Política de Privacidade

A GLIFO Dev Ltda., inscrita sob o CNPJ [a ser preenchido], com sede em [endereço], doravante denominada "eleito.app", "nós" ou "Controlador", opera a plataforma de inteligência política disponível em eleito.vitorsolen.com, eleitoapp.com e eleitoapp.com.br ("Plataforma").

Esta Política de Privacidade descreve de forma transparente como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n.º 13.709/2018), o Marco Civil da Internet (Lei n.º 12.965/2014), o Decreto n.º 8.771/2016 e demais normas aplicáveis.

Ao utilizar a Plataforma, você declara ter lido e compreendido esta Política. Caso não concorde com qualquer disposição, solicitamos que não utilize nossos serviços.

1. Dados Pessoais que Coletamos

1.1. Dados fornecidos diretamente por você

Ao criar uma conta, contratar nossos serviços ou entrar em contato conosco, podemos coletar:

• Nome completo e endereço de e-mail
• Telefone e/ou WhatsApp (opcional)
• Cargo, função profissional e esfera de atuação política (municipal, estadual, federal)
• Credenciais de acesso (senha armazenada exclusivamente em formato criptografado — jamais em texto plano)
• Informações sobre figuras públicas monitoradas (alvos políticos), inseridas pelo administrador da organização
• Mensagens enviadas via formulário de contato ou chat de atendimento

1.2. Dados coletados automaticamente

Ao acessar a Plataforma ou nosso site institucional, coletamos automaticamente:

• Endereço IP (anonimizado automaticamente após 90 dias)
• Tipo de navegador, sistema operacional e resolução de tela
• Páginas visitadas, tempo de permanência e fluxo de navegação
• Dados de interação com a Plataforma (cliques, formulários preenchidos, funcionalidades utilizadas)
• Dados de geolocalização aproximada (derivados do IP, não GPS)
• Informações do dispositivo (mobile/desktop, modelo)

1.3. Dados de fontes públicas

A Plataforma coleta e processa notícias e informações disponíveis publicamente em portais de notícia, feeds RSS e mecanismos de busca para fins exclusivos de monitoramento de imagem política. Esses dados são de domínio público e não constituem dados pessoais dos usuários da Plataforma.

1.4. Dados de analytics e marketing (quando ativados)

Mediante seu consentimento prévio e explícito, poderemos coletar dados por meio de ferramentas de análise e marketing digital, incluindo:

• Dados de navegação anonimizados para análise de desempenho do site
• Dados de conversão para mensuração de campanhas publicitárias
• Dados de experiência do usuário (mapas de calor e gravações de sessão anonimizadas) para melhoria da interface

Essas ferramentas somente são ativadas após seu consentimento via nosso banner de cookies. Você pode revogar o consentimento a qualquer momento nas configurações de cookies.

2. Finalidades do Tratamento

Utilizamos seus dados pessoais exclusivamente para as seguintes finalidades:

• Prover, operar e manter a Plataforma e seus serviços
• Autenticar usuários e gerenciar controle de acesso multi-tenant
• Realizar análises de notícias via inteligência artificial em 4 estágios (triagem, inteligência, estratégia, compliance)
• Gerar sugestões de conteúdo estratégico para múltiplas plataformas
• Enviar comunicações transacionais sobre o serviço (alertas, atualizações, notificações de segurança)
• Enviar comunicações de marketing (apenas com consentimento expresso)
• Monitorar, analisar e melhorar a performance e segurança da Plataforma
• Prevenir fraudes, abusos e atividades ilícitas
• Cumprir obrigações legais, regulatórias e responder a ordens judiciais
• Exercer direitos em processos judiciais, administrativos ou arbitrais

3. Base Legal para o Tratamento (LGPD, Art. 7.º)

Cada tratamento de dados pessoais realizado pela eleito.app está fundamentado em ao menos uma das seguintes bases legais previstas no Art. 7.º da LGPD:

• Execução de contrato ou procedimentos preliminares (Art. 7.º, V) — para prover os serviços contratados, processar pagamentos e gerenciar sua conta
• Consentimento do titular (Art. 7.º, I) — para cookies de analytics/marketing, comunicações promocionais e funcionalidades opcionais
• Legítimo interesse do controlador (Art. 7.º, IX) — para melhoria da Plataforma, segurança da informação, prevenção de fraudes e análises internas, sempre respeitando seus direitos fundamentais
• Cumprimento de obrigação legal ou regulatória (Art. 7.º, II) — para atender exigências fiscais, tributárias e regulatórias aplicáveis
• Exercício regular de direitos (Art. 7.º, VI) — em processos judiciais, administrativos ou arbitrais
• Proteção do crédito (Art. 7.º, X) — para verificações relacionadas a cobranças e inadimplência

4. Cookies e Tecnologias de Rastreamento

Cookies são pequenos arquivos de texto armazenados no seu dispositivo. Utilizamos cookies e tecnologias similares conforme detalhado abaixo:

4.1. Cookies estritamente necessários

Estes cookies são essenciais para o funcionamento da Plataforma e não podem ser desativados. Não requerem consentimento.

• Cookie de autenticação — gerenciamento de sessão e login seguro — duração: sessão
• Cookie de consentimento — registro da sua escolha sobre cookies — duração: 1 ano
• Cookie de segurança — verificação anti-bot para proteção de formulários — duração: 30 minutos

4.2. Cookies de analytics (requerem consentimento)

Utilizados para compreender como os visitantes interagem com o site. Somente ativados após seu consentimento explícito.

• Cookies de análise de tráfego — identificação anonimizada de visitantes e comportamento de navegação — duração: até 2 anos
• Cookies de experiência — análise de usabilidade e interação com a interface — duração: até 1 ano

4.3. Cookies de marketing (requerem consentimento)

Utilizados para medir a eficácia de campanhas publicitárias. Somente ativados após seu consentimento explícito.

• Cookies de conversão — rastreamento de ações em campanhas publicitárias — duração: 90 dias
• Cookies de atribuição — identificação da origem de cliques em anúncios — duração: 90 dias

4.4. Como gerenciar cookies

Ao acessar nosso site pela primeira vez, um banner de cookies solicita seu consentimento para cookies não essenciais. Você pode:

• Aceitar ou recusar categorias específicas de cookies no banner
• Alterar suas preferências a qualquer momento nas configurações de cookies do site
• Configurar seu navegador para bloquear ou alertar sobre cookies

A recusa de cookies de analytics e marketing não afeta o funcionamento da Plataforma.

5. Parceiros de Infraestrutura e Compartilhamento de Dados

Para operar a Plataforma com segurança e qualidade, utilizamos parceiros de infraestrutura tecnológica especializados. Seus dados podem ser processados por esses parceiros exclusivamente para as finalidades descritas nesta Política:

• Infraestrutura e banco de dados — armazenamento seguro com dados hospedados na região de São Paulo, Brasil
• Hospedagem e distribuição — servidores de aplicação com CDN global para desempenho otimizado
• Inteligência artificial — processamento de análise de notícias públicas (nenhum dado pessoal de usuários é enviado para processamento de IA)
• Segurança e proteção — verificação anti-bot e proteção contra abusos
• Comunicações — envio de e-mails transacionais (confirmações, alertas, notificações)
• Analytics e marketing — ferramentas de análise de tráfego e campanhas publicitárias (ativadas apenas com seu consentimento explícito)

Todos os parceiros de infraestrutura são selecionados com base em critérios rigorosos de segurança, conformidade e proteção de dados. A lista completa e atualizada de subprocessadores pode ser solicitada a qualquer momento pelo e-mail compliance@eleito.app.

Não vendemos, alugamos, comercializamos ou cedemos seus dados pessoais a terceiros para fins próprios de marketing, publicidade ou qualquer outra finalidade não descrita nesta Política.

6. Transferência Internacional de Dados

Alguns dos nossos subprocessadores estão sediados fora do Brasil (EUA, UE). A transferência internacional de dados é realizada com base nas seguintes salvaguardas, conforme o Art. 33 da LGPD:

• Países ou organismos que proporcionem grau adequado de proteção de dados
• Cláusulas contratuais padrão (Standard Contractual Clauses — SCCs) firmadas com os subprocessadores
• Compromisso dos subprocessadores com programas de conformidade (SOC 2, ISO 27001, GDPR)

Os dados armazenados no banco de dados principal ficam na região de São Paulo, Brasil.

7. Segurança da Informação

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito:

• Criptografia em trânsito (TLS 1.3 / HTTPS) em todas as comunicações
• Criptografia em repouso para dados sensíveis
• Isolamento completo de dados por organização (arquitetura multi-tenant com políticas de segurança em nível de linha)
• Autenticação com tokens seguros e cookies protegidos contra interceptação
• Senhas armazenadas exclusivamente em formato hash criptografado (nunca em texto plano)
• Logs de auditoria imutáveis para todas as operações administrativas sensíveis
• Controle de acesso baseado em papéis (RBAC) com separação admin/assessor/social media
• Rate limiting progressivo em todas as APIs públicas (por IP e por identificador)
• Verificação de segurança anti-bot em formulários
• Proteção contra envios automatizados e e-mails descartáveis
• Verificação de origem (Origin header) em requisições sensíveis
• Trigger de banco de dados impedindo escalação de privilégios
• Revisão periódica de segurança e testes de vulnerabilidade

8. Retenção e Exclusão de Dados

Seus dados pessoais são retidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

• Dados de conta ativa — retidos enquanto a conta estiver ativa e o contrato vigente
• Dados após cancelamento — excluídos em até 30 dias após solicitação, exceto quando houver obrigação legal de retenção
• Endereços IP — anonimizados automaticamente após 90 dias
• Logs de auditoria — retidos por 5 anos (obrigação legal — Marco Civil da Internet, Art. 15)
• Dados fiscais e de pagamento — retidos por 5 anos (Código Tributário Nacional)
• Dados anonimizados — podem ser retidos indefinidamente para fins estatísticos (não são dados pessoais conforme LGPD, Art. 12)
• Dados de leads (formulário/chat) — retidos por até 12 meses ou até conversão/arquivamento pelo administrador

Ao término do período de retenção, os dados são excluídos de forma segura e irreversível de todos os nossos sistemas e backups.

9. Seus Direitos como Titular de Dados (LGPD, Arts. 17-22)

A LGPD garante a você os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação ao nosso Encarregado de Dados:

• Confirmação da existência de tratamento — confirmar se realizamos tratamento dos seus dados pessoais
• Acesso aos dados — obter uma cópia dos seus dados pessoais em nosso poder
• Correção — solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação — de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade — solicitar a transferência dos seus dados a outro fornecedor, em formato estruturado e interoperável
• Eliminação dos dados tratados com consentimento — solicitar a exclusão dos dados cujo tratamento se baseia no seu consentimento
• Informação sobre compartilhamento — saber com quais entidades públicas ou privadas seus dados são compartilhados
• Informação sobre a possibilidade de não consentir — ser informado sobre as consequências da negativa de consentimento
• Revogação do consentimento — retirar seu consentimento a qualquer momento, sem afetar a legalidade do tratamento anterior
• Oposição — opor-se ao tratamento realizado com base em legítimo interesse, caso considere que há violação à LGPD
• Revisão de decisões automatizadas — solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados

Prazo de resposta: atenderemos sua solicitação em até 15 dias úteis, conforme Art. 19, II da LGPD.

Para exercer qualquer desses direitos, envie sua solicitação para compliance@eleito.app, incluindo seu nome completo e e-mail cadastrado para verificação de identidade.

Caso considere que o tratamento dos seus dados viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

10. Menores de Idade

A Plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos, armazenamos ou tratamos intencionalmente dados pessoais de menores de 18 anos. Caso tenhamos conhecimento de que dados de um menor foram coletados inadvertidamente, procederemos à sua exclusão imediata e notificaremos o responsável legal, se identificável.

11. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a eleito.app se compromete a:

• Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD
• Comunicar os titulares afetados, descrevendo a natureza dos dados comprometidos, os riscos envolvidos e as medidas adotadas para reverter ou mitigar os efeitos do incidente
• Adotar medidas técnicas imediatas para conter o incidente e prevenir sua recorrência
• Documentar o incidente e as medidas adotadas em registro interno

12. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação ou nos serviços oferecidos. Em caso de alterações substanciais:

• Notificaremos você por e-mail com no mínimo 15 dias de antecedência
• Publicaremos um aviso em destaque na Plataforma
• Atualizaremos a data de vigência no topo desta página

O uso continuado da Plataforma após a entrada em vigor das alterações constitui aceitação da nova Política. Caso não concorde, você poderá encerrar sua conta e solicitar a exclusão dos seus dados.

13. Encarregado de Dados (DPO)

Nos termos do Art. 41 da LGPD, indicamos o seguinte Encarregado pelo Tratamento de Dados Pessoais:

• Nome: Vitor Solen
• E-mail: compliance@eleito.app
• Página de contato: eleito.app/contato

O Encarregado de Dados é responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos, adotar providências, receber comunicações da ANPD e orientar a organização sobre boas práticas.

14. Legislação Aplicável e Foro

Esta Política de Privacidade é regida e interpretada de acordo com as leis da República Federativa do Brasil, em especial:

• Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n.º 13.709/2018)
• Marco Civil da Internet (Lei n.º 12.965/2014)
• Decreto n.º 8.771/2016
• Código de Defesa do Consumidor (Lei n.º 8.078/1990), quando aplicável

Fica eleito o foro da Comarca de São Paulo — SP para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.