Política de Privacidade
Última atualização: maio de 2026
1. Identificação do controlador
DataBackup Tecnologia da Informação Ltda.
CNPJ: 34.896.186/0001-20
Rua Boaventura, 1621, Andar 3 — Aeroporto
Belo Horizonte — MG, 31270-310
E-mail do Encarregado (DPO): privacidade@databackup.com.br
O Encarregado pelo Tratamento de Dados Pessoais (DPO), nos termos do art. 41 da LGPD, pode ser contatado pelo e-mail acima para quaisquer questões relacionadas ao tratamento de dados pessoais.
2. Dados pessoais que coletamos
2.1 Dados fornecidos diretamente por você
Ao criar uma conta, contratar um plano, solicitar demonstração ou entrar em contato conosco, coletamos: nome completo, endereço de e-mail corporativo, telefone, nome da empresa, CNPJ e cargo. Dados de pagamento (cartão de crédito, boleto ou PIX) são processados diretamente pela Stripe, Inc. — a DataBackup não armazena dados completos de cartão.
2.2 Dados coletados automaticamente
Coletamos dados de navegação por meio de cookies e tecnologias similares, incluindo: endereço IP, tipo e versão do navegador, sistema operacional, páginas visitadas, tempo de permanência, origem do acesso (referrer) e identificadores de dispositivo. Esses dados são coletados via Google Tag Manager (GTM-MJ3PL5P) e Google Analytics.
2.3 Dados dos backups dos clientes
Os dados enviados pelos clientes para backup são criptografados com chaves individuais (AES-256) e armazenados em formato imutável (WORM). A DataBackup atua como operadora desses dados — o cliente é o controlador. A DataBackup não acessa, analisa ou utiliza o conteúdo dos backups dos clientes para nenhuma finalidade além da prestação do serviço contratado.
3. Finalidades e bases legais do tratamento
Nos termos do art. 7 da LGPD (Lei 13.709/2018), tratamos dados pessoais com as seguintes bases legais:
| Finalidade | Base legal (LGPD art. 7) |
|---|---|
| Prestar e manter os serviços de backup contratados | Execução de contrato (inciso V) |
| Processar pagamentos e gerenciar conta | Execução de contrato (inciso V) |
| Enviar alertas operacionais (status de backup, falhas) | Execução de contrato (inciso V) |
| Enviar comunicações de marketing e newsletters | Consentimento (inciso I) |
| Analisar uso do site e melhorar a experiência | Legítimo interesse (inciso IX) |
| Cumprir obrigações legais, fiscais e regulatórias | Cumprimento de obrigação legal (inciso II) |
| Prevenir fraudes e proteger a segurança do serviço | Legítimo interesse (inciso IX) |
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.
4. Compartilhamento de dados
Compartilhamos dados pessoais exclusivamente com os seguintes terceiros, na medida necessária para a prestação do serviço:
| Terceiro | Finalidade | País |
|---|---|---|
| Stripe, Inc. | Processamento de pagamentos | EUA |
| Google LLC (Analytics/GTM) | Análise de tráfego e comportamento do site | EUA |
| Firebase (Google Cloud) | Hospedagem do site | EUA |
| Amazon Web Services (AWS) | Infraestrutura de backend e armazenamento de backup | EUA (infraestrutura) / Brasil (dados de backup) |
Todos os terceiros listados possuem compromissos contratuais de proteção de dados e políticas de privacidade compatíveis com a LGPD. Transferências internacionais são realizadas conforme o art. 33 da LGPD, com base em cláusulas contratuais padrão e certificações de segurança dos destinatários.
5. Cookies e tecnologias de rastreamento
Utilizamos as seguintes categorias de cookies:
| Categoria | Finalidade | Exemplos | Base legal |
|---|---|---|---|
| Essenciais | Funcionamento básico do site (sessão, segurança, preferências) | cookie_consent | Legítimo interesse |
| Analíticos | Estatísticas de uso e desempenho do site | Google Analytics (_ga, _gid) | Consentimento |
| Marketing | Remarketing e personalização de anúncios | Google Ads, Facebook Pixel (se ativados via GTM) | Consentimento |
Ao visitar o site pela primeira vez, um banner de consentimento permite que você aceite ou recuse cookies não essenciais. Você pode alterar suas preferências a qualquer momento nas configurações do navegador. Desativar cookies analíticos e de marketing não afeta a funcionalidade do site.
6. Armazenamento e segurança
Seus dados pessoais são armazenados em servidores seguros, protegidos por criptografia AES-256 em repouso e TLS 1.3 em trânsito. Aplicamos os seguintes controles de segurança:
- Criptografia ponta a ponta com chaves individuais por cliente;
- Armazenamento imutável (WORM) para backups;
- Autenticação multifator (MFA) para acesso administrativo;
- Monitoramento contínuo 24/7 com alertas automáticos;
- Logs de auditoria imutáveis para rastreabilidade;
- Testes de restauração periódicos documentados.
7. Retenção de dados
Mantemos seus dados pessoais enquanto sua conta estiver ativa ou pelo tempo necessário para as finalidades descritas nesta política. Prazos específicos:
- Dados cadastrais: enquanto a conta estiver ativa + 5 anos para cumprimento de obrigações legais e fiscais;
- Dados de pagamento: conforme obrigação tributária (5 anos);
- Dados de backup do cliente: conforme a política de retenção contratada. Após cancelamento, mantidos por 30 dias para migração, depois excluídos de forma irrecuperável;
- Dados de navegação (cookies): até 13 meses (Google Analytics) ou conforme a validade do cookie;
- Logs de auditoria: 12 meses.
8. Seus direitos (LGPD art. 18)
Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia;
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: quando os dados forem desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor;
- Eliminação: solicitar a exclusão de dados tratados com base no consentimento;
- Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados;
- Revogação de consentimento: retirar seu consentimento a qualquer momento, sem afetar a legalidade do tratamento anterior.
Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@databackup.com.br ou pelo WhatsApp +55 31 99785-8747. Responderemos em até 15 dias úteis, conforme o art. 18, §5 da LGPD.
9. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a DataBackup notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD, informando: natureza dos dados afetados, titulares envolvidos, medidas técnicas e de segurança adotadas, riscos relacionados e medidas de mitigação.
10. Dados de menores
Os serviços da DataBackup são destinados exclusivamente a empresas (B2B). Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Se identificarmos a coleta inadvertida de dados de menores, eles serão excluídos imediatamente.
11. Alterações nesta política
Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou aviso no site com pelo menos 15 dias de antecedência. A data da última atualização está indicada no topo desta página. Recomendamos a leitura periódica desta política.
12. Contato e reclamações
Se você tiver dúvidas sobre esta política ou sobre o tratamento dos seus dados pessoais:
- Encarregado (DPO): privacidade@databackup.com.br
- WhatsApp: +55 31 99785-8747
- Endereço: Rua Boaventura, 1621, Andar 3 — Aeroporto, Belo Horizonte — MG, 31270-310
Caso entenda que o tratamento de seus dados pessoais está em desconformidade com a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.