Política de Privacidade

1. Quem somos

Grynd é uma plataforma brasileira de prospecção de leads locais, sediada no estado de São Paulo. Os dados completos do controlador podem ser solicitados por escrito via canal abaixo.

Contato e Encarregado de Dados (DPO): contato@grynd.com.br

2. Quais dados coletamos

Do usuário (você, cliente):

• E-mail, nome e foto (via Clerk no momento do cadastro)
• Dados de pagamento (processados diretamente pela Stripe — nunca armazenamos cartão)
• Histórico de buscas e leads salvos na sua conta
• Endereço IP e logs de uso pra segurança e prevenção de fraude

Dos leads (negócios pesquisados):

• Informações públicas: nome, endereço, telefone, redes sociais, site, avaliações
• Originadas de fontes públicas indexadas
• Não coletamos dados de pessoas físicas — apenas estabelecimentos comerciais

3. Por que coletamos (bases legais)

• Execução de contrato: pra operar sua conta, processar pagamentos e entregar o serviço contratado
• Legítimo interesse: pra prevenir fraude, melhorar o produto e oferecer suporte
• Consentimento: pra comunicação de marketing (apenas se você optar)
• Obrigação legal: pra emitir notas fiscais e responder a autoridades

4. Com quem compartilhamos

Operadores subcontratados (todos com cláusulas de proteção de dados):

• Clerk — autenticação e gestão de usuários
• Stripe — processamento de pagamentos (PCI-DSS Level 1)
• Neon — banco de dados (Postgres gerenciado, dados em região sa-east-1)
• Vercel — hospedagem e CDN
• Upstash — cache e rate limit

Não vendemos dados pra terceiros. Não compartilhamos com finalidades de marketing externo.

5. Por quanto tempo guardamos

• Dados de conta: enquanto a conta estiver ativa
• Leads salvos: enquanto a conta estiver ativa
• Leads ignorados: 90 dias após o ignore, depois apagados automaticamente
• Histórico de busca: 12 meses
• Logs de segurança: 6 meses
• Dados fiscais: 5 anos (obrigação legal)

Após cancelamento da conta, dados pessoais são apagados em até 30 dias — exceto dados fiscais.

6. Seus direitos (LGPD)

Você pode, a qualquer momento, solicitar:

• Acesso aos dados que temos sobre você
• Correção de dados incompletos ou inexatos
• Eliminação dos dados (com ressalva pros dados fiscais)
• Portabilidade pra outro serviço
• Revogação de consentimento
• Informação sobre compartilhamento

Pra exercer: envie e-mail pra contato@grynd.com.br. Respondemos em até 15 dias.

7. Cookies

Usamos cookies essenciais (sessão de login, preferências) e analytics (estatísticas anônimas de uso). Não usamos cookies de publicidade nem compartilhamos com redes de ads.

8. Segurança

HTTPS em todas as conexões. Senhas hashed pela Clerk (bcrypt). Dados em repouso criptografados (Neon). Tokens de pagamento processados pela Stripe (PCI-DSS). Logs de acesso monitorados.

Apesar disso, nenhum sistema é 100% imune. Em caso de incidente, te notificamos em até 72h conforme exige a LGPD.

9. Crianças

Grynd não é destinado a menores de 18 anos. Não coletamos dados de menores conscientemente.

10. Alterações

Esta política pode ser atualizada. Alterações relevantes serão comunicadas por e-mail com 15 dias de antecedência.

11. Contato e reclamações

E-mail: contato@grynd.com.br

Você também pode reclamar diretamente à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.