investigação avançada
Data de Vigência: 16 de maio de 2026 Versão: 2.0
Sherlockeye Tecnologia Ltda. (doravante referida como "Sherlockeye") é uma empresa brasileira comprometida com a proteção da privacidade e da segurança de seus usuários. Esta Política de Privacidade e Segurança define como coletamos, usamos, protegemos e divulgamos informações pessoais e sensíveis quando nossos serviços são utilizados.
Nossa plataforma é construída sobre Vercel e Cloudflare, integrada com Framer para a experiência web, Mixpanel e Google Analytics para análise de uso, e Clerk para registro e autenticação seguros.
Registrada no Brasil sob o CNPJ 57.793.041/0001-08, a Sherlockeye oferece soluções para coletar e analisar dados publicamente disponíveis associados a nomes de usuário, endereços de e-mail, números de telefone e outros identificadores digitais e sociais. Nossos serviços são destinados a profissionais e instituições com finalidades legítimas de análise digital, incluindo órgãos de segurança pública, organizações de mídia consolidadas e especialistas em inteligência de cibersegurança.
1. Minimização de Dados e Limitação de Finalidade
A Sherlockeye coleta apenas os dados estritamente necessários para o gerenciamento da conta, a entrega do serviço e a melhoria da plataforma. Isso inclui endereços de e-mail registrados e métricas de uso do serviço, como o número de pesquisas de API. As pesquisas são realizadas em tempo real por meio da consulta a fontes públicas. A Sherlockeye não coleta nem armazena dados de pesquisa específicos de um alvo além do que é criptografado e vinculado à conta do usuário.
2. Base Legal para o Tratamento de Dados (LGPD Art. 7)
A Sherlockeye trata dados pessoais com base nas seguintes bases legais, conforme estabelecido pela Lei Geral de Proteção de Dados (LGPD) do Brasil:
Categoria de Dados | Finalidade | Base Legal |
|---|---|---|
Dados da conta (e-mail, credenciais via Clerk) | Criação da conta, autenticação e acesso ao serviço | Execução do contrato (Art. 7, V) |
Métricas de uso do serviço (pesquisas de API) | Entrega do serviço e cobrança | Execução do contrato (Art. 7, V) |
Registros criptografados de pesquisa | Entrega dos resultados de pesquisa OSINT | Execução do contrato (Art. 7, V) |
Dados de análise (Mixpanel, Google Analytics) | Melhoria da plataforma e análise de comportamento | Consentimento (Art. 7, I) |
Dados de infraestrutura (Cloudflare, Vercel) | Segurança, desempenho e confiabilidade | Execução do contrato (Art. 7, V) |
Os usuários podem retirar o consentimento para o tratamento de dados de análise a qualquer momento, sem afetar sua capacidade de usar a plataforma. Veja a Seção 9 para opções de opt-out.
3. Registro Criptografado de Pesquisa
Todas as pesquisas e seus resultados são armazenados em formato criptografado por um período máximo de 30 dias, após o qual são excluídos automaticamente. A Sherlockeye não registra nem identifica os sujeitos da pesquisa. Os usuários são responsáveis por salvar seus resultados localmente, pois as informações armazenadas não são atualizadas automaticamente. Uma nova pesquisa deve ser realizada para obter dados atuais.
4. Serviços de Terceiros e Transferências Internacionais de Dados
A Sherlockeye depende dos seguintes provedores de serviços terceiros para entregar e melhorar nossa plataforma. Vários desses provedores estão sediados nos Estados Unidos. Em conformidade com a LGPD Art. 33, essas transferências internacionais de dados são realizadas com base na necessidade para a execução do contrato entre a Sherlockeye e seus usuários.
Cada provedor mantém sua própria política de privacidade. Incentivamos os usuários a revisá-las para entender como seus dados são tratados.
Provedor | País | Finalidade | Política de Privacidade |
|---|---|---|---|
Cloudflare | EUA | Infraestrutura, proteção contra DDoS, CDN | |
Vercel | EUA | Hospedagem e implantação | |
Framer | EUA | Experiência web e páginas de destino | |
Clerk | EUA | Autenticação do usuário e gerenciamento de sessão | |
Mixpanel | EUA | Análise de produto e acompanhamento de uso | |
Google Analytics | EUA | Análise de tráfego web e comportamento |
Não compartilhamos informações pessoalmente identificáveis com provedores de análise além do que é tecnicamente necessário para sua operação. Os dados de análise são coletados de forma anônima ou pseudonimizada.
5. Responsabilidades do Usuário
Os usuários devem considerar os padrões legais e éticos aplicáveis em suas jurisdições ao usar a plataforma. A Sherlockeye não assume responsabilidade pelo uso dos dados obtidos por meio de seus serviços. É de responsabilidade exclusiva do usuário garantir que seu uso esteja em conformidade com todas as leis, regulamentos e diretrizes aplicáveis, incluindo aquelas que regem a coleta e o tratamento de dados pessoais de terceiros.
6. Medidas de Segurança de Dados
A Sherlockeye implementa medidas de segurança padrão do setor para proteger dados pessoais contra acesso não autorizado ou uso indevido, incluindo criptografia em repouso e em trânsito, controles de acesso e revisões regulares de segurança. Os usuários também são incentivados a gerenciar com segurança seus tokens de API e credenciais de acesso, e a relatar qualquer incidente de segurança suspeito à nossa equipe pelo e-mail contact@sherlockeye.io.
7. Informações que Coletamos
Coletamos as seguintes categorias de informações:
Dados da conta — endereço de e-mail e credenciais da conta, usados para gerenciamento da conta e suporte, processados via Clerk.
Dados de uso do serviço — métricas como o número de pesquisas de API realizadas.
Dados de análise — dados comportamentais e de tráfego anonimizados ou agregados, coletados via Mixpanel e Google Analytics, com base no consentimento do usuário.
Dados de infraestrutura — dados de rede e desempenho anonimizados, coletados via Cloudflare e Vercel.
Dados de autenticação — credenciais de acesso e tokens de sessão gerenciados pelo Clerk.
Quando as pesquisas envolvem identificadores pessoais ou sensíveis, os usuários são responsáveis por obter a autorização adequada e seguir as melhores práticas de privacidade.
8. Uso e Divulgação das Informações
As informações coletadas são usadas para:
Manter, operar e melhorar nossos serviços;
Comunicar atualizações, avisos e informações relacionadas ao serviço;
Resolver problemas técnicos e garantir a estabilidade da plataforma;
Garantir a conformidade legal e fazer cumprir nossos Termos de Serviço.
Não vendemos dados pessoais. Não compartilhamos dados pessoais, exceto nas seguintes circunstâncias:
Quando exigido por lei aplicável ou processo legal;
Com o consentimento explícito do usuário;
Com parceiros operacionais sob acordos de confidencialidade, estritamente na medida necessária para a prestação do serviço;
No contexto de eventos de reorganização societária, como fusões ou aquisições, desde que a entidade adquirente concorde em manter as proteções descritas nesta política.
9. Cookies, Tecnologias de Rastreamento e Opt-out
Nossa plataforma e serviços de terceiros podem usar cookies, pixels e tecnologias de rastreamento semelhantes para fins de análise e funcionalidade. As ferramentas de análise (Mixpanel e Google Analytics) podem definir cookies de primeira ou de terceiros para rastrear dados de sessão e comportamento. Esses dados são usados de forma agregada e não identificam usuários individuais.
Você pode optar por não participar do rastreamento de análise a qualquer momento:
Google Analytics: Use o Complemento de Navegador para Desativação do Google Analytics ou ajuste suas preferências em Minha Conta do Google.
Mixpanel: Envie uma solicitação de opt-out por meio do Portal de Privacidade da Mixpanel ou use o mecanismo de opt-out disponível nas configurações da sua conta.
Você também pode configurar seu navegador para recusar cookies; no entanto, isso pode afetar a disponibilidade ou a funcionalidade de determinados recursos da plataforma. Optar por não participar da análise não afeta sua capacidade de usar os serviços principais da Sherlockeye.
10. Retenção de Dados e Conformidade com a Privacidade
Somente os dados essenciais para a prestação do serviço e o gerenciamento da conta são retidos. Os registros criptografados de pesquisa são excluídos automaticamente após 30 dias. A Sherlockeye cumpre padrões globais de proteção de dados, incluindo a Lei Geral de Proteção de Dados (LGPD) do Brasil e o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, garantindo que toda coleta e tratamento de dados tenham uma base legal apropriada.
11. Seus Direitos sobre os Dados
Nos termos da LGPD (Art. 18) e do GDPR, você tem o direito de:
Acesso — solicitar uma cópia dos dados pessoais que mantemos sobre você;
Correção — solicitar a correção de dados imprecisos ou incompletos;
Exclusão — solicitar o apagamento de seus dados pessoais, sujeito às obrigações legais de retenção;
Portabilidade — solicitar seus dados em um formato estruturado e legível por máquina;
Revogação do consentimento — retirar o consentimento para o tratamento de dados de análise a qualquer momento;
Informação — solicitar informações sobre as entidades com as quais seus dados foram compartilhados.
Como exercer seus direitos: Envie uma solicitação para contact@sherlockeye.io com o assunto "Solicitação de Direitos sobre Dados", incluindo seu endereço de e-mail registrado e uma descrição da sua solicitação. Verificaremos sua identidade e responderemos em até 7 dias úteis.
12. Notificação de Violação de Dados
No caso de uma violação de dados pessoais que possa resultar em risco ou dano aos usuários, a Sherlockeye irá:
Notificar a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas após tomar conhecimento do incidente, em conformidade com a LGPD Art. 48;
Notificar os usuários afetados assim que for razoavelmente viável, descrevendo a natureza do incidente, os dados envolvidos, os riscos potenciais e as medidas tomadas ou planejadas para lidar com a violação.
Os usuários são incentivados a relatar qualquer incidente de segurança suspeito ou acesso não autorizado para contact@sherlockeye.io.
13. Menores de Idade
Os serviços da Sherlockeye destinam-se exclusivamente a indivíduos com 18 anos ou mais. Não coletamos conscientemente dados pessoais de menores de idade. Se tomarmos conhecimento de que um usuário tem menos de 18 anos, sua conta será suspensa e seus dados serão excluídos prontamente. Se você acreditar que um menor de idade se registrou em nossa plataforma, notifique-nos pelo e-mail contact@sherlockeye.io.
14. Atualizações e Modificações da Política
Esta política pode ser atualizada para refletir mudanças nos requisitos legais ou nas práticas operacionais. Os usuários serão notificados sobre mudanças significativas por e-mail ou por meio de um aviso em destaque na plataforma. Recomendamos revisar esta política periodicamente para se manter informado. O número da versão e a data de vigência no topo deste documento sempre refletirão a revisão mais recente.
15. Informações de Contato
Para perguntas, preocupações ou para exercer seus direitos sobre os dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
DPO — Sherlockeye Tecnologia Ltda. R. Uruguai, 277 Bairro Centro Histórico, Porto Alegre Rio Grande do Sul, Brasil — CEP 90010-140
E-mail: contact@sherlockeye.io
Obrigado por confiar na Sherlockeye. Nosso compromisso é fornecer ferramentas confiáveis e seguras de inteligência de fontes abertas com transparência, responsabilidade ética e total respeito à sua privacidade.
