Política de Privacidade

Última atualização: 24/06/2025

1. Introdução

A GOLPECHECK (“nós”, “nosso” ou “nossa”) opera um sistema inteligente de proteção contra golpes online, reunindo uma base colaborativa de números e URLs reportados por usuários que sofreram tentativas de golpe. Esta Política de Privacidade descreve nossas práticas de coleta e tratamento de dados em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Importante: Nosso sistema opera de forma anônima. Não solicitamos cadastro ou dados pessoais dos denunciantes para reportar tentativas de golpe.

2. Dados Coletados

2.1 Sistema Anônimo de Denúncias:

  • Capturas de tela (prints) de tentativas de golpe
  • URLs suspeitas reportadas
  • Números de telefone dos suspeitos de golpe (dados de terceiros)
  • Tipo de golpe e descrição (opcional)

* Não coletamos dados pessoais de quem faz a denúncia

2.2 Dados de Terceiros (Números/URLs Denunciados):

Para números de telefone reportados, coletamos via API:

  • Operadora telefônica
  • Cidade e estado de registro
  • Tipo de linha (móvel/fixo)
  • Status do número (ativo/inativo)

2.3 Dados de Segurança do Sistema:

  • Logs de IP de tentativas de invasão ao sistema
  • Dados de geolocalização do IP invasor (via API externa)
  • Timestamp e tipo de ataque
  • User-agent e informações técnicas de segurança

2.4 Dados de Navegação (Cookies Essenciais):

  • Identificador de sessão anônima
  • Preferências de idioma e tema
  • Dados agregados de uso (Google Analytics - anonimizado)

3. Finalidade do Tratamento

Utilizamos os dados coletados exclusivamente para:

  • Criar e manter base de dados de números e URLs suspeitos
  • Prevenir fraudes e proteger usuários contra golpes digitais
  • Gerar estatísticas anônimas sobre padrões de golpes
  • Proteger nosso sistema contra ataques e invasões
  • Melhorar a eficácia do serviço de validação
  • Cumprir obrigações legais quando aplicável

4. Base Legal para Processamento

4.1 Para Dados de Denúncias:

  • Interesse legítimo (Art. 7º, IX, LGPD): Proteção contra fraudes e segurança dos usuários
  • Apoio a órgãos de investigação (Art. 7º, IX, LGPD): Colaboração com autoridades competentes

4.2 Para Dados de Segurança:

  • Interesse legítimo: Segurança da informação e proteção do sistema
  • Cumprimento de obrigação legal: Manutenção de logs conforme Marco Civil da Internet

4.3 Para Dados de Navegação:

  • Consentimento: Via banner de cookies para análises
  • Execução de contrato: Cookies essenciais para funcionamento

5. Direitos dos Titulares de Dados

5.1 Direitos Gerais (Art. 18, LGPD):

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação
  • Portabilidade dos dados
  • Informação sobre compartilhamento
  • Revogação do consentimento
  • Oposição ao tratamento

5.2 Direitos Específicos para Terceiros Denunciados:

Se seu número/URL foi reportado incorretamente:

  • Direito de contestação da denúncia
  • Direito de correção ou remoção
  • Direito de explicação sobre o processo
  • Prazo de resposta: até 15 dias úteis

Para contestar: contestacao@golpecheck.io

6. Compartilhamento de Dados

6.1 Compartilhamentos Autorizados:

  • Autoridades competentes: Mediante ordem judicial
  • APIs de validação: Para enriquecimento de dados
  • Parceiros de segurança: Dados agregados e anonimizados apenas
  • Infraestrutura técnica: Provedores de hospedagem e segurança

6.2 Garantias:

  • Nunca vendemos dados para terceiros
  • Não compartilhamos dados de denunciantes (sistema anônimo)
  • Exigimos conformidade LGPD de todos os parceiros

7. Segurança e Armazenamento

7.1 Medidas de Segurança:

  • Criptografia TLS 1.3 em trânsito
  • Criptografia AES-256 em repouso
  • Firewall de aplicação web (WAF)
  • Monitoramento 24/7 de tentativas de invasão
  • Autenticação de dois fatores para administradores
  • Segregação de ambientes (produção/desenvolvimento)
  • Testes regulares de penetração

7.2 Localização dos Dados:

Dados armazenados em datacenters nos Estados Unidos, processados globalmente, com todas as salvaguardas exigidas pela LGPD para transferência internacional de dados.

8. Retenção e Exclusão de Dados

Tipo de DadoPeríodo de Retenção
Denúncias validadas2 anos
Denúncias não confirmadas90 dias
Logs de segurança6 meses (Marco Civil)
Dados de navegação30 dias
Estatísticas agregadasIndefinido (anonimizado)

* Dados podem ser retidos por período maior se necessário para cumprimento de obrigação legal

9. Cookies e Tecnologias Similares

9.1 Cookies Essenciais (sem necessidade de consentimento):

  • Identificador de sessão
  • Preferências de segurança
  • Token anti-CSRF

9.2 Cookies de Análise (requerem consentimento):

  • Google Analytics (modo anônimo)
  • Métricas de desempenho

Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento ou nas configurações do navegador.

10. Processadores de Dados

Utilizamos processadores de dados criteriosamente selecionados nas seguintes categorias:

  • Infraestrutura em nuvem: Hospedagem segura e escalável
  • Proteção de rede: CDN e mitigação de ataques DDoS
  • Validação de dados: APIs para verificação de informações
  • Análise de segurança: Geolocalização para detecção de fraudes
  • Métricas de uso: Analytics anonimizado e agregado

Garantias: Todos os processadores possuem certificações de segurança reconhecidas internacionalmente e contratos de processamento de dados (DPA) em conformidade com a LGPD.

Por questões de segurança, não divulgamos publicamente nossos fornecedores específicos. Informações detalhadas podem ser solicitadas através do DPO mediante justificativa fundamentada.

11. Transferência Internacional

Alguns de nossos processadores podem operar internacionalmente. Garantimos que todas as transferências internacionais de dados ocorrem com salvaguardas adequadas, incluindo:

  • Cláusulas contratuais padrão aprovadas pela ANPD
  • Certificações de privacidade reconhecidas
  • Garantias de nível adequado de proteção

12. Menores de Idade

Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos que dados de menores foram coletados inadvertidamente, procederemos com a exclusão imediata.

13. Alterações nesta Política

Esta política pode ser atualizada para refletir mudanças em nossas práticas ou na legislação. Alterações significativas serão comunicadas através de:

  • Aviso prominente no site
  • Pop-up informativo
  • Email (apenas para usuários que forneceram contato)

A versão atualizada entrará em vigor 30 dias após a publicação, exceto quando exigido por lei.

14. Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas ou fazer solicitações relacionadas à privacidade, entre em contato com nosso DPO:

Email: dpo@golpecheck.io

Contestações: contestacao@golpecheck.io

Prazo de resposta: Até 15 dias úteis conforme Art. 18, §3º da LGPD

15. Autoridade Nacional de Proteção de Dados

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) sobre o tratamento de seus dados pessoais:

Site: www.gov.br/anpd

Ouvidoria: Canal de Atendimento ANPD

16. Disposições Finais

Esta Política de Privacidade é regida pelas leis brasileiras. Qualquer controvérsia será submetida ao foro da comarca de Campinas/SP, com exclusão de qualquer outro, por mais privilegiado que seja.

Em caso de conflito entre versões em diferentes idiomas desta política, a versão em português brasileiro prevalecerá.

© 2025 GOLPECHECK - Sistema de Proteção contra Golpes Digitais