🔒Transparencia Total

Politica de Privacidade

Proteger seus dados nao e apenas nossa obrigacao legal — e parte central do que fazemos. Aqui voce encontra tudo sobre como coletamos, usamos e protegemos suas informacoes.

📅Versao 2.0 — 28 de abril de 2026
🔐

Criptografia Total

Todos os dados sao criptografados em transito (TLS 1.3) e em repouso (AES-256)

🚫

Nao Vendemos Dados

Seus dados nunca sao vendidos, compartilhados ou usados para publicidade

🇧🇷

LGPD Compliant

100% em conformidade com a Lei Geral de Protecao de Dados do Brasil

🗑️

Voce no Controle

Exporte ou delete todos os seus dados a qualquer momento, sem burocracia

📜

1. Introducao e Compromisso

O MyRiskGuard e uma plataforma de avaliacao de risco cibernetico que ajuda voce a entender e melhorar sua postura de seguranca digital. Oferecemos questionarios de risco personalizados, assistentes de inteligencia artificial especializados em seguranca, monitoramento de vazamentos de dados, busca de exposicao digital (OSINT) e inventario de vulnerabilidades em dispositivos.

Esta Politica de Privacidade explica quais dados pessoais coletamos, como os utilizamos, com quem compartilhamos e quais sao os seus direitos como titular dos dados, em conformidade com a Lei Geral de Protecao de Dados Pessoais (Lei 13.709/2018 — LGPD).

💡Controlador dos Dados

Julia Becker, Madrid, Espanha. Contato do Encarregado (DPO): admin@myriskguard.com

Ao utilizar o MyRiskGuard, voce concorda com as praticas descritas nesta politica. Se nao concordar, recomendamos que nao utilize o servico.

📊

2. Dados Pessoais que Coletamos

2.1 Dados que voce fornece diretamente

DadoFinalidadeTipo
EmailCadastro e autenticacaoEssencial
SenhaAutenticacao (criptografada via Firebase Auth)Essencial
Nome completoPerfil do usuarioEssencial
Faixa etaria, escolaridade, regiao, conhecimento tecnicoPerfil demografico para contexto de riscoOpcional
Foto de perfil (avatar)Personalizacao visualOpcional

2.2 Dados das suas avaliacoes de risco

O questionario avalia seus habitos digitais em 6 categorias atraves de aproximadamente 100 perguntas. As respostas incluem informacoes sobre dispositivos, sistemas operacionais, uso de antivirus, habitos de senha, VPN, autenticacao de dois fatores, entre outros. Algumas perguntas podem permitir inferencias indiretas sobre aspectos pessoais (localizacao, poder aquisitivo). Esses dados sao utilizados exclusivamente para calcular seu score de risco e gerar recomendacoes personalizadas.

2.3 Dados gerados pelo uso

DadoFinalidadeTipo
Conversas com 7 assistentes de IAOrientacoes personalizadas de segurancaOpcional
Buscas OSINT (Sherlock, Google, SearXNG)Verificar exposicao digitalOpcional
Inventario de dispositivosMonitorar vulnerabilidades (NVD)Opcional
Emails monitorados e historico de breachesAlertas de vazamentos (HIBP)Opcional
Plano de acao e progressoAcompanhar melhorias de segurancaOpcional

2.4 Dados tecnicos automaticos

DadoFinalidadeTipo
Endereco IPRate limiting e deteccao de atividade suspeitaEssencial
User-Agent do navegadorLogs de seguranca e violacoes de CSPEssencial
Cookies de sessaoManter autenticacao ativaEssencial

2.5 Sobre dados sensiveis (LGPD Art. 5, II)

⚠️Dados sensiveis

Nao coletamos diretamente dados sensiveis (saude, religiao, politica, orientacao sexual, raca, sindicato, biometrico). Reconhecemos que algumas respostas do questionario podem permitir inferencias indiretas. Esses dados sao tratados com base no legitimo interesse, exclusivamente para avaliacao de risco cibernetico. Nao sao utilizados para discriminacao ou perfilamento comercial.

⚙️

3. Para que Usamos seus Dados

Cada finalidade de tratamento esta associada a uma base legal da LGPD:

  • Autenticacao e seguranca da conta — Criacao de conta, login, sessao, protecao contra acessos nao autorizados. Base legal: Execucao de contrato (Art. 7, V).
  • Avaliacao de risco personalizada — Quiz, calculo de score, recomendacoes. Base legal: Execucao de contrato (Art. 7, V).
  • Assistencia via chats de IA — 7 assistentes especializados em seguranca. Base legal: Execucao de contrato (Art. 7, V).
  • Busca de exposicao digital (OSINT) — Buscas por usernames e exposicao publica, iniciadas por voce. Base legal: Consentimento (Art. 7, I).
  • Monitoramento de vazamentos — Verificacao de emails via HIBP, adicionados por voce. Base legal: Consentimento (Art. 7, I).
  • Deteccao de fraudes e protecao — Rate limiting, bloqueio progressivo, monitoramento de CSP. Base legal: Legitimo interesse (Art. 7, IX).
  • Comunicacao de alertas — Emails sobre vazamentos, reavaliacoes e atualizacoes. Base legal: Consentimento (Art. 7, I) — desativavel nas configuracoes.
  • Cumprimento de obrigacoes legais — Retencao de logs e resposta a autoridades. Base legal: Obrigacao legal (Art. 7, II).
🚫O que NUNCA fazemos

Nunca vendemos seus dados a terceiros, nunca compartilhamos para fins publicitarios, nunca criamos perfis para marketing.

🤝

4. Compartilhamento com Terceiros

Compartilhamos dados apenas com os processadores (operadores) abaixo, estritamente necessarios para o funcionamento do servico:

4.1 Infraestrutura cloud

ProcessadorFinalidadeLocalizacao
Google FirebaseAutenticacao, banco de dados, storageEUA
VercelHospedagem da aplicacaoEUA / Edge Global
UpstashRate limiting e cache (Redis)EUA

4.2 Inteligencia artificial

ProcessadorFinalidadeLocalizacao
Google Gemini APIProcessamento dos 7 chats de IAEUA

Dados enviados ao Gemini API (nao-gratuita) nao sao utilizados pelo Google para treinar modelos de IA.

4.3 Verificacao de vazamentos

ProcessadorFinalidadeLocalizacao
Have I Been PwnedVerificacao de emails em bases de vazamentosReino Unido / Australia

4.4 Buscas OSINT

ProcessadorFinalidadeLocalizacao
ApifyBuscas Google SearchRepublica Tcheca (UE)
SearXNG (instancia propria)Verificacao de exposicaoBrasil (VPS proprio)
DecodoProxy para diversificacaoLituania (UE)

4.5 Email transacional

ProcessadorFinalidadeLocalizacao
Zoho MailEnvio de emails (alertas, exports, lembretes)India / EUA

4.6 Base de vulnerabilidades

ProcessadorFinalidadeLocalizacao
NIST NVDConsulta publica de CVEs (sem dados pessoais)EUA
Compromisso

Nao vendemos seus dados a terceiros. Nao compartilhamos dados para fins publicitarios. Nao ha transferencia para terceiros fora dos processadores listados acima.

🌍

5. Transferencia Internacional de Dados

Em conformidade com os artigos 33 a 36 da LGPD, seus dados podem ser transferidos para paises onde nossos processadores operam: Estados Unidos, Reino Unido, Australia, Republica Tcheca, Lituania e India.

Garantias aplicadas:

  • Clausulas contratuais padrao com cada processador (LGPD/GDPR)
  • Criptografia em transito (TLS/HTTPS) para todas as comunicacoes
  • Acesso restrito aos dados necessarios para cada finalidade

Voce tem o direito de obter informacoes detalhadas sobre transferencias internacionais especificas entrando em contato com nosso DPO em admin@myriskguard.com.

6. Retencao de Dados

6.1 Dados com prazo definido

Tipo de dadoPrazo
Logs de cadastro (signup)30 dias
Logs de tentativas de login30 dias
Cache de buscas (Google/SearXNG)24 horas
Jobs OSINT (Sherlock, SearXNG, Google)7 a 90 dias
Contadores de rate limiting60 segundos a 24 horas
Arquivos de export LGPD7 dias apos geracao
Logs de auditoria (exportacao/exclusao)30 dias

6.2 Dados retidos enquanto a conta estiver ativa

Perfil, respostas do quiz, historico de scores, conversas com IA, emails monitorados, historico de breaches, inventario de dispositivos, plano de acao e avatar sao mantidos durante toda a vigencia da conta para funcionamento continuo do servico.

6.3 Apos exclusao da conta

  • Periodo de graca de 7 dias — conta desativada, login bloqueado, mas dados preservados para permitir reversao.
  • Apos 7 dias — todos os dados pessoais excluidos permanente e automaticamente (Firestore, Storage, Firebase Auth).
  • Logs de auditoria anonimizados podem persistir por ate 30 dias para compliance.
⚖️

7. Seus Direitos (LGPD Art. 18)

Como titular dos dados, voce tem os seguintes direitos garantidos pela LGPD:

👁️

Confirmacao e Acesso

Use o botao "Exportar meus dados" no seu perfil para receber um JSON completo por email, ou solicite via email ao DPO.

✏️

Correcao

Atualize suas informacoes na pagina "Editar Perfil" do painel. Para correcoes nao disponiveis pela interface, contate o DPO.

🗑️

Eliminacao

Use o botao "Excluir minha conta" no perfil. Periodo de graca de 7 dias antes da exclusao definitiva. Reversivel por login.

📦

Portabilidade

Use o botao "Exportar meus dados" no perfil. Voce recebe um arquivo JSON estruturado por email em ate 24 horas.

⏸️

Revogacao

Desative funcionalidades opcionais nas configuracoes (notificacoes), remova emails monitorados, ou solicite ao DPO.

ℹ️

Informacao

A lista completa de processadores esta na secao 4 desta politica. Para detalhes adicionais, contate o DPO.

🚫

Nao-consentimento

Funcionalidades essenciais (login, quiz) requerem dados. Funcionalidades opcionais (alertas, OSINT) funcionam independentemente.

🔄

Eliminacao pos-revogacao

Mesmo processo de exclusao de conta — todos os dados sao apagados permanentemente apos 7 dias.

🏛️

Reclamacao a ANPD

Voce pode reclamar a Autoridade Nacional de Protecao de Dados em www.gov.br/anpd.

Prazo de resposta: ate 15 dias uteis apos o recebimento da solicitacao (LGPD Art. 18, §3). Contato: admin@myriskguard.com

🔒

8. Seguranca dos Dados

Medidas tecnicas e organizacionais implementadas:

  • Criptografia em transito: HTTPS com TLS, HSTS com inclusao de subdominios
  • Senhas criptografadas: Hash via Firebase Auth (nunca temos acesso ao texto original)
  • Cookies de sessao seguros: httpOnly, Secure, SameSite
  • Revogacao de sessao: Tokens invalidados em logout, exclusao e atividade suspeita
  • Protecao contra forca bruta: Bloqueio progressivo (3 falhas: 1h, 6: 6h, 10: 24h, 20: 7 dias)
  • Content Security Policy (CSP): Politica rigorosa que impede injecao de scripts nao autorizados
  • Protecao CSRF: Header de validacao obrigatorio em operacoes de mutacao
  • Isolamento de dados: Regras Firestore garantem que cada usuario acessa apenas seus dados
  • Logs de auditoria: Tentativas de login e operacoes sensiveis registradas
  • Rate limiting distribuido: Protecao contra abusos em todas as APIs
ℹ️Transparencia

Como servico em fase beta operado por equipe pequena, priorizamos transparencia e correcao continua. Caso ocorra uma violacao de dados relevante, nos comprometemos a notificar os titulares e a ANPD em ate 72 horas.

🍪

9. Cookies e Tecnologias

9.1 Cookies essenciais (sem necessidade de consentimento)

CookieFinalidadeDuracao
Cookie de sessaoAutenticacao (httpOnly, Secure, SameSite)Ate 14 dias
Tokens CSRFProtecao contra falsificacao de requisicaoSessao

9.2 Armazenamento local

Preferencia de tema (dark/light), cache temporario de avatar e data da ultima avaliacao. Esses dados permanecem exclusivamente no seu navegador e nao sao transmitidos.

9.3 Analytics (Google Analytics 4)

Utilizamos Google Analytics 4 para compreender padroes de uso. Estamos desenvolvendo um banner de consentimento para garantir que o analytics seja carregado somente apos consentimento explicito. Os dados coletados sao anonimizados e nao vinculados ao seu perfil pessoal.

👶

10. Menores de Idade

O MyRiskGuard e destinado exclusivamente a maiores de 18 anos. Nao coletamos intencionalmente dados de menores. Se identificarmos dados de um menor, excluiremos imediatamente a conta e os dados associados.

Pais ou responsaveis legais podem solicitar exclusao via DPO: admin@myriskguard.com.

📝

11. Alteracoes nesta Politica

Para alteracoes materiais, enviaremos notificacao por email ao endereco cadastrado. O historico de versoes e mantido publicamente. A versao atual e data de vigencia estao visiveis no topo desta pagina.

A continuacao do uso apos a publicacao de alteracoes implica aceite dos novos termos. Caso nao concorde, voce pode exercer seus direitos descritos na secao 7, incluindo a exclusao da conta.

📬

Contato

Canais de Contato

👤
ControladorJulia Becker, Madrid, Espanha
📧
Contato (DPO)admin@myriskguard.com
⏱️
Prazo de respostaAte 15 dias uteis (LGPD Art. 18, §3)
🏛️
Reclamacoes a ANPDwww.gov.br/anpd

Versao 2.0 — 28 de abril de 2026

Conformidade LGPD

O MyRiskGuard esta em total conformidade com a Lei Geral de Protecao de Dados (Lei no 13.709/2018). Implementamos todas as medidas tecnicas e organizacionais exigidas para garantir a protecao dos seus dados pessoais.

Base legal definida
DPO nomeado
Registro de tratamento
RIPD elaborado
🛡️
LGPD COMPLIANT

Ainda tem duvidas sobre privacidade?

Nossa equipe de privacidade esta pronta para esclarecer qualquer questao sobre como tratamos seus dados.

📧 Falar com DPOOutros Contatos