1. Quem somos (Controlador)
Esta Política descreve como o Garimpo, plataforma disponível em garimpo.site ("Garimpo", "nós"), trata dados pessoais, na qualidade de Controladora, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — "LGPD").
O Garimpo é uma plataforma de inteligência comercial B2B: organiza e disponibiliza informações cadastrais de empresas brasileiras e de seus representantes, a partir de fontes públicas oficiais, para fins de prospecção, análise de mercado e qualificação de leads.
2. Encarregado pela Proteção de Dados (DPO)
- Canal do titular / contato: contato@garimpo.site
Por esse canal você pode exercer seus direitos (seção 8), tirar dúvidas e solicitar a remoção de seus dados (opt-out).
3. Dois universos de dados (importante)
O Garimpo trata dois conjuntos distintos de dados pessoais:
(A) Dados-produto — informações sobre empresas e pessoas que aparecem na plataforma como conteúdo de prospecção. Em regra são dados públicos (ver seção 4). O titular desses dados normalmente não é cliente do Garimpo.
(B) Dados de conta — informações de quem contrata e usa a plataforma (você, cliente). Tratados para viabilizar o cadastro, login, cobrança e suporte.
As bases legais e finalidades diferem entre os dois — esta Política trata dos dois separadamente onde necessário.
4. Quais dados tratamos e de onde vêm
4.1 Dados-produto (conteúdo de prospecção)
Provenientes de fontes públicas oficiais, tais como:
| Fonte | Dados | Caráter |
|---|---|---|
| Receita Federal — Cadastro Nacional da Pessoa Jurídica (dados abertos CNPJ) | Razão social, nome fantasia, CNAE, endereço, situação cadastral, capital social, telefone e e-mail declarados, quadro societário (nome do sócio, qualificação) | Público |
| PGFN — Dívida Ativa da União (dados abertos) | Inscrições em dívida ativa, valores, natureza | Público |
| Ministério do Trabalho — PAT | Adesão ao Programa de Alimentação do Trabalhador | Público |
| SECEX / Comércio Exterior | Indicador de empresa exportadora/importadora | Público |
| PNCP — Contratações Públicas | Contratos firmados com o poder público | Público |
Enriquecimento de contato: atualmente o Garimpo não utiliza provedores externos de enriquecimento de dados de contato de pessoas físicas. Caso passe a oferecer dados de contato adicionais (telefone, WhatsApp, e-mail pessoal) obtidos de terceiros, esta Política será atualizada, a base legal reavaliada e o respectivo relatório de legítimo interesse anexado.
Sobre dados pessoais de acesso público: nos termos do art. 7º, §§ 3º e 4º da LGPD, o tratamento de dados tornados manifestamente públicos pelo titular ou de acesso público observa a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização, preservados os direitos do titular.
4.2 Dados de conta (clientes)
- Identificação: nome, e-mail, telefone, CPF/CNPJ do contratante;
- Acesso: credenciais, logs de login, endereço IP;
- Uso: registros de consultas realizadas na plataforma (para segurança, auditoria e cobrança);
- Pagamento: dados necessários ao processamento pelo provedor de pagamentos (não armazenamos dados completos de cartão).
5. Para que usamos (Finalidades)
Dados-produto: disponibilizar informações comerciais para prospecção B2B, análise de mercado, qualificação e segmentação de potenciais clientes pelos usuários da plataforma.
Dados de conta: viabilizar cadastro e autenticação; operar e cobrar a assinatura; prestar suporte; prevenir fraude e abuso; cumprir obrigações legais; manter registro de auditoria das consultas (inclusive a dados de pessoas físicas), como medida de governança e compliance.
6. Base legal
| Tratamento | Base legal (LGPD) |
|---|---|
| Dados-produto (públicos) para prospecção B2B | Legítimo interesse (art. 7º, IX) e tratamento de dados de acesso público (art. 7º, §§ 3º/4º), formalizado em Relatório de Legítimo Interesse (LIA) |
| Dados de conta — execução do contrato | Art. 7º, V (execução de contrato) |
| Cobrança, prevenção a fraude | Art. 7º, IX (legítimo interesse) |
| Cumprimento de obrigação legal/regulatória | Art. 7º, II |
O Garimpo realizou (ou realizará) teste de proporcionalidade (LIA) demonstrando que o legítimo interesse não se sobrepõe indevidamente aos direitos e liberdades dos titulares, com as salvaguardas da seção 9.
7. Com quem compartilhamos
- Usuários da plataforma, que acessam os dados-produto conforme seu plano — comprometidos contratualmente a usá-los de forma lícita (ver Termos de Uso);
- Operadores que nos prestam serviço (hospedagem, autenticação, pagamentos, e-mail transacional), sob contrato e instruções;
- Autoridades, quando exigido por lei ou ordem judicial.
Não vendemos dados de conta de clientes. Utilizamos operadores como Supabase (autenticação e banco de dados de conta, com infraestrutura na região de São Paulo/Brasil) e Asaas (processamento de pagamentos), sob contrato e instruções. Não realizamos transferência internacional de dados sem as salvaguardas do art. 33 da LGPD.
8. Seus direitos (art. 18 da LGPD)
Você pode, a qualquer tempo, pelo canal da seção 2:
- Confirmar a existência de tratamento e acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Opor-se ao tratamento baseado em legítimo interesse;
- Solicitar a remoção dos seus dados da plataforma (opt-out) — atenderemos a retirada das informações pessoais exibidas, ressalvadas as hipóteses de guarda obrigatória;
- Obter informações sobre compartilhamento e revogar consentimento, quando aplicável.
Prazo de resposta: até 15 (quinze) dias.
9. Salvaguardas e segurança
- Acesso à plataforma restrito a usuários cadastrados e autenticados;
- Registro de auditoria das consultas a dados de pessoas físicas;
- Canal de opt-out com efeito sobre as buscas;
- Controles de acesso, criptografia em trânsito e medidas técnicas e administrativas razoáveis;
- Tratamento limitado às finalidades declaradas; sem uso para decisões automatizadas que afetem o titular sem revisão.
10. Retenção
Mantemos os dados pelo tempo necessário às finalidades e às obrigações legais. Dados de conta são retidos durante a relação contratual e pelos prazos legais após o encerramento. Dados-produto são atualizados conforme as fontes oficiais; pedidos de opt-out são honrados e mantidos em lista de supressão.
11. Cookies
Utilizamos cookies essenciais (sessão/login), necessários ao funcionamento da Plataforma. Você pode gerenciar cookies nas configurações do seu navegador.
12. Alterações
Podemos atualizar esta Política. A versão vigente estará sempre nesta página, com data de atualização. Mudanças relevantes serão comunicadas.
13. Foro
Fica eleito o foro do domicílio do titular para questões oriundas desta Política, sem prejuízo do direito do titular de peticionar à ANPD — Autoridade Nacional de Proteção de Dados.