Política de Privacidade

CONTROLADOR: SATLAB TECNOLOGIA DA INFORMAÇÃO LTDA, inscrita no CNPJ sob o nº 65.769.252/0001-25, com sede em São Paulo, SP.

Este documento descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Versão: privacy-v1.0_2026-03 · Última atualização: março de 2026

1. IDENTIFICAÇÃO DO CONTROLADOR

O controlador dos dados pessoais tratados pelo RegulaVisa é a SATLAB TECNOLOGIA DA INFORMAÇÃO LTDA, inscrita no CNPJ sob o nº 65.769.252/0001-25, com sede em São Paulo, SP. Para fins desta Política, "RegulaVisa" refere-se à plataforma SaaS de monitoramento regulatório desenvolvida e operada pela SATLAB.

2. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

O encarregado pelo tratamento de dados pessoais (DPO) pode ser contatado pelo e-mail: suporte@regulavisa.app. O DPO é responsável por receber comunicações dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD), bem como por orientar os funcionários e contratados da SATLAB a respeito das práticas de proteção de dados.

3. DADOS PESSOAIS COLETADOS

No âmbito da utilização do RegulaVisa, coletamos as seguintes categorias de dados pessoais: • Dados de cadastro: nome completo, e-mail, CPF, telefone e senha (armazenada com hash criptográfico). • Dados profissionais: profissão, conselho profissional (CRF, CRM etc.), número de registro e áreas de atuação selecionadas. • Dados de pagamento: informações de cobrança processadas pelo Mercado Pago. O RegulaVisa não armazena dados de cartão de crédito — esses dados são tratados exclusivamente pelo Mercado Pago. • Dados de navegação e segurança: endereço IP, user-agent do navegador, histórico de login, dispositivo e horários de acesso (logs de servidor). • Dados de uso do serviço: interações com atos regulatórios (salvos e revisados), conversas com o assistente de IA, publicações e comentários no fórum comunitário, e checklists criados pelo usuário. • Dados de suporte: mensagens enviadas via tickets de suporte. • Dados de aceite de termos: endereço IP e user-agent registrados no momento da aceitação dos termos de uso.

4. FINALIDADES DO TRATAMENTO

Os dados pessoais são tratados para as seguintes finalidades: • Prestação do serviço: criar e manter sua conta, personalizar alertas regulatórios conforme suas áreas de atuação, fornecer assistência por meio do assistente de inteligência artificial e disponibilizar as funcionalidades contratadas. • Comunicação: enviar notificações sobre atos regulatórios, alertas de expiração de licença, e-mails transacionais (confirmação de pagamento, ativação de plano) e eventuais comunicados sobre o serviço. • Cobrança e faturamento: processar pagamentos via Mercado Pago e manter histórico de transações. • Segurança: prevenir fraudes, proteger a integridade da plataforma e cumprir obrigações legais. • Melhoria do serviço: análise agregada e anonimizada de uso para aprimoramento de funcionalidades.

5. BASE LEGAL PARA O TRATAMENTO

O tratamento de dados pessoais pelo RegulaVisa é fundamentado nas seguintes bases legais previstas na LGPD (Lei nº 13.709/2018): • Execução de contrato (Art. 7º, V): para prestação dos serviços contratados, processamento de pagamentos e manutenção da conta do USUÁRIO. • Cumprimento de obrigação legal (Art. 7º, II): para atendimento a exigências fiscais, contábeis e regulatórias. • Legítimo interesse do controlador (Art. 7º, IX): para segurança da plataforma, prevenção contra fraudes e melhoria do serviço, sempre respeitando as expectativas e direitos do titular. • Consentimento (Art. 7º, I): quando aplicável, para finalidades específicas não cobertas pelas bases acima, como envio de comunicações promocionais.

6. COMPARTILHAMENTO DE DADOS COM TERCEIROS

Os dados pessoais podem ser compartilhados com os seguintes terceiros, estritamente para as finalidades descritas: • Mercado Pago (mercadopago.com.br): processamento de pagamentos (PIX, cartão de crédito, boleto). O Mercado Pago atua como controlador independente dos dados de pagamento, conforme sua própria Política de Privacidade. • Provedores de inteligência artificial (via OpenRouter): as mensagens enviadas ao assistente de IA são processadas por modelos de linguagem de terceiros. Nenhum dado pessoal de cadastro é enviado — apenas o conteúdo da conversa. • Provedor de e-mail transacional: envio de e-mails de confirmação, alertas e notificações do sistema. • Provedor de infraestrutura (hosting): hospedagem dos servidores e banco de dados, com servidores localizados no Brasil. Não comercializamos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing ou publicidade.

7. RETENÇÃO E DESCARTE DE DADOS

Os dados pessoais são mantidos pelo período necessário ao cumprimento das finalidades para as quais foram coletados: • Dados de conta ativa: mantidos enquanto a conta estiver ativa. • Dados de conta inativa: após o cancelamento da conta, os dados são mantidos por até 6 (seis) meses para fins de auditoria e atendimento a eventuais solicitações, sendo anonimizados ou excluídos após esse período. • Dados de pagamento e faturamento: mantidos pelo prazo legal de 5 (cinco) anos para fins fiscais e contábeis, conforme legislação aplicável. • Logs de acesso: mantidos por 6 (seis) meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014). O USUÁRIO pode solicitar a exclusão antecipada dos seus dados, ressalvadas as hipóteses de retenção obrigatória por lei.

8. DIREITOS DO TITULAR (ART. 18 DA LGPD)

O USUÁRIO, na qualidade de titular de dados pessoais, possui os seguintes direitos, que podem ser exercidos mediante solicitação ao e-mail suporte@regulavisa.app: • Confirmação da existência de tratamento. • Acesso aos dados pessoais. • Correção de dados incompletos, inexatos ou desatualizados. • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD. • Portabilidade dos dados a outro fornecedor de serviço. • Eliminação dos dados tratados com base no consentimento. • Informação sobre compartilhamento de dados com terceiros. • Revogação do consentimento, quando aplicável. As solicitações serão atendidas no prazo de até 15 (quinze) dias, conforme previsto na LGPD. A SATLAB poderá solicitar informações adicionais para verificação de identidade do titular.

9. COOKIES E TECNOLOGIAS DE RASTREAMENTO

O RegulaVisa utiliza cookies estritamente necessários para o funcionamento da plataforma: • Cookies de sessão e autenticação: mantêm o USUÁRIO logado e garantem a segurança das requisições. • Cookies de preferência: armazenam configurações como tema (claro/escuro). Não utilizamos cookies de rastreamento publicitário, pixels de terceiros ou ferramentas de analytics que identifiquem individualmente o USUÁRIO. Não há integração com redes sociais para fins de rastreamento.

10. SEGURANÇA DOS DADOS

A SATLAB adota medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perdas ou alterações indevidas: • Comunicação criptografada via HTTPS/TLS em todas as conexões. • Senhas armazenadas com hash criptográfico (bcrypt) — nunca em texto plano. • Controle de acesso baseado em perfis (RBAC) no sistema. • Backups periódicos do banco de dados. • Monitoramento de logs de acesso e tentativas de autenticação. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a SATLAB notificará a ANPD e os titulares afetados, conforme previsto no Art. 48 da LGPD.

11. ALTERAÇÕES NESTA POLÍTICA

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nas práticas de tratamento de dados ou na legislação aplicável. Alterações relevantes serão comunicadas ao USUÁRIO por e-mail ou por aviso destacado na plataforma. A versão atualizada estará sempre disponível em regulavisa.app/privacidade, com a data da última atualização indicada no topo do documento.

12. CONTATO E CANAL PARA EXERCÍCIO DE DIREITOS

Para exercer seus direitos como titular de dados, esclarecer dúvidas sobre esta Política ou reportar qualquer questão relacionada à proteção de dados pessoais, entre em contato: • E-mail: suporte@regulavisa.app A SATLAB se compromete a responder todas as solicitações no prazo legal e a tratar os dados pessoais dos seus USUÁRIOS com transparência, segurança e respeito.