composita
← Voltar
LGPD · seus dados, sua decisão

Política de Privacidade

Última atualização · 17 de maio de 2026

Esta Política descreve como a Composita Tecnologia LTDA("Composita") coleta, usa, armazena, compartilha e protege seus dados pessoais no uso da plataforma composita.com.br, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e demais normas aplicáveis.

1. Controlador dos dados

A Composita Tecnologia LTDA é a controladora dos dados pessoais coletados pela plataforma. Contato do encarregado (DPO): contato@composita.com.br.

2. Dados que coletamos

2.1 Dados fornecidos por você no cadastro

  • Nome completo
  • CPF
  • E-mail
  • Telefone (WhatsApp)
  • Senha (armazenada criptografada via hash bcrypt)

2.2 Dados gerados pelo uso da plataforma

  • Processos judiciais associados ao seu CPF (extraídos automaticamente de fontes públicas — DJEN, DataJud, Escavador)
  • Histórico de buscas e consultas realizadas
  • Dispositivos de acesso (fingerprint anônimo, user-agent, IP)
  • Logs de eventos (acessos, ações, consumo de API)
  • Preferências de personalização (tema, alertas)

2.3 Dados de pagamento

Os dados do cartão de crédito são processados diretamente pela Stripe (PCI-DSS Nível 1). A Composita não armazena, não vê e não tem acesso ao número do cartão, CVV ou data de validade. Recebemos apenas os 4 últimos dígitos e o status da cobrança.

2.4 Certificados digitais (Cofre)

Quando você usa o Cofre, fazemos upload do arquivo .pfx/.p12 e o criptografamos imediatamente com chave envelope (DEK por certificado, KEK em AWS KMS). A senha do certificado nunca é armazenada — é descartada após cada uso.

3. Como usamos seus dados

Usamos seus dados para:

  • Prestação do serviço — buscar e exibir seus processos, gerar resumos IA, enviar alertas (base legal: execução de contrato);
  • Compliance — cumprir obrigações legais, fiscais e regulatórias (base legal: obrigação legal);
  • Suporte ao cliente — responder dúvidas e resolver problemas (base legal: execução de contrato);
  • Melhoria do produto — analisar uso agregado e identificar bugs (base legal: legítimo interesse, com dados anonimizados);
  • Comunicações operacionais — informar sobre mudanças nos termos, faturas, novidades do plano (base legal: execução de contrato);
  • Comunicações de marketing — somente com seu consentimento explícito, podendo ser revogado a qualquer momento.

4. Com quem compartilhamos

Compartilhamos apenas o estritamente necessário com terceiros prestadores:

  • Stripe (Irlanda/EUA) — processamento de pagamento (apenas dados de cobrança)
  • Provedores de IA — modelos de linguagem para gerar resumos (apenas texto de prompts, sem dados pessoais identificáveis)
  • Supabase (EUA) — infraestrutura de banco de dados e autenticação
  • Vercel (EUA) — hospedagem do site
  • Resend (EUA) — entrega de e-mails transacionais
  • Escavador (Brasil) — consultas processuais
  • AWS KMS (EUA) — gerenciamento de chaves criptográficas

Esses prestadores são certificados em SOC 2, ISO 27001 ou equivalentes. Transferências internacionais são feitas com cláusulas contratuais padrão.

Nunca vendemos seus dados. Nunca compartilhamos com anunciantes. Nunca cedemos a terceiros sem ordem judicial específica.

5. Por quanto tempo guardamos

  • Dados de cadastro — enquanto sua conta estiver ativa
  • Após cancelamento — mantemos por 5 anos para cumprir obrigações fiscais e legais; depois disso, anonimizamos ou excluímos definitivamente
  • Logs de acesso — 6 meses
  • Logs de auditoria do Cofre — 5 anos
  • Faturas e recibos — 5 anos (obrigação fiscal)

6. Seus direitos LGPD

Em conformidade com o art. 18 da LGPD, você pode:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
  • Portar seus dados a outro fornecedor
  • Eliminar dados tratados com base no seu consentimento
  • Revogar consentimento dado para marketing ou outras finalidades opcionais

Para exercer qualquer um desses direitos, escreva pra contato@composita.com.br. Responderemos em até 15 (quinze) dias úteis.

7. Segurança

Aplicamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia TLS 1.3 em trânsito
  • Criptografia at-rest no banco de dados
  • Criptografia envelope para certificados (AWS KMS)
  • Senhas armazenadas com bcrypt
  • Service-role keys nunca expostas ao frontend
  • Rate limiting em endpoints públicos
  • Auditoria de cada uso de certificado
  • Limite de 5 dispositivos simultâneos por conta

Apesar das medidas, nenhum sistema é 100% imune. Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD nos prazos legais.

8. Cookies

Usamos cookies essenciais para autenticação (sessão Supabase), preferência de tema e métricas anônimas de uso. Não usamos cookies de terceiros para anúncios ou rastreamento entre sites.

9. Menores de idade

A plataforma é destinada a maiores de 18 anos. Não coletamos dados de menores intencionalmente. Se descobrirmos que coletamos dados de menor sem autorização, excluímos imediatamente.

10. Atualizações desta Política

Esta Política pode ser atualizada periodicamente. A versão mais recente fica em composita.com.br/privacidade. Mudanças materiais serão notificadas por e-mail com 15 dias de antecedência.

11. Reclamações à ANPD

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos foram violados. Antes disso, entre em contato direto conosco — vamos resolver na hora se possível.

12. Contato

Encarregado de Proteção de Dados (DPO): contato@composita.com.br