Legal
Política de Privacidade
Última atualização: março de 2026
A BuildSphere leva a sério a privacidade dos seus dados. Esta Política descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Controlador dos dados
O controlador dos dados pessoais tratados nesta plataforma é a empresa responsável pela BuildSphere. Para fins de contato referente à proteção de dados, utilize o e-mail: contato@bsph.com.br (Encarregado / DPO).
2. Dados que coletamos
Coletamos os seguintes tipos de dados pessoais:
- Dados de cadastro: nome, endereço de e-mail, dados de faturamento (nome legal, endereço, CPF/CNPJ).
- Dados de uso: páginas acessadas, funcionalidades utilizadas, logs de acesso (IP, data e hora, navegador).
- Dados de pagamento: processados diretamente pela Stripe — a BuildSphere não armazena números de cartão.
- Dados do site criado: conteúdo inserido no site (textos, imagens, informações de contato do negócio).
- Comunicações: mensagens trocadas com o suporte.
3. Finalidades e bases legais
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestação dos serviços contratados | Execução de contrato (Art. 7º, V) |
| Processamento de pagamentos | Execução de contrato (Art. 7º, V) |
| Envio de e-mails transacionais (confirmação, recibo) | Execução de contrato (Art. 7º, V) |
| Comunicações de marketing e novidades | Consentimento (Art. 7º, I) — você pode revogar a qualquer momento |
| Cumprimento de obrigações legais (e.g., emissão de notas fiscais) | Obrigação legal (Art. 7º, II) |
| Segurança, prevenção a fraudes e melhoria da plataforma | Legítimo interesse (Art. 7º, IX) |
4. Compartilhamento de dados
Seus dados podem ser compartilhados com:
- Stripe Inc.: processamento seguro de pagamentos (política disponível em stripe.com/br/privacy).
- Supabase Inc.: infraestrutura de banco de dados e autenticação, com servidores no Brasil ou EUA conforme configuração.
- Vercel Inc.: hospedagem e entrega da aplicação (CDN global).
- Resend: envio de e-mails transacionais.
- Autoridades competentes: quando exigido por lei ou ordem judicial.
Não vendemos, alugamos ou cedemos seus dados a terceiros para fins comerciais.
5. Cookies e tecnologias similares
Utilizamos cookies essenciais para o funcionamento da plataforma:
- Cookies de sessão: mantêm você autenticado durante a navegação.
- Cookies de preferência: armazenam configurações como consentimento de cookies.
Não utilizamos cookies de rastreamento ou análise comportamental no momento. Você pode gerenciar ou recusar cookies nas configurações do seu navegador; isso pode afetar algumas funcionalidades da plataforma.
6. Retenção de dados
- Durante a vigência do contrato: todos os dados necessários à prestação do serviço.
- Após cancelamento: dados de faturamento e logs são retidos por até 5 anos para cumprimento de obrigações legais e fiscais.
- E-mails de marketing: até a revogação do consentimento.
Após o prazo de retenção, os dados são anonimizados ou excluídos com segurança.
7. Seus direitos (LGPD)
Como titular de dados, você tem os seguintes direitos, que podem ser exercidos pelo e-mail indicado nesta política:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia.
- Correção: solicitar a atualização de dados incompletos ou incorretos.
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD.
- Portabilidade: receber seus dados em formato estruturado.
- Revogação do consentimento: a qualquer momento, sem prejuízo do tratamento realizado anteriormente.
- Oposição: ao tratamento realizado com base em legítimo interesse.
- Informação sobre compartilhamento: com quem compartilhamos seus dados.
- Petição à ANPD: direito de reclamar à Autoridade Nacional de Proteção de Dados.
8. Segurança dos dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda ou destruição, incluindo: criptografia em trânsito (TLS/HTTPS), controle de acesso baseado em perfis (RLS), autenticação segura e backups regulares.
Em caso de incidente de segurança que possa afetar seus direitos, notificaremos você e a ANPD nos prazos previstos em lei.
9. Transferência internacional de dados
Alguns de nossos fornecedores (Stripe, Vercel, Supabase) podem processar dados em servidores localizados fora do Brasil. Nesses casos, exigimos que os fornecedores adotem medidas equivalentes de proteção de dados, conforme o Art. 33 da LGPD.
10. Encarregado de proteção de dados (DPO)
Nosso Encarregado (DPO) pode ser contatado pelos canais abaixo:
- E-mail: contato@bsph.com.br
- WhatsApp: +55 (11) 91519-4173
11. Alterações nesta política
Esta Política pode ser atualizada periodicamente. Notificaremos alterações relevantes por e-mail. A versão vigente estará sempre disponível nesta página com a data da última atualização.