Política de Privacidade

Versão 1.1 · Conformidade com LGPD (Lei 13.709/2018, alterada pela Lei 13.853/2019) · Atualizada em 22 de junho de 2026

Esboço pré-revisão jurídica. Este documento é uma minuta preparada para revisão por advogado especializado em proteção de dados. Conteúdo sujeito a alteração antes do lançamento oficial.

1. Introdução

A BOOSCA respeita sua privacidade. Esta Política explica como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais quando você utiliza a Plataforma. Conforma-se à Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018, alterada pela Lei nº 13.853/2019), ao Marco Civil da Internet (Lei nº 12.965/2014) e demais normas brasileiras aplicáveis.

2. Quem somos (Controlador)

[Razão Social — a definir após constituição], inscrita no CNPJ sob nº [a definir], com sede em [a definir], é a Controladora dos dados pessoais tratados na Plataforma BOOSCA.

Encarregado pelo Tratamento de Dados Pessoais (DPO): Diego Jordão (designação provisória).
E-mail: dpo@boosca.com.br

3. Estado atual da coleta

3.1. A Plataforma atualmente não exige cadastro para uso. Qualquer pessoa pode acessar e consultar informações de acesso público disponibilizadas na Plataforma sem fornecimento de informações pessoais.

3.2. Não coletamos nome, CPF, endereço residencial, dados financeiros ou outros dados pessoais identificáveis para o uso da Plataforma na configuração atual.

3.3. Dados de navegação podem ser coletados anonimamente pelo Cloudflare (provedor de infraestrutura) para fins de segurança e desempenho.

4. Dados que poderemos coletar (versões futuras)

Quando implementarmos cadastro de usuário e ferramentas analíticas, poderemos passar a coletar:

Cadastro: nome completo, e-mail, CPF/CNPJ, telefone, senha (criptografada com bcrypt ou equivalente), empresa e cargo (opcionais).
Navegação: IP, navegador, sistema operacional, páginas visitadas, origem do tráfego — via Google Analytics ou equivalente, mediante consentimento.
Uso: consultas realizadas, empreendimentos favoritados, histórico de visualizações, preferências.
Comunicação: mensagens ao suporte, histórico de atendimento.

5. Finalidades do tratamento

Fornecer, manter e melhorar a Plataforma.
Autenticar acesso e proteger contas.
Personalizar a experiência do usuário.
Comunicar atualizações e ofertas relevantes.
Realizar análises de uso agregadas e anonimizadas.
Prevenir fraudes, abusos e atividades ilícitas.
Cumprir obrigações legais e regulatórias.
Aperfeiçoar a curadoria de informações públicas a partir de sinais agregados e anonimizados de uso.

6. Bases legais (LGPD art. 7º)

Consentimento (I) — comunicações de marketing e onde expressamente solicitado.
Execução de contrato (V) — fornecimento dos serviços contratados.
Obrigação legal (II) — registros fiscais, contábeis, ordens judiciais.
Legítimo interesse (IX) — melhoria, segurança, prevenção de fraudes, sempre observados os direitos do titular.

7. Compartilhamento de dados

A BOOSCA não vende seus dados a terceiros. Compartilhamos seus dados nos seguintes cenários, sempre limitados ao estritamente necessário para a finalidade descrita:

(a) Provedores e prestadores de serviço

Cloudflare — hospedagem, CDN, segurança WAF/DDoS, TLS, Email Routing.
Google (Analytics) — métricas de uso agregadas, mediante consentimento via banner.
Provedores de e-mail transacional (futuro) — envio de notificações da conta.

(b) Autoridades públicas

Quando exigido por lei, ordem judicial ou requisição formal de autoridade competente. Atenderemos no prazo legal aplicável, registrando a solicitação e seu fundamento.

(c) Defesa de direitos

A BOOSCA pode compartilhar dados estritamente necessários para defesa de seus direitos em processos administrativos, judiciais ou arbitrais, ou para responder a denúncias de uso indevido da Plataforma.

(d) Reorganização societária

Em caso de aquisição, fusão ou venda substancial de ativos, com preservação dos compromissos de privacidade assumidos sob esta Política.

Todos os terceiros listados são vinculados contratualmente a obrigações de confidencialidade, segurança e tratamento adequado.

7-bis. Direitos da BOOSCA

Ao oferecer a Plataforma, a BOOSCA possui os seguintes direitos:

Recusar ou remover conteúdo que viole estes Termos, leis brasileiras ou direitos de terceiros.
Bloquear contas suspeitas de uso indevido, fraude ou comprometimento da Plataforma.
Manter registros de logs de acesso por 6 meses (Marco Civil art. 15) e logs de aplicação por até 1 ano, mesmo após a exclusão da conta.
Compartilhar dados estritamente necessários para sua defesa em qualquer esfera processual.

8. Retenção dos dados

Tipo de Dado	Prazo	Base Legal
Dados de cadastro	Vigência da conta + 5 anos	Prescrição civil (art. 206, §5º, I CC)
Dados fiscais	5 anos	Legislação tributária
Logs de acesso	6 meses	Marco Civil (art. 15)
Logs de aplicação	1 ano	Marco Civil (art. 15)
Dados de comunicação	2 anos	Histórico de atendimento
Cookies funcionais	Conforme expiração	LGPD art. 7º, IX

Após o prazo, os dados são anonimizados ou eliminados definitivamente.

9. Seus direitos como titular (LGPD art. 18)

Você tem direito a, mediante solicitação:

Confirmação da existência de tratamento;
Acesso aos seus dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários;
Portabilidade a outro fornecedor;
Eliminação de dados tratados com base em consentimento;
Informação sobre compartilhamentos efetuados;
Informação sobre não fornecer consentimento e consequências;
Revogação do consentimento.

Para exercer qualquer direito, contate dpo@boosca.com.br ou utilize o Formulário de Exercício de Direitos do Titular em boosca.com.br/direitos-titular (em implementação). Prazo de resposta: até 15 dias.

10. Segurança da informação

Conexão criptografada HTTPS/TLS 1.3.
Senhas com hash criptográfico irreversível (bcrypt ou equivalente).
Hospedagem em infraestrutura Cloudflare (DDoS, WAF, certificados gerenciados).
Backups regulares.
Princípio do menor privilégio nos acessos internos.
Logs de auditoria de operações sensíveis.

11. Incidentes de segurança

Em caso de incidente que possa causar risco ou dano relevante, comunicaremos a ANPD no prazo legal e os titulares afetados, com detalhamento de natureza, dados envolvidos, riscos e mitigação.

12. Transferência internacional de dados

Alguns provedores podem processar dados em servidores localizados fora do Brasil:

Cloudflare — infraestrutura distribuída globalmente; processamento principal nos EUA e Europa.
Google (Analytics, quando ativado) — processamento principal nos EUA e União Europeia.

Garantimos que esses terceiros adotam padrões adequados de proteção, em conformidade com o art. 33 da LGPD, incluindo cláusulas contratuais padrão de transferência internacional; certificações internacionais reconhecidas (SOC 2, ISO 27001, GDPR); adesão a regimes de adequação reconhecidos pela ANPD, quando aplicável.

O titular tem direito a obter informações sobre a transferência internacional contatando dpo@boosca.com.br.

13. Cookies

O uso de cookies e tecnologias similares (localStorage, sessionStorage, identificadores de dispositivo) está detalhado em nossa Política de Cookies.

14. Crianças e adolescentes

A Plataforma é destinada exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores.

15. Atualizações desta Política

Versão vigente sempre disponível em boosca.com.br/privacidade. Modificações materiais comunicadas com 15 dias de antecedência.

16. Autoridade Nacional de Proteção de Dados (ANPD)

Em caso de não atendimento à sua solicitação, contate a ANPD:

Website: www.gov.br/anpd
Atendimento: comunicacao@anpd.gov.br

17. Contato

DPO / LGPD dpo@boosca.com.br Exercício de direitos, dúvidas sobre tratamento de dados.

ANPD comunicacao@anpd.gov.br Autoridade externa de proteção de dados.