Política de Privacidade
Vigência: 24 de maio de 2026 · LGPD (Lei nº 13.709/2018)
1. Quem somos e quem é o controlador
O controlador dos dados pessoais coletados no The BR Insider é Lessa Labs Tecnologia Ltda., inscrita no CNPJ 65.659.055/0001-53, com sede em Belo Horizonte (MG). O encarregado pelo tratamento de dados (DPO) é Luiz Lessa, contatável em contato@thebrinsider.com.
2. Dados de parlamentares vs. dados de usuários
É importante distinguir duas categorias:
(a) Dados sobre parlamentares: nome, partido, mandato, votações, emendas, despesas de gabinete e financiamento eleitoral são informações públicas relativas a agentes públicos no exercício de função pública. Não estão protegidos pelo sigilo previsto na LGPD (art. 4º, II e art. 7º, II e VI), conforme entendimento consolidado. Esses dados são tratados como insumo jornalístico, em conformidade com o art. 4º, II, "a" (tratamento para fins exclusivamente jornalísticos).
(b) Dados de usuários do Serviço: e-mail, senha, plano contratado, dados de pagamento e logs de acesso. Esses sim estão integralmente sujeitos à LGPD e são detalhados abaixo.
3. Quais dados coletamos, para quê, com qual base e por quanto tempo
| Dado | Finalidade | Base legal | Retenção |
|---|---|---|---|
| E-mail e senha (hash) da conta | Autenticação, comunicação operacional e ativação do plano | Execução de contrato (art. 7º, V, LGPD) | Enquanto a conta estiver ativa + 5 anos após cancelamento (CDC, art. 27) |
| Plano contratado, status, código de ativação | Provisionamento de acesso pago | Execução de contrato | Enquanto a conta estiver ativa + 5 anos |
| Dados de pagamento (Pix, cartão) | Cobrança e conciliação financeira | Execução de contrato + obrigação legal fiscal | 5 anos (Decreto nº 3.000/1999, art. 195) |
| Logs de acesso (IP, user-agent, timestamps) | Segurança, prevenção a fraude e cumprimento do Marco Civil | Obrigação legal (Lei nº 12.965/2014, art. 15) | 6 meses |
| Cookies estritamente necessários | Manter sessão autenticada | Legítimo interesse | Sessão ou até logout |
4. Operadores e compartilhamento
Compartilhamos dados estritamente necessários com os seguintes operadores:
- Supabase (autenticação e banco de dados) — dados hospedados em região AWS.
- Vercel (hospedagem e logs de aplicação).
- Provedores de pagamento (Pix via instituição bancária autorizada pelo Banco Central; cartão via gateway acordado com o usuário antes da transação).
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing. Não usamos cookies de rastreamento de terceiros nem ferramentas de analytics que coletem identificadores pessoais.
5. Cookies
Utilizamos apenas cookies estritamente necessários — sessão autenticada e preferências básicas de navegação. Não utilizamos cookies de publicidade, retargeting ou analytics de terceiros.
6. Transferência internacional
Os operadores Supabase e Vercel armazenam dados em servidores nos Estados Unidos. A transferência internacional é amparada pelo art. 33, V, da LGPD (necessária para execução de contrato com o titular), com cláusulas contratuais padrão de proteção de dados.
7. Seus direitos como titular (art. 18, LGPD)
Você pode, a qualquer tempo e gratuitamente, solicitar:
- Confirmação da existência de tratamento;
- Acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados;
- Eliminação dos dados tratados com seu consentimento (ressalvadas hipóteses do art. 16);
- Informação sobre compartilhamento;
- Revogação do consentimento.
Para exercer qualquer desses direitos, envie e-mail para contato@thebrinsider.com com o assunto "LGPD — Direito do titular". O prazo de resposta é de até 15 dias.
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger os dados: senhas armazenadas como hash (nunca em texto claro), HTTPS obrigatório, controle de acesso ao banco via service role key, backups periódicos e logs auditáveis. Mesmo assim, nenhum sistema é absolutamente impenetrável — em caso de incidente que possa causar risco ou dano relevante, comunicaremos os titulares afetados e a ANPD conforme o art. 48 da LGPD.
9. Crianças e adolescentes
O Serviço não se destina a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças e adolescentes. Caso identificado o cadastro de menor, removeremos os dados imediatamente.
10. Alterações desta política
Esta política pode ser atualizada periodicamente. Alterações materiais serão comunicadas por e-mail aos usuários cadastrados. A versão vigente está sempre disponível em thebrinsider.com/privacidade.
11. Reclamações à ANPD
O titular tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD), órgão regulador da LGPD, em gov.br/anpd.
Última atualização: 24 de maio de 2026 · Encarregado: contato@thebrinsider.com · Termos de Uso