← Voltar ao início

Política de Privacidade

Última atualização: 24 de maio de 2026 · Responsável: WebAgency

1. Quem somos

A WebAgency opera o serviço GBP Diagnóstico, disponível em gbp-mvp.vercel.app. Para contato sobre privacidade de dados: lucascentral@gmail.com.

2. Dados que coletamos

  • Nome do negócio e cidade — informados no formulário de busca, usados para localizar o perfil no Google Business.
  • Endereço de e-mail — fornecido voluntariamente para receber o relatório completo.
  • Número de WhatsApp (opcional) — fornecido apenas com seu consentimento explícito, para envio de alertas de avaliações.
  • Dados públicos do perfil Google Business — coletados via Google Places API (avaliações, endereço, horários, fotos). São dados publicamente disponíveis no Google Maps.

Não coletamos: CPF, RG, dados de pagamento, dados de saúde, dados de localização em tempo real.

3. Finalidade e base legal (LGPD)

Tratamos seus dados com as seguintes finalidades e bases legais conforme a Lei 13.709/2018 (LGPD):

DadoFinalidadeBase legal (Art. 7)
E-mailEntregar o relatório; enviar link de acessoConsentimento (inciso I)
WhatsAppEnviar alertas de novas avaliaçõesConsentimento específico (inciso I)
Nome/cidade do negócioBusca do perfil no GoogleExecução de serviço a pedido (inciso V)
Dados do perfil GoogleGerar o diagnóstico de GBPLegítimo interesse (inciso IX)

4. Retenção de dados

Seus dados são armazenados por até 90 dias a partir da geração do relatório. Após esse prazo, são automaticamente excluídos do nosso banco de dados (Upstash Redis). Você pode solicitar a exclusão a qualquer momento — veja a seção 7.

5. Compartilhamento com terceiros

Seus dados trafegam pelos seguintes serviços para viabilizar o produto:

  • Google Places API e Google Gemini API — recebem nome/cidade do negócio e dados públicos do perfil Google Business para busca e geração do diagnóstico por IA. Processamento regido pelo Google Cloud Data Processing Addendum (incorporado automaticamente ao uso da API), que inclui cláusulas específicas para a LGPD com Brazilian Standard Contractual Clauses (BR SCCs — Controller-to-Processor) e notificação obrigatória ao cliente caso uma instrução viole a LGPD. ISO 27001 / ISO 27017 / ISO 27018 / SOC 2 / SOC 3. Google Cloud DPA
  • Resend (Plus Five Five, Inc.) — serviço de e-mail transacional, recebe seu endereço para enviar o link do relatório. Processamento regido por Data Processing Addendum (DPA) executado com a Resend, incluindo Cláusulas Contratuais Padrão da UE (EU SCCs) para transferências internacionais. Política Resend
  • Upstash — banco de dados Redis em nuvem (AWS), armazena o relatório e seus dados de contato. Processamento regido pelo Upstash DPA incorporado aos Termos de Serviço, com mecanismo EU-U.S. Data Privacy Framework (DPF) e SCCs para transferências internacionais. GDPR compliant; SOC2 compliant nos planos Pro/Enterprise. Política Upstash

Transferência internacional: Google e Resend processam dados nos Estados Unidos. Os EUA não possuem decisão de adequação reconhecida pela ANPD (Art. 33 LGPD). As transferências para a Resend são cobertas por DPA executado incluindo EU SCCs (Decisão 2021/914). As transferências para o Google (Places e Gemini) estão sujeitas às políticas contratuais do Google Cloud. Não vendemos nem cedemos seus dados a terceiros para fins de marketing.

6. Análise algorítmica

O diagnóstico GBP é gerado por inteligência artificial (Google Gemini). O resultado é uma estimativa automatizada baseada em dados públicos e pode conter imprecisões. Nos termos do Art. 20 da LGPD, você tem o direito de solicitar revisão humana de qualquer decisão tomada com base neste relatório. Para isso, envie e-mail para lucascentral@gmail.com.

7. Seus direitos (LGPD, Art. 18)

Você tem os seguintes direitos sobre seus dados pessoais:

  • Acesso — confirmar se tratamos seus dados e obter cópia.
  • Correção — solicitar correção de dados incompletos ou incorretos.
  • Exclusão — pedir a eliminação dos seus dados. Seu e-mail e WhatsApp serão removidos do banco de dados em até 5 dias úteis.
  • Portabilidade — receber seus dados em formato estruturado.
  • Revogação do consentimento — retirar seu consentimento a qualquer momento, sem prejuízo ao tratamento anterior.
  • Revisão de decisão automatizada — solicitar revisão humana do diagnóstico gerado por IA.

Para exercer qualquer desses direitos, envie e-mail para lucascentral@gmail.com com o assunto "Direitos LGPD". Responderemos em até 15 dias.

8. Cookies e rastreamento

Este site não utiliza cookies de rastreamento, pixels de publicidade (Facebook Pixel, Google Ads), nem ferramentas de analytics de comportamento (Hotjar, Mixpanel). Não há cookie banner porque não há cookies. O único rastreamento indireto ocorre via requisição de fontes tipográficas ao Google Fonts CDN, que pode registrar seu endereço IP.

9. Segurança

Adotamos as seguintes medidas de segurança: comunicação exclusivamente via HTTPS, chaves de API armazenadas em variáveis de ambiente (nunca no código), expiração automática de dados após 90 dias. Em caso de incidente de segurança com impacto a titulares, notificaremos a ANPD e os afetados dentro do prazo legal (Art. 48 LGPD).

10. Alterações nesta política

Podemos atualizar esta política periodicamente. A data de atualização no topo indica a versão vigente. Alterações relevantes serão comunicadas por e-mail caso tenhamos seu contato.

11. Contato e DPO

Responsável pelo tratamento: WebAgency
Encarregado de Dados (DPO): Lucas Jones
E-mail: lucascentral@gmail.com