Política de Privacidade e Proteção de Dados

Última atualização: 31/12/2025

1. Introdução

A Exposa.com.br, inscrita no CNPJ sob o nº 27.607.249/0001-16, com sede na Rua Professor Euclides Berardo, 393, Jardinópolis, SP, doravante denominada "Exposa" "nós" ou "nossa empresa", está comprometida com a proteção da sua privacidade e dos seus dados pessoais.

Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e a Constituição Federal (Artigo 5º, com proteção de dados como direito fundamental pela EC 115/2022).

Ao utilizar nossa plataforma, você concorda com os termos desta política. Recomendamos a leitura atenta deste documento para compreender como coletamos, usamos, armazenamos e protegemos suas informações.

2. Definições

Dados Pessoais

Informação relacionada a pessoa natural identificada ou identificável (nome, email, CPF, telefone, etc.).

Dados Pessoais Sensíveis

Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (Art. 5º, II da LGPD).

Titular

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador

Exposa.com.br, responsável pelas decisões referentes ao tratamento de dados pessoais.

Tratamento

Toda operação realizada com dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

3. Identificação da Controladora

Razão Social: Exposa.com.br

CNPJ: 27.607.249/0001-16

Endereço: Rua Professor Euclides Berardo, 393, Jardinópolis, SP

Telefone: (16) 3040-0808

Email: contato@exposa.com.br

DPO (Encarregado de Dados): dpo@exposa.com.br

4. Dados Pessoais Coletados

4.1 Dados Fornecidos por Você

  • Cadastro: Nome completo, email, telefone, CPF/CNPJ, cargo, tipo de conta
  • Pagamento: Dados de cobrança processados por terceiros (Stripe)
  • Configuração: Nomes de políticos a monitorar, palavras-chave, preferências de notificação
  • Comunicação: Mensagens enviadas através de formulários de contato

4.2 Dados Coletados Automaticamente

  • Dados de Navegação: Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, data e hora de acesso
  • Cookies: Identificadores únicos para melhorar sua experiência (veja nossa Política de Cookies)
  • Logs de Acesso: Registros de atividades na plataforma, conforme Marco Civil da Internet (armazenados por 6 meses)

4.3 Dados Públicos Coletados da Internet

Nossa plataforma coleta dados públicos disponíveis na internet para monitoramento de menções:

  • Menções públicas em redes sociais (Twitter, Instagram, Facebook, etc.)
  • Notícias e artigos em portais de mídia
  • Posts em blogs, fóruns e sites públicos
  • Comentários públicos em vídeos (YouTube, TikTok)
  • Nomes e handles de autores de posts públicos

Importante: Coletamos apenas dados já tornados públicos pelos próprios usuários em suas redes sociais e sites. Esta coleta é baseada no Art. 7º, III da LGPD (tratamento de dados tornados manifestamente públicos pelo titular).

4.4 Dados Sensíveis

A plataforma pode processar opinião política expressa em menções públicas, considerado dado sensível pelo Art. 5º, II da LGPD. O tratamento destes dados é baseado em:

  • Art. 11, II, d da LGPD: Exercício regular de direitos, incluindo liberdade de expressão e informação
  • Art. 7º, III da LGPD: Dados tornados manifestamente públicos pelo titular
  • Interesse Legítimo: Monitoramento de reputação pública de figuras políticas

5. Bases Legais para Tratamento (Art. 7º LGPD)

Consentimento (Art. 7º, I)

Para envio de comunicações de marketing, newsletters e notificações não essenciais. Você pode revogar seu consentimento a qualquer momento.

Execução de Contrato (Art. 7º, V)

Para prestação do serviço de monitoramento contratado, incluindo coleta e análise de menções.

Dados Públicos (Art. 7º, III)

Para coleta de menções em fontes públicas da internet (redes sociais, notícias, blogs).

Interesse Legítimo (Art. 7º, IX)

Para segurança da plataforma, prevenção de fraudes, melhorias no serviço e análise de uso.

Obrigação Legal (Art. 7º, II)

Para cumprimento de obrigações legais e regulatórias (ex: emissão de notas fiscais, resposta a ordens judiciais).

6. Finalidades do Tratamento

Utilizamos seus dados pessoais para:

  • Prestação do Serviço: Monitorar e centralizar menções públicas conforme sua configuração
  • Análise com IA: Classificar sentimento, detectar desinformação, gerar insights estratégicos
  • Comunicação: Enviar alertas de crise, relatórios, notificações sobre o serviço
  • Pagamento: Processar cobranças e emitir notas fiscais
  • Suporte: Responder dúvidas e solicitações
  • Melhoria: Aprimorar funcionalidades e experiência do usuário
  • Segurança: Prevenir fraudes, abusos e garantir segurança da plataforma
  • Compliance: Cumprir obrigações legais e regulatórias

7. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos apenas quando estritamente necessário:

7.1 Operadores e Subprocessadores

EmpresaFinalidadeLocalizaçãoAdequação
StripeProcessamento de pagamentosEUACláusulas contratuais padrão
OpenAIAnálise de IAEUACláusulas contratuais padrão
SupabaseHospedagem e banco de dadosEUACláusulas contratuais padrão
MailchimpEnvio de emails e newslettersEUACláusulas contratuais padrão
Meta (Facebook/Instagram)Coleta de menções públicasEUACláusulas contratuais padrão
LocawebHospedagem e infraestruturaBrasilConformidade LGPD

7.2 Autoridades e Obrigações Legais

Podemos divulgar dados se exigido por lei, ordem judicial, requisição de autoridade competente (Polícia, Ministério Público, ANPD) ou para proteção de direitos legais.

7.3 Transferência Internacional

Alguns subprocessadores estão localizados fora do Brasil. Garantimos adequação através de:

  • Cláusulas contratuais padrão aprovadas pela ANPD
  • Certificações de privacidade (ISO 27001, SOC 2)
  • Garantias contratuais de proteção equivalente à LGPD
  • Avaliação de risco de transferência internacional

8. Seus Direitos (Art. 18 LGPD)

Como titular de dados pessoais, você possui os seguintes direitos garantidos pela LGPD:

Confirmação e Acesso

Confirmar se tratamos seus dados e acessá-los

Retificação

Corrigir dados incompletos, inexatos ou desatualizados

Anonimização/Eliminação

Solicitar exclusão de dados desnecessários ou excessivos

Portabilidade

Receber seus dados em formato estruturado (JSON/CSV)

Informação sobre Compartilhamento

Saber com quem compartilhamos seus dados

Revogação de Consentimento

Retirar consentimento a qualquer momento

Oposição

Opor-se a tratamentos baseados em interesse legítimo

Revisão de Decisões Automatizadas

Solicitar revisão de decisões tomadas por IA

Como Exercer Seus Direitos

Para exercer qualquer um dos direitos acima, você pode:

  • Enviar email para: dpo@exposa.com.br
  • Preencher o formulário em: Direitos dos Titulares
  • Acessar as configurações da sua conta no dashboard

Prazo de Resposta: Responderemos sua solicitação em até 15 dias úteis, conforme Art. 18, §1º da LGPD. Podemos solicitar documentos de identificação para validar sua identidade.

9. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, destruição ou alteração:

Criptografia

  • • TLS 1.3 para dados em trânsito
  • • AES-256 para dados em repouso
  • • Senhas com hash bcrypt

Controle de Acesso

  • • Autenticação multifator (MFA)
  • • Controle baseado em funções (RBAC)
  • • Princípio do menor privilégio

Backup e Recuperação

  • • Backups criptografados diários
  • • Retenção de 30 dias
  • • Plano de recuperação de desastres

Monitoramento

  • • Logs de auditoria completos
  • • Monitoramento 24/7
  • • Alertas de segurança automáticos

Notificação de Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD em até 2 dias úteis e os titulares afetados imediatamente, conforme Art. 48 da LGPD.

10. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para as finalidades descritas:

Tipo de DadoPeríodo de RetençãoJustificativa
Dados de cadastroEnquanto conta ativa + 5 anosObrigações legais e fiscais
Menções coletadas12 meses (configurável por plano)Prestação do serviço
Logs de acesso (Marco Civil)6 mesesLei 12.965/2014, Art. 15
Logs de auditoria5 anosCompliance e segurança
Dados de pagamento5 anosObrigações fiscais

Após os períodos acima, os dados serão anonimizados ou eliminados, exceto quando houver obrigação legal de retenção ou necessidade de defesa de direitos.

11. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência. Para informações detalhadas, consulte nossa Política de Cookies.

Você pode gerenciar suas preferências de cookies através do banner exibido na primeira visita ou nas configurações do seu navegador.

12. Menores de Idade

Nossa plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes sem o consentimento dos pais ou responsáveis legais.

Se identificarmos que coletamos dados de menores sem autorização, excluiremos imediatamente tais informações. Caso tenha conhecimento de coleta indevida, entre em contato: dpo@exposa.com.br

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, legislação ou funcionalidades da plataforma.

Notificaremos sobre alterações significativas através de:

  • Email para o endereço cadastrado
  • Aviso destacado na plataforma
  • Notificação no dashboard

Recomendamos revisar esta política regularmente. A versão atualizada sempre estará disponível em nosso site com a data da última modificação.

14. Contato

Para exercer seus direitos, esclarecer dúvidas ou enviar solicitações relacionadas a esta Política de Privacidade:

Empresa: Exposa.com.br

CNPJ: 27.607.249/0001-16

Endereço: Rua Professor Euclides Berardo, 393, Jardinópolis, SP

Telefone: (16) 3040-0808

Email Geral: contato@exposa.com.br

Email DPO: dpo@exposa.com.br

15. Autoridade Nacional de Proteção de Dados (ANPD)

Você tem o direito de apresentar reclamação à ANPD caso entenda que o tratamento de seus dados pessoais viola a LGPD:

Autoridade Nacional de Proteção de Dados (ANPD)

Site: www.gov.br/anpd

Email: atendimento@anpd.gov.br

Telefone: 0800 979 0009

16. Lei Aplicável e Foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, especialmente:

  • Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
  • Marco Civil da Internet (Lei nº 12.965/2014)
  • Código de Defesa do Consumidor (Lei nº 8.078/1990)
  • Constituição Federal (Art. 5º, EC 115/2022)

Fica eleito o foro da comarca de Jardinópolis, SP para dirimir quaisquer controvérsias decorrentes desta Política, ressalvado o direito do consumidor de optar pelo foro de seu domicílio (Art. 101, I do CDC).

17. Consentimento

Ao utilizar nossa plataforma, você declara ter lido, compreendido e concordado com os termos desta Política de Privacidade.

Data de vigência: 31/12/2025

© 2025 Exposa.com.br - CNPJ 27.607.249/0001-16

Todos os direitos reservados. Protegido pela LGPD.

Nós Valorizamos Sua Privacidade

Utilizamos cookies para melhorar sua experiência, analisar o tráfego do site e personalizar conteúdo. Alguns cookies são essenciais para o funcionamento da plataforma, enquanto outros nos ajudam a entender como você usa nosso serviço.

Essenciais

Necessários para funcionamento

Funcionais

Lembram suas preferências

Analíticos

Entendem como você usa o site

Marketing

Personalizam anúncios

Ao continuar navegando, você concorda com nossa Política de Cookies e Política de Privacidade.

Talk with Us