Legal
Conformidade com a LGPD
Saiba como a Broco atende aos requisitos da Lei Geral de Proteção de Dados e como exercer seus direitos como titular.
Última atualização: 10 de fevereiro de 2026
1. O que é a LGPD
A Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018), conhecida como LGPD, é a legislação brasileira que regula o tratamento de dados pessoais por pessoas físicas e jurídicas, tanto no meio digital quanto fora dele. A lei tem como objetivo proteger os direitos fundamentais de liberdade e privacidade dos cidadãos brasileiros.
A LGPD estabelece regras claras sobre como os dados pessoais devem ser coletados, armazenados, processados e compartilhados, garantindo transparência e segurança em todas as operações de tratamento. A Broco está comprometida em cumprir integralmente as disposições da LGPD em todas as suas atividades.
2. Controlador dos Dados
Nos termos da LGPD, a Broco atua como Controladora dos dados pessoais dos seus usuários, sendo responsável pelas decisões referentes ao tratamento de dados pessoais.
3. Encarregado de Proteção de Dados (DPO)
Em cumprimento ao art. 41 da LGPD, a Broco nomeou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por:
- Aceitar reclamações e comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD).
- Prestar esclarecimentos e adotar providências sobre o tratamento de dados pessoais.
- Orientar funcionários e contratados da Broco sobre as práticas de proteção de dados pessoais.
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Encarregado (DPO): Equipe de Privacidade da Broco
E-mail: dpo@broco.app
4. Bases Legais para o Tratamento de Dados
A Broco realiza o tratamento de dados pessoais com fundamentação nas seguintes bases legais previstas no art. 7.º da LGPD:
Execução de Contrato (art. 7.º, V)
Tratamento necessário para a execução do contrato de prestação de serviços entre a Broco e o Usuário, incluindo criação de conta, fornecimento do assistente de IA e processamento de pagamentos.
Consentimento (art. 7.º, I)
Para finalidades específicas como envio de comunicações de marketing, newsletters e pesquisas de satisfação. O consentimento pode ser revogado a qualquer momento.
Legítimo Interesse (art. 7.º, IX)
Para fins de melhoria contínua do serviço, análise de dados anonimizados e agregados, prevenção a fraudes e garantia da segurança da plataforma.
Cumprimento de Obrigação Legal (art. 7.º, II)
Quando o tratamento é necessário para cumprir obrigações legais ou regulatórias, como retenção de dados fiscais e atendimento a determinações judiciais.
5. Direitos dos Titulares de Dados
A LGPD garante aos titulares de dados pessoais diversos direitos que podem ser exercidos a qualquer momento. A Broco respeita e facilita o exercício dos seguintes direitos:
Direito de Confirmação e Acesso
Você pode solicitar a confirmação da existência de tratamento de seus dados pessoais e obter acesso completo aos dados que possuímos sobre você, incluindo a finalidade, a forma e a duração do tratamento.
Direito de Correção
Você pode solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados. Manteremos seus dados sempre precisos e atualizados conforme as informações que nos fornecer.
Direito de Eliminação
Você pode solicitar a exclusão dos dados pessoais tratados com base no consentimento, exceto quando a Broco tiver obrigação legal ou regulatória de manter os dados por determinado período.
Direito de Portabilidade
Você pode solicitar a transferência dos seus dados pessoais a outro fornecedor de serviço ou produto, em formato estruturado e interoperável, conforme regulamentação da ANPD.
Direito de Anonimização e Bloqueio
Você pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Direito de Informação sobre Compartilhamento
Você tem o direito de saber com quais entidades públicas e privadas a Broco compartilha seus dados pessoais, incluindo a finalidade de cada compartilhamento.
Direito de Revogação do Consentimento
Quando o tratamento de dados for baseado no consentimento, você pode revogá-lo a qualquer momento, de forma gratuita e facilitada. A revogação não afeta a legalidade do tratamento realizado antes da revogação.
Direito de Oposição
Você pode se opor ao tratamento de dados pessoais quando realizado com base em hipóteses de dispensa de consentimento, caso haja descumprimento da LGPD.
Direito de Petição à ANPD
Caso entenda que seus direitos não foram devidamente atendidos, você pode apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD).
6. Como Exercer seus Direitos
Para exercer qualquer dos direitos listados acima, você pode utilizar os seguintes canais:
Via E-mail
Envie sua solicitação para dpo@broco.app com as seguintes informações:
- Nome completo e e-mail cadastrado na plataforma.
- Descrição do direito que deseja exercer.
- Documentação para verificação de identidade (se necessário).
Via Aplicativo
Acesse as configurações do Broco e utilize a seção "Privacidade e Dados" para gerenciar suas preferências, solicitar exportação de dados ou solicitar a exclusão de sua conta.
Prazo de Resposta
A Broco se compromete a responder às solicitações dos titulares no prazo de até 15 (quinze) dias úteis, contados da data de recebimento da solicitação, conforme previsto na LGPD. Em casos excepcionais que demandem maior complexidade, o prazo poderá ser estendido mediante justificativa ao titular.
7. Dados Tratados e Finalidades
Abaixo apresentamos um resumo dos dados pessoais tratados pela Broco, suas finalidades e bases legais:
| Dado Pessoal | Finalidade | Base Legal |
|---|---|---|
| Nome e e-mail | Criação e gestão de conta | Execução de contrato |
| Dados de pagamento | Processamento de assinaturas | Execução de contrato |
| Dados de uso | Melhoria do serviço e personalização | Legítimo interesse |
| Interações com IA | Fornecimento do serviço e aprimoramento | Execução de contrato / Legítimo interesse |
| Dados técnicos | Segurança e diagnóstico de problemas | Legítimo interesse |
| Preferências de marketing | Comunicações promocionais | Consentimento |
8. Medidas de Segurança
A Broco implementa medidas técnicas e administrativas apropriadas para proteger os dados pessoais dos titulares, incluindo:
- Criptografia de ponta a ponta para dados em trânsito e em repouso.
- Controles de acesso granulares com autenticação multifator para equipe interna.
- Monitoramento contínuo e registro de logs de acesso a dados pessoais.
- Realização periódica de testes de penetração e avaliações de vulnerabilidade.
- Plano de resposta a incidentes de segurança com procedimentos definidos para notificação à ANPD e aos titulares afetados.
- Treinamento regular da equipe sobre proteção de dados e segurança da informação.
- Avaliação de impacto à proteção de dados (RIPD) para atividades de tratamento de alto risco.
9. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Broco se compromete a:
- Comunicar à Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme art. 48 da LGPD.
- Notificar os titulares afetados sobre a natureza dos dados comprometidos, as medidas adotadas e as orientações para mitigação de riscos.
- Adotar medidas técnicas para conter o incidente e prevenir ocorrências futuras.
- Documentar integralmente o incidente, incluindo análise de causa raiz e lições aprendidas.
10. Retenção e Eliminação de Dados
Os dados pessoais serão retidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando os seguintes critérios:
- Dados de conta: mantidos enquanto a conta estiver ativa, e por até 6 meses após o encerramento para fins de recuperação.
- Dados fiscais e de pagamento: mantidos por 5 anos para cumprimento de obrigações tributárias e fiscais.
- Logs de uso e dados técnicos: mantidos por até 6 meses para fins de segurança e diagnóstico, conforme o Marco Civil da Internet.
- Dados de interação com IA: anonimizados após 90 dias para fins de melhoria do modelo.
Após o término do período de retenção, os dados serão eliminados de forma segura e irreversível, ou anonimizados para fins estatísticos.
11. Contato e Canal do Titular
Para exercer seus direitos, fazer perguntas ou apresentar reclamações sobre o tratamento de seus dados pessoais, utilize os canais abaixo:
Controlador: Broco
CNPJ: 61.838.241/0001-07
Encarregado (DPO): dpo@broco.app
E-mail de Privacidade: privacidade@broco.app
E-mail de Suporte: suporte@broco.app
Autoridade Nacional de Proteção de Dados (ANPD)
Caso entenda que seus direitos como titular de dados não foram adequadamente atendidos, você poderá apresentar reclamação à ANPD por meio do site oficial: www.gov.br/anpd