Legal

Política de Privacidade

Última atualização: 9 de abril de 2026 · Em conformidade com a LGPD (Lei nº 13.709/2018)

O 123bit.app respeita sua privacidade. Esta política explica de forma clara e objetiva quais dados coletamos, por que coletamos, como usamos e quais são seus direitos como titular dos dados.

1. Quem Somos

O 123bit.app é o controlador dos dados pessoais descritos nesta política. Somos uma plataforma SaaS de encurtamento de URLs, analytics e gerenciamento de links operada no Brasil.

Contato do responsável: [email protected]

2. Dados que Coletamos

2.1. Dados de Cadastro

Quando você cria uma conta, coletamos:

  • Nome — para personalização da interface
  • E-mail — para autenticação e comunicações
  • Senha — armazenada com hash bcrypt, nunca em texto plano
  • Foto de perfil — opcional, para identificação na interface

Ao usar login social (Google, GitHub), recebemos apenas nome, e-mail e foto fornecidos pelo provedor. Nunca acessamos sua senha nesses provedores.

2.2. Dados de Analytics dos Seus Links

Quando alguém clica em um dos seus links curtos, registramos:

  • IP anonimizado — truncado para /24 (IPv4) ou /48 (IPv6) antes do armazenamento
  • País e cidade — derivados do IP via geolocalização
  • Dispositivo, sistema operacional e navegador — via User-Agent
  • Referrer — o site de origem do clique
  • Timestamp — data e hora do clique

Esses dados pertencem a você e são usados exclusivamente para gerar suas métricas de analytics.

2.3. Dados de Uso da Plataforma

  • Links criados, configurações, tags, campanhas e domínios
  • Logs de acesso à API (com IP, método e rota)
  • Configurações de workspace e membros

2.4. Dados de Pagamento

Pagamentos são processados por terceiros certificados PCI-DSS. O 123bit.app não armazena dados de cartão de crédito em nenhuma circunstância.

2.5. Cookies

  • Cookie de sessão — necessário para manter você autenticado
  • Preferências de interface — armazenadas localmente no navegador

Não utilizamos cookies de rastreamento publicitário.

3. Como Usamos seus Dados

FinalidadeBase Legal (LGPD)
Autenticação e acesso à contaExecução de contrato (art. 7º, V)
Fornecer analytics dos seus linksExecução de contrato (art. 7º, V)
Comunicar atualizações e novidadesLegítimo interesse (art. 7º, IX)
Enviar alertas de segurançaObrigação legal / interesse legítimo
Melhorar a plataformaLegítimo interesse (art. 7º, IX)
Prevenir fraudes e abusosLegítimo interesse / obrigação legal
Cumprir obrigações legaisObrigação legal (art. 7º, II)

4. Compartilhamento de Dados

Não vendemos seus dados. Compartilhamos apenas com fornecedores de infraestrutura necessários para operar o serviço:

  • Supabase — banco de dados e armazenamento
  • Redis / Upstash — cache e rate limiting
  • Provedor de pagamentos — processamento de cobranças
  • Provedores de e-mail — envio de notificações transacionais

Todos os fornecedores são contratualmente obrigados a tratar seus dados com o mesmo nível de proteção que aplicamos.

Podemos compartilhar dados quando exigido por lei, ordem judicial ou autoridade competente.

5. Retenção de Dados

  • Dados de conta: mantidos enquanto a conta estiver ativa
  • Analytics de cliques: 30 dias (Free) · 1 ano (Pro) · ilimitado (Enterprise)
  • Após encerramento: dados mantidos por 30 dias antes da exclusão permanente
  • Logs de segurança: mantidos por até 90 dias para fins de auditoria

6. Segurança dos Dados

Implementamos múltiplas camadas de proteção:

  • Comunicação criptografada via TLS 1.2+ em todos os endpoints
  • Senhas armazenadas com bcrypt (fator de custo 12)
  • Senhas SMTP criptografadas com AES-256-GCM
  • Autenticação de dois fatores (2FA) disponível para sua conta
  • Rate limiting em todos os endpoints de autenticação
  • IPs anonimizados antes do armazenamento
  • Proteção CSRF em todas as rotas que mutam dados

7. Seus Direitos (LGPD, art. 18)

  • Confirmação e acesso — saber quais dados temos sobre você
  • Correção — atualizar dados incompletos ou inexatos
  • Eliminação — solicitar exclusão dos dados tratados com consentimento
  • Portabilidade — exportar seus dados em CSV ou JSON
  • Revogação do consentimento — a qualquer momento
  • Oposição — a tratamentos que violem a lei

Para exercer seus direitos, acesse as configurações da conta ou envie solicitação para [email protected]. Respondemos em até 15 dias úteis.

8. Dados de Menores

O 123bit.app não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identificada tal situação, excluiremos os dados imediatamente.

9. Transferência Internacional

Utilizamos infraestrutura de provedores que podem processar dados fora do Brasil. Nesses casos, garantimos que as transferências ocorram com as salvaguardas exigidas pela LGPD.

10. Alterações nesta Política

Podemos atualizar esta política periodicamente. Notificaremos alterações relevantes por e-mail ou por aviso na plataforma com antecedência mínima de 15 dias.

11. Contato e DPO

← Voltar ao inícioTermos de Uso