Hive

LGPD · Lei Geral de Proteção de Dados

Atendemos integralmente a Lei nº 13.709/2018 (LGPD). Esta página reúne os pontos materiais para usuários, clientes e autoridades.

1. Encarregado / DPO

Nosso encarregado de proteção de dados é responsável por intermediar a relação com a ANPD e com você.

2. Bases legais que utilizamos

  • Consentimento (art. 7º I) — opt-ins de leads, cookies opcionais.
  • Execução de contrato (art. 7º V) — todo o uso operacional do produto.
  • Legítimo interesse (art. 7º IX) — segurança, antifraude, prevenção a abuso.
  • Cumprimento de obrigação legal (art. 7º II) — fiscal, eleitoral (TSE), trabalhista.

3. Direitos do titular

Você tem direito a confirmação, acesso, correção, anonimização, portabilidade, eliminação, revogação de consentimento, informação sobre uso compartilhado e revisão de decisões automatizadas. Solicite via dpo@campainhive.app.

4. Tratamento de dados sensíveis (campanha política)

Opinião política é dado pessoal sensível (art. 5º II). Reconhecemos isso e adotamos:

  • Coleta mínima: só o estritamente necessário pro serviço (cadastro de militantes/abelhas com nome+telefone+papel, leads com opt-in explícito de WhatsApp/e-mail).
  • Base legal explícita: consentimento (art. 7º I) pra opt-ins; execução contratual (art. 7º V) pra operação multi-tenant.
  • Segregação por organização: toda tabela tem Row Level Security do Postgres — uma campanha NÃO acessa dados da outra mesmo via consultas diretas.
  • Criptografia: TLS 1.3 em trânsito; AES-256 em repouso no Supabase; tokens de download de arte (Gráfica Hub) e links rastreados (Colméia) são randômicos não-enumeráveis (24 bytes base64url).
  • IP anonimizado: em todo evento de tracking (cliques em links de militantes via Colméia), o IP é hasheado SHA-256 antes de gravar — não armazenamos IP em texto puro.
  • Pixels externos (Meta CAPI, Google Customer Match): dados PII (email, telefone) são SEMPRE hasheados SHA-256 antes do envio. Plataforma externa não recebe valor cru.
  • Restrições de IA por campanha: cada operador pode definir tom proibido e palavras proibidas em configurações. Esses controles são injetados no prompt de TODO agente IA — garantindo que o conteúdo gerado respeita o caráter da campanha.
  • Revisão humana obrigatória: nenhum item extraído por IA (de documento longo, entrevista, briefing) entra na base canônica sem aprovação explícita do operador (a IA gera RASCUNHO).

5. Compartilhamento e subprocessadores

Lista atualizada de subprocessadores em campainhive.app/legal/subprocessors.

6. Transferência internacional

Algumas operações usam infraestrutura fora do Brasil (Supabase, Vercel, Google Gemini, Anthropic, OpenAI). Em todos os casos: contratos com cláusulas-padrão de proteção (SCC), aderência a frameworks reconhecidos (GDPR/CCPA), e os dados sensíveis políticos ficam SEMPRE no Postgres da Supabase (região configurável). Modelos de IA recebem apenas o contexto estritamente necessário pra cada chamada, sem treinamento com seus dados.

7. Incidentes

Em caso de incidente de segurança envolvendo dados pessoais, notificamos a ANPD e os titulares afetados conforme art. 48 da LGPD.

8. Retenção

Dados pessoais são retidos pelo tempo necessário ao cumprimento das finalidades. Após a finalização do contrato e dos prazos legais aplicáveis, são eliminados ou anonimizados.