pain.headlesspain.headless
Já sou cliente →Planos

Legal

Política de Privacidade

Última atualização: 07/06/2026

A Capacit Desenvolvimentos (referida nestes termos como "Nós", "Nosso" ou "Plataforma"), operadora do pain.headless, assume o compromisso de proteger a privacidade, a segurança e a confidencialidade dos dados de seus Usuários ("Você", "Cliente" ou "Desenvolvedor").

Esta Política de Privacidade descreve, de forma transparente e elástica, como coletamos, usamos, processamos e protegemos as suas informações ao utilizar nossa infraestrutura de navegadores em nuvem, APIs, SDKs, sites e qualquer outro serviço de tecnologia ou aplicação integrada presente ou futuro operado por nossa empresa.

1. Dados que Coletamos (Escopo Elástico)

Para fornecer nossa infraestrutura e garantir a segurança contra abusos, coletamos dados divididos em três categorias fundamentais:

1.1 Dados Cadastrais e de Cobrança (Fornecidos por Você)

  • - Identificação básica: Nome completo, endereço de e-mail, credenciais de autenticação de conta e informações de contato.
  • - Dados de faturamento: Informações para processamento de pagamentos (como chaves de transações PIX, dados agregados de operadoras de cartão de crédito e dados de faturamento corporativo). Nós não armazenamos dados brutos de cartões de crédito em nossos servidores; estes são processados por gateways de pagamento parceiros e criptografados.

1.2 Dados Técnicos de Execução e Infraestrutura (Coletados Automaticamente)

  • - Logs de API e Telemetria: Endereço IP de origem, tipo de SDK utilizado, versão do pacote, volume de dados trafegados (MB), tempo total de duração das sessões de navegação e consumo exato de créditos por comando.
  • - Segurança e Performance: Histórico de comandos enviados para fins exclusivos de auditoria de estabilidade do container, prevenção a fraudes e cobrança elástica de minutos extras.

1.3 Dados de Terceiros Processados por Suas Automações (Isenção de Custódia)

  • - Fluxo de Dados Volátil: No exercício das suas atividades de extração de dados (web scraping), nossa infraestrutura processa o tráfego de páginas de terceiros sob sua ordem. O pain.headless atua puramente como Operador de Dados (conforme definido pela LGPD).
  • - Retenção Zero de Alvos: Nós não guardamos, indexamos, vendemos ou inspecionamos o conteúdo dos dados extraídos, códigos HTML raspados ou respostas de APIs dos sites que você automatiza, exceto pelo tempo técnico estritamente necessário para realizar a transmissão volátil do container para o seu endpoint de destino.

2. Base Legal e Finalidades do Processamento

Tratamos seus dados pessoais fundamentados estritamente nas bases legais permitidas pela LGPD, com as seguintes finalidades:

  • - Execução de Contrato: Garantir o fornecimento estável da API, processar a compra de créditos, gerenciar os planos contratados e calcular tarifas elásticas de consumo de CPU/Tempo.
  • - Legítimo Interesse: Otimizar a performance da nossa rede de instâncias Chromium, melhorar a usabilidade dos SDKs e depurar erros de infraestrutura.
  • - Cumprimento de Obrigação Legal: Guardar registros de logs de acesso e IPs de requisições em estrita conformidade com o Marco Civil da Internet (Lei nº 12.965/14), visando identificar e coibir abusos de infraestrutura (como ataques DDoS, invasões ou fraudes).

3. Compartilhamento Elástico de Dados (Segurança e Operação)

O pain.headless não comercializa, sob nenhuma hipótese, dados pessoais ou estatísticas de uso de seus clientes para empresas de marketing. O compartilhamento de informações ocorre única e exclusivamente com parceiros técnicos essenciais para a existência do serviço, incluindo:

  • - Provedores de infraestrutura de nuvem, hospedagem de containers e servidores bare-metal onde nossas instâncias rodam.
  • - Gateways e intermediadores de pagamento integrados para validação e liquidação financeira.
  • - Provedores auxiliares de segurança de rede e serviços especializados de resolução de desafios técnicos (como proxies residenciais e resolvedores de captcha), limitando-se ao envio estrito de dados técnicos anonimizados de tráfego.
  • - Autoridades judiciais ou governamentais, mediante ordem legal ou para o cumprimento estrito de obrigações regulatórias.

4. Retenção e Segurança dos Dados

4.1 Adotamos medidas de segurança técnicas e administrativas rígidas, incluindo criptografia de ponta a ponta (TLS/SSL) no tráfego de dados, controle restrito de acesso a banco de dados e políticas internas de privilégio mínimo.

4.2 Os dados cadastrais permanecem armazenados enquanto a sua conta estiver ativa ou conforme exigido por prazos legais de guarda de registros fiscais e regulatórios. Logs operacionais de comandos e tráfego técnico da API são periodicamente reciclados ou anonimizados para evitar o acúmulo desnecessário de dados em nossos clusters.

5. Seus Direitos sob a LGPD

Como titular dos dados, você possui direitos plenos garantidos por lei, os quais poderá exercer a qualquer momento através do nosso canal de suporte ou painel de controle:

  • - Confirmação da existência de tratamento e acesso aos seus dados cadastrais.
  • - Correção de dados incompletos, inexatos ou desatualizados.
  • - Eliminação ou anonimização de dados desnecessários ou tratados em desconformidade.
  • - Revogação do consentimento e exclusão definitiva da conta (ressalvados os dados cuja retenção seja exigida por lei para fins de cumprimento de obrigações fiscais ou judiciais).

6. Elasticidade e Atualizações Futuras desta Política

6.1 À medida que nosso ecossistema de tecnologia se expande, Nós poderemos lançar novas ferramentas, agregar recursos de inteligência artificial ou criar novos modelos de negócios que demandem novas coletas de dados.

6.2 Esta Política de Privacidade foi estruturada para estender seus princípios de segurança, não comercialização e transparência a qualquer nova funcionalidade integrada. Alterações estruturais profundas serão sempre comunicadas com transparência em nosso site oficial ou via e-mail direto aos usuários.

7. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos de privacidade, tirar dúvidas sobre o fluxo de processamento de dados da infraestrutura ou enviar solicitações, entre em contato diretamente com o nosso Encarregado de Proteção de Dados através do e-mail de suporte institucional disponibilizado no rodapé da Plataforma.