Central de Documentação
Política de Privacidade
Resumo operacional sobre categorias tratadas pelo MVP Heillon Legal.
Última atualização: 30 de maio de 2026Impressão do browser (A4)
Dados tratados
- Credenciais: email (bcrypt), role, organization_id
- Metadados de casos, HDR payloads, logs de execução e de captura dos coletores
- Chaves de agentes encriptadas com Fernet (nunca em plaintext)
- Chaves de API dos coletores: apenas hash e prefixo (o texto puro é exibido uma única vez)
- Logs de infraestrutura retidos conforme política de hosting e tier da organização
Nota
A auto-eliminação de conta (
/privacy) anonimiza os dados pessoais e revoga as chaves, mas preserva os HDRs já emitidos — pela integridade da cadeia e pelo valor probatório.Bases legais de tratamento
Execução de contrato, obrigações legais (LGPD Art. 7º) e legítimo interesse documentado. Controlador/responsável: a entidade cliente.
Direitos do titular
Acesse /privacy para exercer direitos LGPD Art. 18: acesso, retificação, portabilidade, eliminação e revogação de consentimento.
Nota
Para DPIA institucional em decisões automatizadas de alto impacto, consulte o DPO da sua organização — o escopo excede o SaaS da plataforma.