Política de Privacidade

1. Quem somos

A Prospec é uma plataforma de geração de leads operada por Bernardo Braga, com contato em contato@myprospec.com.

Esta política descreve como tratamos dados pessoais conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD), o GDPR (quando aplicável) e os requisitos das APIs do Google.

2. Dados que coletamos

Da sua conta

• Nome, e-mail, empresa (opcional) e senha (hash, nunca em texto puro);
• Quando você usa login social: ID público do Google ou Apple e e-mail verificado;
• Histórico de buscas, listas e exportações feitas dentro da plataforma;
• Plano assinado, status da assinatura e faturas (via Stripe).

Quando você conecta integrações Premium

• WhatsApp: número conectado, status da sessão e identificadores das mensagens disparadas pelo seu próprio número. A Prospec não armazena conteúdo das conversas recebidas, apenas eventos de entrega/leitura para refletir o status no painel.
• Gmail (em breve): seu e-mail Google autorizado e um refresh token criptografado, usado exclusivamente para enviar campanhas que você dispara. Não lemos sua caixa de entrada nem armazenamos suas mensagens.

Dados técnicos automáticos

• IP, tipo de navegador, datas/horas de acesso e logs de erro;
• Cookies estritamente necessários (autenticação Firebase) e cookies de preferência. Não usamos cookies de marketing de terceiros sem consentimento.

3. Como usamos seus dados

• Autenticar você e proteger sua conta;
• Executar buscas, gerar listas e exportar resultados que você solicitar;
• Processar pagamentos e emitir comprovantes via Stripe;
• Enviar comunicações operacionais (recuperação de senha, status de cobrança);
• Melhorar a plataforma com base em métricas agregadas e anônimas;
• Cumprir obrigações legais, fiscais e responder a autoridades.

Não vendemos, alugamos ou negociamos seus dados com terceiros para fins publicitários.

4. Conformidade com as APIs do Google

Quando você autoriza a integração com Gmail, a Prospec recebe e usa essas informações em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Limited Use.

• Usamos o escopo https://www.googleapis.com/auth/gmail.sendapenas para enviar e-mails que você disparou explicitamente;
• Não armazenamos cópias dessas mensagens em nossos servidores;
• Não usamos esses dados para treinar modelos de IA;
• Você pode revogar o acesso a qualquer momento em myaccount.google.com/permissions ou clicando em Desconectar Gmail em Integrações.

5. Sub-processadores

Trabalhamos com fornecedores estritamente para operar a plataforma:

• Google Firebase — autenticação e Firestore;
• Stripe — processamento de pagamentos;
• Vercel — hospedagem do frontend;
• Hostinger — hospedagem do backend e workers;
• Evolution API — gateway de WhatsApp self-hosted.

6. Retenção e exclusão

Mantemos seus dados enquanto sua conta estiver ativa. Ao solicitar exclusão por e-mail, removemos seu cadastro, integrações conectadas e histórico de buscas em até 30 dias, exceto dados que precisamos manter para cumprir obrigações fiscais (faturas emitidas) pelo prazo previsto em lei.

7. Seus direitos como titular (LGPD)

Você pode, a qualquer momento:

• Confirmar a existência de tratamento dos seus dados;
• Acessar, corrigir ou atualizar seus dados;
• Solicitar a anonimização ou eliminação dos dados desnecessários;
• Solicitar a portabilidade dos seus dados;
• Revogar o consentimento e excluir sua conta.

Basta enviar um e-mail para contato@myprospec.com com o assunto "LGPD".

8. Segurança

Usamos HTTPS em toda a aplicação, criptografia em repouso para tokens sensíveis e regras de segurança no Firestore para garantir que cada usuário acesse apenas os próprios dados.

9. Alterações nesta política

Podemos atualizar este documento para refletir mudanças na plataforma ou exigências legais. A data de "Última atualização" no topo indica a versão vigente. Alterações materiais serão comunicadas por e-mail.

10. Contato

Dúvidas, solicitações ou denúncias relacionadas a privacidade: contato@myprospec.com.