política · atualizada 2026-05-16

Política de Privacidade

Esta política descreve como o Project Sherlock trata dados pessoais, em conformidade com LGPD (Lei 13.709/2018, Brasil), GDPR (Regulamento UE 2016/679) e CCPA (California Consumer Privacy Act).

1. Controlador e DPO

Controlador: Dr. Roger Pimentel · CPF disponível mediante solicitação · DPO designado de fato. Contato DPO: dpo@projectsherlock.io. Atendimento até 15 dias corridos.

2. Dados coletados no site

Coletamos apenas: (a) dados de formulário de contato voluntário (nome, email, mensagem); (b) cookies analíticos (Vercel Analytics, anônimos); (c) logs de servidor (IP, user-agent, timestamp) por 30 dias para segurança e fraude.

3. Base legal

LGPD Art. 7º: V (execução de contrato) para clientes ativos; II (consentimento) para newsletter e cookies não-essenciais; IX (legítimo interesse) para logs de segurança e analytics anônimos.

4. Dados NÃO coletados

O Sherlock como produto roda 100% em sua máquina. Nenhum dado de cliente seu, peça jurídica, transcrição ou conversa privada é enviado a nossos servidores. Por design.

5. Compartilhamento

Não vendemos dados. Compartilhamos apenas com: (a) Vercel (hospedagem, dados em trânsito); (b) Cloudflare (CDN/DNS); (c) Groq (apenas quando você usa o chatbot público, prompts não armazenam dados pessoais). Transferência internacional sob cláusulas-padrão.

6. Seus direitos

Acesso, retificação, exclusão, portabilidade, anonimização, revogação de consentimento, oposição. Solicite via DPO. Resposta em até 15 dias.

7. Retenção

Contato comercial: 5 anos após último contato. Logs de servidor: 30 dias. Cookies: conforme tabela em /cookies.

8. Segurança

HTTPS obrigatório. CSP estrita. HSTS preload. Cookie consent registrado em Cloudflare KV. Acesso a dados restrito a Roger e DPO.

9. Crianças

Sherlock não é destinado a menores de 18 anos. Não coletamos dados de menores conscientemente.

10. Alterações

Versionamos esta política em /changelog. Mudanças materiais notificadas por email a clientes ativos e banner no site por 30 dias.

11. CCPA (residentes da Califórnia)

Direito a "Não Vender Minhas Informações Pessoais", não vendemos. Direito a saber e excluir. Solicite via dpo@projectsherlock.io.

12. GDPR (residentes da UE)

Mesmos direitos LGPD + direito a reclamar à autoridade supervisora local. Transferência internacional sob SCCs.