SYSWP Pulse

LGPD · Lei 13.709/2018

Política de Privacidade

Versão 1.0 · Atualizado em 15 de novembro de 2025

Esta Política descreve quais dados pessoais coletamos, por quê, e quais são seus direitos sob a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Quem somos

SYSWP Pulse é um serviço de monitoramento de uptime operado por SYSWP, sediada no Brasil. Esta Política se aplica a tudo o que acontece em pulse.syswp.com.br e nas APIs em apipulse.syswp.com.br.

2. Dados que coletamos

  • Identificação: nome, e-mail, idioma e fuso horário.
  • Autenticação: hash da senha (Argon2id — nunca a senha em texto claro).
  • Produto: URLs e configurações dos monitores que você cria, histórico de checagens, incidentes e alertas.
  • Cobrança (quando aplicável): identificadores do Stripe Brasil. Não armazenamos dados de cartão de crédito.
  • Técnicos: endereço IP, user-agent e registros de auditoria de ações sensíveis.

3. Para que usamos

  • Executar o serviço contratado (monitoramento + alertas).
  • Cumprir obrigações fiscais (NF-e) e contratuais.
  • Detectar fraude e abuso (rate limits, audit log).
  • Comunicar mudanças no serviço.

4. Compartilhamento

Compartilhamos dados estritamente necessários com:

  • Stripe Brasil (processador de pagamento — quando você assina um plano pago).
  • Provedores de comunicação (Resend, Z-API/N8N, Twilio) para entregar alertas que você mesmo configurou.
  • Autoridades competentes mediante ordem judicial.

Não vendemos seus dados.

5. Seus direitos (art. 18 da LGPD)

Você tem direito a:

  • Confirmação e acesso aos seus dados.
  • Correção de dados incompletos ou desatualizados.
  • Anonimização ou eliminação (use o endpoint DELETE /api/v1/auth/me ou o botão "Excluir conta" no painel).
  • Portabilidade — solicitar uma cópia em formato estruturado (endpoint POST /api/v1/auth/me/export, ou o botão "Exportar dados" nas configurações; entregamos em CSV ou JSON).
  • Informação sobre compartilhamento com terceiros (esta lista, item 4).
  • Revogação do consentimento.

6. Retenção

  • Dados de monitoramento (p_checks): conforme o plano — Free 30 dias, Starter 90 dias, Pro/Agency 365 dias.
  • Dados de cobrança (NF-e): 5 anos por exigência fiscal brasileira.
  • Audit log de ações sensíveis: 5 anos.
  • Após pedido de exclusão de conta: dados pessoais anonimizados imediatamente, hard-delete 30 dias depois.

7. Segurança

Senhas em Argon2id. Comunicações em TLS 1.2+. Audit log de toda ação sensível. Rate limiting por IP e por usuário. Tokens de verificação one-shot com expiração curta. Princípio do menor privilégio nos acessos internos.

8. Encarregado de dados (DPO)

Para qualquer pedido relacionado a esta Política — acesso, correção, exclusão, portabilidade, ou reclamação — escreva para dpo@syswp.com.br. Respondemos em até 15 dias úteis (limite legal LGPD).

9. Alterações

Quando esta Política for atualizada, a versão muda e usuários ativos são solicitados a re-aceitá-la no próximo login. O histórico completo de versões fica em p_consent_log.

Versão 1.0 · 15 de novembro de 2025 Termos de Uso · dpo@syswp.com.br