Política de Privacidade

Última atualização: 17 de abril de 2026

1. Controlador de Dados

BRIDGES SaaS, operado por 3lackd Tecnologia.
E-mail do Encarregado (DPO): dpo@3lackd.com

2. Dados Coletados

  • Cadastro: nome, e-mail, telefone, CPF/CNPJ, endereço de cobrança
  • Uso: logs de acesso, configurações do assistente, arquivos enviados
  • Pagamento: dados processados pelo gateway Asaas (não armazenamos cartão)

3. Base Legal (LGPD Art. 7)

  • Consentimento: aceite dos Termos de Uso no cadastro
  • Execução contratual: prestação do serviço SaaS contratado
  • Obrigação legal: retenção fiscal e tributária

4. Segurança dos Dados (Art. 46)

  • Dados pessoais (e-mail, nome, CPF, telefone, endereço) criptografados em repouso (AES-256-GCM)
  • Senhas armazenadas com hash bcrypt
  • Tokens de recuperação protegidos por hash
  • Permissões restritivas em arquivos de dados (modo 600)
  • Trilha de auditoria completa — acessível pelo painel do usuário
  • Containers isolados por usuário com isolamento de namespace

5. Seus Direitos (Art. 18)

Você pode exercer os seguintes direitos a qualquer momento:

  • Acesso: exportar todos os seus dados pelo painel (Configurações → Exportar Dados)
  • Correção: editar seus dados de perfil pelo painel
  • Exclusão: deletar sua conta permanentemente (Configurações → Excluir Conta)
  • Revogação de consentimento: revogar o aceite dos termos pelo painel
  • Portabilidade: download em formato JSON/CSV

6. Retenção de Dados

  • Dados de conta: mantidos enquanto a conta estiver ativa
  • Após exclusão: dados removidos imediatamente, recibo de exclusão mantido por 1 ano
  • Logs de auditoria: retidos por 1 ano, purgados automaticamente
  • Dados fiscais: retidos conforme legislação tributária (5 anos)

7. Compartilhamento

Seus dados podem ser compartilhados com:

  • Asaas: processamento de pagamentos

Modelo BYOK (Bring Your Own Key)

O BRIDGES utiliza o modelo BYOK: você fornece sua própria chave de API do provedor de IA (recomendamos Claude/Anthropic). As mensagens enviadas à IA partem diretamente do seu container isolado para o provedor, sem transitar pela infraestrutura da 3lackd. A relação contratual com o provedor de IA é direta entre você e o provedor escolhido. A 3lackd não é operadora desses dados.

Não vendemos, alugamos ou compartilhamos seus dados para fins de marketing.

8. Reclamações

Se não estiver satisfeito com o tratamento dos seus dados, você pode:

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail.