Voltar

Política de Privacidade

v1.0

Publicado em 2026-05-22 18:17:38

Política de Privacidade da BlueIcon Apps

Última atualização: 15 de maio de 2026

Esta Política de Privacidade explica como a BlueIcon Apps trata dados pessoais no contexto da prestação de serviços de análise, monitoramento e relatórios técnicos de segurança para domínios, sites, DNS, e-mail e tecnologias expostas publicamente.

Esta política foi elaborada com atenção à Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e, quando aplicável em razão da localização do titular ou da oferta do serviço, ao Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

1. Controladora e canal de contato

Para fins desta Política, a Blueicon atua como controladora dos dados pessoais tratados para cadastro, autenticação, cobrança, segurança, suporte, comunicações e operação da plataforma. Em situações específicas, poderá atuar como operadora quando processar dados pessoais por instrução documentada de um Cliente empresarial.

Solicitações de titulares, dúvidas sobre privacidade, informações sobre encarregado/DPO, dados cadastrais completos da controladora ou pedidos relacionados a LGPD/GDPR devem ser enviados para contato@blueicon.com.br.

2. Dados pessoais que podemos tratar

Podemos tratar as seguintes categorias de dados, conforme a forma de uso da plataforma:

  • Dados de cadastro: nome, sobrenome, e-mail, empresa, identificadores de usuário, preferências de conta e status de validação.
  • Dados de autenticação e segurança: registros de login, tentativas de acesso, endereço IP, user agent, tokens técnicos, logs antifraude e eventos de segurança.
  • Dados de uso da plataforma: domínios cadastrados, chaves de validação DNS, relatórios gerados, histórico de scans, ações no painel, chamados, feedbacks e preferências.
  • Dados de cobrança: plano contratado, status de assinatura, cupons, identificadores de transação, dados mínimos retornados pelo gateway de pagamento e eventos necessários para conciliação.
  • Dados técnicos dos ativos monitorados: informações públicas de DNS, SSL/TLS, headers, blacklists, tecnologias detectadas, respostas HTTP, configurações de e-mail e indicadores de segurança.
  • Comunicações: mensagens enviadas ao suporte, anexos, respostas administrativas, e-mails transacionais e registros de entrega quando aplicável.
  • Cookies e identificadores similares: cookies necessários de sessão, segurança, preferências e, quando habilitados, métricas de uso ou analytics.

A plataforma não exige senhas de hospedagem, DNS, CMS, banco de dados, e-mail corporativo ou chaves privadas do site monitorado para executar scans externos.

3. Finalidades do tratamento

Tratamos dados pessoais para:

  • criar, autenticar e proteger contas de usuário;
  • validar autorização sobre domínios por mecanismos como registro TXT no DNS;
  • executar scans, gerar relatórios, calcular scores e manter histórico técnico;
  • enviar alertas, confirmações, recuperação de senha, avisos de segurança e comunicações transacionais;
  • processar assinaturas, cobranças, cupons, trial, upgrade, downgrade e cancelamento;
  • prestar suporte, responder chamados, investigar erros e melhorar a experiência;
  • prevenir fraude, abuso, uso não autorizado, incidentes de segurança e violações dos Termos;
  • cumprir obrigações legais, regulatórias, fiscais, contábeis e ordens de autoridades;
  • produzir métricas agregadas ou anonimizadas para melhoria do serviço e decisões de produto.

4. Bases legais

Dependendo do contexto, o tratamento poderá se apoiar nas seguintes bases legais da LGPD e, quando aplicável, fundamentos equivalentes do GDPR:

  • Execução de contrato ou procedimentos preliminares: criação de conta, execução dos scans, emissão de relatórios, suporte e cobrança.
  • Cumprimento de obrigação legal ou regulatória: retenção de registros fiscais, contábeis, consentimentos, logs necessários e atendimento a autoridades.
  • Legítimo interesse: segurança da plataforma, prevenção a fraude, melhoria do serviço, métricas internas, proteção contra abuso e comunicações operacionais proporcionais.
  • Consentimento: quando exigido para comunicações opcionais, cookies não essenciais ou tratamentos específicos que dependam de autorização destacada.
  • Exercício regular de direitos: preservação de evidências, resposta a disputas, auditorias e defesa em processos administrativos, judiciais ou arbitrais.

5. Cookies e tecnologias similares

Utilizamos cookies necessários para autenticação, sessão, segurança, preferências e funcionamento básico do painel. Cookies de analytics, marketing ou tecnologias similares poderão ser utilizados quando configurados e quando houver base legal adequada, com possibilidade de gerenciamento conforme os mecanismos disponíveis no site ou no navegador.

6. Compartilhamento de dados

Não vendemos dados pessoais. Podemos compartilhar dados na medida necessária com:

  • provedores de hospedagem, banco de dados, infraestrutura, armazenamento, e-mail, monitoramento, logs e segurança;
  • provedores de autenticação, como Supabase, quando usados para cadastro, login e recuperação de acesso;
  • gateways de pagamento, como Stripe, para processar assinaturas, cobranças, cupons e eventos financeiros;
  • ferramentas de suporte, analytics ou comunicação transacional, quando habilitadas;
  • autoridades públicas, reguladores, auditores, consultores e terceiros quando necessário para cumprimento legal, proteção de direitos ou resposta a incidentes.

Fornecedores são selecionados considerando necessidade operacional, segurança e compatibilidade com obrigações de proteção de dados.

7. Transferências internacionais

Alguns provedores podem armazenar ou processar dados fora do Brasil ou do Espaço Econômico Europeu. Quando houver transferência internacional de dados pessoais, a Blueicon buscará utilizar mecanismos adequados conforme a legislação aplicável, como cláusulas contratuais, medidas de segurança, decisões de adequação, bases legais permitidas ou salvaguardas equivalentes.

8. Retenção e descarte

Manteremos dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, prestar o serviço, preservar histórico contratado, atender obrigações legais, prevenir fraude, resolver disputas e exercer direitos. Os prazos podem variar conforme a categoria do dado, o plano, a natureza do relacionamento e requisitos legais.

Quando os dados deixarem de ser necessários, serão eliminados, anonimizados ou mantidos apenas quando houver base legal para retenção. Backups e logs de segurança podem permanecer por período adicional até sua rotação ou descarte seguro.

9. Segurança da informação

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados pessoais contra acesso não autorizado, perda, alteração, destruição, uso indevido e divulgação indevida. Essas medidas podem incluir controle de acesso, criptografia quando aplicável, logs, isolamento de ambientes, rate limiting, validação de sessão, proteção contra abuso e processos internos de segurança.

Nenhum sistema é totalmente imune a riscos. O Usuário também deve proteger suas credenciais, usar senhas fortes, manter seus dispositivos seguros e comunicar suspeitas de incidente.

10. Direitos dos titulares

Nos termos da LGPD e, quando aplicável, do GDPR, o titular pode solicitar:

  • confirmação da existência de tratamento;
  • acesso aos dados pessoais;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • portabilidade, quando aplicável e observada a regulamentação pertinente;
  • informações sobre compartilhamento com terceiros;
  • eliminação de dados tratados com base no consentimento, respeitadas hipóteses legais de retenção;
  • revogação do consentimento e informação sobre consequências da revogação;
  • oposição a tratamentos baseados em legítimo interesse, quando aplicável;
  • restrição de tratamento e revisão de decisões automatizadas, quando aplicável;
  • apresentação de reclamação à Autoridade Nacional de Proteção de Dados (ANPD) ou à autoridade de proteção de dados competente.

Para exercer seus direitos, envie solicitação para contato@blueicon.com.br. Poderemos solicitar informações adicionais para confirmar sua identidade e proteger sua conta contra pedidos não autorizados.

11. Crianças e adolescentes

A plataforma é destinada a usuários capazes de contratar serviços digitais em nome próprio ou de uma organização. Não direcionamos o serviço a crianças. Caso identifiquemos tratamento indevido de dados de criança ou adolescente sem base legal adequada, adotaremos medidas razoáveis para eliminação ou regularização.

12. Decisões automatizadas e profiling

A plataforma pode gerar scores, classificações técnicas e recomendações automatizadas sobre domínios monitorados. Esses resultados dizem respeito a ativos digitais e configurações técnicas, não a avaliação pessoal do titular. Quando houver qualquer decisão automatizada que produza efeitos jurídicos ou impacto significativo sobre uma pessoa natural, serão observados os direitos de informação, contestação e revisão previstos na legislação aplicável.

13. Dados de terceiros inseridos pelo Cliente

Se o Cliente inserir dados pessoais de terceiros em chamados, anexos, mensagens ou integrações, declara possuir base legal adequada para esse compartilhamento e deverá evitar o envio de dados sensíveis, senhas, tokens, chaves privadas ou informações desnecessárias.

14. Incidentes de segurança

Em caso de incidente de segurança envolvendo dados pessoais, avaliaremos riscos, adotaremos medidas de contenção e, quando exigido pela legislação aplicável, comunicaremos titulares e autoridades competentes em prazo razoável, com as informações disponíveis e recomendações cabíveis.

15. Alterações desta Política

Esta Política poderá ser atualizada para refletir mudanças legais, técnicas, operacionais ou comerciais. Alterações relevantes serão informadas por meio razoável, como painel, e-mail, banner ou nova solicitação de aceite quando necessário.

16. Contato

Para exercer direitos, solicitar informações ou tratar de privacidade e proteção de dados, entre em contato pelo e-mail contato@blueicon.com.br.