Política de Privacidade
Última atualização: 9 de março de 2026
Índice
- 1. Introdução
- 2. Controlador de Dados
- 3. Dados Coletados
- 4. Finalidades do Tratamento
- 5. Base Legal (LGPD Art. 7)
- 6. Seus Direitos (LGPD Art. 18)
- 7. Compartilhamento de Dados
- 8. Transferência Internacional
- 9. Retenção de Dados
- 10. Cookies
- 11. Segurança
- 12. Encarregado (DPO)
- 13. Alterações nesta Política
- 14. Contato
1. Introdução
A Guara Cloud ("nós", "nosso" ou "Guara Cloud") se compromete a proteger a privacidade dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e compartilhamos suas informações em conformidade com a Lei Geral de Proteção de Dados (Lei n. 13.709/2018 — LGPD) e demais legislações aplicáveis.
Ao utilizar a plataforma Guara Cloud, você concorda com as práticas descritas nesta política. Recomendamos a leitura integral deste documento para entender como seus dados são tratados.
2. Controlador de Dados
O controlador dos seus dados pessoais é a Guara Cloud, plataforma brasileira de infraestrutura em nuvem, operando como Plataforma como Serviço (PaaS).
- Suporte: Abrir um ticket de suporte
- Email de contato: [email protected]
- Email de privacidade: [email protected]
3. Dados Coletados
Coletamos os seguintes tipos de dados pessoais:
3.1 Dados de Cadastro
- Nome completo, endereço de email e foto de perfil fornecidos pelo provedor OAuth (GitHub ou Google).
- Identificador único do provedor OAuth (GitHub user ID, Google sub).
3.2 Dados de Pagamento
- Informações de cobrança processadas diretamente pelo Stripe. Não armazenamos dados completos de cartão de crédito em nossos servidores.
- Histórico de faturas, plano contratado e status da assinatura.
- Durante o checkout de assinaturas pagas, coletamos CPF/CNPJ (identificação fiscal), endereço de cobrança e nome de faturamento. Esses dados são processados e armazenados exclusivamente pelo Stripe, nosso processador de pagamentos, e não são armazenados nos servidores da Guara Cloud.
3.3 Dados de Uso da Plataforma
- Projetos criados, serviços implantados e configurações de deployment.
- Métricas de uso de recursos (CPU, memória, bandwidth, build minutes).
- Logs de aplicação e eventos de auditoria.
3.4 Dados de Navegacao
- Endereço IP, tipo de navegador e sistema operacional.
- Páginas visitadas no site e no dashboard.
- Cookies essenciais para funcionamento da plataforma.
4. Finalidades do Tratamento
Utilizamos seus dados pessoais para as seguintes finalidades:
- Prestação de serviço: prover, operar e manter os serviços da plataforma, incluindo deploy de containers, gerenciamento de domínios e escalabilidade.
- Faturamento: processar pagamentos, emitir faturas e gerenciar assinaturas via Stripe.
- Comunicação: enviar notificações relacionadas ao serviço (alertas de deploy, avisos de pagamento, atualizações de segurança) via Resend.
- Segurança: prevenir fraudes, detectar atividades maliciosas e proteger a integridade da plataforma.
- Melhoria do serviço: analisar padrões de uso para aprimorar a experiência do usuário e otimizar a infraestrutura.
- Cumprimento legal: atender obrigações fiscais, regulatórias e judiciais.
5. Base Legal para Tratamento (LGPD Art. 7)
O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas no Art. 7 da LGPD:
- Execução de contrato (Art. 7, V): para prover os serviços contratados na plataforma, incluindo deploy, hospedagem e suporte técnico.
- Consentimento (Art. 7, I): para cookies não essenciais e comunicações de marketing. O consentimento pode ser revogado a qualquer momento.
- Interesse legítimo (Art. 7, IX): para segurança da plataforma, prevenção de fraudes, melhoria dos serviços e análise agregada de uso.
- Cumprimento de obrigação legal (Art. 7, II): para atender exigências fiscais, regulatórias e de auditoria, incluindo a coleta de dados de identificação fiscal (CPF/CNPJ) durante o checkout de assinaturas pagas.
6. Seus Direitos (LGPD Art. 18)
De acordo com a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados.
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço.
- Eliminação com consentimento: solicitar a eliminação de dados tratados com base no consentimento.
- Informação sobre compartilhamento: ser informado sobre entidades públicas e privadas com as quais seus dados são compartilhados.
- Revogação do consentimento: revogar o consentimento a qualquer momento, sem afetar a licitude do tratamento realizado anteriormente.
- Oposição: opor-se ao tratamento realizado com base em hipótese diferente do consentimento, caso haja irregularidade.
Como exercer seus direitos
Para exercer qualquer um dos direitos acima, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo email: [email protected].
Em conformidade com o Art. 19 da LGPD, responderemos a sua solicitação em até 15 dias úteis.
7. Compartilhamento de Dados com Terceiros
Compartilhamos seus dados pessoais com terceiros estritamente necessários para a operação da plataforma. Não vendemos, alugamos ou compartilhamos seus dados para fins de marketing de terceiros.
- Stripe (processamento de pagamentos): recebe dados de cobrança para processar transações em BRL. Stripe atua como operador de dados sob contrato. Política de Privacidade do Stripe.
- Resend (envio de emails): recebe endereço de email para entrega de notificações transacionais (alertas de deploy, avisos de pagamento, atualizações de segurança).
- Cloudflare (CDN e segurança): processa dados de navegação (IP, headers) para proteção contra ataques DDoS e entrega otimizada de conteúdo.
- GitHub (autenticação OAuth e integração de código): recebe e fornece dados de identidade para autenticação, além de integração com repositórios de código.
- Google (autenticação OAuth): fornece dados de identidade para autenticação via Google OAuth.
- Oracle Cloud Infrastructure (hospedagem e infraestrutura): a infraestrutura da plataforma está hospedada na região de São Paulo, Brasil.
8. Transferência Internacional de Dados
Alguns dos nossos operadores de dados possuem sede ou servidores fora do Brasil. As transferências internacionais de dados são realizadas em conformidade com o Art. 33 da LGPD, utilizando as seguintes salvaguardas:
- Cláusulas contratuais padrão com operadores que garantem nível adequado de proteção.
- Operadores em países reconhecidos pela ANPD como possuindo nível adequado de proteção de dados.
- Consentimento específico e informado do titular, quando aplicável.
A infraestrutura principal da Guara Cloud está localizada na região de São Paulo, Brasil (OCI sa-saopaulo-1), garantindo que os dados de aplicação dos usuários permanecem em território brasileiro.
9. Retenção de Dados
Mantemos seus dados pessoais pelo tempo necessário para as finalidades descritas nesta política:
- Dados de conta: retidos enquanto sua conta estiver ativa.
- Dados de faturamento: retidos por até 5 anos após o encerramento da conta, conforme obrigações fiscais brasileiras.
- Logs de auditoria: retidos de acordo com o plano contratado (1 dia para Hobby, 7 dias para Pro, 30 dias para Business, 30 dias para Enterprise).
- Dados de navegação: retidos por até 6 meses para fins de segurança.
- Dados após encerramento: após solicitação de exclusão de conta, os dados são removidos em até 30 dias, exceto quando a retenção é exigida por lei.
10. Cookies
Utilizamos cookies essenciais para o funcionamento da plataforma. Atualmente, a Guara Cloud utiliza apenas cookies estritamente necessários:
| Cookie | Finalidade | Duração |
|---|---|---|
guara_cookie_consent | Armazena sua preferência sobre cookies | 1 ano |
guara_session | Autenticação e sessão do usuário | Sessão |
Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento da plataforma.
11. Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo:
- Criptografia em trânsito (TLS/HTTPS) para todas as comunicações.
- Controle de acesso baseado em funções (RBAC) com isolamento por tenant.
- Logs de auditoria para todas as operações sensíveis.
- Isolamento de rede entre tenants.
- Dados de pagamento processados exclusivamente pelo Stripe (certificação PCI DSS).
- Backups regulares e criptografados.
12. Encarregado de Proteção de Dados (DPO) — LGPD Art. 41
Nosso Encarregado de Proteção de Dados (DPO) é responsável pelas seguintes atribuições, conforme Art. 41 da LGPD:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
- Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências.
- Orientar os funcionários e contratados da organização a respeito das práticas de proteção de dados pessoais.
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Email do DPO: [email protected]
13. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por email ou notificação na plataforma com pelo menos 30 dias de antecedência. O uso continuado dos serviços após as alterações constitui aceitação da política atualizada.
Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos seus dados.
14. Contato
Para dúvidas sobre esta Política de Privacidade ou sobre o tratamento dos seus dados:
- Suporte: Abrir um ticket de suporte
- Email geral: [email protected]
- Email de privacidade (DPO): [email protected]
Em conformidade com o Art. 19 da LGPD, respondemos a todas as solicitações de titulares de dados em até 15 dias úteis.