Em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018)
Última atualização: 24 de março de 2025
1. Introdução
A Sysmax Tecnologia Ltda. (“Sysmax”), inscrita no CNPJ 53.241.880/0001-54, com sede em Brasília/DF, valoriza a privacidade e a transparência no tratamento de dados pessoais. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados dos usuários do serviço de encurtamento de URLs (“Serviço”), em total conformidade com a LGPD.
Escopo: Aplica-se a todos os usuários do Serviço, incluindo visitantes, usuários gratuitos e clientes de planos pagos.
2. Definições
-
Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável (ex: nome, e-mail, IP).
-
Titular: Pessoa natural a quem se referem os dados.
-
Controlador: Sysmax, responsável pelas decisões sobre o tratamento de dados.
-
Operador: Parceiros terceirizados que processam dados sob nossas instruções.
-
Encarregado de Dados (DPO): Responsável por fiscalizar o cumprimento da LGPD.
-
Contato do DPO:
-
E-mail: denuncias@sysmax.com.br
-
Telefone: 0800 800 5556 (atendimento de segunda a sexta, das 8h às 18h).
-
-
3. Dados Coletados
3.1 Dados Automáticos
-
Informações Técnicas:
-
Endereço IP;
-
Tipo de navegador (ex: Chrome, Firefox);
-
Sistema operacional (ex: Windows, iOS);
-
Carimbo de data/hora de acesso;
-
Geolocalização aproximada (via IP).
-
-
Dados de Uso:
-
URLs encurtadas;
-
Número de cliques por link;
-
Dispositivo utilizado (mobile/desktop);
-
Origem do tráfego (ex: redes sociais, e-mail).
-
3.2 Dados Fornecidos pelo Usuário
-
Contas Gratuitas:
-
E-mail (opcional para notificações).
-
-
Contas Pagas:
-
Nome completo;
-
E-mail;
-
Dados de pagamento (processados por gateways terceiros, como PagSeguro ou Mercado Pago).
-
3.3 Dados Sensíveis
-
Atenção: Não armazenamos dados sensíveis (ex: origem racial, saúde, orientação religiosa).
-
Proibição: URLs encurtadas não devem conter dados sensíveis. Violações resultarão em exclusão imediata do link.
4. Finalidades do Tratamento
| Finalidade | Base Legal (LGPD) |
|---|---|
| Operar o Serviço (ex: encurtar URLs) | Execução de contrato (Art. 7º, V) |
| Prevenir fraudes e ataques | Legítimo interesse (Art. 7º, IX) |
| Enviar comunicações de serviço | Consentimento (Art. 7º, I) |
| Gerar estatísticas anônimas | Legítimo interesse (Art. 7º, IX) |
| Cumprir obrigações legais | Obrigação legal (Art. 7º, II) |
5. Compartilhamento de Dados
5.1 Com Quem Compartilhamos
-
Parceiros Técnicos:
-
Hospedagem de dados (AWS Brasil);
-
Ferramentas de análise (Google Analytics 4);
-
Processadores de pagamento (PagSeguro).
-
-
Autoridades Públicas: Em cumprimento a ordens judiciais ou investigações legais.
5.2 Transferências Internacionais
-
Dados podem ser transferidos para servidores globais (ex: EUA), com garantias de cláusulas contratuais padrão (SCCs) e selos de segurança como Privacy Shield.
6. Direitos dos Titulares (LGPD)
Conforme o Art. 18 da LGPD, você pode solicitar:
-
Acesso: Obter cópia dos dados armazenados.
-
Correção: Atualizar informações incompletas ou inexatas.
-
Anonimização: Restringir o uso de dados.
-
Portabilidade: Receber dados em formato legível.
-
Exclusão: Apagar dados, exceto se obrigatório por lei.
-
Revogação de Consentimento: Cancelar autorizações futuras.
Como Exercer Seus Direitos:
Envie um e-mail para denuncias@sysmax.com.br com:
-
Assunto: “Direitos LGPD – [Seu Nome]”;
-
Descrição detalhada da solicitação;
-
Comprovante de identidade (ex: RG ou CNH).
Prazo de Resposta: Até 15 dias, conforme Art. 19 da LGPD.
7. Segurança dos Dados
7.1 Medidas Técnicas
-
Criptografia:
-
Dados em trânsito: TLS 1.3 (HTTPS);
-
Dados armazenados: AES-256.
-
-
Controle de Acesso:
-
Autenticação de dois fatores (2FA) para contas pagas;
-
Permissões restritas a funcionários autorizados.
-
-
Monitoramento:
-
Sistemas de detecção de intrusão (IDS/IPS);
-
Auditorias trimestrais de segurança.
-
7.2 Medidas Organizacionais
-
Treinamento Anual: Funcionários e terceiros sobre LGPD e boas práticas.
-
Planos de Contingência: Backups diários e plano de resposta a incidentes.
7.3 Incidentes de Segurança
-
Notificaremos os usuários e a ANPD em até 72 horas, conforme Art. 48 da LGPD.
8. Cookies e Tecnologias de Rastreamento
| Tipo de Cookie | Finalidade | Como Gerenciar |
|---|---|---|
| Essenciais | Funcionamento do Serviço | Não desativáveis |
| Analíticos | Métricas de uso (ex: cliques) | Bloquear via navegador |
| Marketing | Anúncios personalizados (opcional) | Opt-out via link no rodapé |
9. Retenção de Dados
| Categoria de Dados | Prazo de Retenção |
|---|---|
| Dados de contas gratuitas | 12 meses após inatividade |
| Dados de contas pagas | 5 anos após rescisão do contrato |
| Logs de acesso | 6 meses |
| URLs encurtadas | Até exclusão pelo usuário |
10. Menores de Idade
-
O Serviço não é direcionado a menores de 18 anos.
-
Se identificarmos coleta inadvertida, excluiremos os dados imediatamente.
11. Alterações nesta Política
-
Notificaremos alterações significativas por e-mail (contas cadastradas) ou banner no site.
-
Versões anteriores estarão disponíveis em [link para histórico].
12. Contato e Denúncias
-
Encarregado de Dados (DPO):
-
E-mail: denuncias@sysmax.com.br
-
Telefone: 0800 800 5556
-
-
Autoridade Nacional (ANPD):
-
Denúncias podem ser feitas em: https://www.gov.br/anpd
-
13. Disposições Finais
-
Jurisdição: Qualquer disputa será resolvida no Foro de Brasília/DF.
-
Validade: Esta política entra em vigor em 25 de março de 2025, revogando versões anteriores.
Anexo I – Glossário
-
LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
-
ANPD: Autoridade Nacional de Proteção de Dados.
-
DPO: Encarregado de Proteção de Dados.
Anexo II – Formulário de Solicitação de Direitos
(Modelo disponível em: [Link para formulário online])
Declaração de Conformidade
A Sysmax compromete-se a respeitar integralmente a LGPD e a garantir que todos os processos de tratamento de dados sejam éticos, transparentes e seguros.
“Protegemos seus dados como protegemos nossa reputação: com excelência e integridade.”