BuscaLead

Política de Privacidade

Última atualização: 28 de março de 2026

1. Introdução e Definições

A BuscaLead ("nós", "nosso", "Plataforma") leva a privacidade e a proteção de dados a sério. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos informações em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e demais normas aplicáveis.

Ao utilizar a Plataforma, o Usuário declara ter lido e compreendido esta Política. As definições utilizadas nesta Política são as mesmas previstas nos Termos de Uso, complementadas pelas seguintes:

  • Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável, nos termos do art. 5°, I da LGPD.
  • Dados Empresariais Públicos: informações cadastrais de pessoas jurídicas (CNPJ, razão social, endereço comercial, CNAE, porte, capital social, situação cadastral, quadro societário) constantes de registros públicos governamentais. Dados de pessoa jurídica não são dados pessoais para fins da LGPD (art. 4°, III, c/c art. 1°).
  • Controlador: pessoa a quem competem as decisões referentes ao tratamento de dados pessoais. A BuscaLead é controladora dos dados pessoais dos Usuários. O Usuário é controlador dos dados pessoais dos destinatários de suas campanhas.
  • Operador: pessoa que realiza o tratamento de dados pessoais em nome do controlador. A BuscaLead atua como operadora quando processa dados em nome do Usuário (ex.: envio de mensagens).

2. Dados que Coletamos

Coletamos e tratamos as seguintes categorias de dados:

2.1 Dados fornecidos pelo Usuário

  • Nome completo, e-mail e telefone fornecidos no momento do cadastro.
  • Dados da empresa do Usuário (razão social, CNPJ) quando voluntariamente informados.
  • Informações de pagamento processadas por provedores terceiros (a BuscaLead não armazena dados de cartão de crédito ou débito).
  • Conteúdo de mensagens, templates e configurações de agentes de IA criados pelo Usuário na Plataforma.

2.2 Dados coletados automaticamente

  • Endereço IP, tipo de navegador, sistema operacional e dispositivo.
  • Páginas acessadas, tempo de permanência e interações com a Plataforma.
  • Registros de acesso (logs), armazenados pelo prazo mínimo de 6 (seis) meses em conformidade com o art. 15 do Marco Civil da Internet (Lei 12.965/2014).
  • Dados de cookies e tecnologias similares (veja seção 8).

2.3 Dados Empresariais Públicos

A base de dados de empresas disponibilizada na Plataforma é composta exclusivamente por informações obtidas de fontes governamentais abertas, com destaque para os Dados Abertos da Receita Federal do Brasil, nos termos da Lei de Acesso à Informação (Lei 12.527/2011) e do Decreto 8.777/2016 (Política de Dados Abertos do Poder Executivo Federal).

Dados cadastrais de pessoa jurídica (CNPJ, razão social, nome fantasia, endereço comercial, atividade econômica, porte, capital social, situação cadastral) não constituem dados pessoais para fins da LGPD, que se aplica exclusivamente a pessoas naturais (art. 1° c/c art. 5°, I).

Quanto a dados eventualmente vinculados a pessoas naturais constantes de registros públicos (como nomes de sócios e administradores no quadro societário público da Receita Federal), o tratamento se fundamenta em:

  • Art. 7°, §4° da LGPD: dispensa de consentimento para dados tornados manifestamente públicos pelo titular ou pela administração pública.
  • Art. 7°, IX da LGPD: legítimo interesse do controlador, observados os princípios da finalidade, necessidade e transparência.
  • Art. 7°, §3° da LGPD: o tratamento de dados tornados públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.

3. Finalidades do Tratamento

Tratamos dados pessoais para as seguintes finalidades específicas:

  • Fornecer, manter, operar e aprimorar os serviços da Plataforma.
  • Processar pagamentos e gerenciar assinaturas junto a provedores de pagamento.
  • Enviar comunicações transacionais (confirmações de cadastro, alertas de segurança, atualizações de serviço).
  • Enviar comunicações de marketing (mediante consentimento prévio do Usuário, revogável a qualquer momento).
  • Analisar o uso da Plataforma para fins estatísticos, de melhoria e desenvolvimento de novas funcionalidades.
  • Prevenir fraudes, abusos e condutas ilícitas, e garantir a segurança da Plataforma e de seus usuários.
  • Cumprir obrigações legais, regulatórias e fiscais.
  • Exercer regularmente direitos em processos judiciais, administrativos ou arbitrais.

4. Base Legal para o Tratamento

O tratamento de dados pessoais realizado pela BuscaLead se fundamenta nas seguintes hipóteses legais previstas no art. 7° da LGPD:

  • Execução de contrato ou diligências pré-contratuais (art. 7°, V): para criação de conta, fornecimento dos serviços contratados e processamento de pagamentos.
  • Consentimento (art. 7°, I): para envio de comunicações de marketing e ativação de integrações opcionais com serviços de terceiros.
  • Legítimo interesse (art. 7°, IX): para melhoria contínua dos serviços, prevenção de fraudes, análises internas de uso e personalização da experiência, observado o equilíbrio entre os interesses da BuscaLead e os direitos do titular.
  • Cumprimento de obrigação legal ou regulatória (art. 7°, II): para atender requisitos fiscais, contábeis, regulatórios e obrigações do Marco Civil da Internet (guarda de registros de acesso).
  • Exercício regular de direitos (art. 7°, VI): para defesa em processos judiciais, administrativos ou arbitrais.
  • Dados manifestamente públicos (art. 7°, §4°): para tratamento de dados de pessoas naturais constantes de registros públicos governamentais (quadro societário público da Receita Federal).

5. Papéis no Tratamento de Dados (Controlador vs. Operador)

A BuscaLead exerce diferentes papéis conforme o contexto do tratamento:

  • Controladora: em relação aos dados pessoais dos Usuários da Plataforma (cadastro, pagamento, uso da plataforma). A BuscaLead define as finalidades e os meios de tratamento.
  • Operadora: em relação aos dados pessoais tratados em nome do Usuário no contexto de campanhas, mensagens e interações com leads. Neste caso, o Usuário é o controlador e a BuscaLead processa os dados estritamente conforme as instruções do Usuário.

Quando atua como operadora, a BuscaLead não determina a finalidade do tratamento, não seleciona os destinatários, não define o conteúdo das mensagens e não é responsável pela licitude das comunicações. O Usuário, na qualidade de controlador, é integralmente responsável por assegurar base legal adequada para o tratamento e por observar os direitos dos titulares dos dados.

6. Compartilhamento de Dados

Os dados pessoais dos Usuários podem ser compartilhados com:

6.1 Operadores e Prestadores de Serviço

  • Hostinger: hospedagem e infraestrutura de servidores.
  • Asaas: processamento de pagamentos e gestão de cobranças.
  • Supabase: banco de dados e autenticação.
  • Google (Calendar API): integração de calendário, quando ativada pelo Usuário.
  • Google (Gemini API): processamento de linguagem natural para automação de agendamento de reuniões. Uso estritamente funcional, sem compartilhamento para treinamento de modelos ou fins publicitários.
  • Meta (WhatsApp Business API): envio de mensagens via API oficial, quando ativada pelo Usuário.
  • Ferramentas de analytics (Google Analytics): para análise de uso e melhoria da Plataforma.

Todos os operadores estão vinculados contratualmente a obrigações de confidencialidade e segurança compatíveis com esta Política.

6.2 Autoridades Competentes

Poderemos compartilhar dados quando exigido por lei, ordem judicial, decisão administrativa ou procedimento legal, incluindo solicitações da Autoridade Nacional de Proteção de Dados (ANPD).

6.3 Vedação à Comercialização

A BuscaLead não vende, aluga, licencia ou comercializa dados pessoais dos Usuários a terceiros para fins de marketing, publicidade ou qualquer outra finalidade.

7. Transferência Internacional de Dados

Os dados poderão ser armazenados e processados em servidores localizados fora do Brasil, incluindo infraestrutura de provedores internacionais de nuvem. Nesses casos, a BuscaLead assegura que a transferência internacional observa os requisitos do art. 33 da LGPD, adotando:

  • Cláusulas contratuais padrão que garantem nível de proteção equivalente ao exigido pela legislação brasileira.
  • Medidas técnicas e organizacionais adequadas para preservar a segurança, integridade e confidencialidade dos dados.
  • Verificação de que o país de destino oferece grau de proteção compatível ou de que se aplicam as exceções legais previstas no art. 33 da LGPD.

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para as seguintes finalidades:

  • Cookies essenciais: necessários para o funcionamento da Plataforma (autenticação, sessão, segurança). Base legal: execução de contrato.
  • Cookies de performance: para monitorar desempenho e estabilidade da Plataforma. Base legal: legítimo interesse.
  • Cookies de analytics: para entender padrões de uso e melhorar a experiência. Base legal: legítimo interesse.
  • Cookies de preferências: para lembrar configurações e preferências do Usuário. Base legal: legítimo interesse.
  • Cookies de marketing: para direcionar e medir campanhas de marketing (quando aplicável). Base legal: consentimento.

O Usuário pode gerenciar suas preferências de cookies nas configurações do navegador. A desativação de cookies essenciais pode afetar o funcionamento da Plataforma.

9. Integrações com Serviços de Terceiros

A Plataforma oferece integrações opcionais com serviços operados por terceiros. Nenhuma integração é ativada sem consentimento explícito do Usuário. Os dados acessados por cada integração e suas finalidades estão detalhados nos Termos de Uso.

9.1 Google Calendar e Google APIs

Dados acessados exclusivamente para as finalidades declaradas:

  • Endereço de e-mail do Google: identificação da conexão.
  • Horários ocupados (FreeBusy): cálculo de disponibilidade para agendamento. Não acessamos títulos, descrições ou participantes dos eventos.
  • Criação de eventos: quando solicitado pelo Usuário ou pelo Agente IA.

Tokens de acesso são armazenados de forma segura e utilizados exclusivamente para as finalidades acima. A BuscaLead não lê, armazena ou processa conteúdo de e-mails do Gmail. O uso está em conformidade com a Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

9.2 Google Gemini API (Processamento de Dados por Inteligência Artificial)

O BuscaLead utiliza a Google Gemini API para automatizar o agendamento de reuniões entre leads e Usuários. Este processamento é estritamente funcional, limitado à coordenação de horários e disponibilidade para agendamento, não sendo utilizado para qualquer outra finalidade.

Os dados enviados à Google Gemini API são processados exclusivamente para viabilizar a funcionalidade de agendamento inteligente. A BuscaLead não compartilha dados dos Usuários ou de seus leads para treinamento de modelos de inteligência artificial de terceiros, fins publicitários ou qualquer finalidade além da operação funcional do agendamento.

O uso da Google Gemini API está sujeito aos Termos de Serviço da Google Gemini API e à Política de Privacidade do Google.

9.3 Meta / WhatsApp Business API

  • Token de acesso WABA: para gerenciar templates e enviar mensagens pela API oficial.
  • Templates e mensagens: processados conforme instruções do Usuário (controlador).

O conteúdo das mensagens é de exclusiva responsabilidade do Usuário. A BuscaLead atua como operadora neste contexto.

9.4 WhatsApp via QR Code (não oficial)

Mensagens enviadas e recebidas em nome do Usuário. Esta modalidade não utiliza a API oficial do Meta. A BuscaLead não se responsabiliza por restrições aplicadas pelo WhatsApp ao número do Usuário.

10. Retenção e Armazenamento de Dados

Os dados pessoais serão retidos conforme os seguintes critérios:

  • Dados de conta ativa: durante toda a vigência da relação contratual e pelo prazo necessário para cumprimento das finalidades descritas nesta Política.
  • Registros de acesso (logs): mínimo de 6 (seis) meses, conforme art. 15 do Marco Civil da Internet.
  • Dados fiscais e contábeis: pelo prazo de 5 (cinco) anos, conforme legislação tributária aplicável.
  • Dados para exercício regular de direitos: pelo prazo prescricional aplicável (até 5 anos para obrigações gerais, conforme art. 206, §5° do Código Civil).

Após o transcurso dos prazos aplicáveis, os dados serão eliminados ou anonimizados de forma segura e irreversível, salvo quando a retenção for necessária para cumprimento de obrigação legal.

11. Segurança da Informação

A BuscaLead adota medidas técnicas e organizacionais compatíveis com o estado da técnica para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado, incluindo:

  • Criptografia de dados em trânsito (TLS/SSL) e em repouso quando aplicável.
  • Controle de acesso baseado em funções (RBAC) com princípio do menor privilégio.
  • Backups periódicos com armazenamento redundante.
  • Monitoramento contínuo de segurança e detecção de intrusões.
  • Revisão periódica de acessos e permissões.

Não obstante, nenhum sistema é absolutamente inviolável. A BuscaLead não garante segurança absoluta contra atos de terceiros, caso fortuito ou força maior, mas compromete-se a comunicar incidentes de segurança relevantes conforme exigido pela LGPD e regulamentação da ANPD.

12. Direitos do Titular dos Dados

Conforme os arts. 17 a 22 da LGPD, o Usuário possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso (art. 18, I e II): confirmar a existência de tratamento e acessar seus dados.
  • Correção (art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação (art. 18, IV): de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade (art. 18, V): solicitar a portabilidade dos dados a outro fornecedor de serviço, conforme regulamentação da ANPD.
  • Eliminação (art. 18, VI): solicitar a eliminação dos dados tratados com base no consentimento, exceto nas hipóteses de conservação previstas no art. 16 da LGPD.
  • Informação sobre compartilhamento (art. 18, VII): ser informado sobre entidades públicas e privadas com as quais os dados foram compartilhados.
  • Informação sobre não consentimento (art. 18, VIII): ser informado sobre a possibilidade e consequências de não fornecer consentimento.
  • Revogação do consentimento (art. 18, IX): revogar o consentimento a qualquer momento, sem custos, mediante manifestação expressa.
  • Revisão de decisões automatizadas (art. 20): solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
  • Petição à ANPD (art. 18, §1°): apresentar reclamação junto à Autoridade Nacional de Proteção de Dados.

As solicitações serão atendidas no prazo de até 15 (quinze) dias, contados do recebimento da requisição, conforme art. 19, II da LGPD, podendo ser necessária a verificação de identidade do solicitante.

13. Dados Tratados pelo Usuário (Controlador)

Quando o Usuário utiliza a Plataforma para enviar mensagens, realizar campanhas ou interagir com leads, ele atua como controlador dos dados pessoais dos destinatários. Nesta condição, o Usuário é integralmente responsável por:

  • Assegurar que possui base legal adequada (consentimento, legítimo interesse ou outra hipótese do art. 7° da LGPD) para o tratamento.
  • Respeitar os direitos dos titulares, incluindo o direito de opt-out e de eliminação.
  • Manter registro das operações de tratamento realizadas, quando exigido pela LGPD.
  • Não utilizar a Plataforma para envio de comunicações não solicitadas (spam) ou para qualquer finalidade incompatível com a legislação de proteção de dados.

A BuscaLead, na qualidade de operadora, processa esses dados estritamente conforme as instruções do Usuário e não assume responsabilidade pela licitude das decisões de tratamento tomadas pelo Usuário.

14. Alterações nesta Política

Esta Política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação ou na regulamentação aplicável. As alterações serão comunicadas por e-mail ou aviso na Plataforma com antecedência mínima de 15 (quinze) dias. A data da última atualização será sempre indicada no topo desta página.

15. Encarregado de Proteção de Dados (DPO)

Nos termos do art. 41 da LGPD, a BuscaLead designou Encarregado de Proteção de Dados, que pode ser contatado para dúvidas, solicitações de exercício de direitos ou reclamações relacionadas ao tratamento de dados pessoais:

  • E-mail: contato@buscalead.com
  • WhatsApp: +55 (34) 99288-5263

16. Legislação Aplicável e Foro

Esta Política de Privacidade é regida exclusivamente pela legislação brasileira, em especial a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e o Código Civil (Lei 10.406/2002). Fica eleito o foro da Comarca de Goiânia, Estado de Goiás, para dirimir quaisquer controvérsias, com renúncia expressa a qualquer outro, por mais privilegiado que seja.