Política de Privacidade

Wolf Agency · CNPJ a confirmar · vigente a partir de 2026-05-02 · versão 1.0

Esta Política descreve como a Wolf Agency (controladora) trata dados pessoais coletados via plataforma proposta.wolfpacks.com.br e subdomínios de cliente (cliente.wolfpacks.com.br), em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei 13.709/2018).

1. Quem somos

Controlador: Wolf Agency

Encarregado (DPO): Netto · dpo@wolfpacks.com.br

Endereço: a confirmar (Sul da Bahia)

2. Quais dados coletamos

Coletamos os seguintes dados pessoais quando você (cliente Wolf ou cliente de cliente) interage com a plataforma:

Identificação: nome, telefone, email (opcional), endereço (opcional).
Contratuais: nome do assinante, IP, user-agent, timestamp e versão da política aceita no momento do aceite formal.
Comportamentais: tempo de leitura por seção da proposta (heat map), comentários inline, abertura do modal de aceite. Capturado via /api/track-view.
Auditoria: log de acesso de operadores Wolf (login, logout, IP, user-agent) — para forensics em caso de incidente.

Não coletamos: CPF, CNPJ, dados sensíveis (saúde, opinião política, religião, orientação sexual).

3. Bases legais (LGPD Art. 7º)

Execução de contrato (Art. 7º V): dados necessários para gerar e cumprir a proposta comercial.
Legítimo interesse (Art. 7º IX): heat map e telemetria comportamental para entender engajamento da proposta. Compatível com expectativa do titular dado o contexto de venda B2B.
Consentimento (Art. 7º I): registrado explicitamente via checkbox "Aceito os termos LGPD" no momento do aceite formal — versão da política capturada em conditions.lgpd_version.
Cumprimento de obrigação legal (Art. 7º II): retenção fiscal de propostas aprovadas (Receita Federal exige até 5 anos).

4. Compartilhamento com terceiros

Para operar a plataforma, compartilhamos dados com os seguintes operadores (LGPD Art. 5º VII):

Google Cloud (Gemini API): briefing e nome do cliente são enviados para estruturação automática da proposta. DPA Google aceito em 2026-04-30.
Vercel Inc: hospedagem da plataforma. Dados em trânsito e em repouso protegidos por TLS.
Supabase Inc: banco de dados. Backup automático e PITR de 7 dias.
Cloudflare Inc: DNS e CDN.

Não vendemos, alugamos ou transferimos dados para terceiros fora dessa lista operacional.

5. Por quanto tempo guardamos os dados

Eventos de telemetria (proposal_events): 24 meses para propostas em estados não-finais. Para propostas approved ou rejected: indefinido (auditoria + obrigação fiscal).
Notificações internas (notifications): 90 dias.
Log de acesso (access_log): 12 meses (revisão em 2027).
Cliente cadastrado (clients): mantido enquanto houver propostas vinculadas ou por solicitação de eliminação (item 7).
Propostas aprovadas/rejeitadas: 5 anos após decisão (obrigação fiscal e contábil).

6. Como protegemos os dados

Criptografia em trânsito (TLS 1.3) e em repouso (Postgres encryption-at-rest).
Autenticação multi-fator para operadores Wolf (em implantação).
Row-Level Security (RLS) no banco — cada operador acessa apenas dados autorizados.
Auditoria de acesso (access_log) — login, logout e ações sensíveis registrados.
Sanitização de inputs persistidos (proteção contra XSS).
Rate limiting e validação de origem em endpoints públicos.
Revisões periódicas de segurança (auditorias Wolf Devs trimestral).

7. Seus direitos (LGPD Art. 18)

Você pode exercer a qualquer momento os seguintes direitos:

Confirmação de existência de tratamento.
Acesso aos dados que mantemos sobre você.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
Portabilidade dos dados a outro fornecedor.
Eliminação dos dados tratados com seu consentimento (exceto os que devemos reter por obrigação legal).
Revogação do consentimento.

Como exercer: envie email para dpo@wolfpacks.com.br com a solicitação. Respondemos em até 15 dias úteis (LGPD Art. 19).

8. Cookies e rastreamento

A plataforma não usa cookies de terceiros (Google Analytics, Facebook Pixel, etc). O único armazenamento local é:

localStorage.lgpd_consent_v1: registra que você visualizou esta política (apenas flag, sem dados pessoais).
localStorage.sb-*-auth-token: token de sessão Supabase (apenas para operadores Wolf logados no painel).
sessionStorage: usado para evitar duplicação de tracking de visualização na mesma sessão.

9. Decisões automatizadas

Usamos IA (Google Gemini) para:

Estruturar módulos da proposta a partir do briefing.
Calcular AI Score (probabilidade de fechamento) com base em sinais comportamentais.

Estas decisões são auxiliares — não definem condições contratuais finais nem rejeitam clientes. Você pode solicitar revisão humana de qualquer output da IA.

10. Incidentes de segurança

Em caso de incidente que afete seus dados, comunicaremos você e a ANPD (Autoridade Nacional de Proteção de Dados) em até 72 horas, conforme Art. 48 da LGPD.

11. Alterações nesta política

Esta política pode ser atualizada. A versão vigente sempre estará em /privacidade com data de atualização. Mudanças materiais serão comunicadas via email ou banner na plataforma.

12. Contato

Encarregado de Proteção de Dados: dpo@wolfpacks.com.br

ANPD: em caso de não-resolução em 15 dias, você pode reclamar diretamente à autoridade nacional via gov.br/anpd.

Versão 1.0 · publicada em 2026-05-02. Histórico de revisões será mantido em docs/privacidade-historico.md no repositório interno.