Política de Privacidade · LGPD

1. Controlador

A GOAT X é a controladora dos dados pessoais coletados durante o uso da plataforma, nos termos da Lei 13.709/2018 (LGPD).

2. Dados coletados

• Cadastro: e-mail, username, nome (opcional).
• Autenticação: hash da senha (nunca em texto puro).
• Auditoria: IP, timestamp, consultas realizadas.
• Pagamento: registro da transação (sem dados de cartão).

3. Bases legais

Tratamos seus dados com base em (a) execução do contrato (art. 7º, V da LGPD), (b) cumprimento de obrigação legal de auditoria, e (c) legítimo interesse na prevenção de fraudes.

4. Compartilhamento

Não vendemos nem compartilhamos seus dados com terceiros para fins comerciais. Compartilhamento ocorre apenas: (a) com nosso provedor de infraestrutura (Supabase/Lovable Cloud), (b) com autoridades competentes mediante ordem judicial.

5. Dados retornados pelas consultas

As consultas OSINT retornam dados de fontes públicas legítimas (BrasilAPI, ip-api, crt.sh, Google DNS, RDAP). A GOAT X não armazena os resultados das consultas em si, apenas o registro de que foram feitas. O operador é responsável pelo tratamento dos dados que receber.

6. Seus direitos (art. 18 LGPD)

• Confirmar o tratamento dos seus dados.
• Acessar e corrigir seus dados.
• Solicitar anonimização ou exclusão.
• Portabilidade.
• Revogar consentimento.

Para exercer qualquer desses direitos, entre em contato com nosso encarregado.

7. Segurança

Adotamos medidas técnicas e organizacionais como criptografia em repouso e em trânsito (TLS 1.3), Row-Level Security no banco de dados, autenticação de múltiplos fatores opcional e auditoria contínua.

8. Retenção

Dados de cadastro: enquanto a conta estiver ativa. Logs de auditoria: 6 meses. Após exclusão da conta, dados são anonimizados ou removidos em até 30 dias, exceto quando exigida retenção legal.