Política de Privacidade
Última atualização: 23 de junho de 2026
Esta política descreve como a BC Soluções Digitais coleta, usa, armazena e protege seus dados pessoais ao usar o Easy Ranker, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018). Ao criar uma conta ou usar o serviço, você confirma que leu e compreendeu este documento.
1. Identificação do Controlador
O Easy Ranker é desenvolvido e operado por BC Soluções Digitais, CNPJ 27.445.422/0001-27, com sede no município de São Paulo/SP ("nós", "nosso" ou "Easy Ranker"). Para fins da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), a BC Soluções Digitais atua como controladora dos dados de seus usuários diretos (gestores e agências que se cadastram na plataforma). Nos dados de terceiros inseridos por você — como informações públicas de clientes que você gerencia no Google Business Profile — você atua como controlador, e nós atuamos como operador, processando esses dados exclusivamente conforme suas instruções e para a finalidade contratada. Encarregado pelo Tratamento de Dados (DPO): vitoraugustobbarros@gmail.com
2. Dados Pessoais que Coletamos
2.1 Cadastro e conta: nome completo, endereço de e-mail, nome da empresa ou agência e senha (armazenada em hash, nunca em texto puro). 2.2 Dados de uso do produto: perfis do Google Business Profile que você conecta (nome do negócio, endereço, telefone, fotos, avaliações, posts — todos dados públicos), ações que você executa na plataforma, configurações de automação que você define e logs de execução das tarefas. 2.3 Dados de cobrança: nome do titular do cartão, últimos quatro dígitos e data de validade — armazenados pela Stripe, Inc. (processador de pagamentos). Não temos acesso ao número completo do cartão, ao CVV nem a dados bancários completos. 2.4 Dados da landing page: eventos de navegação via Meta Pixel (Facebook/Meta Platforms), incluindo visualizações de página (PageView) e cliques em botões de cadastro (InitiateCheckout), para medir campanhas publicitárias. 2.5 Dados técnicos: endereço IP, tipo e versão de navegador, sistema operacional, cookies de sessão e de autenticação, e registros de acesso (logs) conforme exigido pelo Marco Civil da Internet (Lei nº 12.965/2014).
3. Bases Legais para o Tratamento (Art. 7º da LGPD)
Tratamos seus dados com fundamento nas seguintes bases legais: a) Execução de contrato (art. 7º, V): dados de cadastro, de uso do produto e de cobrança são necessários para a prestação do serviço contratado. b) Legítimo interesse (art. 7º, IX): dados técnicos e de uso para prevenção a fraudes, segurança da plataforma e melhoria do produto, sempre de forma proporcional e com respeito aos seus direitos. c) Cumprimento de obrigação legal ou regulatória (art. 7º, II): logs de acesso mantidos pelo prazo mínimo de seis meses conforme o Marco Civil da Internet. d) Consentimento (art. 7º, I): cookies e tecnologias de rastreamento não essenciais (Meta Pixel) utilizados na landing page, revogável a qualquer momento.
4. Finalidades do Tratamento
Utilizamos seus dados exclusivamente para: — Criar e gerenciar sua conta e autenticar seu acesso; — Executar as funcionalidades do produto: diagnóstico de SEO local, geração de recomendações, automações no Google Business Profile e monitoramento de desempenho; — Processar cobranças e emitir documentos fiscais quando aplicável; — Enviar comunicações transacionais (confirmação de cadastro, avisos de falhas, atualizações de cobrança) e, com seu consentimento, comunicações de marketing; — Garantir a segurança e a integridade da plataforma; — Cumprir obrigações legais e regulatórias; — Medir a eficácia de campanhas publicitárias (apenas na landing page, via Meta Pixel). Não utilizamos seus dados para tomada de decisões totalmente automatizadas que produzam efeitos jurídicos ou significativos sem intervenção humana.
5. Inteligência Artificial e Privacidade
O Easy Ranker utiliza modelos de linguagem de terceiros — OpenAI, LLC (GPT) e Anthropic, PBC (Claude) — para gerar recomendações de conteúdo e automações. Os prompts enviados a esses modelos contêm apenas dados públicos do Google Business Profile (textos de negócios, avaliações públicas, categorias). Nenhum dado de identificação pessoal do usuário, informações financeiras ou dados sensíveis é incluído nesses prompts. Ambos os provedores de IA possuem contratos de proteção de dados (DPA) vigentes. O processamento ocorre em servidores nos Estados Unidos; veja a seção 7 sobre transferência internacional.
6. Onde os Dados São Armazenados
Os dados do produto são armazenados em servidores da Amazon Web Services (AWS) na região sa-east-1 (São Paulo, Brasil), em conformidade com a LGPD. Backups são criptografados em repouso (AES-256). Tokens OAuth do Google ficam criptografados em repouso e nunca são expostos fora de nosso ambiente. Dados de cobrança são armazenados pela Stripe, Inc. nos termos da PCI-DSS. Não mantemos dados de cartão em nossos próprios servidores.
7. Transferência Internacional de Dados
Parte do tratamento envolve transferência de dados para o exterior nas seguintes situações: — OpenAI, LLC (EUA): prompts com dados públicos de GBP para geração de conteúdo. A OpenAI assinou DPA com cláusulas contratuais padrão compatíveis com legislações de proteção de dados internacionais. — Anthropic, PBC (EUA): mesma finalidade e mesma base. A Anthropic assinou DPA aplicável. — Stripe, Inc. (EUA): processamento de pagamentos. A Stripe é certificada PCI-DSS Level 1 e possui mecanismos de conformidade para transferências internacionais. — Meta Platforms, Inc. (EUA): eventos de navegação na landing page via Meta Pixel. O tratamento segue a Política de Privacidade da Meta (facebook.com/privacy/policy). Essas transferências são realizadas com base em garantias adequadas (art. 33, II da LGPD — cláusulas contratuais específicas) ou por necessidade de execução contratual (art. 33, V).
8. Compartilhamento com Terceiros
Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais. Compartilhamos dados apenas com: — Prestadores de serviço que atuam como operadores sob nossas instruções (AWS, Stripe, OpenAI, Anthropic), nos limites descritos nesta política; — Autoridades públicas, quando exigido por lei, ordem judicial ou regulação aplicável; — Eventuais adquirentes do negócio, em caso de fusão, aquisição ou venda de ativos, com obrigação de manter esta política ou comunicar os titulares previamente.
9. Cookies e Tecnologias Similares
Usamos dois tipos de cookies: Cookies essenciais: necessários para autenticação, manutenção de sessão e segurança. Não podem ser desativados sem comprometer o funcionamento do produto. Cookies analíticos e de marketing (landing page): Meta Pixel, que pode definir cookies e identificadores para medir visitas, atribuir conversões de anúncios e criar públicos de remarketing. Você pode limitar esse rastreamento nas configurações de anúncios da Meta, por meio de extensões de bloqueio de rastreadores, ou recusando cookies não essenciais quando solicitado.
10. Seus Direitos como Titular (Art. 18 da LGPD)
Você tem os seguintes direitos em relação aos seus dados pessoais, exercíveis mediante requisição a vitoraugustobbarros@gmail.com: I — Confirmação: saber se tratamos seus dados; II — Acesso: obter cópia dos dados que mantemos sobre você; III — Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados; IV — Anonimização, bloqueio ou eliminação: para dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; V — Portabilidade: receber seus dados em formato estruturado e interoperável; VI — Eliminação: solicitar a exclusão dos dados tratados com base no consentimento; VII — Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados; VIII — Revogação do consentimento: retirar o consentimento dado anteriormente, sem prejuízo do tratamento realizado antes da revogação; IX — Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas com base em tratamento automatizado. Respondemos às requisições em até 15 dias úteis. Em caso de não atendimento, você pode recorrer à Autoridade Nacional de Proteção de Dados (ANPD — gov.br/autoridade-nacional-de-protecao-de-dados).
11. Retenção e Exclusão de Dados
Mantemos seus dados pelo tempo necessário às finalidades para as quais foram coletados: — Dados de conta e uso: durante a vigência do contrato e por até 90 dias após o cancelamento, período em que você pode exportar seus dados. — Logs de acesso: mínimo de seis meses, conforme o Marco Civil da Internet. — Dados fiscais e de cobrança: pelo prazo exigido pela legislação tributária brasileira (geralmente cinco anos). Após o prazo de retenção, os dados são deletados de forma segura ou anonimizados.
12. Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição: criptografia em trânsito (TLS 1.2+), criptografia em repouso (AES-256), controle de acesso por função (RBAC), monitoramento de atividades suspeitas e revisões periódicas de segurança. Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a ANPD nos prazos previstos na LGPD.
13. Alterações nesta Política
Podemos atualizar esta política periodicamente. Mudanças materiais serão comunicadas por e-mail com antecedência mínima de 30 dias. A data de "última atualização" no topo desta página reflete sempre a versão vigente. O uso continuado do serviço após a entrada em vigor de alterações constitui aceitação das novas condições.
14. Contato e Encarregado de Dados (DPO)
Para exercer seus direitos, tirar dúvidas ou comunicar incidentes relacionados a dados pessoais: E-mail: vitoraugustobbarros@gmail.com Responsável: Vitor Augusto Barros — BC Soluções Digitais, CNPJ 27.445.422/0001-27 São Paulo / SP — Brasil
