Legal

Política de Privacidade

Última atualização: 1º de março de 2026

1. Quem Somos

O BatchHook é operado pela BatchHook Tecnologia Ltda., inscrita no CNPJ sob nº 00.000.000/0001-00, com sede na Av. Paulista, 1000 — conjunto 101, Bela Vista, São Paulo — SP ("BatchHook", "nós", "nosso"). Somos o controlador dos dados pessoais coletados por meio do nosso site e da nossa plataforma de infraestrutura de webhooks.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e demais normas aplicáveis.

2. Dados que Coletamos

Coletamos diferentes categorias de dados dependendo da sua interação com o BatchHook:

2.1 Dados fornecidos por você

  • Nome completo e endereço de e-mail (cadastro e comunicações);
  • Dados da empresa, CNPJ e endereço de faturamento (clientes PJ);
  • Informações de pagamento processadas por nosso parceiro Stripe (não armazenamos dados de cartão);
  • Mensagens enviadas pelo formulário de suporte ou e-mail.

2.2 Dados coletados automaticamente

  • Endereço IP, tipo e versão do navegador, sistema operacional;
  • Páginas visitadas, tempo de sessão e fluxo de navegação no painel;
  • Logs de acesso à API (endpoints chamados, timestamps, status HTTP);
  • Cookies e tecnologias similares (ver Seção 7).

2.3 Dados de terceiros

  • Informações de perfil caso você se cadastre via autenticação OAuth (GitHub, Google);
  • Dados de faturamento e status de pagamento fornecidos pelo Stripe.

Importante: os payloads de webhooks transmitidos pela plataforma pertencem ao Cliente e são tratados como dados confidenciais. O BatchHook não analisa nem usa esse conteúdo para fins próprios.

3. Finalidades do Tratamento

Tratamos seus dados pessoais para as seguintes finalidades, com as respectivas bases legais previstas na LGPD:

Prestação do Serviço

Criar e gerenciar sua conta, processar transações, fornecer suporte técnico e garantir o funcionamento da plataforma. Base legal: execução de contrato (art. 7º, V, LGPD).

Comunicações Transacionais

Enviar confirmações de cadastro, alertas de falha de webhooks, avisos de cobrança e notificações de segurança. Base legal: execução de contrato (art. 7º, V, LGPD).

Melhorias do Produto

Analisar padrões de uso agregados e anônimos para aprimorar a plataforma. Base legal: legítimo interesse (art. 7º, IX, LGPD).

Marketing

Enviar newsletters, novidades e ofertas relevantes. Base legal: consentimento (art. 7º, I, LGPD) — você pode cancelar a qualquer momento clicando em "descadastrar" nos e-mails.

Cumprimento de Obrigações Legais

Atender exigências fiscais, contábeis e regulatórias. Base legal: cumprimento de obrigação legal (art. 7º, II, LGPD).

Prevenção a Fraudes e Segurança

Detectar, investigar e prevenir atividades fraudulentas ou violações de segurança. Base legal: legítimo interesse (art. 7º, IX, LGPD).

4. Compartilhamento de Dados

Não vendemos seus dados pessoais. Podemos compartilhá-los apenas nas seguintes situações:

  • Fornecedores de serviço: empresas que nos prestam serviços de infraestrutura, pagamento, comunicação e análise (ex.: AWS, Stripe, Postmark, Sentry), sempre sob contrato com cláusulas de proteção de dados adequadas;
  • Exigência legal: quando obrigados por lei, ordem judicial ou autoridade governamental competente;
  • Proteção de direitos: para proteger os direitos, a propriedade ou a segurança do BatchHook, dos nossos clientes ou do público;
  • Reorganização societária: em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos ao novo controlador, que deverá respeitar esta Política.

5. Transferência Internacional de Dados

Alguns dos nossos fornecedores operam fora do Brasil. Quando seus dados são transferidos para países que não oferecem nível de proteção equivalente ao da LGPD, adotamos salvaguardas contratuais adequadas, como cláusulas padrão aprovadas pela ANPD, garantindo que seus dados continuem protegidos.

6. Retenção de Dados

Mantemos seus dados pelo tempo necessário para as finalidades descritas nesta Política:

  • Dados de conta ativa: durante toda a vigência do contrato;
  • Dados de faturamento: 5 anos após o encerramento da conta (obrigação fiscal);
  • Logs de API e webhooks: 90 dias (plano gratuito) ou 1 ano (planos pagos);
  • Dados de marketing: até o cancelamento do consentimento;
  • Backups de segurança: até 30 dias após a exclusão da conta.

Após o período de retenção, os dados são excluídos de forma segura ou anonimizados.

7. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para as seguintes finalidades:

  • Essenciais: necessários para o funcionamento do painel e autenticação de sessão. Não podem ser desativados.
  • Analíticos: usamos PostHog para entender como os usuários navegam pelo painel e melhorar a experiência. Você pode optar por não participar.
  • Marketing: em nosso site público, podemos usar pixels de rastreamento (ex.: LinkedIn Insight Tag) para medir o desempenho de campanhas. Você pode gerenciar suas preferências pelo banner de cookies.

8. Seus Direitos como Titular (LGPD)

Nos termos da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: confirmar se tratamos seus dados e obter uma cópia deles;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade: receber seus dados em formato estruturado e interoperável;
  • Revogação do consentimento: a qualquer momento, sem prejuízo à licitude do tratamento anterior;
  • Oposição: se discordar do tratamento baseado em legítimo interesse;
  • Informação sobre compartilhamento: saber com quem compartilhamos seus dados;
  • Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente de forma automatizada.

Para exercer qualquer desses direitos, envie um e-mail para privacidade@batchhook.com.br. Responderemos em até 15 dias úteis, conforme exigido pela LGPD.

9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256);
  • Autenticação multifator para acesso à infraestrutura interna;
  • Controle de acesso baseado em função (RBAC) para sistemas internos;
  • Monitoramento contínuo e testes de penetração periódicos;
  • Programa de divulgação responsável de vulnerabilidades.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos previstos na LGPD.

10. Encarregado de Proteção de Dados (DPO)

Nosso Encarregado de Proteção de Dados (Data Protection Officer) é responsável por supervisionar a conformidade com a LGPD e atuar como canal de comunicação com a ANPD. Para entrar em contato com nosso DPO:

  • E-mail: dpo@batchhook.com.br
  • Endereço: Av. Paulista, 1000 — conjunto 101, Bela Vista, São Paulo — SP, CEP 01310-100

11. Crianças e Adolescentes

O Serviço não é destinado a pessoas com menos de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que dados de um menor foram coletados sem o consentimento dos responsáveis legais, excluiremos essas informações imediatamente.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando realizarmos alterações materiais, notificaremos você por e-mail ou por aviso em destaque no painel de controle com pelo menos 15 dias de antecedência. A versão atualizada estará sempre disponível nesta página, com a data de revisão indicada no topo.

13. Contato e Reclamações

Para dúvidas, solicitações ou reclamações relacionadas à privacidade dos seus dados, entre em contato:

  • E-mail geral: privacidade@batchhook.com.br
  • DPO: dpo@batchhook.com.br
  • Suporte: suporte@batchhook.com.br

Se considerar que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.