Política de Privacidade

1. Introdução

A SAAS DO ZERO ("nós", "nosso" ou "Plataforma"), responsável pela operação do site saasdozero.com, está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários ("Usuário" ou "você").

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018 - LGPD), o Marco Civil da Internet (Lei n. 12.965/2014), seu decreto regulamentador (Decreto n. 8.771/2016) e demais normas aplicáveis.

Ao utilizar a Plataforma, você declara ter lido e compreendido esta Política. Esta Política deve ser lida em conjunto com os Termos de Uso.

2. Controlador de Dados

Para fins da LGPD, a SAAS DO ZERO é a controladora dos dados pessoais coletados por meio da Plataforma, responsável pelas decisões referentes ao tratamento de dados pessoais.

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de seus dados, entre em contato pelo e-mail disponibilizado na página de contato da Plataforma.

3. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais, conforme detalhado abaixo:

3.1. Dados fornecidos diretamente pelo Usuário

Dado	Finalidade	Base Legal (LGPD)
Nome completo	Identificação, exibição no perfil e nas interações	Execução de contrato (art. 7, V)
Nome de usuário	Identificação única, URL de perfil público, menções	Execução de contrato (art. 7, V)
E-mail	Autenticação, comunicação, recuperação de senha	Execução de contrato (art. 7, V)
Senha	Autenticação segura (armazenada apenas em forma de hash criptográfico irreversível)	Execução de contrato (art. 7, V)
Foto de perfil (avatar) e foto de capa	Personalização visual do perfil	Consentimento (art. 7, I)
Biografia, habilidades, cargo, empresa	Enriquecimento do perfil profissional e networking	Consentimento (art. 7, I)
Localização (cidade/estado)	Contextualização profissional e conexões regionais	Consentimento (art. 7, I)
Disponibilidade profissional	Indicação de status profissional para outros membros	Consentimento (art. 7, I)
Links de redes sociais (LinkedIn, Twitter/X, GitHub, website)	Exibição no perfil para networking	Consentimento (art. 7, I)

3.2. Dados gerados pelo uso da Plataforma

Dado	Finalidade	Base Legal (LGPD)
Publicações, comentários, respostas em discussões	Funcionamento do feed, fórum e interações da comunidade	Execução de contrato (art. 7, V)
Mensagens privadas	Comunicação direta entre membros	Execução de contrato (art. 7, V)
Eventos criados e participações	Organização e gestão de eventos da comunidade	Execução de contrato (art. 7, V)
Vagas publicadas e templates compartilhados	Funcionamento dos módulos de vagas e biblioteca	Execução de contrato (art. 7, V)
Curtidas, favoritos, denúncias	Engajamento, curadoria de conteúdo e moderação	Interesse legítimo (art. 7, IX)
Pontos, nível e ranking de gamificação	Sistema de reconhecimento e engajamento	Execução de contrato (art. 7, V)
Avaliações de templates	Curadoria e qualidade do conteúdo compartilhado	Interesse legítimo (art. 7, IX)

3.3. Dados coletados automaticamente

Dado	Finalidade	Base Legal (LGPD)
Endereço IP	Segurança, prevenção a fraudes, registros obrigatórios (Marco Civil da Internet)	Obrigação legal (art. 7, II) e interesse legítimo (art. 7, IX)
User-Agent do navegador	Segurança e prevenção a acessos não autorizados	Interesse legítimo (art. 7, IX)
Data e hora de acesso e último login	Registro de atividade, segurança e cumprimento do Marco Civil da Internet	Obrigação legal (art. 7, II)
Status de presença (online/offline)	Indicação de disponibilidade para outros membros	Interesse legítimo (art. 7, IX)
Indicador de digitação (mensagens)	Experiência de chat em tempo real (dado efêmero, não armazenado permanentemente)	Interesse legítimo (art. 7, IX)
Contagem de visualizações (discussões, popups)	Métricas internas de engajamento	Interesse legítimo (art. 7, IX)

3.4. Dados não coletados

Informamos que a Plataforma não coleta:

• Dados de geolocalização precisa (GPS);
• Dados biométricos;
• Dados financeiros, bancários ou de cartão de crédito;
• Dados de saúde;
• Informações de orientação sexual, convicção religiosa, opinião política ou dados sensíveis nos termos do art. 11 da LGPD, exceto quando voluntariamente publicados pelo próprio Usuário em seus conteúdos.

4. Finalidades do Tratamento

Utilizamos os dados pessoais coletados para as seguintes finalidades:

1. Prestação dos Serviços: cadastro, autenticação, operação das funcionalidades e manutenção da conta;
2. Comunicação: envio de notificações, alertas de segurança, comunicados sobre a Plataforma e respostas a solicitações;
3. Segurança: prevenção a fraudes, acesso não autorizado, abuso e atividades ilícitas, incluindo limitação de tentativas de login e proteção CSRF;
4. Moderação: análise de denúncias, aplicação dos Termos de Uso e manutenção da integridade da comunidade;
5. Melhoria da Plataforma: análise de métricas internas de uso para aprimoramento de funcionalidades (sem uso de ferramentas de rastreamento de terceiros);
6. Cumprimento de obrigações legais: retenção de registros de acesso conforme Marco Civil da Internet;
7. Exercício regular de direitos: defesa em processos judiciais, administrativos ou arbitrais.

5. Compartilhamento de Dados

5.1. Dados visíveis a outros Usuários

Determinados dados são públicos ou visíveis a outros membros autenticados da comunidade por natureza do serviço:

• Nome, nome de usuário, avatar, foto de capa;
• Biografia, cargo, empresa, localização, habilidades, disponibilidade;
• Links de redes sociais (quando preenchidos);
• Publicações, comentários, respostas em discussões, avaliações de templates;
• Eventos criados, vagas publicadas, templates compartilhados;
• Nível, pontuação e posição no ranking de gamificação;
• Honrarias e badges;
• Status de presença online.

Mensagens privadas são visíveis apenas ao remetente e destinatário.

5.2. Compartilhamento com terceiros

Não comercializamos, vendemos, alugamos ou trocamos dados pessoais de Usuários com terceiros para fins comerciais, de marketing ou publicitários.

Podemos compartilhar dados pessoais nos seguintes cenários restritos:

• Provedores de infraestrutura: serviços de hospedagem, servidor de e-mail (SMTP) e CDNs necessários para a operação técnica da Plataforma, sempre sob obrigações contratuais de confidencialidade e proteção de dados;
• Obrigação legal: quando compelidos por lei, regulamento, ordem judicial ou requisição de autoridade competente, conforme arts. 10 e 15 do Marco Civil da Internet;
• Exercício regular de direitos: para defesa em processos judiciais, administrativos ou arbitrais;
• Proteção de direitos: para prevenir atividades fraudulentas, abuso ou ameaça à segurança de Usuários ou da Plataforma;
• Transferência de ativos: em caso de fusão, aquisição, reorganização societária ou venda de ativos, os dados poderão ser transferidos ao sucessor, mantidas as proteções desta Política.

5.3. Recursos externos utilizados

A Plataforma utiliza os seguintes serviços de terceiros, que podem processar dados conforme suas próprias políticas de privacidade:

• jsDelivr CDN (cdn.jsdelivr.net): distribuição de arquivos estáticos de Bootstrap e Bootstrap Icons;
• Google Fonts (fonts.googleapis.com / fonts.gstatic.com): carregamento de fontes tipográficas.

Esses serviços podem registrar dados como endereço IP e informações do navegador conforme suas próprias políticas. A Plataforma não utiliza ferramentas de analytics, pixels de rastreamento ou scripts de publicidade de terceiros.

6. Cookies e Tecnologias de Rastreamento

6.1. Cookies utilizados

Cookie	Tipo	Finalidade	Duração
Cookie de sessão (PHPSESSID)	Estritamente necessário	Manter a sessão autenticada do Usuário, armazenar token CSRF para proteção contra ataques	120 minutos de inatividade

Atributos de segurança do cookie de sessão:

• HttpOnly: impede acesso via JavaScript, mitigando ataques XSS;
• Secure: transmitido apenas em conexões HTTPS;
• SameSite=Lax: proteção contra ataques CSRF de terceiros.

6.2. Armazenamento local

A Plataforma pode utilizar localStorage do navegador para preferências de interface (como tema claro/escuro). Esses dados são armazenados exclusivamente no dispositivo do Usuário e não são transmitidos aos nossos servidores.

6.3. Cookies de terceiros

Os serviços externos mencionados na seção 5.3 (jsDelivr CDN, Google Fonts) podem definir cookies conforme suas próprias políticas. A Plataforma não tem controle sobre esses cookies.

7. Armazenamento e Segurança

7.1. Medidas de segurança

Empregamos medidas técnicas e organizacionais razoáveis para proteger os dados pessoais contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida, incluindo:

• Criptografia de senhas: senhas armazenadas com função de hash criptográfico unidirecional (password_hash/bcrypt), impossibilitando recuperação do texto original;
• Tokens de recuperação: tokens de redefinição de senha hasheados com SHA-256, de uso único e com validade de 60 minutos;
• Proteção CSRF: token anti-falsificação em todas as requisições que alteram estado;
• Sessões seguras: cookies HttpOnly, Secure e SameSite;
• Limitação de tentativas: rate limiting em login (5 tentativas por 15 minutos) e recuperação de senha;
• Sanitização de entrada: validação e limpeza de dados de entrada para prevenção de injeção de código;
• Upload seguro: validação de tipo e tamanho de arquivo, nomes randomizados para prevenir enumeração.

7.2. Limitação de segurança

Apesar de nossos esforços, nenhum sistema de segurança é infalível. Não podemos garantir segurança absoluta dos dados. Em caso de incidente de segurança que possa causar risco ou dano relevante aos Usuários, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os Usuários afetados conforme art. 48 da LGPD.

7.3. Local de armazenamento

Os dados são armazenados em servidores localizados no território brasileiro ou em datacenters operados por provedores que asseguram nível adequado de proteção de dados conforme a LGPD.

8. Retenção de Dados

Os dados pessoais são retidos conforme os seguintes critérios:

Categoria	Período de retenção	Fundamentação
Dados cadastrais (nome, e-mail, usuário)	Enquanto a conta estiver ativa, mais 6 meses após exclusão	Execução de contrato e exercício regular de direitos
Conteúdo de Usuário (posts, comentários, mensagens)	Enquanto a conta estiver ativa; removido ou anonimizado após exclusão da conta, salvo obrigação legal	Execução de contrato
Registros de acesso (IP, User-Agent, logs)	6 meses, conforme Marco Civil da Internet (art. 15)	Obrigação legal
Tokens de recuperação de senha	60 minutos (expiração automática) e removidos periodicamente	Segurança e execução de contrato
Dados de presença e digitação	Efêmeros: substituídos a cada atividade (presença: 6 min; digitação: 8 seg)	Interesse legítimo
Arquivos de upload (avatar, fotos)	Enquanto a conta estiver ativa; excluídos com a conta	Consentimento e execução de contrato

Dados podem ser retidos além dos períodos acima quando necessário para cumprimento de obrigação legal, exercício regular de direitos em processos judiciais/administrativos ou por determinação de autoridade competente.

9. Direitos do Titular (LGPD, art. 18)

Em conformidade com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

1. Confirmação de tratamento: confirmar se tratamos seus dados pessoais;
2. Acesso: acessar seus dados pessoais armazenados por nós;
3. Correção: corrigir dados incompletos, inexatos ou desatualizados (disponível pela página de perfil);
4. Anonimização, bloqueio ou eliminação: solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
5. Portabilidade: solicitar a portabilidade de seus dados a outro fornecedor de serviço, em formato estruturado;
6. Eliminação de dados tratados com consentimento: solicitar a eliminação de dados cujo tratamento se baseou em consentimento;
7. Informação sobre compartilhamento: obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados;
8. Informação sobre possibilidade de não consentir: ser informado sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
9. Revogação do consentimento: revogar consentimento a qualquer momento, sem retroatividade, mediante manifestação expressa;
10. Oposição: opor-se ao tratamento realizado com base em hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD;
11. Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

Para exercer qualquer desses direitos, entre em contato pelo e-mail disponibilizado na página de contato da Plataforma. Responderemos no prazo de 15 (quinze) dias úteis, podendo solicitar comprovação de identidade para garantia de segurança.

Caso não esteja satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.

10. Exclusão de Conta e Dados

O Usuário pode solicitar a exclusão de sua conta a qualquer momento. Ao solicitar a exclusão:

• Os dados cadastrais serão mantidos por até 6 (seis) meses para fins de exercício regular de direitos e cumprimento de obrigações legais, após o que serão eliminados ou anonimizados;
• Conteúdo publicado (publicações, comentários, respostas) poderá ser anonimizado (desvinculado da identidade do Usuário) em vez de completamente excluído, preservando a integridade das discussões da comunidade;
• Arquivos de upload (avatar, fotos de capa) serão excluídos definitivamente;
• Registros de acesso serão mantidos pelo prazo legal de 6 meses (Marco Civil da Internet);
• Mensagens privadas: o conteúdo enviado permanecerá visível para o outro participante da conversa, porém sem vinculação ao perfil excluído;
• Dados de gamificação serão removidos do ranking ativo.

11. Dados de Menores

A Plataforma não se destina a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos sem autorização do responsável legal. Se tomarmos conhecimento de que coletamos dados de menor sem a devida autorização, adotaremos medidas para eliminar tais informações.

Se você é responsável legal e acredita que um menor sob sua responsabilidade forneceu dados sem sua autorização, entre em contato imediatamente.

12. Transferência Internacional de Dados

A Plataforma utiliza CDNs e serviços externos (jsDelivr, Google Fonts) que podem processar requisições em servidores localizados fora do Brasil. Nesses casos, a transferência ocorre apenas para dados técnicos de conexão (endereço IP, User-Agent) necessários ao funcionamento da internet, sob as seguintes salvaguardas:

• Os provedores operam em países que oferecem nível adequado de proteção de dados ou adotam cláusulas-padrão contratuais;
• A transferência é necessária para a prestação do serviço contratado (art. 33, V, da LGPD);
• A Plataforma não transfere dados cadastrais, de perfil, conteúdo de usuário ou mensagens para servidores no exterior.

13. Não Rastreamento (Do Not Track)

A Plataforma não utiliza ferramentas de rastreamento comportamental, analytics de terceiros, pixels de conversão ou scripts publicitários. Não rastreamos a atividade dos Usuários fora da Plataforma. Respeitamos sinais de "Do Not Track" enviados pelo navegador, embora nossa arquitetura já não realize rastreamento cross-site por padrão.

14. Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas, funcionalidades ou legislação aplicável. A data de "Última atualização" no topo será revisada a cada modificação.

Para alterações substanciais que afetem o tratamento de dados pessoais, notificaremos os Usuários por meio de anúncio na Plataforma ou notificação no sistema. O uso continuado da Plataforma após a publicação de alterações constitui aceite da Política atualizada.

Se as alterações envolverem novo tratamento baseado em consentimento, solicitaremos novo consentimento quando exigido pela LGPD.

15. Legislação Aplicável e Foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, especialmente a Lei n. 13.709/2018 (LGPD), a Lei n. 12.965/2014 (Marco Civil da Internet) e o Decreto n. 8.771/2016.

Para dirimir quaisquer controvérsias, aplica-se o disposto na cláusula de foro dos Termos de Uso.

16. Contato e Encarregado (DPO)

Para exercer seus direitos como titular de dados, esclarecer dúvidas ou registrar reclamações sobre o tratamento de dados pessoais, entre em contato conosco pelo e-mail disponibilizado na página de contato da Plataforma.

Nos termos do art. 41 da LGPD, o encarregado pelo tratamento de dados pessoais (DPO) pode ser contactado pelo mesmo canal.

Ao utilizar a Plataforma, você confirma que leu, compreendeu e concorda com esta Política de Privacidade.