LabbyVoltar ao site

Legal

LGPD - Protecao de Dados

Ultima atualizacao: 19 de fevereiro de 2026

1. Nosso Compromisso com a LGPD

A NOVA SOLUTION DESENVOLVIMENTO LTDA, inscrita no CNPJ 60.387.075/0001-07, responsavel pela plataforma Labby, esta comprometida com o cumprimento integral da Lei Geral de Protecao de Dados Pessoais (Lei n. 13.709/2018 - LGPD), garantindo transparencia, seguranca e respeito aos direitos dos titulares de dados.

Este documento detalha como a Labby implementa os principios e requisitos da LGPD em todas as suas operacoes, servindo como guia de conformidade para nossos usuarios e parceiros.

2. Principios da LGPD que Seguimos

Todos os tratamentos de dados realizados pela Labby observam os principios estabelecidos no Art. 6o da LGPD:

Finalidade

Tratamento para propositos legitimos, especificos, explicitos e informados.

Adequacao

Compatibilidade do tratamento com as finalidades informadas ao titular.

Necessidade

Limitacao ao minimo necessario para realizar suas finalidades.

Livre Acesso

Consulta facilitada e gratuita sobre o tratamento e integridade dos dados.

Qualidade dos Dados

Exatidao, clareza, relevancia e atualizacao dos dados.

Transparencia

Informacoes claras e acessiveis sobre o tratamento realizado.

Seguranca

Medidas tecnicas e administrativas para protecao dos dados pessoais.

Nao Discriminacao

Impossibilidade de tratamento para fins discriminatorios ilicitos ou abusivos.

3. Papeis e Responsabilidades

3.1. Labby como Controladora

Quando a Labby coleta dados diretamente de seus usuarios (cadastro, pagamento, navegacao), atuamos como Controladora de dados, sendo responsavel pelas decisoes sobre o tratamento desses dados pessoais.

3.2. Labby como Operadora

Quando nossos usuarios utilizam a plataforma para processar dados de seus proprios clientes (envio de mensagens, chatbots, atendimento), a Labby atua como Operadora de dados, processando informacoes em nome e sob as instrucoes do usuario (Controlador).

3.3. Responsabilidade Compartilhada

O usuario da Labby que utiliza a plataforma para se comunicar com seus proprios clientes e responsavel por garantir que possui base legal adequada para o tratamento desses dados e que cumpre todas as obrigacoes previstas na LGPD como Controlador.

4. Bases Legais Utilizadas

O tratamento de dados pessoais na Labby fundamenta-se nas seguintes bases legais previstas no Art. 7o da LGPD:

  • Consentimento (Art. 7o, I): Para envio de comunicacoes de marketing, newsletters e materiais promocionais. O consentimento pode ser revogado a qualquer momento.
  • Execucao de Contrato (Art. 7o, V): Para prestacao dos servicos contratados, criacao de conta, processamento de pagamentos e suporte tecnico.
  • Legitimo Interesse (Art. 7o, IX): Para melhoria dos servicos, analytics agregados, prevencao a fraudes e seguranca da plataforma.
  • Obrigacao Legal (Art. 7o, II): Para cumprimento de obrigacoes fiscais, contabeis e regulatorias.

5. Direitos dos Titulares

Em conformidade com o Art. 18 da LGPD, garantimos aos titulares de dados o exercicio dos seguintes direitos:

Confirmacao e Acesso

Confirmar a existencia de tratamento e acessar seus dados pessoais armazenados.

Correcao

Solicitar a correcao de dados incompletos, inexatos ou desatualizados.

Anonimizacao, Bloqueio ou Eliminacao

Solicitar anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou excessivos.

Portabilidade

Solicitar a portabilidade dos dados a outro fornecedor de servico.

Eliminacao com Consentimento

Solicitar a eliminacao dos dados pessoais tratados com base no consentimento.

Informacao sobre Compartilhamento

Ser informado sobre entidades publicas e privadas com as quais os dados sao compartilhados.

Revogacao do Consentimento

Revogar o consentimento a qualquer momento, de forma facil e gratuita.

Como exercer seus direitos: Envie uma solicitacao para privacidade@labby.com.br com seu nome completo, email cadastrado e descricao do direito que deseja exercer. Responderemos em ate 15 dias uteis, conforme previsto na LGPD.

6. Medidas de Seguranca

A Labby implementa medidas tecnicas e organizacionais adequadas para proteger os dados pessoais contra acessos nao autorizados, situacoes acidentais ou ilicitas de destruicao, perda, alteracao, comunicacao ou difusao:

6.1. Medidas Tecnicas

  • Criptografia em transito (TLS 1.3) e em repouso (AES-256);
  • Row Level Security (RLS) no banco de dados Supabase;
  • Autenticacao multi-fator para acessos administrativos;
  • Rate limiting e protecao contra DDoS;
  • Monitoramento continuo de vulnerabilidades;
  • Backups automaticos com retencao geograficamente distribuida;
  • Logs de auditoria para todas as operacoes sensíveis.

6.2. Medidas Organizacionais

  • Politica interna de seguranca da informacao;
  • Controle de acesso baseado em funcoes (RBAC) com principio do menor privilegio;
  • Treinamento periodico da equipe sobre protecao de dados;
  • Processo de resposta a incidentes de seguranca;
  • Revisao periodica de acessos e permissoes.

7. Tratamento de Dados por IA

A Labby utiliza modelos de Inteligencia Artificial (OpenAI, Anthropic) para funcionalidades de chatbot. Sobre o tratamento de dados por IA:

  • As mensagens processadas por IA sao enviadas aos provedores exclusivamente para gerar respostas em tempo real e nao sao utilizadas para treinamento de modelos;
  • Utilizamos a API comercial desses provedores, que garante que os dados nao sao retidos apos o processamento;
  • O usuario e informado quando esta interagindo com um chatbot de IA;
  • O usuario da plataforma (Controlador) e responsavel por informar seus clientes sobre o uso de IA no atendimento.

8. Transferencia Internacional de Dados

Alguns dos provedores de infraestrutura e servicos utilizados pela Labby possuem servidores localizados fora do Brasil, principalmente nos Estados Unidos:

Supabase

Banco de Dados

Hospedagem de dados com criptografia em repouso e RLS.

Vercel

Hospedagem

CDN global e hospedagem da aplicacao web.

OpenAI / Anthropic

IA

Processamento de chatbots inteligentes via API.

Essas transferencias sao realizadas mediante clausulas contratuais padrao e mecanismos de protecao adequados, em conformidade com o Capitulo V da LGPD (Arts. 33 a 36).

9. Incidentes de Seguranca

Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, a Labby se compromete a:

  • Comunicar a Autoridade Nacional de Protecao de Dados (ANPD) em ate 72 horas apos a ciencia do incidente;
  • Notificar os titulares afetados em prazo razoavel, informando a natureza dos dados, riscos envolvidos e medidas adotadas;
  • Adotar medidas imediatas de contencao e remediacao;
  • Documentar o incidente e as acoes tomadas para prevencao futura.

10. Registro de Atividades de Tratamento

A Labby mantem registro atualizado das atividades de tratamento de dados pessoais, conforme exigido pelo Art. 37 da LGPD, contendo:

  • Categorias de dados pessoais tratados;
  • Finalidades do tratamento;
  • Bases legais utilizadas;
  • Categorias de titulares;
  • Prazo de retencao;
  • Descricao das medidas de seguranca adotadas;
  • Compartilhamentos realizados com terceiros.

11. Encarregado de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, a Labby designou um Encarregado de Protecao de Dados (Data Protection Officer - DPO) responsavel por:

  • Aceitar reclamacoes e comunicacoes dos titulares e da ANPD;
  • Prestar esclarecimentos e adotar providencias;
  • Orientar funcionarios e contratados sobre as praticas de protecao de dados;
  • Executar as demais atribuicoes determinadas pelo Controlador.

NOVA SOLUTION DESENVOLVIMENTO LTDA

CNPJ: 60.387.075/0001-07

Encarregado de Dados (DPO): privacidade@labby.com.br

12. Autoridade Nacional de Protecao de Dados

Se voce acredita que seus dados pessoais foram tratados de forma irregular, alem de entrar em contato conosco, voce tem o direito de peticionar a Autoridade Nacional de Protecao de Dados (ANPD):

Autoridade Nacional de Protecao de Dados (ANPD)

Site: www.gov.br/anpd

13. Atualizacoes desta Pagina

Esta pagina pode ser atualizada periodicamente para refletir mudancas em nossas praticas ou na legislacao aplicavel. Recomendamos que voce a consulte regularmente. A data da ultima atualizacao sera sempre indicada no topo deste documento.