Prospecta

Última atualização: 21 de maio de 2026

Política de Privacidade

Esta Política descreve como a Prospecta coleta, usa, armazena e compartilha dados pessoais, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD).

1. Controlador dos dados

O controlador dos seus dados pessoais é a Prospecta. Contato do Encarregado pelo Tratamento de Dados (DPO): contato@prospecta.app.

2. Quais dados coletamos

2.1. Do usuário (você)

  • Cadastro: nome, e-mail, senha (com hash), nome da empresa.
  • Uso da plataforma: buscas realizadas, empresas adicionadas ao CRM, feedback (👍/👎) sobre leads, mensagens enviadas pra IA.
  • WhatsApp: número conectado, histórico de mensagens enviadas via plataforma, templates personalizados.
  • Técnicos: IP, navegador, sistema operacional, logs de acesso.

2.2. De terceiros (empresas prospectadas)

O catálogo de empresas vem dos Dados Abertos da Receita Federal (CNPJ): razão social, nome fantasia, CNAE, endereço, telefone, e-mail (quando público), porte, capital social, regime tributário, quadro societário (nomes de sócios — CPFs vêm mascarados pela própria Receita por LGPD). Esses dados são públicos por força de lei (LAI — Lei 12.527/2011).

3. Bases legais (art. 7º da LGPD)

  • Execução de contrato (art. 7º, V) — pra prestação do serviço que você contratou.
  • Legítimo interesse (art. 7º, IX) — pra segurança, prevenção de fraude e melhoria do produto.
  • Cumprimento de obrigação legal (art. 7º, II) — pra atender requisições de autoridades.
  • Consentimento (art. 7º, I) — pra envio de comunicações de marketing (opcional, opt-in).

4. Com quem compartilhamos seus dados

Usamos operadores terceirizados que processam dados em nosso nome. Todos têm contrato e práticas adequadas à LGPD/GDPR:

  • Supabase Inc. (EUA) — autenticação, banco de dados transacional (seu cadastro, CRM, mensagens). Saiba mais: supabase.com/privacy
  • Neon Inc. (EUA, região sa-east-1) — banco de catálogo CNPJ. Saiba mais: neon.tech/privacy-policy
  • Vercel Inc. (EUA) — hospedagem e CDN. Saiba mais: vercel.com/legal/privacy-policy
  • Anthropic PBC (EUA) — modelo de IA Claude. Mensagens enviadas pra IA passam por esse operador. Saiba mais: anthropic.com/legal/privacy
  • Meta Platforms — API WhatsApp Cloud. Saiba mais: meta.com/privacy

Não vendemos seus dados. Não compartilhamos com anunciantes nem com data brokers.

5. Transferência internacional

Por usar Supabase, Neon, Vercel, Anthropic e Meta, seus dados podem ser processados em servidores nos EUA e em outras jurisdições. Garantimos que todos os operadores adotam padrões equivalentes ou superiores aos da LGPD.

6. Por quanto tempo guardamos

  • Conta ativa: enquanto você tiver conta.
  • Após encerramento: até 12 meses, pra atender obrigações fiscais e legais. Depois é anonimizado ou excluído.
  • Logs técnicos: até 6 meses.
  • Mensagens enviadas pela IA: até 90 dias, pra debugging.

7. Seus direitos (art. 18 da LGPD)

Você pode, a qualquer momento:

  • Confirmar se tratamos seus dados.
  • Acessar e baixar uma cópia dos seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade.
  • Portar seus dados a outro fornecedor.
  • Revogar consentimento.
  • Apresentar reclamação à ANPD (gov.br/anpd).

Pra exercer qualquer direito, escreva pra contato@prospecta.app — respondemos em até 15 dias.

8. Direitos de pessoas mencionadas no catálogo público

Se você é sócio de empresa cujos dados aparecem no nosso catálogo (vindo da Receita Federal), você pode pedir que façamos uma exclusão das suas informações na plataforma, mesmo elas sendo públicas. Atendemos por princípio de respeito ao titular. Envie um e-mail identificando seu nome e o CNPJ da empresa.

9. Segurança

  • Senhas armazenadas com hash (bcrypt via Supabase).
  • Conexão sempre via HTTPS/TLS 1.2+.
  • Acesso a dados sensíveis (banco de dados, chaves de API) restrito a pessoal autorizado.
  • Multi-tenant isolado por Row-Level Security (RLS) no Supabase.
  • Backups automáticos com retenção de 7 dias.

Em caso de incidente de segurança com risco real aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável (art. 48 da LGPD).

10. Cookies

Usamos cookies estritamente necessários (sessão, autenticação). Não usamos cookies de terceiros pra publicidade nem rastreamento cross-site.

11. Alterações nesta Política

Podemos atualizar esta Política. Mudanças relevantes serão comunicadas por e-mail e por aviso na plataforma com antecedência de 30 dias.