Politica de Privacidade
Ultima atualizacao: Marco 2026
Em conformidade com a Lei n. 13.709/2018 (LGPD)
1. Quem Somos (Controladora)
Esta Politica se aplica ao servico E O PIX?, operado por EROS & CO NEGOCIOS LTDA, inscrita no CNPJ sob o n. 65.462.245/0001-86, com sede na Av. Brigadeiro Faria Lima, 1811, Apt. 1119, Jardim Paulistano, São Paulo/SP, CEP 01452-001.
Para fins da LGPD, atuamos como Controlador de Dados tanto em relacao aos dados dos compradores quanto aos dados de terceiros consultados.
2. Encarregado de Dados (DPO)
Nos termos do art. 41 da LGPD, o canal de contato do Encarregado pelo Tratamento de Dados Pessoais e:
O Encarregado e responsavel por aceitar reclamacoes e comunicacoes dos titulares de dados, receber comunicacoes da ANPD, e orientar sobre as praticas de protecao de dados pessoais.
3. Base Legal para Tratamento de Dados
O tratamento encontra fundamento na LGPD:
- Art. 7., V -- execucao contratual, para prestacao do servico de consulta
- Art. 7., IX -- legitimo interesse, para consulta informacional, analise de risco, diligencia previa e verificacao cadastral
- Art. 7., X -- protecao ao credito, para informacoes crediticias de bureaus autorizados
- Art. 7., II -- cumprimento de obrigacao legal ou regulatoria, quando aplicavel
A utilizacao da plataforma pressupoe que o usuario possua finalidade legitima para a consulta.
4. Dados que Coletamos
Coletamos apenas os dados necessarios para prestar o servico. Existem duas categorias:
Dados do Comprador (voce, que usa o servico)
| Dado | Finalidade | Base Legal |
|---|---|---|
| Autenticacao, notificacoes, acesso ao relatorio | Execucao contratual (Art. 7., V) | |
| Senha (hash) | Autenticacao segura da conta | Execucao contratual (Art. 7., V) |
| CPF ou CNPJ consultado | Identificacao do alvo da consulta | Execucao contratual (Art. 7., V) |
| Nome do comprador | Identificacao e processamento de pagamento | Execucao contratual (Art. 7., V) |
| Endereco IP | Rate limiting, protecao contra bots e auditoria | Legitimo Interesse (Art. 7., IX) |
Dados de Terceiros (a pessoa ou empresa consultada)
| Dado | Fonte | Base Legal |
|---|---|---|
| Dados cadastrais (CPF/CNPJ) | APIFull (provedor de dados licenciado) | Legitimo Interesse (Art. 7., IX) -- dados manifestamente publicos |
| Protestos, dividas, situacao cadastral | APIFull | Legitimo Interesse (Art. 7., IX) / Protecao ao credito (Art. 7., X) |
| Processos judiciais | APIFull | Legitimo Interesse (Art. 7., IX) -- dados publicos de tribunais |
| Mencoes na web | Serper (busca na web) | Legitimo Interesse (Art. 7., IX) |
| Resumo textual gerado por IA | OpenAI GPT-4o-mini | Legitimo Interesse (Art. 7., IX) |
Importante: Os dados de terceiros sao obtidos exclusivamente de fontes publicas ou licenciadas. Nao coletamos dados diretamente dos titulares consultados. Um Relatorio de Impacto a Protecao de Dados Pessoais (RIPD) foi elaborado e esta documentado internamente, conforme art. 38 da LGPD.
Os terceiros consultados podem exercer seus direitos atraves da pagina Direitos do Titular.
5. Ausencia de Banco de Dados Proprio
A EOPIX nao constitui nem mantem banco de dados proprio contendo informacoes pessoais consultaveis. Os relatorios sao gerados em tempo real, mediante requisicao automatizada as bases externas, permanecendo tais informacoes sob responsabilidade de seus provedores originarios.
A plataforma mantem apenas registros tecnicos minimos indispensaveis a operacao e seguranca (logs de acesso, autenticacao e auditoria).
6. Ausencia de Perfilhamento Automatizado
A plataforma nao realiza decisoes automatizadas baseadas exclusivamente no tratamento de dados pessoais. Os dados NAO sao utilizados para:
- Criacao de score proprio
- Perfilhamento comportamental
- Classificacao autonoma de risco
- Ranqueamento reputacional ou qualquer avaliacao automatizada
Os icones de clima (Sol/Chuva) sao baseados em contagem numerica simples (0 ocorrencias = Sol, 1+ = Chuva), nao em avaliacao de IA.
7. Uso de Inteligencia Artificial
O servico utiliza o modelo de linguagem GPT-4o-mini (OpenAI) para duas finalidades:
- Geracao de resumo factual: A IA le os dados encontrados e gera um resumo de 2-3 frases, sem juizo de valor.
- Filtragem de homonimos: A IA utiliza a regiao do CPF/CNPJ para descartar mencoes de pessoas com nome semelhante.
Nao ha tomada de decisao automatizada com efeitos legais. O titular pode contestar resultados atraves da pagina Direitos do Titular.
8. Compartilhamento com Terceiros
| Terceiro | Dados Compartilhados | Finalidade |
|---|---|---|
| AbacatePay | E-mail e CPF/CNPJ do comprador | Processamento de pagamento (Pix e cartao) |
| APIFull | CPF ou CNPJ consultado | Consulta de dados cadastrais, financeiros e processuais |
| Serper | Nome associado ao CPF/CNPJ | Busca na web (mencoes e noticias) |
| OpenAI | Dados do consultado (sem dados do comprador) | Geracao de resumo por IA |
| Neon | Todos os dados (armazenamento) | Banco de dados PostgreSQL (servidores nos EUA) |
| Vercel | Dados tecnicos de requisicao | Hospedagem e CDN (servidores nos EUA) |
| Sentry | Dados tecnicos de erro | Monitoramento de erros |
Nenhum terceiro recebe dados para fins de marketing, publicidade ou revenda.
9. Transferencia Internacional de Dados
Dados sao processados em servidores nos Estados Unidos pelos seguintes provedores: OpenAI (geracao de resumos por IA), Vercel (hospedagem e CDN), Neon (banco de dados PostgreSQL).
A transferencia e realizada com base em clausulas contratuais que estabelecem padroes adequados de protecao, conforme Art. 33 da LGPD e Resolucao CD/ANPD n. 19/2024.
Nenhum dado pessoal do comprador (e-mail, senha) e enviado a OpenAI -- apenas dados do consultado provenientes de fontes publicas.
10. Cookies e Tecnologias de Rastreamento
O E O PIX? nao utiliza cookies de rastreamento, analytics ou publicidade.
Cookie de sessao (estritamente necessario): cookie httpOnly contendo token JWT para sessao na area “Minhas Consultas”. Necessario para o servico, expira em 30 dias, nao rastreia comportamento. Base: Legitimo Interesse (Art. 7., IX), conforme Guia da ANPD sobre Cookies (outubro/2022).
11. Periodo de Retencao de Dados
| Dado | Periodo de Retencao | Acao Apos Expirar |
|---|---|---|
| Relatorio (dados brutos das APIs) | 7 dias | Exclusao permanente automatica (cron) |
| Dados cadastrais do usuario (nome, e-mail) | Enquanto conta ativa + 6 meses | Anonimizacao |
| Registros de transacoes (Purchase) | 5 anos (obrigacao fiscal) | Anonimizacao de dados pessoais |
| Logs de auditoria (IP, data, identificador) | 2 anos | Exclusao permanente |
| Leads capturados (API indisponivel) | 90 dias | Exclusao permanente |
| Blocklist (exclusoes solicitadas) | Indefinido | Mantido para protecao continua do titular |
| Codigos de autenticacao | 10 minutos | Exclusao diaria automatica |
Apos o termino do prazo de retencao, os dados sao eliminados de forma definitiva por meio de cron jobs automatizados (Inngest), utilizando exclusao permanente do banco de dados sem possibilidade de recuperacao.
12. Direitos dos Titulares dos Dados Consultados
Conforme artigos 17 a 22 da LGPD, os titulares podem exercer:
- Confirmacao da existencia de tratamento
- Acesso aos dados tratados
- Correcao de dados incompletos, inexatos ou desatualizados
- Anonimizacao, bloqueio ou eliminacao de dados desnecessarios
- Informacao sobre compartilhamento com terceiros
- Oposicao ao tratamento quando em desconformidade com a LGPD
Como a EOPIX atua como agregadora, solicitacoes de correcao referentes ao conteudo serao encaminhadas aos provedores originarios.
As solicitacoes devem ser enviadas via pagina Direitos do Titular ou e-mail plataforma@somoseopix.com.br, e serao respondidas em ate 15 dias uteis.
13. Seus Direitos como Comprador
Conforme a LGPD (Art. 18), voce tem direito a:
- Acessar seus dados
- Solicitar correcao
- Solicitar exclusao
- Solicitar portabilidade
- Revogar consentimento
- Obter informacoes sobre compartilhamento
- Opor-se ao tratamento baseado em legitimo interesse
14. Seguranca dos Dados
Adotamos medidas tecnicas e organizacionais:
- Criptografia em transito (HTTPS/TLS)
- Senhas armazenadas com hash bcrypt (nunca em texto plano)
- Validacao de webhooks com HMAC-SHA256
- Cookies httpOnly com sameSite strict
- Controle de acesso baseado em funcoes e principio do menor privilegio
- Rate limiting para prevencao de abuso
- Monitoramento de erros via Sentry
- Purga automatizada de dados expirados
15. Procedimento em Caso de Incidente
Em caso de incidente de seguranca com risco ou dano relevante, a EOPIX se compromete a:
- Comunicar a ANPD em ate 72 horas apos confirmacao do incidente
- Comunicar os titulares afetados
- Adotar medidas para reverter ou mitigar os efeitos
- Documentar integralmente o incidente, incluindo causas e medidas corretivas
16. Alteracoes nesta Politica
Esta Politica pode ser atualizada a qualquer momento. A versao vigente estara sempre disponivel em /privacidade com a data da ultima atualizacao.
17. Contato
Para questoes sobre dados pessoais e privacidade:
plataforma@somoseopix.com.br
Para duvidas gerais:
plataforma@somoseopix.com.br