Política de Privacidade
Última atualização: março de 2026
Introdução
A Labrego IA Tecnologia Ltda. ("Empresa", "nós" ou "Auctionfy") valoriza a privacidade e a proteção dos dados pessoais de seus Usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais ao utilizar a plataforma Auctionfy.
Esta Política está em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis à proteção de dados no Brasil.
Ao utilizar a plataforma, você declara estar ciente e de acordo com as práticas descritas nesta Política. Para informações sobre as condições gerais de uso, consulte nossos Termos de Uso.
1. Dados Pessoais Coletados
Para a prestação dos serviços, o Auctionfy coleta as seguintes categorias de dados pessoais:
a) Dados de cadastro (fornecidos pelo Usuário):
Nome completo e e-mail;
Nome da empresa e CNPJ (opcional);
Foto de perfil (opcional);
Dados de autenticação via Google (quando utilizado OAuth).
b) Dados de uso e navegação:
Páginas acessadas, funcionalidades utilizadas e ações realizadas na plataforma;
Preferências de configuração (idioma, tema, notificações);
Frequência e horários de acesso;
Dados de interação com o chat e portal do investidor.
c) Dados técnicos (coletados automaticamente):
Endereço IP e geolocalização aproximada;
Tipo de navegador, sistema operacional e dispositivo;
Identificadores de sessão e tokens de autenticação;
Token de notificação push (Firebase Cloud Messaging).
d) Dados financeiros:
Histórico de transações e status da assinatura;
Plano contratado e data de renovação;
Importante: Dados de cartão de crédito/débito são processados exclusivamente pela Stripe, Inc. e nunca são armazenados em nossos servidores.
e) Dados inseridos pelo Usuário (conteúdo):
Informações de imóveis, leilões, investidores, clientes e parceiros;
Registros financeiros, depósitos e cálculos;
Tarefas, eventos de calendário e anotações;
Documentos e imagens enviados à plataforma.
2. Base Legal e Finalidade do Tratamento
O tratamento dos dados pessoais é realizado com fundamento nas seguintes bases legais previstas na LGPD (Art. 7º):f
Finalidade
Criação e gerenciamento da conta
Prestação e operação dos serviços
Processamento de pagamentos
Comunicações transacionais e de suporte
Melhoria contínua da plataforma
Análises estatísticas e relatórios internos
Prevenção de fraudes e segurança
Notificações push e atualizações
Cookies e rastreamento
Cumprimento de obrigações legais
Base Legal
Execução de contrato
Execução de contrato
Execução de contrato
Execução de contrato
Legítimo interesse
Legítimo interesse (dados anonimizados)
Legítimo interesse
Consentimento
Consentimento
Obrigação legal
3. Cookies e Tecnologias de Rastreamento
A plataforma utiliza cookies e tecnologias similares (localStorage, sessionStorage) para melhorar a experiência do Usuário e garantir o funcionamento adequado do serviço.
Tipos de cookies utilizados:
Cookies essenciais: necessários para autenticação, segurança e funcionamento básico da plataforma. Não podem ser desabilitados;
Cookies de preferências: armazenam configurações como idioma, tema (claro/escuro) e preferências de notificação;
Cookies de desempenho: coletam informações sobre o uso da plataforma para fins de melhoria e diagnóstico.
O Usuário pode gerenciar suas preferências de cookies por meio do banner de consentimento exibido no primeiro acesso. A recusa de cookies não essenciais pode limitar algumas funcionalidades da plataforma.
4. Compartilhamento de Dados
Não vendemos, alugamos ou comercializamos seus dados pessoais. O compartilhamento ocorre somente nas seguintes situações e com as devidas salvaguardas:
a) Provedores de infraestrutura e serviços:
Google Cloud / Firebase: armazenamento de dados, autenticação, hospedagem e notificações push (servidores nos EUA, com cláusulas contratuais padrão para transferência internacional);
Stripe, Inc.: processamento de pagamentos e gestão de assinaturas (certificação PCI-DSS Nível 1);
Serviços de e-mail transacional: envio de confirmações, alertas e comunicações de suporte.
b) Obrigação legal ou ordem judicial:
Quando exigido por autoridade competente, órgão regulador ou por força de lei;
Para atender a requisições da Autoridade Nacional de Proteção de Dados (ANPD).
c) Proteção de direitos:
Em caso de investigação de fraude, violação dos Termos de Uso ou proteção dos direitos da Empresa e de terceiros.
d) Portal do investidor:
Informações compartilhadas pelo Usuário com seus investidores através do portal são de responsabilidade do Usuário, que atua como controlador desses dados perante seus investidores.
5. Transferência Internacional de Dados
Os dados pessoais podem ser transferidos e armazenados em servidores localizados fora do Brasil, especificamente nos Estados Unidos, em razão da utilização dos serviços do Google Cloud (Firebase) e Stripe.
Essas transferências são realizadas em conformidade com o Art. 33 da LGPD, mediante:
Cláusulas contratuais padrão (Standard Contractual Clauses) com os provedores;
Garantia de que os provedores mantêm nível adequado de proteção de dados;
Certificações de segurança dos provedores (SOC 2, ISO 27001, PCI-DSS).
6. Direitos do Titular dos Dados (LGPD — Art. 18)
Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem os seguintes direitos sobre seus dados pessoais:
Confirmação: confirmar a existência de tratamento de seus dados pessoais;
Acesso: acessar os dados pessoais que mantemos sobre você;
Correção: corrigir dados incompletos, inexatos ou desatualizados;
Anonimização: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço;
Eliminação: solicitar a eliminação dos dados tratados com base no consentimento;
Informação: ser informado sobre as entidades com as quais seus dados são compartilhados;
Revogação: revogar o consentimento a qualquer momento, sem afetar a legalidade do tratamento anterior;
Oposição: opor-se ao tratamento realizado com base em legítimo interesse, caso entenda que há violação à LGPD;
Exclusão da conta: solicitar a exclusão completa da conta e dos dados pessoais associados.
Para exercer qualquer desses direitos, envie uma solicitação para privacidade@auctionfy.app. Responderemos à sua solicitação no prazo de 15 (quinze) dias úteis, conforme previsto na LGPD.
Caso não esteja satisfeito com a resposta, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
7. Retenção e Exclusão de Dados
Os dados pessoais são mantidos pelo período necessário ao cumprimento das finalidades descritas nesta Política. Os prazos de retenção são:
Dados de conta ativa: mantidos durante toda a vigência da conta e da relação contratual;
Após encerramento da conta: dados pessoais são excluídos em até 90 (noventa) dias, salvo obrigação legal de retenção;
Logs de segurança e auditoria: podem ser retidos por até 5 (cinco) anos, conforme exigência do Marco Civil da Internet (Art. 15);
Registros de transações financeiras: retidos pelo prazo legal exigido pela legislação tributária e contábil;
Dados anonimizados: podem ser retidos indefinidamente para fins estatísticos e de melhoria do serviço, pois não permitem a identificação do titular.
8. Segurança dos Dados
Adotamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição acidental ou ilícita, incluindo:
Criptografia em trânsito (TLS/HTTPS) em todas as comunicações;
Criptografia em repouso nos bancos de dados (Firebase/Google Cloud);
Controle de acesso baseado em funções (RBAC) com permissões granulares;
Autenticação segura com suporte a múltiplos provedores de identidade;
Monitoramento contínuo de segurança e detecção de anomalias;
Regras de segurança no Firestore com validação no nível do banco de dados;
Processamento de pagamentos via Stripe com certificação PCI-DSS Nível 1;
Política de senhas com requisitos mínimos de complexidade;
Backups automatizados e redundância de dados.
Apesar de nossos esforços, nenhum sistema é completamente imune a falhas de segurança. Em caso de incidente envolvendo dados pessoais, notificaremos os titulares afetados e a ANPD nos prazos legais.
9. Privacidade de Menores
A plataforma Auctionfy não é destinada a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de crianças e adolescentes. Caso identifiquemos a coleta inadvertida de dados de menores, procederemos à exclusão imediata.
Se você é pai, mãe ou responsável legal e acredita que um menor forneceu dados pessoais à plataforma, entre em contato conosco imediatamente.
10. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, tecnologias ou exigências legais. As alterações serão comunicadas por meio de:
Atualização da data de "Última atualização" no topo desta página;
Notificação por e-mail para alterações substanciais;
Aviso destacado na plataforma.
Recomendamos que o Usuário revise esta Política periodicamente para se manter informado sobre como protegemos seus dados.
11. Contato — Encarregado de Proteção de Dados (DPO)
Para exercer seus direitos como titular de dados, tirar dúvidas, registrar reclamações ou solicitar informações sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:
E-mail do DPO: privacidade@auctionfy.app
E-mail geral: contato@auctionfy.app
Prazo de resposta: até 15 (quinze) dias úteis, conforme Art. 18, §5º da LGPD.
Labrego IA Tecnologia Ltda. — Todos os direitos reservados.
© 2026 Auctionfy. Todos os direitos reservados.
Política de Privacidade
Termos de serviço