Política de Privacidade
Última atualização: 1 de abril de 2026
1. Controlador de Dados
Zorya Intelligence ("Zorya", "nós", "nosso") é o controlador de dados pessoais nos termos do Art. 5º, VI da Lei Geral de Proteção de Dados (LGPD · Lei 13.709/2018). A Zorya está comprometida com a proteção de dados pessoais em conformidade com a LGPD, o Marco Civil da Internet (Lei 12.965/2014), as melhores práticas de segurança da informação.
Importante: Os dados de marcas exibidos na plataforma são dados públicos do Instituto Nacional da Propriedade Industrial (INPI), disponibilizados através da Revista da Propriedade Industrial (RPI). A Zorya apenas organiza e analisa essas informações públicas.
2. Dados Coletados
2.1 Dados fornecidos pelo usuário
Nome completo, endereço de email, empresa e segmento de atuação · fornecidos voluntariamente no cadastro da plataforma.
2.2 Dados coletados automaticamente
Endereço IP, termos de busca realizados na plataforma, data e hora das consultas, e informações do navegador (User-Agent) · coletados automaticamente para fins de segurança, melhoria do serviço e audit trail.
2.3 Dados públicos do INPI
Todos os dados de marcas, processos, titulares e despachos exibidos na plataforma são dados públicos obtidos da Revista da Propriedade Industrial (RPI) do INPI, não constituindo dados pessoais do usuário.
2.4 Cookies e armazenamento local
Utilizamos apenas cookies e armazenamento local essenciais ao funcionamento da plataforma:
- zorya_session (cookie httpOnly, Secure) · autenticação · necessário para manter sua sessão ativa. Validade: 7 dias.
- zorya_consent_v1 (LocalStorage) · registra sua escolha granular de cookies (necessários, analytics, marketing) conforme cookie banner. Validade: até revogação via Revogar Consentimento.
- zorya_prefs (LocalStorage) · armazena preferências de interface (tema, idioma). Validade: 12 meses (rolling).
- zorya_live_stats_v2 (LocalStorage) · cache local de estatísticas públicas e agregadas do INPI (total de processos, revistas, imagens, RPI mais recente) · zero dados pessoais · usado exclusivamente para reduzir requisições ao backend e acelerar carregamento. Validade: 5 minutos (TTL automático).
- _GRECAPTCHA (cookie Google · reCAPTCHA v3) · anti-bot em
/chate páginas com formulários · controlado pelo Google · base legal Art. 7º X LGPD (legítimo interesse de segurança). Detalhes em §5 (Compartilhamento de Dados).
Não utilizamos cookies de rastreamento de terceiros, pixels de tracking, Google Analytics ou qualquer ferramenta de publicidade comportamental. Caso você opte por analytics no banner de cookies, carregamos Plausible (analytics privacy-first, sem cookies pessoais, servidor na União Europeia).
3. Finalidade do Tratamento
- Fornecer o serviço de busca e análise de marcas com base em dados públicos do INPI
- Gerenciar conta, plano e assinatura do usuário
- Processar pagamentos via gateway de pagamento (Stripe/Mercado Pago)
- Enviar comunicações estritamente relacionadas ao serviço contratado
- Garantir a segurança da plataforma (detecção de fraudes, audit trail)
- Melhorar a plataforma com base em dados anonimizados e agregados
- Cumprir obrigações legais e regulatórias
4. Base Legal (Art. 7º, LGPD)
O tratamento de dados pessoais pela Zorya é fundamentado nas seguintes bases legais:
| Base Legal | Artigo | Aplicação |
|---|---|---|
| Dados públicos | Art. 7º, IV | Dados de marcas do INPI são manifestamente tornados públicos pelo titular/INPI |
| Consentimento | Art. 7º, I | Cadastro na plataforma, aceite dos termos de uso e preferências de comunicação |
| Execução de contrato | Art. 7º, V | Prestação do serviço contratado, processamento de pagamentos |
| Legítimo interesse | Art. 7º, IX | Segurança da plataforma, prevenção de fraudes, melhoria dos serviços, audit trail |
5. Compartilhamento de Dados
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing. O compartilhamento ocorre exclusivamente com:
- Processadores de pagamento (Stripe, Mercado Pago) · apenas dados necessários para a transação
- Provedores de infraestrutura (Cloudflare para CDN/WAF) · apenas dados de rede para proteção contra ataques
- Google LLC (reCAPTCHA v3 anti-bot · USA · SCC + DPF salvaguarda) · IP, User-Agent e cookie
_GRECAPTCHAprocessados pelo Google exclusivamente para detecção de bots em/chat· base legal Art. 7º X LGPD (legítimo interesse) · retention Google ~6 meses · ver policies.google.com/privacy - Provedores de IA (LLM) (Groq · OpenAI · Anthropic · EUA · SCC salvaguarda) · quando você usa o assistente de IA (chat) ou recursos de IA generativa, o texto da conversa é processado por estes provedores exclusivamente para gerar a resposta · dados pessoais são minimizados (PII redigida antes do envio) e não são utilizados para treinar modelos (política de API) · base legal Art. 7º V e IX LGPD
- Autoridades competentes · quando exigido por lei, ordem judicial ou procedimento legal
6. Segurança dos Dados
Implementamos medidas técnicas e organizacionais robustas para proteger seus dados:
- Criptografia SSL/TLS em todas as comunicações
- Cookies httpOnly + Secure · tokens inacessíveis via JavaScript
- WAF (Cloudflare) · proteção contra ataques DDoS, XSS e SQL injection
- Rate limiting · proteção contra abuso e força bruta
- Audit trail · registro de todas as ações com hash criptográfico para integridade
- Row Level Security (RLS) · isolamento de dados por usuário no banco de dados
- Senhas com hash bcrypt · armazenamento seguro, nunca em texto plano
- Backups regulares criptografados
7. Direitos do Titular (Art. 18, LGPD)
Você tem os seguintes direitos garantidos pela LGPD, que podem ser exercidos a qualquer momento:
Solicitar uma cópia de todos os dados pessoais que temos sobre você.
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Solicitar a exclusão dos seus dados pessoais (anonimização irreversível).
Exportar seus dados em formato estruturado (JSON) para outro controlador.
Revogar o consentimento dado a qualquer momento, sem afetar o tratamento anterior.
Opor-se ao tratamento baseado em legítimo interesse, se aplicável.
Para exercer seus direitos, utilize as funcionalidades disponíveis no painel da sua conta ou entre em contato com o DPO pelo email abaixo. O prazo de resposta é de até 15 dias úteis, conforme Art. 19 da LGPD.
8. Retenção de Dados
Os prazos de retenção abaixo seguem o DPIA canonical e estão alinhados com a Lei 9.279/96 (lifecycle de marca) e LGPD Art. 15/16:
- Dados de busca (termos pesquisados, resultados acessados) · retidos por 5 anos, conforme DPIA canonical · finalidade: análise de uso, melhoria do produto, auditoria operacional (LGPD Art. 7 V + VI)
- Dados de conta (nome, email, empresa) · retidos enquanto a conta estiver ativa, ou até solicitação de exclusão pelo titular (LGPD Art. 18 VI)
- Logs de auditoria administrativa (admin_audit_log · IP, audit trail) · retidos por 5 anos conforme DPIA canonical · finalidade: segurança, conformidade legal e auditoria operacional
- Dados financeiros (histórico de pagamentos, recibos, NF-e) · retidos por 5 anos conforme legislação tributária (CTN Art. 195 + RICMS)
- Consultas PePI (audit log) · retidos por 12 meses rolling · LGPD Art. 15 (eliminação ao fim da finalidade)
- Cache de resposta PePI (dados públicos INPI) · retidos por 90 dias com hard purge automático
- Marcas monitoradas (cliente vincula marca acompanhada) · retidos por até 21 anos (vigência registro 10 + renovação 10 + grace 1 conforme Lei 9.279/96 Art. 133), ou até cancelamento pelo titular
- Petições geradas (histórico documental cliente) · retidos por até 21 anos (mesmo ceiling lifecycle marca), ou até exclusão pelo titular
Cap máximo de 21 anos baseia-se no ciclo de vida pleno de uma marca registrada (Lei 9.279/96 Art. 133: vigência 10 anos + renovação ordinária 10 anos + período de graça 1 ano). Após esse prazo, ou solicitação do titular conforme Art. 18 VI da LGPD, os dados são eliminados.
9. Transferência Internacional
Os dados pessoais são armazenados em servidores localizados no Brasil. Eventualmente, dados podem transitar por servidores internacionais do Cloudflare (CDN) exclusivamente para fins de desempenho e segurança, sempre com criptografia em trânsito.
10. Encarregado de Dados (DPO)
Conforme Art. 41 da LGPD, nosso Encarregado de Proteção de Dados é:
Leonardo Milani Seckler
Email DPO: dpo@zorya.ia.br
O DPO é responsável por receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências. Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) caso necessário: www.gov.br/anpd
11. Revogar Consentimento de Cookies
Conforme Art. 8º §5º da LGPD, você pode revogar a qualquer momento o consentimento dado para uso de cookies analytics e marketing. Os cookies necessários permanecem ativos (essenciais para o funcionamento).
Ao revogar, suas preferências são apagadas localmente, cookies de rastreamento são removidos do servidor e o banner de consentimento reaparece em sua próxima visita.
12. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Em caso de alterações substanciais, notificaremos os usuários por email. A versão mais recente estará sempre disponível nesta página, com a data de última atualização indicada no topo.