Política de Privacidade

A Religare Agency opera o serviço Relatório de Presença Online, disponível em religare.agency. Para contato sobre privacidade de dados: contato@religare.agency.

• Nome do negócio e cidade — informados no formulário de busca, usados para localizar o perfil no Google Business.
• Endereço de e-mail — fornecido voluntariamente para receber o relatório completo.
• Dados públicos do perfil Google Business — coletados via Google Places API (avaliações, endereço, horários, fotos). São dados publicamente disponíveis no Google Maps.
• Endereço IP (hash não reversível) — coletado automaticamente em toda requisição, transformado em hash SHA-256 antes de qualquer armazenamento, exclusivamente para controle de taxa de uso do serviço (rate limiting).

Para o Perfil Ativo (produto pago), coletamos CPF (pessoa física) ou CNPJ (pessoa jurídica) exclusivamente para cadastro no gateway de pagamento Asaas e emissão de cobrança. Esses dados não são armazenados em nossos servidores após o processamento. Não coletamos: RG, dados de cartão de crédito, dados de saúde, dados de localização em tempo real.

Tratamos seus dados com as seguintes finalidades e bases legais conforme a Lei 13.709/2018 (LGPD):

Seus dados de contato (e-mail) e o relatório gerado são armazenados em duas camadas:

• Cache (Upstash Redis) — excluídos automaticamente após 90 dias a partir da geração do relatório.
• Banco de dados (Supabase PostgreSQL) — retidos para fins de auditoria de consentimento (LGPD). São excluídos imediatamente mediante solicitação do titular (veja seção 7), sem prazo mínimo de retenção.
• IP hash (rate limiting) — excluído automaticamente após 7 dias no cache de controle de acesso.

Você pode solicitar a exclusão a qualquer momento — veja a seção 7.

Seus dados trafegam pelos seguintes serviços para viabilizar o produto:

• Google Places API e Google Gemini API — recebem nome/cidade do negócio e dados públicos do perfil Google Business para busca e geração do diagnóstico por IA. Processamento regido pelo Google Cloud Data Processing Addendum (incorporado automaticamente ao uso da API), que inclui cláusulas específicas para a LGPD com Brazilian Standard Contractual Clauses (BR SCCs — Controller-to-Processor) e notificação obrigatória ao cliente caso uma instrução viole a LGPD. ISO 27001 / ISO 27017 / ISO 27018 / SOC 2 / SOC 3. Google Cloud DPA
• Resend (Plus Five Five, Inc.) — serviço de e-mail transacional, recebe seu endereço para enviar o link do relatório. Processamento regido por Data Processing Addendum (DPA) executado com a Resend, incluindo Cláusulas Contratuais Padrão da UE (EU SCCs) para transferências internacionais. Política Resend
• Upstash — banco de dados Redis em nuvem (AWS), armazena o relatório e seus dados de contato. Processamento regido pelo Upstash DPA incorporado aos Termos de Serviço, com mecanismo EU-U.S. Data Privacy Framework (DPF) e SCCs para transferências internacionais. GDPR compliant; SOC2 compliant nos planos Pro/Enterprise. Política Upstash
• Supabase (Supabase Inc.) — banco de dados PostgreSQL gerenciado, armazena registros de leads e consentimento para fins de auditoria LGPD. Processamento regido pelo Supabase Data Processing Addendum, com SCCs para transferências internacionais.
• Vercel Inc. — infraestrutura de hospedagem e execução de funções serverless; processa todas as requisições HTTP, incluindo headers e IP hash. Processamento regido pelo Vercel Data Processing Addendum.
• Asaas (Asaas Pagamentos S.A.) — gateway de pagamento brasileiro, recebe nome, e-mail e CPF/CNPJ do comprador exclusivamente para processar cobranças via PIX e cartão de crédito. Regulado pelo Banco Central do Brasil. Os dados de pagamento não são armazenados nos servidores da Religare Agency. Política Asaas
• PostHog (PostHog Inc.) — plataforma de analytics de produto, ativada somente após seu consentimento explícito via banner de cookies, captura eventos de uso (ex.: busca realizada, diagnóstico acessado). Processado nos servidores europeus da PostHog (eu.i.posthog.com). Política PostHog

Transferência internacional: Google, Resend, Upstash, Supabase e Vercel processam dados nos Estados Unidos. PostHog processa em servidores europeus (UE). Asaas é empresa brasileira e não realiza transferência internacional de dados. Os EUA não possuem decisão de adequação reconhecida pela ANPD (Art. 33 LGPD). As transferências para fornecedores nos EUA são cobertas por Data Processing Agreements (DPAs) que incluem Cláusulas Contratuais Padrão (SCCs) equivalentes às exigidas pelo Art. 33 da LGPD. Não vendemos nem cedemos seus dados a terceiros para fins de marketing.

O diagnóstico do Perfil é gerado por inteligência artificial (Google Gemini). O resultado é uma estimativa automatizada baseada em dados públicos e pode conter imprecisões. Nos termos do Art. 20 da LGPD, você tem o direito de solicitar revisão humana de qualquer decisão tomada com base neste relatório. Para isso, envie e-mail para contato@religare.agency.

Você tem os seguintes direitos sobre seus dados pessoais:

• Acesso — confirmar se tratamos seus dados e obter cópia.
• Correção — solicitar correção de dados incompletos ou incorretos.
• Exclusão — pedir a eliminação dos seus dados. Seu e-mail será removido do banco de dados em até 5 dias úteis.
• Portabilidade — receber seus dados em formato estruturado.
• Revogação do consentimento — retirar seu consentimento a qualquer momento, sem prejuízo ao tratamento anterior.
• Revisão de decisão automatizada — solicitar revisão humana do diagnóstico gerado por IA.

Para exercer qualquer desses direitos, envie e-mail para contato@religare.agency com o assunto "Direitos LGPD". Responderemos em até 15 dias.

Este site utiliza o Google Analytics 4 (GA4) e o PostHog para medir o volume de visitas e entender como os usuários interagem com as páginas. Ambas as ferramentas são ativadas somente após seu consentimento explícito via banner exibido na primeira visita.

O GA4 coleta dados como páginas visitadas, duração da sessão, tipo de navegador e localização geográfica aproximada (nível de cidade). O PostHog coleta eventos de interação (ex.: busca realizada, formulário enviado). Nenhum dado pessoal identificável (nome, e-mail ou telefone) é enviado a essas ferramentas.

O Google atua como operador dos dados do GA4 de acordo com seus próprios termos. Para entender como o Google usa essas informações, consulte Como o Google usa informações de sites que usam nossos serviços.

Você pode revogar o consentimento a qualquer momento limpando os dados do site no seu navegador (Configurações → Privacidade → Limpar dados do site). As fontes tipográficas (Fraunces e Plus Jakarta Sans) são auto-hospedadas no build e não geram requisições a servidores externos em tempo de execução.

Não utilizamos pixels de publicidade (Facebook Pixel, Google Ads), cookies de remarketing nem ferramentas de gravação de sessão (Hotjar).

Adotamos as seguintes medidas de segurança: comunicação exclusivamente via HTTPS, chaves de API armazenadas em variáveis de ambiente (nunca no código), expiração automática de dados após 90 dias. Em caso de incidente de segurança com impacto a titulares, notificaremos a ANPD e os afetados dentro do prazo legal (Art. 48 LGPD).

Podemos atualizar esta política periodicamente. A data de atualização no topo indica a versão vigente. Alterações relevantes serão comunicadas por e-mail caso tenhamos seu contato.

Responsável pelo tratamento: Religare Agency
Encarregado de Dados (DPO): Lucas Jones
E-mail: contato@religare.agency