Política de Privacidade

Última atualização: 25 de Setembro de 2025

Modo Escuro
Compromisso com sua Privacidade
Estamos comprometidos em proteger sua privacidade e garantir que seus dados pessoais e biométricos sejam tratados de forma segura e transparente, em conformidade com a LGPD.

1. Informações que Coletamos

1.1 Dados Pessoais

Coletamos as seguintes informações pessoais quando você se registra em nossa plataforma:

  • Informações de Identificação: Nome completo, nome de usuário, endereço de email
  • Informações de Contato: Número de telefone (opcional)
  • Informações de Acesso: Senhas criptografadas, tokens de autenticação

1.2 Dados Biométricos

Como parte de nossos serviços de autenticação biométrica, coletamos:

  • Dados Faciais: Características faciais convertidas em templates matemáticos
  • Metadados: Qualidade da imagem, horário de captura, dispositivo usado
  • Dados de Autenticação: Logs de tentativas de acesso e resultados
Importante sobre Dados Biométricos
Não armazenamos imagens faciais brutas. Convertemos suas características faciais em templates matemáticos irreversíveis, garantindo que não é possível reconstruir sua imagem original.

2. Como Usamos suas Informações

2.1 Finalidades do Tratamento

Utilizamos suas informações para:

  • Autenticação: Verificar sua identidade e permitir acesso seguro
  • Segurança: Detectar e prevenir fraudes e acessos não autorizados
  • Operação do Serviço: Manter e melhorar nossos sistemas
  • Comunicação: Enviar notificações importantes sobre sua conta
  • Suporte: Fornecer assistência técnica e responder a dúvidas

2.2 Base Legal (LGPD)

O tratamento de seus dados está fundamentado nas seguintes bases legais:

  • Consentimento: Para dados biométricos e comunicações de marketing
  • Execução de Contrato: Para fornecimento dos serviços de autenticação
  • Legítimo Interesse: Para segurança e melhoria dos serviços
  • Cumprimento de Obrigação Legal: Para atendimento a autoridades competentes

3. Proteção e Segurança dos Dados

3.1 Medidas Técnicas

  • Criptografia: AES-256 para dados em repouso e TLS 1.3 para dados em trânsito
  • Hashing Irreversível: Templates biométricos protegidos por algoritmos avançados
  • Segregação de Dados: Dados biométricos isolados do restante do sistema
  • BackupSeguro: Replicação criptografada em múltiplos datacenters

3.2 Medidas Organizacionais

  • Acesso Restrito: Apenas pessoal autorizado com necessidade de trabalho
  • Treinamento: Capacitação regular em privacidade e segurança
  • Auditoria: Monitoramento contínuo e revisões de segurança
  • Certificações: Conformidade com ISO 27001 e outras normas

4. Compartilhamento de Dados

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros, exceto nas seguintes situações:

  • Prestadores de Serviço: Fornecedores de infraestrutura sob acordos rigorosos de confidencialidade
  • Obrigação Legal: Quando exigido por autoridades competentes
  • Proteção de Direitos: Para proteger nossos direitos legais e segurança
  • Consentimento: Quando você autorizar expressamente

5. Retenção de Dados

Mantemos seus dados pelo tempo necessário para as finalidades descritas nesta política:

  • Dados de Conta: Enquanto sua conta estiver ativa
  • Dados Biométricos: Até 30 dias após encerramento da conta
  • Logs de Acesso: 12 meses para fins de segurança
  • Dados de Comunicação: 5 anos conforme legislação aplicável

6. Seus Direitos (LGPD)

Você possui os seguintes direitos em relação aos seus dados pessoais:

Acesso

Obter informações sobre o tratamento de seus dados

Correção

Corrigir dados incompletos ou inexatos

Eliminação

Solicitar a exclusão de seus dados

Portabilidade

Transferir dados para outro prestador

7. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

  • Essenciais: Necessários para funcionamento básico do site
  • Segurança: Detectar atividades suspeitas e proteger sua conta
  • Preferências: Lembrar suas configurações e preferências
  • Analytics: Entender como você usa nossos serviços (com seu consentimento)

8. Transferência Internacional

Seus dados são processados principalmente no Brasil. Quando necessário transferir dados para outros países, garantimos proteção adequada através de:

  • Cláusulas contratuais padrão aprovadas pela ANPD
  • Certificações de adequação de países
  • Garantias específicas de proteção

9. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas através de:

  • Email para o endereço cadastrado em sua conta
  • Notificação destacada em nosso site
  • Notificação no aplicativo (quando aplicável)

10. Contato e Exercício de Direitos

Para exercer seus direitos ou esclarecer dúvidas sobre esta política:

Canais de Contato

Encarregado de Dados (DPO):
dpo@biometricauth.com
Telefone:
(11) 1234-5678
Portal de Privacidade:
privacy.biometricauth.com
Tempo de Resposta:
Até 15 dias úteis
Política efetiva desde 25/09/2025
Termos de Uso Aceitar e Continuar