SafeMatch← Voltar

⚠ Este documento está em revisão por advogado especializado em LGPD. Versão definitiva publicada antes do lançamento.

⚠️ RASCUNHO. Este documento NÃO deve ser publicado sem revisão por advogado especializado em LGPD e direito digital. Custo estimado de revisão: R$ 800–1.500. Recomendado antes do Marco 4 (verificação de identidade). Ver aviso final.

Política de Privacidade — Waitlist SafeMatch

Vigente desde: 07 de maio de 2026 (atualizada em 14 de maio de 2026) Versão: 0.2 (waitlist + verificação de identidade) Escopo: esta política cobre o estágio de lista de espera (waitlist) do SafeMatch e, a partir da versão 0.2, também o tratamento de dados decorrente da verificação de identidade (Marco 4) e do fluxo de correção de nome público (Marco 5). Quando o produto estiver completo, uma política definitiva substituirá este documento e os titulares serão notificados.

1. Quem somos (Controlador de Dados)

O SafeMatch é uma iniciativa de verificação de identidade digital para brasileiros, operada por:

LFV HOLDING S.A. CNPJ: 33.607.922/0001-10 E-mail: lucas@4exsolutions.com.br Site: safematch.com.br

Nota: o SafeMatch é operado pela LFV HOLDING S.A., na qualidade de controladora dos dados pessoais tratados (LGPD, art. 5º, VI). Eventual reorganização societária (ex: criação de subsidiária dedicada ao produto) será comunicada aos titulares antes da efetivação.

2. Quais dados coletamos

Na fase de waitlist, coletamos os seguintes dados:

| Dado | Obrigatoriedade | Como é coletado | |------|----------------|-----------------| | Endereço de e-mail | Obrigatório | Formulário de cadastro | | Nome | Opcional | Formulário de cadastro | | Endereço IP | Automático | Requisição HTTP ao acessar o site | | User-agent do navegador | Automático | Requisição HTTP (identifica tipo de dispositivo/navegador) | | Data e hora do cadastro | Automático | Registro interno do sistema | | Versão dos documentos aceitos | Automático | Log de consentimento (conforme LGPD, art. 8º, § 5º) |

O que NÃO coletamos nesta etapa: CPF, telefone, data de nascimento, endereço físico, dados biométricos ou quaisquer outros dados pessoais além dos listados acima.

2.1 Identidade verificada (Marco 4 em diante)

Nome verificado

Quando você verifica sua identidade, recebemos da Veriff seu primeiro nome e sobrenome exatamente como constam no seu documento de identidade. Esse dado é armazenado vinculado ao seu perfil e pode ser exibido publicamente na sua página SafeMatch se você optar por ativar o perfil público.

O nome verificado não é editável diretamente — ele serve como âncora de identidade verificada. Se você precisar corrigir o nome exibido por motivo legal (casamento, divórcio, nome social, decisão judicial), existe um fluxo de correção descrito abaixo.

Base legal: execução de contrato (Art. 7, V, LGPD), complementada por consentimento específico do titular para exposição pública do nome (Art. 7, I), conforme texto aceito na etapa de verificação.

2.2 Pedido de correção de nome (Marco 5 em diante)

Se você solicitar a correção do seu nome público, coletamos:

  • O nome desejado
  • A categoria do motivo (ex: casamento, nome social, divórcio, decisão judicial)
  • Um campo de texto opcional com contexto adicional
  • Um documento comprobatório (certidão de casamento, decisão judicial ou similar)
  • Registro de quando e em que dispositivo o pedido foi feito (data, hora, IP, tipo de dispositivo)

O documento comprobatório pode conter dados de terceiros (nome de cônjuge, testemunhas, juiz). Esses dados são usados exclusivamente para avaliar o pedido e não são armazenados separadamente nem compartilhados.

Base legal: consentimento específico do titular (Art. 7, I, LGPD) e consentimento específico para tratamento de dado pessoal sensível (Art. 11, I, LGPD).

Retenção do documento:

  • Pedido rejeitado: arquivo excluído em até 90 dias após a decisão
  • Pedido aprovado: arquivo mantido por até 5 anos como registro auditável e depois excluído
  • Pedido cancelado pelo usuário enquanto pendente: arquivo excluído no mesmo dia

Retenção do registro (sem o arquivo): indefinido (Art. 16, I, LGPD — cumprimento de obrigação legal).

Quem acessa: apenas a equipe interna SafeMatch responsável pela análise. Cada acesso ao documento é registrado com data, responsável e duração da URL temporária utilizada.

3. Por que coletamos e qual é a base legal

| Finalidade | Dados usados | Base legal (LGPD) | |-----------|-------------|-------------------| | Enviar comunicações sobre o lançamento do SafeMatch e atualizações do produto | E-mail, nome | Consentimento do titular — art. 7º, I | | Convidar para o programa Founding 100 (beta privado com os primeiros 100 usuários) | E-mail, nome | Consentimento do titular — art. 7º, I | | Registro de auditoria de consentimento (quem aceitou o quê, quando e como) | IP, user-agent, timestamp, versão dos documentos | Cumprimento de obrigação legal — art. 7º, II (LGPD, art. 8º, § 5º exige manutenção de prova do consentimento) | | Análise técnica de acesso ao site (via PostHog — ver seção 8) | IP, user-agent | Legítimo interesse — art. 7º, IX, para fins de segurança e melhoria técnica do serviço |

Sobre o legítimo interesse: utilizamos esta base legal apenas para analytics técnicos agregados (contagem de acessos, tipo de dispositivo). Não utilizamos legítimo interesse para envio de comunicações comerciais — estas dependem exclusivamente de consentimento explícito.

4. Com quem compartilhamos seus dados

Não vendemos nem compartilhamos seus dados pessoais para fins comerciais com terceiros.

Para operar tecnicamente, utilizamos os seguintes operadores de dados (art. 5º, VII da LGPD), que processam seus dados em nosso nome e sob nossas instruções:

| Operador | Papel | Dados transferidos | País de armazenamento | |----------|-------|-------------------|----------------------| | Supabase Inc. | Banco de dados — armazena os registros de waitlist | E-mail, nome, IP, timestamp | Brasil (região São Paulo — sa-east-1) | | Vercel Inc. | Hospedagem do site — processa requisições HTTP | IP, user-agent (logs de acesso temporários) | EUA (com proteção contratual) | | Resend Inc. | Envio de e-mails transacionais (confirmação de cadastro) | E-mail, nome | EUA (com proteção contratual) | | PostHog Inc. | Analytics de uso do site | IP anonimizado, dados de navegação agregados | EUA / EU (com proteção contratual) | | Veriff OÜ | Verificação de identidade (Marco 4 em diante) | Foto de documento, selfie, dados de OCR — processados pela Veriff e descartados pela SafeMatch | Estônia / União Europeia (sujeita ao GDPR) |

Sobre a Veriff: a Veriff recebe a foto do seu documento e a selfie para verificar sua identidade. A SafeMatch recebe de volta apenas o resultado da verificação e seu nome completo conforme o documento — não armazenamos as fotos nem dados de OCR adicionais (CPF, número do RG, etc.). A Veriff está sujeita ao GDPR europeu. A transferência de dados para a Veriff constitui transferência internacional de dados pessoais — realizada com base nas cláusulas contratuais-padrão aprovadas pela ANPD, na forma do Art. 33, II, LGPD.

[A DEFINIR] — Antes da publicação definitiva, verificar se Supabase, Vercel, Resend e PostHog possuem DPA (Data Processing Agreement) disponível para assinatura. A Vercel e Supabase disponibilizam DPA público; Resend e PostHog devem ser consultados. Esses contratos são obrigatórios para transferências internacionais de dados (LGPD, art. 33).

Transferência internacional de dados: Vercel, Resend e PostHog possuem servidores fora do Brasil. A LGPD (art. 33) permite essa transferência quando o país de destino oferece grau de proteção adequado ou quando existem garantias contratuais. Adotamos cláusulas contratuais padrão disponíveis nos DPAs desses fornecedores como salvaguarda. [A DEFINIR — confirmar com advogado se as salvaguardas atuais são suficientes à luz da regulamentação ANPD vigente.]

5. Por quanto tempo armazenamos seus dados

| Dado | Prazo de retenção | Fundamento | |------|------------------|------------| | E-mail e nome (waitlist) | Até pedido de exclusão pelo titular, ou até 12 meses após o lançamento do produto sem que o titular se torne usuário ativo | Consentimento limitado à finalidade | | Nome verificado (profiles.verified_name) | Durante a vigência da conta + 5 anos após exclusão | Defesa em processo (Art. 16, IV, LGPD) | | Registro de pedido de correção de nome (metadados, sem o arquivo) | Indefinido | Cumprimento de obrigação legal (Art. 16, I, LGPD) | | Documento anexado a pedido rejeitado | 90 dias após a decisão | Período razoável para recurso do titular | | Documento anexado a pedido aprovado | 5 anos após a decisão | Defesa em processo (Art. 16, IV, LGPD) | | Documento anexado a pedido cancelado pelo usuário | Excluído no mesmo dia | Consentimento revogado | | Logs de acesso a documentos (admin abriu URL temporária) | Mesmo prazo do pedido correspondente | Auditoria interna | | Registros de consentimento (consents — IP, timestamp, versão, base legal) | Indefinido | Comprovação de base legal (Art. 8, § 2, LGPD) | | Logs técnicos de acesso (Vercel) | Até 30 dias | Conforme política padrão da Vercel para logs de infraestrutura |

Após o encerramento da fase de waitlist (lançamento do produto), os titulares que não se tornarem usuários ativos serão notificados e seus dados serão excluídos ou anonimizados dentro de 90 dias, salvo se houver base legal para retenção adicional.

A exclusão automática dos documentos anexados a pedidos de correção é executada diariamente por uma rotina interna do banco de dados (pg_cron), sem intervenção manual.

6. Direitos do titular

Nos termos do art. 18 da LGPD, você tem direito a:

  1. Confirmação de tratamento: saber se tratamos seus dados pessoais.
  2. Acesso: receber uma cópia dos dados que temos sobre você.
  3. Correção: corrigir dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  5. Portabilidade: receber seus dados em formato estruturado e interoperável. [A DEFINIR — formato a ser definido antes do lançamento do produto.]
  6. Eliminação: exclusão dos dados pessoais tratados com base no seu consentimento.
  7. Informação sobre compartilhamento: saber com quais entidades públicas ou privadas compartilhamos seus dados.
  8. Informação sobre consequências da negativa: ser informado sobre o que acontece se você não fornecer o consentimento.
  9. Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado antes da revogação (art. 8º, § 5º).
  10. Oposição: opor-se ao tratamento realizado com base em legítimo interesse, se entender que ele viola a LGPD.
  11. Petição à ANPD: apresentar petição perante a Autoridade Nacional de Proteção de Dados (anpd.gov.br) caso entenda que seus direitos foram violados.

Correção de nome verificado. Se o seu nome verificado estiver incorreto por falha de leitura do documento (OCR), você pode solicitar correção diretamente em privacidade@safematch.com.br. Respondemos em até 15 dias. Se a correção for por motivo legal (casamento, divórcio, nome social, decisão judicial), utilize o fluxo formal de correção disponível no seu painel, que coleta documento comprobatório e é analisado pela equipe SafeMatch.

7. Como exercer seus direitos

Para exercer qualquer direito listado acima, entre em contato pelo e-mail:

lucas@4exsolutions.com.br

Assunto sugerido: "LGPD — [descreva brevemente sua solicitação]"

Prazo de resposta: nos comprometemos a responder em até 5 dias úteis. O prazo máximo legal é de 15 dias (LGPD, art. 18, § 3º).

Para solicitações de exclusão da waitlist, o e-mail acima é suficiente. Futuramente, será disponibilizado link de descadastramento em todos os e-mails enviados.

8. Encarregado de Dados (DPO)

Na fase atual, o Encarregado de Proteção de Dados indicado pela LFV HOLDING S.A. é:

Lucas Moraes Parenti E-mail: lucas@4exsolutions.com.br

Nota: quando o SafeMatch ultrapassar 1.000 usuários ativos ou formalizar sua estrutura jurídica, recomenda-se a designação de um DPO externo especializado (custo estimado: R$ 500–1.500/mês) e a criação do e-mail dpo@safematch.com.br com criação automática de ticket. A ANPD não exige DPO terceirizado para microempresas neste momento, mas é boa prática e demonstra comprometimento.

9. Cookies e tecnologias de rastreamento

O site safematch.com.br utiliza as seguintes tecnologias:

| Tecnologia | Provedor | Categoria | Finalidade | Duração | |-----------|----------|-----------|------------|---------| | Cookies de sessão | Vercel / Next.js | Essencial | Funcionamento do formulário de cadastro | Sessão (encerram ao fechar o navegador) | | PostHog Analytics | PostHog Inc. | Analytics | Contagem de acessos, scroll depth, origem de tráfego, tipo de dispositivo. Dados agregados, sem identificação individual. | Até 12 meses |

Sobre o PostHog: configuramos o PostHog para anonimizar endereços IP antes do armazenamento. Nenhum dado do PostHog é cruzado com o e-mail do titular para criar perfis individuais nesta fase.

[A DEFINIR — antes da publicação, implementar banner de cookies funcional que permita ao usuário aceitar ou recusar cookies de analytics. Cookies essenciais independem de consentimento; analytics dependem. Confirmar configuração técnica com o frontend-engineer.]

Para desativar os cookies do PostHog, você pode:

  • Usar o modo de navegação anônima/privada do seu navegador
  • Instalar extensões de bloqueio de rastreamento (ex: uBlock Origin)
  • Entrar em contato conosco pelo e-mail acima para opt-out específico

10. Segurança dos dados

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

  • Transmissão: TLS/HTTPS em todas as comunicações entre seu navegador e o servidor.
  • Armazenamento: banco de dados Supabase na região São Paulo, com criptografia em repouso (AES-256) e backups automáticos criptografados.
  • Acesso: apenas o responsável pelo SafeMatch tem acesso ao banco de dados de waitlist. Nenhum dado é acessível a terceiros não listados nesta política.
  • Minimização: coletamos apenas os dados estritamente necessários para as finalidades descritas.

Em caso de incidente de segurança que afete seus dados, notificaremos a ANPD e os titulares afetados no prazo previsto na LGPD (art. 48).

11. Alterações nesta política

Esta política pode ser atualizada a qualquer momento. Quando houver alterações relevantes:

  • A data de vigência no topo do documento será atualizada.
  • Os titulares cadastrados na waitlist serão notificados por e-mail.
  • A nova versão entrará em vigor 7 dias após a notificação, salvo urgência.

O histórico de versões será mantido em: [A DEFINIR — URL do repositório ou página dedicada]

12. Foro

Fica eleito o foro da Comarca de Porto Alegre/RS para dirimir quaisquer controvérsias decorrentes desta Política, ressalvado o direito do usuário consumidor de optar pelo foro de seu domicílio, nos termos do Código de Defesa do Consumidor.

Nota interna: cláusula a ser revisada por advogado contratado ao final do Marco 1, conforme decisão do founder em 2026-05-07.

Para fins de resolução de conflitos relativos ao tratamento de dados, aplica-se a legislação brasileira, em especial a Lei nº 13.709/2018 (LGPD) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

Aviso de prazo para revisão jurídica humana: este rascunho deve ser revisado por advogado especializado em LGPD e direito digital antes do Marco 4 (verificação de identidade / primeiro upload de dado sensível). Idealmente, antes mesmo do Marco 1 (publicação da landing). Custo estimado: R$ 800–1.500. Este investimento é obrigatório — não opcional.