁVEL (verificavel.com.br) · Versão 1.0 · Vigente a partir de 10 de junho de 2026 · Lei nº 13.709/2018 (LGPD)

Esta Política explica, sem rodeios, quais dados pessoais o VERIFICÁVEL trata, por quê, por quanto tempo e como você exerce os seus direitos. Ela integra os Termos de Uso do piloto.

1. Quem é o controlador

O controlador dos dados pessoais tratados neste serviço é o operador do domínio verificavel.com.br [razão social e CNPJ a serem indicados nesta Política antes do encerramento do piloto — em constituição], doravante "VERIFICÁVEL".

Contato do controlador e do encarregado (DPO): ver seção 8.

2. Quais dados tratamos

  • Dados de cadastro: nome e e-mail, informados por você ao aceitar um convite.
  • Dados de autenticação: hash da senha (nunca a senha em claro), hashes de tokens de sessão, de chaves de API e de autorizações OAuth, e — se você ativar a verificação em duas etapas — o segredo TOTP, guardado apenas para validar os códigos e nunca exibido.
  • Registros de uso: qual ferramenta foi chamada, quando, com que latência e resultado, e por qual via (conector ou playground) — incluindo, durante o piloto, o texto das consultas feitas à base normativa.
  • Feedback: o texto que você enviar voluntariamente pelo formulário de feedback.

Por que registramos o texto das consultas no piloto? Por dois motivos: (i) para construir o benchmark público do VERIFICÁVEL com perguntas reais — sempre anonimizadas, sem qualquer vínculo com você, seu escritório ou seus clientes — e (ii) para medir a cobertura do corpus e priorizar a incorporação de novas normas. O texto da consulta nunca é publicado de forma identificável e nunca é usado para outra finalidade.

O que não tratamos: o conteúdo das suas conversas com o Claude, o ChatGPT ou qualquer assistente não passa pelo VERIFICÁVEL — recebemos apenas a consulta dirigida à base normativa. Não coletamos dados de navegação para publicidade nem criamos perfis comportamentais.

3. Bases legais

  • Execução de contrato (art. 7º, V, da LGPD): cadastro, autenticação, controle de quota, registros operacionais de uso e comunicações transacionais da conta — o necessário para prestar o serviço que você contratou ao aceitar os Termos.
  • Consentimento (art. 7º, I, da LGPD): o registro do texto das suas consultas durante o piloto, para as finalidades de benchmark anonimizado e cobertura do corpus descritas na seção 2. Esse consentimento é colhido de forma destacada no aceite do convite e pode ser revogado a qualquer tempo (seção 5), sem prejuízo do uso do serviço — a revogação vale para os registros futuros e você pode pedir a exclusão dos passados.

4. Retenção — por quanto tempo guardamos

  • Eventos de uso (incluindo o texto das consultas): retenção de 90 dias; eventos mais antigos são apagados automaticamente por rotina periódica.
  • Dados de conta (nome, e-mail, autenticação): mantidos enquanto a conta existir e apagados quando você excluir a conta.
  • Sessões e autorizações: expiram automaticamente e são removidas na exclusão da conta.

Poderemos conservar registros mínimos quando houver obrigação legal ou para o exercício regular de direitos (art. 16, I e III, da LGPD), pelo prazo estritamente necessário.

5. Seus direitos e como exercê-los

A LGPD (art. 18) garante a você, entre outros: confirmação do tratamento, acesso, correção, anonimização, portabilidade, informação sobre compartilhamentos, revogação do consentimento e eliminação dos dados.

Como exercer — sem burocracia:

  • Exportar os seus dados: na página /conta, botão de exportação — você recebe um arquivo com tudo o que mantemos sobre você (cadastro, sessões, conexões, registros de uso e feedback).
  • Excluir a conta e os dados: também em /conta — a exclusão remove a conta, as sessões, as autorizações, as chaves de API, os registros de uso e o feedback.
  • Qualquer outra solicitação (correção, revogação de consentimento, dúvidas): e-mail para privacidade@verificavel.com.br. Respondemos em até 15 (quinze) dias.

Você também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).

6. Compartilhamento e suboperadores

Não vendemos dados pessoais. Nunca. Não compartilhamos os seus dados com terceiros para publicidade ou enriquecimento de bases. Os dados transitam apenas pelos suboperadores estritamente necessários à operação:

  • Hospedagem: Hetzner Online GmbH, com servidores na União Europeia (Alemanha/Finlândia) — transferência internacional amparada no art. 33 da LGPD, para país com grau de proteção adequado (Regulamento Geral de Proteção de Dados europeu).
  • E-mail transacional: provedor de envio de e-mails usado exclusivamente para mensagens da conta (links de acesso, avisos de quota) — nome e e-mail, nada mais.

Fora isso, só divulgamos dados mediante obrigação legal ou ordem de autoridade competente — e, quando a lei permitir, avisaremos você.

7. Cookies

Usamos apenas cookies de sessão, estritamente necessários para manter você autenticado. Não usamos cookies de rastreamento, de publicidade ou de terceiros, nem fingerprinting. Por isso não exibimos banner de cookies: não há o que recusar.

8. Encarregado (DPO) e contato

O encarregado pelo tratamento de dados pessoais (art. 41 da LGPD) do VERIFICÁVEL pode ser contatado em privacidade@verificavel.com.br [nome do encarregado a ser indicado junto com a razão social do controlador]. Esse é o canal para qualquer assunto desta Política — dúvidas, solicitações de titulares e comunicações da ANPD.

Alterações relevantes desta Política serão comunicadas por e-mail ou aviso no portal, com a data de vigência da nova versão.

Termos de Uso → · ← Voltar ao início