CaptchaLaCaptchaLa

Política de Privacidade

Data de vigência: 2026-04-22

Esta Política de Privacidade descreve como a CaptchaLa ("nós", "nosso") coleta, usa e protege suas informações ao utilizar nossos serviços de CAPTCHA e moderação de conteúdo. Ao usar a CaptchaLa, você concorda com as práticas descritas abaixo.

O controlador de dados pessoais processados por meio da CaptchaLa é a SaaSoftware LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, USA. A CaptchaLa é uma marca operada pela SaaSoftware LLC. Você pode nos contatar pelo [email protected].

Este documento é um modelo fornecido por conveniência e deve ser revisado por assessoria jurídica qualificada antes de ser utilizado.

1. Dados que coletamos

Coletamos as seguintes categorias de dados:

  • Informações da conta: endereço de e-mail, nome de usuário e senha com hash.
  • Dados de uso: endereço IP, user agent, timestamps de requisições e metadados de chamadas de API, coletados para operar e proteger o serviço.
  • Informações de pagamento: dados de cobrança são processados pela Stripe. A CaptchaLa não armazena números completos de cartão em seus próprios servidores.
  • Cookies e armazenamento local: tokens de sessão, preferências de idioma e identificadores básicos de análise.

2. Como usamos seus dados

  • Fornecer, manter e melhorar o serviço CaptchaLa, incluindo autenticação de API e painéis.
  • Detectar e prevenir fraude, abuso e ataques automatizados, o que é uma função central do serviço.
  • Cumprir obrigações legais, fiscais e de conformidade, e responder a solicitações legítimas.
  • Enviar avisos transacionais, como alertas de segurança, recibos de cobrança e anúncios de serviço.

3. Serviços de terceiros

Compartilhamos dados limitados com processadores confiáveis estritamente conforme necessário para operar o serviço:

  • Stripe — processamento de pagamentos e cobrança de assinaturas.
  • Google OAuth — login opcional com uma conta do Google.
  • Provedores de análise (ex.: Google Analytics) — medição agregada de tráfego, se habilitada.
  • Provedores de entrega de e-mail — e-mails transacionais como verificação e recibos.

4. Retenção de dados

Mantemos os dados da conta enquanto sua conta estiver ativa. Após a exclusão da conta, os dados pessoais são removidos em até 30 dias, exceto quando uma retenção maior for exigida para fins legais, fiscais ou de prevenção a fraudes.

5. Seus direitos

Sujeito à lei aplicável (incluindo GDPR e CCPA), você tem o direito de:

  • Acessar os dados pessoais que mantemos sobre você.
  • Corrigir dados imprecisos ou incompletos.
  • Solicitar a exclusão da sua conta e dos dados associados.
  • Solicitar uma cópia portátil dos seus dados.
  • Opor-se a ou restringir certas atividades de processamento.

Para exercer esses direitos, entre em contato pelo [email protected].

6. Segurança

Todos os dados são transmitidos via TLS. As senhas são armazenadas com hash bcrypt. Realizamos revisões de segurança regulares e restringimos o acesso interno aos dados pessoais com base no need-to-know. Nenhum sistema é totalmente seguro e não podemos garantir segurança absoluta.

7. Crianças

A CaptchaLa não é direcionada a menores de 13 anos. Não coletamos intencionalmente dados pessoais de crianças. Se você acredita que uma criança nos forneceu dados, entre em contato e nós os excluiremos.

8. Mudanças nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Mudanças relevantes serão anunciadas por e-mail ou aviso no produto com pelo menos 14 dias de antecedência.

9. Contato

Para questões ou solicitações de privacidade, entre em contato pelo [email protected]. Você também pode contatar nosso atendimento para UE/Reino Unido no mesmo endereço.

Suplemento GDPR / UE e Reino Unido

10. Bases legais para o processamento (Art. 6 do GDPR)

Quando o Regulamento Geral de Proteção de Dados da UE/Reino Unido se aplica, processamos dados pessoais com base nos seguintes fundamentos legais:

  • Execução de um contrato — para fornecer o serviço que você contratou e cobrar você.
  • Interesses legítimos — para proteger o serviço, prevenir fraude e abuso e melhorar nosso produto, equilibrados com seus direitos.
  • Obrigação legal — para cumprir requisitos fiscais, contábeis e outros requisitos legais.
  • Consentimento — para cookies de análise opcionais e comunicações de marketing, que você pode retirar a qualquer momento.

11. Seus direitos sob o GDPR

Se você está na UE, no Reino Unido ou em outra jurisdição que concede direitos equivalentes, você pode exercer os seguintes:

  • Direito de acesso — obter confirmação e uma cópia dos seus dados pessoais.
  • Direito de retificação — corrigir dados imprecisos ou incompletos.
  • Direito ao apagamento — solicitar a exclusão dos seus dados pessoais ("direito de ser esquecido").
  • Direito à portabilidade dos dados — receber seus dados em um formato estruturado e legível por máquina.
  • Direito à restrição — solicitar que limitemos o processamento em determinadas circunstâncias.
  • Direito de oposição — opor-se ao processamento baseado em interesses legítimos ou para marketing direto.

Você também tem o direito de apresentar uma reclamação à sua autoridade supervisora local. Procuramos responder a todas as solicitações em até 30 dias.

12. Papéis de controlador e operador

Para dados sobre sua própria conta (cadastro, cobrança, suporte), a SaaSoftware LLC atua como controladora de dados. Quando você usa nossas APIs para processar dados de usuários finais em nome dos seus próprios usuários (por exemplo, endereços IP ou sinais comportamentais coletados durante um desafio CAPTCHA), a SaaSoftware LLC atua como operadora de dados e você é o controlador. Um Acordo de Processamento de Dados rege essa relação — consulte a Seção 14.

13. Suboperadores

Contratamos suboperadores avaliados para entregar o serviço. Os suboperadores atuais incluem:

  • Stripe, Inc. (USA) — processamento de pagamentos e assinaturas.
  • Google LLC (USA) — login opcional via OAuth e, se habilitada, análise agregada.
  • Provedor de entrega de e-mail — e-mails transacionais (verificação, recibos, alertas).
  • Provedores de infraestrutura em nuvem e CDN — hospedagem, armazenamento e entrega de conteúdo.

Uma lista atualizada de suboperadores está disponível mediante solicitação, e o Acordo de Processamento de Dados descreve como notificamos os clientes sobre alterações.

14. Transferências internacionais de dados

Os dados pessoais podem ser processados nos Estados Unidos e em outros países. Quando os dados são transferidos da UE, do Reino Unido ou da Suíça para os Estados Unidos, recorremos às Cláusulas Contratuais Padrão da UE (SCCs) e, quando aplicável, ao EU-US Data Privacy Framework (e sua Extensão para o Reino Unido e ao framework Suíça-EUA), juntamente com salvaguardas suplementares conforme necessário.

15. Acordo de Processamento de Dados

Clientes corporativos que usam a CaptchaLa para processar dados pessoais de seus próprios usuários finais podem celebrar nosso Acordo de Processamento de Dados (DPA), que incorpora os termos do Art. 28 do GDPR e as SCCs. O DPA está disponível em /dpa e mediante solicitação pelo [email protected]. /pt-BR/dpa