Voltar para a homeCentral legal

POLÍTICA DE PRIVACIDADE DA BROTU (LGPD)

Última atualização: 16 de março de 2026

1. Objetivo

Esta Política explica como a Brotu coleta, usa, compartilha, armazena e protege dados pessoais em conformidade com a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.

2. Definições principais

  • Dados pessoais: informações que identificam ou podem identificar uma pessoa natural.
  • Titular: a pessoa a quem os dados pessoais se referem.
  • Controlador: quem toma as decisões sobre o tratamento dos dados pessoais.
  • Operador: quem realiza o tratamento em nome do controlador.
  • Encarregado/DPO: canal responsável por comunicações relacionadas à privacidade e à LGPD.

3. Quais dados coletamos

3.1. Dados fornecidos diretamente por você

  • Cadastro: nome, e-mail, senha protegida por hash, empresa (opcional) e telefone (opcional).
  • Cobrança: dados de faturamento, como nome, CPF/CNPJ, endereço de cobrança e informações necessárias para pagamento.
  • Pagamento: informações processadas por provedores especializados; a Brotu normalmente recebe identificadores, status e dados mínimos de conciliação.

3.2. Dados gerados durante o uso

  • Logs técnicos: IP, data e hora, dispositivo, navegador, eventos de segurança e ações relevantes na plataforma.
  • Dados de uso: recursos utilizados, consumo de créditos, templates, eventos de produto e métricas de desempenho.

3.3. Conteúdo enviado e gerado

Prompts, arquivos enviados e resultados gerados ("Conteúdo") podem conter dados pessoais se você optar por inseri-los. Sempre que possível, evite incluir dados pessoais desnecessários no conteúdo.

3.4. Dados sensíveis

A Brotu não solicita intencionalmente dados pessoais sensíveis. Se você inserir esse tipo de informação no Conteúdo, assume responsabilidade pela base legal e pela conformidade aplicável.

4. Para que usamos os dados

Usamos dados pessoais para:

  • Criar, autenticar e gerenciar sua conta.
  • Prestar os serviços contratados e processar solicitações.
  • Processar cobranças, pagamentos e prevenção à fraude.
  • Garantir segurança, monitoramento, auditoria e prevenção a abuso.
  • Oferecer suporte e comunicações operacionais.
  • Gerar métricas, análises e melhorias do produto.
  • Cumprir obrigações legais, regulatórias ou ordens de autoridades.

5. Bases legais

Tratamos dados pessoais com fundamento em:

  • Execução de contrato ou de procedimentos preliminares.
  • Legítimo interesse, especialmente para segurança, prevenção à fraude e melhoria do serviço, sempre observados seus direitos.
  • Cumprimento de obrigação legal ou regulatória.
  • Consentimento, quando exigido, como em cookies não essenciais ou comunicações específicas.

6. Compartilhamento de dados

Podemos compartilhar dados com:

  • Provedores de infraestrutura, hospedagem, banco de dados e storage.
  • Provedores de pagamento, antifraude e faturamento.
  • Serviços de e-mail, notificações e atendimento.
  • Serviços de analytics e telemetria.
  • Provedores de IA, quando necessário para gerar resultados.
  • Autoridades e terceiros quando houver base legal para isso.

Sempre que possível, compartilhamos apenas o mínimo necessário e exigimos medidas contratuais e de segurança compatíveis com o tratamento realizado.

Categorias de suboperadores (exemplos)

  • Hospedagem, infraestrutura e rede.
  • Armazenamento de arquivos e backups.
  • Pagamentos e prevenção à fraude.
  • Analytics, métricas e observabilidade.
  • Processamento de IA e geração de conteúdo.

7. Transferência internacional

Alguns fornecedores podem processar dados fora do Brasil. Nesses casos, adotamos mecanismos apropriados conforme a LGPD, como cláusulas contratuais, avaliação de riscos e padrões adequados de segurança.

8. Retenção e exclusão

Mantemos dados apenas pelo tempo necessário para:

  • prestar os serviços contratados;
  • cumprir obrigações legais ou regulatórias;
  • resguardar direitos, prevenir fraude e suportar auditorias.

Dados de conta são mantidos enquanto a conta estiver ativa. Conteúdos e históricos podem ser preservados enquanto necessários para o acesso do usuário e removidos após exclusão, observadas limitações técnicas e ciclos de backup.

Você pode solicitar a exclusão de dados conforme descrito em nossos Termos de Exclusão de Dados. Em alguns casos, poderemos reter o mínimo necessário por obrigação legal ou exercício regular de direitos.

9. Segurança da informação

Adotamos medidas técnicas e administrativas, como:

  • Criptografia em trânsito e controles de acesso.
  • Segregação de ambientes e princípio do menor privilégio.
  • Logs, monitoramento e trilhas de auditoria.
  • Backups, recuperação e continuidade operacional.
  • Gestão de vulnerabilidades e revisão de permissões.

Nenhum sistema é absolutamente seguro, mas trabalhamos continuamente para reduzir riscos e responder a incidentes de forma adequada.

10. Direitos do titular

Você pode solicitar, nos termos da LGPD:

  • Confirmação da existência de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação, quando cabível.
  • Portabilidade, quando aplicável.
  • Informação sobre compartilhamentos realizados.
  • Revogação do consentimento, quando essa for a base legal.
  • Revisão de decisões automatizadas, quando aplicável.

11. Como exercer seus direitos

Envie sua solicitação para contato@zorbitech.com.br ou utilize nossa página de exclusão de dados. Podemos solicitar confirmação de identidade antes de processar o pedido.

12. Crianças e adolescentes

A Brotu não é direcionada a menores de idade. Se você acreditar que coletamos dados de crianças ou adolescentes de forma indevida, entre em contato conosco para análise e providências cabíveis.

13. Alterações desta Política

Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas pelo painel, site ou e-mail, conforme aplicável.

14. Contato de privacidade e LGPD

Canal de privacidade / Encarregado: Zorbi Tech LTDA

E-mail: contato@zorbitech.com.br

Endereço para contato:

Documentos complementares