Pular para o conteúdo principal
SecureMyVibe

Política de Privacidade

Última atualização: 24 de abril de 2026

Esta política explica como o SecureMyVibe coleta, utiliza e protege seus dados. Construímos este serviço para desenvolvedores que se preocupam com segurança — e tratamos seus dados com o mesmo cuidado.

Dados que Coletamos

Ao usar o SecureMyVibe, coletamos: seu endereço de email (fornecido pelo email gate ou cadastro), as URLs que você envia para scan, resultados dos scans e scores de segurança, seu endereço IP (para rate limiting — armazenado como hash, não em texto plano) e dados básicos de uso.

Como Usamos Seus Dados

Usamos seus dados para: realizar scans de segurança nas URLs que você envia, enviar relatórios de segurança e alertas para seu email, melhorar nossos algoritmos de detecção, e enviar atualizações ocasionais do produto (você pode cancelar a qualquer momento).

Retenção de Dados

Resultados de scans gratuitos são mantidos por 7 dias e depois deletados automaticamente. Emails capturados pelo email gate são retidos por 90 dias caso você não assine, e depois deletados. Resultados de scans de planos pagos são retidos enquanto sua assinatura estiver ativa e por 30 dias após o cancelamento. Dados da sua conta são retidos até que você solicite a exclusão.

Seus Direitos (LGPD / GDPR)

Você tem o direito de: acessar todos os dados que mantemos sobre você, corrigir dados imprecisos, solicitar a exclusão completa dos seus dados, exportar seus dados em formato portável, e revogar o consentimento a qualquer momento. Se você possui uma conta, pode excluir todos os seus dados diretamente nas configurações da conta. Para usuários sem conta ou solicitações adicionais, envie um email para privacy@securemyvibe.ai.

Cookies

Utilizamos cookies essenciais para autenticação e preferência de idioma, que estão sempre ativos. Também usamos cookies opcionais de analytics (Vercel Analytics) para entender padrões de uso e melhorar nosso serviço. Os cookies de analytics só são carregados após o seu consentimento explícito via o banner exibido na primeira visita. Utilizamos monitoramento de erros (Sentry) para confiabilidade do serviço, que não coleta dados pessoais.

Segurança dos Dados

Todos os dados são transmitidos por HTTPS. Os dados de scan são armazenados com segurança em nível de linha (RLS) habilitada. Nunca armazenamos o conteúdo bruto das respostas HTTP dos alvos escaneados. Utilizamos provedores de serviços terceiros confiáveis (veja a Seção 9) para operar o SecureMyVibe; estes processadores tratam os dados estritamente em nosso nome e sob contratos formais. Não vendemos seus dados pessoais.

Alterações nesta Política

Podemos atualizar esta política periodicamente. Quando o fizermos, atualizaremos a data no topo desta página. O uso continuado do SecureMyVibe após alterações constitui aceitação da política atualizada.

Contato

Para dúvidas sobre esta política ou seus dados, entre em contato pelo email privacy@securemyvibe.ai.

Provedores de Serviços Terceiros e Transferências Internacionais

Para operar o SecureMyVibe, compartilhamos dados com os seguintes provedores de serviços confiáveis, todos localizados nos Estados Unidos: Vercel (infraestrutura de hospedagem e API), Supabase (banco de dados e autenticação), Stripe (processamento de pagamentos), Resend (email transacional), Sentry (monitoramento de erros), Upstash (rate limiting) e Inngest (processamento de tarefas em background). Como esses provedores estão nos EUA, seus dados são transferidos internacionalmente. Cada provedor opera sob Cláusulas Contratuais Padrão (SCCs) ou mecanismos equivalentes de transferência de dados em conformidade com os requisitos do GDPR e da LGPD para transferências internacionais. Mantemos Acordos de Processamento de Dados (DPAs) com os provedores aplicáveis.

Encarregado de Dados (DPO)

Nosso Encarregado de Dados (conforme exigido pelo Art. 41 da LGPD) é Ernesto de Oliveira, Fundador. Você pode entrar em contato com o Encarregado pelo email privacy@securemyvibe.ai para dúvidas sobre como tratamos seus dados pessoais, para exercer seus direitos de titular, ou para reportar uma preocupação sobre proteção de dados.