Voltar

Política de Privacidade

Última atualização: 19 de novembro de 2025

1. Introdução

A Bob Company, desenvolvedora da plataforma Bob Guardian, está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados Coletados

Coletamos as seguintes categorias de dados:

2.1 Dados de Cadastro

  • Nome completo
  • Endereço de e-mail
  • ID do Google (quando usar Google OAuth)
  • Data de criação da conta

2.2 Dados de Transações

  • Informações de clientes (CPF/CNPJ, e-mail, telefone, endereço)
  • Valores de transações em centavos
  • Status de pagamentos PIX
  • Códigos PIX gerados
  • Datas de criação e expiração

2.3 Dados de Uso

  • Logs de acesso e atividades
  • Endereços IP
  • Informações de navegador e dispositivo
  • Estatísticas de uso da plataforma
  • Métricas de performance e disponibilidade

2.4 Dados de Configuração

  • Projetos criados (nomes, chaves públicas/secretas)
  • Contas de gateway configuradas
  • Domínios monitorados
  • Configurações de notificações (Telegram, Webhook)
  • Preferências de sistema

3. Finalidade do Tratamento

Utilizamos seus dados para:

  • Fornecer e operar a plataforma Bob Guardian
  • Processar e monitorar transações PIX
  • Gerenciar sua conta e autenticação
  • Enviar notificações sobre transações e eventos do sistema
  • Aplicar sistema de throttling para prevenção de fraudes (trust score)
  • Gerar análises e métricas de uso
  • Melhorar nossos serviços e desenvolver novos recursos
  • Cumprir obrigações legais e regulatórias
  • Prevenir atividades fraudulentas ou suspeitas

4. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

4.1 Provedores de Serviços

  • Gateways de pagamento (Payhub, Worldpay, Pagloop, House, GhostsPay)
  • Stripe (processamento de pagamentos de assinaturas)
  • Firebase (autenticação Google OAuth)
  • Serviços de hospedagem e infraestrutura

4.2 Obrigações Legais

Podemos divulgar seus dados quando exigido por lei, ordem judicial ou solicitação governamental legítima.

4.3 NÃO Compartilhamos

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

5. Armazenamento e Segurança

Implementamos medidas de segurança técnicas e organizacionais para proteger seus dados:

  • Criptografia de dados em trânsito (HTTPS/TLS)
  • Armazenamento em banco de dados PostgreSQL seguro
  • Autenticação via JWT com renovação automática
  • Sistema de rate limiting para prevenir ataques
  • Monitoramento contínuo via Sentry
  • Logs auditáveis de todas as operações críticas
  • Acesso restrito aos dados apenas por pessoal autorizado
  • Backup regular dos dados

Os dados são armazenados em servidores localizados no Brasil ou em países com nível adequado de proteção de dados.

6. Retenção de Dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política, salvo quando um período de retenção maior for exigido por lei. Após o encerramento da conta, os dados são anonimizados ou excluídos, exceto quando a manutenção for necessária para obrigações legais ou resolução de disputas.

7. Seus Direitos (LGPD)

De acordo com a LGPD, você tem direito a:

  • Confirmação e acesso: Confirmar que tratamos seus dados e acessá-los
  • Correção: Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: Solicitar anonimização ou exclusão de dados desnecessários ou tratados em desconformidade
  • Portabilidade: Solicitar a portabilidade de seus dados a outro fornecedor
  • Informação sobre compartilhamento: Saber com quais entidades compartilhamos seus dados
  • Revogação de consentimento: Revogar o consentimento para tratamento de dados

Para exercer seus direitos, entre em contato através do painel de configurações da conta ou pelos canais oficiais de suporte.

8. Cookies e Tecnologias

Utilizamos cookies e tecnologias similares para:

  • Manter sua sessão autenticada (JWT em cookies httpOnly)
  • Armazenar preferências de tema (claro/escuro)
  • Melhorar a experiência de navegação
  • Coletar estatísticas de uso da plataforma

Você pode configurar seu navegador para recusar cookies, mas isso pode impactar funcionalidades da plataforma.

9. Transferência Internacional

Alguns de nossos provedores de serviços (como Firebase, Stripe e serviços de hospedagem) podem processar dados fora do Brasil. Nesses casos, garantimos que medidas adequadas de proteção sejam implementadas conforme exigido pela LGPD.

10. Menores de Idade

Nossa plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de menores sem consentimento dos responsáveis, tomaremos medidas para excluir tais informações.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas através do e-mail cadastrado ou por aviso destacado na plataforma. Recomendamos revisar esta página regularmente.

12. Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, você pode entrar em contato com nosso Encarregado de Dados através dos canais oficiais disponíveis no painel administrativo ou no site da Bob Company.

13. Contato

Para dúvidas, solicitações ou exercício de seus direitos relacionados a esta Política de Privacidade, entre em contato através:

  • Painel de configurações da conta
  • Suporte disponível no dashboard
  • Canais oficiais da Bob Company