EntrarComeçar grátis

Política de Privacidade

Última atualização: 25/04/2026

A Curto Circuito Componentes Eletrônicos Ltda (CNPJ a ser preenchido), operadora da plataforma CurtoLab (https://lab.curtocircuito.com.br), respeita sua privacidade e está comprometida em proteger seus dados pessoais conforme a Lei nº 13.709/2018 (LGPD).

1. Quem somos

Somos uma empresa brasileira especializada em IoT, oferecendo plataforma gerenciada de MQTT, dashboards e automações para makers, escolas técnicas e PMEs. Nossa sede fica em São Paulo, Brasil. Os dados são processados em servidores localizados no Brasil (região São Paulo) pela Hostinger.

2. Quais dados coletamos

2.1 Dados fornecidos por você

  • Cadastro: nome, email, senha (hash bcrypt), nome de empresa (opcional).
  • Pagamento: dados de cartão são processados integralmente pela Stripe — não armazenamos número completo de cartão. Guardamos apenas referência (`stripe_customer_id`) pra associar pagamentos à sua conta.
  • Uso da plataforma: devices criados, telemetria publicada (você é o controlador desses dados — ver seção 5), dashboards configurados.

2.2 Dados coletados automaticamente

  • Logs técnicos: endereço IP, user agent, timestamps de acesso (audit trail). Retention: 1 ano.
  • Cookies: só o estritamente necessário (sessão httpOnly de autenticação). Não usamos cookies de tracking de terceiros.

3. Por que coletamos

  • Execução de contrato (art. 7º V LGPD): operar sua conta, processar pagamentos, prover suporte.
  • Legítimo interesse (art. 7º IX): segurança da plataforma (audit log, detecção de abuso), melhoria do serviço.
  • Cumprimento de obrigação legal (art. 7º II): retenção fiscal de notas/comprovantes pelos prazos da legislação.

4. Com quem compartilhamos

  • Stripe (Estados Unidos): processamento de pagamentos. Sujeito ao Privacy Policy deles.
  • Hostinger (servidor Brasil/SP): infraestrutura de hosting.
  • Sentry (errors apenas, sem PII de payload): monitoramento de bugs.

Não vendemos seus dados a terceiros. Não compartilhamos com anunciantes.

5. Sobre dados de telemetria IoT

A telemetria que seus devices publicam (temperatura, status, etc) é de sua propriedade. Você é o controlador desses dados. Nós atuamos como operador (art. 5º VII LGPD), processando-os apenas conforme suas instruções (provê-los aos seus dashboards, regras e APIs).

Retention da telemetria depende do plano contratado (Free: 7 dias; Starter: 30 dias; Pro: 90 dias). Após esse período, dados antigos são excluídos automaticamente. Você pode exportar seus dados a qualquer momento.

6. Seus direitos

Pela LGPD, você tem direito de a qualquer momento solicitar:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos/inexatos
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados (export)
  • Eliminação de dados pessoais tratados com seu consentimento
  • Informação sobre com quem compartilhamos seus dados
  • Revogação do consentimento

Exerça seus direitos via /legal/lgpd ou pelo email dpo@curtocircuito.com.br.

7. Segurança

Aplicamos boas práticas conforme o OWASP Top 10: HTTPS obrigatório, JWT com TTL curto, senhas com bcrypt cost 12, rate limiting em endpoints sensíveis, audit log, validação de input, isolamento multi-tenant estrito. Nossos servidores rodam com headers de segurança (CSP, HSTS) e backups diários.

8. Cookies

Usamos apenas cookie de sessão (`cl_session`, httpOnly, Secure, SameSite=Lax) pra manter você logado. Sem cookies de analytics/ad tracking. Você pode bloquear cookies no seu browser, mas sem o cookie de sessão você não consegue ficar logado.

9. Mudanças nesta política

Avisaremos por email a todos os usuários ativos sobre mudanças materiais nesta política, com 30 dias de antecedência sempre que possível.

10. Contato

Encarregado de Proteção de Dados (DPO): dpo@curtocircuito.com.br
Endereço postal: Curto Circuito Componentes Eletrônicos, [endereço a ser preenchido], São Paulo - SP.