← voltar à home

Política de Privacidade

Última atualização: 28 de abril de 2026

Esta Política descreve como o Publitik coleta, usa, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD), o Marco Civil da Internet e demais legislações aplicáveis.

1. Quem é o controlador

O controlador dos dados pessoais é BMS Consultoria, Serviços e Comércio Ltda., CNPJ 46.370.980/0001-15, com sede em Av. das Américas, 3.500 — Bloco 5, Sala 615, Barra da Tijuca, Rio de Janeiro/RJ, CEP 22.640-102, operadora da plataforma Publitik.

2. Encarregado pelo Tratamento de Dados (DPO)

Para exercer direitos LGPD ou tirar dúvidas sobre o tratamento de dados, contate nosso Encarregado pelo email help@publitik.com.

3. Quais dados coletamos

3.1 Dados que você fornece

  • Cadastro: nome, email profissional, função/cargo (opcional), empresa (opcional).
  • Pagamento: dados de cartão de crédito processados diretamente pelo Stripe — não armazenamos número completo do cartão em nossos servidores.
  • Faturamento: CPF ou CNPJ, razão social/nome, endereço de cobrança — para emissão de nota fiscal.
  • Personalização: nicho, fontes preferidas, alertas configurados — usados para calibrar o feed do painel.
  • Suporte: conteúdo de mensagens trocadas com nossa equipe.

3.2 Dados coletados automaticamente

  • Logs de acesso: endereço IP, data e hora, páginas visitadas, navegador e sistema operacional — exigidos pelo Marco Civil da Internet (art. 15) e mantidos por 6 meses.
  • Cookies e tecnologias similares: conforme detalhado na seção 8.
  • Métricas de uso: filtros aplicados, fontes mais consultadas, tempo no painel — usados para melhoria do produto, em forma agregada e anonimizada.

4. Para que usamos seus dados

Tratamos seus dados pessoais exclusivamente para as finalidades abaixo:

  • Execução do contrato: criar e manter sua conta, processar pagamentos, prestar o serviço contratado, enviar comunicações operacionais (cobrança, alertas configurados, alterações no serviço).
  • Atendimento ao usuário: responder dúvidas, resolver incidentes, prestar suporte.
  • Melhoria do produto: entender padrões de uso, calibrar a relevância do feed, identificar bugs e oportunidades de melhoria — sempre que possível, em forma agregada/anonimizada.
  • Segurança e prevenção a fraudes: detectar uso indevido, abuso de credenciais, acessos suspeitos, em legítimo interesse do controlador e proteção do usuário.
  • Cumprimento de obrigações legais e regulatórias: emissão fiscal, atendimento a autoridades competentes mediante requisição formal.
  • Comunicações de marketing: envio de newsletter editorial e novidades sobre o produto — apenas com seu consentimento, com opt-out em todo email.

5. Bases legais

O tratamento é fundamentado nas seguintes hipóteses do art. 7º da LGPD:

  • Execução de contrato (art. 7º, V) — para prestação do serviço contratado.
  • Cumprimento de obrigação legal/regulatória (art. 7º, II) — para emissão fiscal e retenção de logs.
  • Legítimo interesse (art. 7º, IX) — para segurança, prevenção a fraudes e melhoria do produto, sempre balanceado com seus direitos.
  • Consentimento (art. 7º, I) — para comunicações de marketing e cookies não essenciais.

6. Com quem compartilhamos

Compartilhamos dados estritamente o necessário, com operadores que atuam sob nossas instruções e contrato adequado de proteção de dados:

  • Stripe Brasil Instituição de Pagamento Ltda. — processamento de pagamentos e armazenamento de cartões. Política do Stripe.
  • Resend (Resend, Inc.) — envio de emails transacionais (magic link, alertas, faturas).
  • Provedor de infraestrutura em nuvem — hospedagem de aplicação e banco de dados em datacenter localizado no Brasil ou Estados Unidos.
  • Provedor de IA (Anthropic, OpenAI, Google) — processamento de classificação, resumo e tradução. Não enviamos dados pessoais identificáveis para esses provedores — apenas o conteúdo público das fontes editoriais.
  • Autoridades públicas — apenas mediante ordem judicial ou requisição formal de autoridade competente.

Nunca vendemos dados pessoais. Nunca compartilhamos com terceiros para fins de marketing fora do escopo do Publitik.

7. Transferência internacional

Alguns operadores estão sediados fora do Brasil (Stripe, Resend, provedores de IA, infraestrutura). Nesses casos, garantimos que a transferência internacional segue as exigências do art. 33 da LGPD, via cláusulas contratuais padrão e/ou países com nível adequado de proteção.

8. Cookies

Utilizamos os seguintes tipos de cookies:

  • Essenciais: autenticação, sessão, segurança. Não podem ser desabilitados.
  • Analíticos: Plausible Analytics — métricas agregadas, sem coleta de dados pessoais identificáveis, sem cross-site tracking.

Não utilizamos cookies de terceiros para publicidade comportamental. Você pode bloquear cookies no seu navegador, mas isso pode afetar a funcionalidade do painel.

9. Tempo de retenção

  • Conta ativa: enquanto durar o contrato.
  • Após cancelamento: dados de cadastro retidos por 5 anos (prazo prescricional civil) para defesa em eventual litígio. Após esse período, anonimizados ou eliminados.
  • Logs de acesso: 6 meses (Marco Civil da Internet, art. 15).
  • Dados fiscais: 5 anos (legislação tributária).
  • Backups: ciclo de até 90 dias.

10. Seus direitos como titular

Conforme art. 18 da LGPD, você tem direito a:

  • Confirmação da existência de tratamento.
  • Acesso aos dados que temos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade dos seus dados a outro fornecedor.
  • Eliminação dos dados tratados com base em consentimento, exceto quando houver outra base legal aplicável.
  • Informação sobre com quem compartilhamos seus dados.
  • Informação sobre a possibilidade de não consentir e as consequências.
  • Revogação do consentimento.

Para exercer qualquer direito, escreva para help@publitik.com. Atendemos em até 15 dias.

11. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo: criptografia em trânsito (TLS), criptografia em repouso para dados sensíveis, controle de acesso por função, autenticação por magic link (sem senhas armazenadas), logs de auditoria, backups criptografados, rotinas de teste de segurança.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante a você, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD.

12. Crianças e adolescentes

O Publitik não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifique cadastro de menor, escreva para help@publitik.com para que tomemos providências.

13. Atualizações desta Política

Podemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas por email com pelo menos 15 dias de antecedência. A versão vigente está sempre disponível em publitik.com.br/privacidade com a data da última atualização.

14. Contato

Encarregado pelo Tratamento de Dados (DPO): help@publitik.com
Reclamações também podem ser dirigidas à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.