Politica de Privacidade e LGPD FraLib

Versao: fralib-privacidade-v1-2026-06-08

Esta politica cobre conta, leads, sites gerados, chaves de IA, pagamentos, logs, SDR/WhatsApp e seguranca operacional. Ela nao substitui revisao juridica especializada.

Papeis LGPD

A FraLib normalmente atua como controladora dos dados de conta, seguranca, pagamento, suporte, logs e prevencao a abuso. Para dados de leads e clientes finais processados dentro do tenant, a FraLib pode atuar como operadora, e o usuario pode ser controlador.

Dados tratados

Conta: nome, email, telefone, senha com hash, status, plano, creditos, role e tenant.
Aceite legal: versao, data e IP dos Termos e Politica aceitos.
Operacao: nicho, cidade, leads, score, status, site, telefone/WhatsApp, observacoes e historico comercial.
Builder: HTML publicado, manifests, contratos visuais, imagens, SEO e logs.
SDR/WhatsApp: configuracoes, mensagens, opt-out, estagios e memoria operacional quando habilitado.
Integracoes: chaves criptografadas, provider alerts, identificadores de pagamento e eventos de webhook.

Finalidades

Tratamos dados para criar e proteger contas, entregar Lead Supply, Caio, pesquisa, Builder, editor, publicacao, SDR, limites de plano, suporte, auditoria, prevencao a fraude, pagamento, seguranca, melhoria do produto e cumprimento legal.

Bases legais

Podemos usar execucao de contrato, obrigacao legal, legitimo interesse, exercicio regular de direitos e consentimento quando exigido. Para leads e clientes finais, o usuario deve ter sua propria base legal.

Compartilhamento

Compartilhamos apenas o necessario com provedores de infraestrutura, banco, email, IA, imagens, mapas, WhatsApp, pagamento via Mercado Pago, seguranca, suporte e autoridades quando exigido ou necessario para conter abuso.

Retencao e direitos

Dados ficam pelo tempo necessario para operar o servico, cumprir obrigacoes, auditar seguranca, resolver disputa e prevenir fraude. Titulares podem solicitar acesso, correcao, exclusao, bloqueio, informacoes de compartilhamento, portabilidade e revisao quando aplicavel.

Seguranca

A FraLib usa senha com hash, JWT com segredo forte, cookie HttpOnly, CSRF, criptografia Fernet para chaves, RBAC/superadmin, mascaramento de secrets, tenant scope, rate limit, gates de codigo gerado e auditorias. A seguranca maxima tambem exige HTTPS, Redis, FRALIB_ENV=prod, 2FA obrigatorio e rotacao de chaves.

Responsabilidade do usuario

O usuario deve ter base legal para leads, respeitar opt-out, revisar sites e mensagens, proteger acessos/chaves, configurar WhatsApp e tracking corretamente, e responder titulares quando for controlador.