Política de Privacidade
Última atualização: Abril de 2026
A BitCubo LTDA ("BitCubo", "nós"), CNPJ 31.314.893/0001-73, operadora da plataforma PodCubo ("Plataforma", "Serviço"), está comprometida com a proteção da privacidade dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei n. 13.709/2018) e demais legislações aplicáveis.
Ao utilizar a Plataforma, você concorda com as práticas descritas nesta Política de Privacidade.
1. Controlador de Dados
BitCubo LTDA CNPJ: 31.314.893/0001-73 E-mail geral: mauro@bitcubo.com.br E-mail de privacidade (DPO): privacidade@podcubo.com
2. Dados Coletados
2.1 Dados de Cadastro
- Nome completo, e-mail e foto de perfil obtidos via provedores OAuth (GitHub, Google)
- Identificadores únicos dos provedores OAuth
2.2 Dados de Pagamento
- Informações de cobrança processadas pelo gateway de pagamento (C6 Bank para PIX)
- Histórico de faturas, detalhes do plano e status da assinatura
- CPF/CNPJ informado no momento do pagamento
Importante: Não armazenamos dados de cartão de crédito em nossos servidores. Todas as transações financeiras são processadas diretamente pelo gateway de pagamento.
2.3 Dados de Uso da Plataforma
- Projetos (stacks) criados, aplicações deployadas e configurações
- Métricas de recursos (CPU, memória, disco, bandwidth)
- Logs de aplicação e eventos de auditoria
2.4 Dados de Navegação
- Endereço IP, tipo de navegador e sistema operacional
- Páginas visitadas no site e no painel
- Cookies essenciais para funcionamento da plataforma
2.5 Dados que NÃO Coletamos
- Valores de variáveis de ambiente — apenas os nomes das chaves são utilizados internamente (ex: para diagnóstico de erros via AI Insight). Os valores nunca são acessados, armazenados ou transmitidos a terceiros.
- Conteúdo das suas aplicações — seus dados de banco de dados, arquivos e código-fonte permanecem exclusivamente nos containers da sua stack.
3. Finalidades do Tratamento
Seus dados pessoais são tratados para as seguintes finalidades:
- Prestação do serviço: deploy de aplicações, gerenciamento de containers, domínios, certificados SSL, backups e monitoramento
- Cobrança e pagamentos: processamento de PIX, gerenciamento de assinaturas e emissão de faturas
- Comunicações do serviço: notificações de deploy, alertas de pagamento, atualizações de segurança e avisos de manutenção
- Segurança e prevenção a fraudes: proteção da plataforma contra acessos não autorizados e abusos
- Melhoria do serviço: análise agregada de uso para evolução da plataforma
- Obrigações legais: cumprimento de exigências fiscais, regulatórias e judiciais
4. Base Legal (LGPD Art. 7)
| Base Legal | Aplicação |
|---|---|
| Execução de contrato (Art. 7, V) | Prestação dos serviços contratados (deploy, hospedagem, backups) |
| Consentimento (Art. 7, I) | Cookies não essenciais e comunicações de marketing (revogável a qualquer momento) |
| Interesse legítimo (Art. 7, IX) | Segurança da plataforma, prevenção a fraudes, melhoria do serviço e análise agregada de uso |
| Obrigação legal (Art. 7, II) | Exigências fiscais, regulatórias e de auditoria, incluindo retenção de dados de cobrança |
5. Direitos dos Titulares (LGPD Art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia deles
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade: transferência dos seus dados a outro fornecedor de serviço
- Eliminação: dos dados tratados com base em consentimento
- Informação: sobre com quais terceiros seus dados são compartilhados
- Revogação do consentimento: a qualquer momento, sem prejuízo do tratamento realizado anteriormente
- Oposição: ao tratamento realizado com base em interesse legítimo, em caso de descumprimento da LGPD
Como exercer seus direitos: Envie sua solicitação para privacidade@podcubo.com. Responderemos em até 15 dias úteis conforme Art. 19 da LGPD.
6. Compartilhamento de Dados com Terceiros
Não vendemos, alugamos ou compartilhamos seus dados pessoais para fins de marketing. O compartilhamento ocorre apenas com os seguintes prestadores de serviço, na qualidade de operadores de dados:
| Terceiro | Finalidade | Dados Compartilhados |
|---|---|---|
| C6 Bank | Processamento de pagamentos PIX | Dados de cobrança, valor, CPF/CNPJ |
| Amazon SES | Envio de e-mails transacionais | E-mail do destinatário, conteúdo da notificação |
| Cloudflare | CDN, proteção DDoS e proxy reverso | Endereço IP, dados de tráfego |
| GitHub | Autenticação OAuth e integração com repositórios | Nome, e-mail, foto de perfil, token de acesso |
| Autenticação OAuth | Nome, e-mail, foto de perfil | |
| Hetzner | Hospedagem da infraestrutura | Dados armazenados nos servidores (criptografados em trânsito) |
| Anthropic | Diagnóstico de erros via AI Insight | Logs de erro (sem valores de variáveis de ambiente) |
Todos os terceiros estão vinculados a obrigações contratuais de proteção de dados.
7. Transferência Internacional de Dados
Em conformidade com o Art. 33 da LGPD, transferências internacionais de dados ocorrem mediante:
- Cláusulas contratuais padrão com os operadores
- Transferência para países com nível adequado de proteção reconhecido pela ANPD
- Consentimento específico e informado quando aplicável
Infraestrutura principal: Servidores localizados na Alemanha (Hetzner), com proteção via Cloudflare. Dados de pagamento processados no Brasil (C6 Bank).
8. Retenção de Dados
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados de conta | Enquanto a conta estiver ativa |
| Dados de cobrança | Até 5 anos após o encerramento (exigência fiscal brasileira) |
| Logs de aplicação | Conforme configuração do usuário (tempo real por padrão) |
| Dados de navegação | Até 6 meses para fins de segurança |
| Após exclusão da conta | Dados removidos em até 30 dias, exceto quando retenção legal for obrigatória |
9. Cookies
Utilizamos apenas cookies essenciais para o funcionamento da plataforma:
| Cookie | Finalidade | Duração |
|---|---|---|
| Sessão de autenticação | Manter o usuário logado no painel | Sessão |
Não utilizamos cookies de rastreamento, analytics de terceiros ou cookies publicitários. A desativação de cookies essenciais pode prejudicar o funcionamento da Plataforma.
10. Segurança
Adotamos as seguintes medidas técnicas e administrativas para proteger seus dados:
- Criptografia em trânsito: TLS/HTTPS em todas as comunicações
- Isolamento de rede: containers rootless com Podman, cada stack isolada em seu próprio pod
- Certificados SSL automáticos: via Let's Encrypt e Caddy, renovados automaticamente
- Proteção DDoS: proxy Cloudflare em todos os apps HTTP
- Backups criptografados: armazenados em storage S3 compatível com acesso restrito
- Autenticação segura: OAuth via GitHub/Google, tokens JWT com expiração
- Sem acesso root: containers rodam em modo rootless (sem privilégios de superusuário)
11. Encarregado de Proteção de Dados (DPO) — LGPD Art. 41
O Encarregado de Proteção de Dados é responsável por:
- Aceitar reclamações e comunicações dos titulares e da ANPD
- Prestar esclarecimentos e adotar providências
- Orientar os colaboradores sobre práticas de proteção de dados
- Executar as demais atribuições determinadas pelo controlador
Contato do DPO: privacidade@podcubo.com
12. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por e-mail ou notificação na Plataforma com antecedência mínima de 30 dias. O uso continuado da Plataforma após as alterações constitui aceitação da nova política.
13. Contato
- E-mail geral: mauro@bitcubo.com.br
- DPO / Privacidade: privacidade@podcubo.com
- WhatsApp: +55 11 93380-0117
Todas as solicitações de titulares serão respondidas em até 15 dias úteis (LGPD Art. 19).
BitCubo LTDA — CNPJ 31.314.893/0001-73