Política de Privacidade

Nesta página:

Controlador dos Dados
Dados que Coletamos
Finalidade e Base Legal (LGPD)
Compartilhamento de Dados
Segurança da Informação
Retenção e Eliminação de Dados
Seus Direitos como Titular
Cookies e Sessão
Contato e Canal da LGPD

1. Controlador dos Dados

A plataforma ConectaBook é a controladora responsável pelo tratamento dos seus dados pessoais, nos termos do art. 5º, VI, da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

Para fins de contato sobre privacidade, utilize o canal indicado na Seção 9.

2. Dados que Coletamos

Coletamos apenas os dados estritamente necessários para a operação da plataforma:

Dados de identificação LinkedIn (OAuth 2.0): identificador único (sub), nome completo, endereço de e-mail e URL de foto de perfil — fornecidos pelo LinkedIn mediante seu consentimento explícito no fluxo de autenticação.
Dados profissionais (onboarding): cargo, empresa, área de atuação, situação profissional e interesses — informados voluntariamente por você.
Dados de localização: CEP, cidade, estado, país e coordenadas geográficas (latitude e longitude) — usados exclusivamente para a exibição no mapa da plataforma.
Dados de consentimento (auditoria LGPD): data/hora, endereço IP e user agent — registrados no momento em que você aceita esta Política.
Dados de sessão: identificadores de sessão armazenados via cookie seguro HttpOnly no seu navegador, sem persistência em banco de dados além da sessão ativa.

Sem senhas. O ConectaBook não possui cadastro de senha. A autenticação é realizada exclusivamente via LinkedIn (OAuth 2.0 / OpenID Connect). Nunca pediremos sua senha do LinkedIn.

3. Finalidade e Base Legal (LGPD)

Cada categoria de dado é tratada com base legal específica, conforme o art. 7º da LGPD:

Identificação e acesso à plataforma — base: execução de contrato (art. 7º, V) e consentimento (art. 7º, I).
Exibição no mapa de networking — base: consentimento, coletado no onboarding e revogável a qualquer momento via exclusão de conta.
Log de consentimento (trilha de auditoria) — base: cumprimento de obrigação legal (art. 7º, II), conforme exigência do art. 7º, § 5º, da LGPD.
Dados de localização geográfica — base: consentimento explícito (art. 11, I), dada a natureza sensível de dados de geolocalização.

4. Compartilhamento de Dados

O ConectaBook não vende, não aluga e não comercializa seus dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:

LinkedIn (Autenticação): apenas o fluxo OAuth padrão, sem transferência adicional de dados à nossa plataforma além do indicado na Seção 2.
Exibição pública na plataforma: seu nome, cargo, empresa e localização aproximada são visíveis a outros usuários logados no mapa, de acordo com o objetivo declarado da plataforma (networking).
Obrigação legal: podemos divulgar dados quando exigido por lei, decreto ou ordem judicial.

5. Segurança da Informação

Adotamos medidas técnicas e organizacionais para proteger seus dados:

Tráfego exclusivamente via HTTPS (TLS).
Tokens CSRF por sessão (sem cookie) em todos os formulários.
Identificadores internos em UUID v4 gerado criptograficamente — impossível de enumerar.
Nenhuma senha armazenada; autenticação delegada ao LinkedIn via OAuth 2.0.
Cabeçalhos de segurança HTTP (Strict-Transport-Security, X-Content-Type-Options, X-Frame-Options) em todas as respostas.
Banco de dados PostgreSQL com acesso restrito, sem porta exposta à internet.

6. Retenção e Eliminação de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Ao exercer o direito ao esquecimento (Seção 7), todos os seus dados pessoais são permanentemente eliminados do banco de dados, incluindo perfil, localização e histórico de consentimentos — conforme determina o art. 18, VI, da LGPD.

Não mantemos backups diferenciados por usuário. A eliminação é propagada em cascata em todas as tabelas.

7. Seus Direitos como Titular (LGPD, art. 18)

Você tem os seguintes direitos em relação aos seus dados pessoais:

Confirmação e acesso — saber se tratamos seus dados e obter uma cópia.
Correção — atualizar dados incompletos, inexatos ou desatualizados via página de perfil.
Anonimização ou eliminação — eliminar dados desnecessários ou excessivos.
Portabilidade — solicitar seus dados em formato estruturado (mediante requerimento pelo canal de contato).
Revogação do consentimento / Direito ao esquecimento — excluir permanentemente sua conta e todos os dados a ela associados.
Oposição — opor-se a tratamento realizado sem consentimento, em caso de descumprimento da LGPD.

Como exercer seus direitos: Acesse sua conta, clique em "Configurações" e selecione "Excluir minha conta" para o direito ao esquecimento imediato. Para os demais direitos, entre em contato pelo canal indicado na Seção 9.

8. Cookies e Sessão

Utilizamos um único cookie de sessão (necessário), identificado como ci_session, para manter você autenticado durante a navegação. Ele é:

Configurado como HttpOnly — inacessível por scripts JavaScript.
Configurado como Secure — transmitido apenas via HTTPS.
Sem valor de rastreamento — não contém dados pessoais, apenas o identificador da sessão.
Eliminado automaticamente ao clicar em "Sair" ou ao expirar por inatividade.

Não utilizamos cookies de rastreamento, publicidade ou análise de terceiros.

9. Contato e Canal da LGPD

Para exercer seus direitos como titular de dados ou esclarecer dúvidas sobre o tratamento de suas informações, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

E-mail: privacidade@conectabook.com.br
Prazo de resposta: até 15 dias úteis, conforme art. 18, § 5º, da LGPD.

Esta política poderá ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso em destaque na plataforma.

ConectaBook — Política de Privacidade v1.0 — Maio/2026 ← Voltar ao Início