1. Introdução
Esta Política de Privacidade descreve como o Spatial Proof (operado por Zenith Flow Innovations LLC, Estados Unidos, e Pieske One LTDA, Brasil) coleta, utiliza, armazena e protege os dados pessoais dos usuários de nossa plataforma de verificação espaço-temporal.
O Spatial Proof é uma infraestrutura global de verificação de campo projetada para provar que eventos realmente aconteceram — onde e quando afirmam ter ocorrido. Nossa tecnologia é utilizada em contextos de conformidade governamental, verificação de obras públicas, seguros, auditorias de campo e prevenção de fraudes.
Ao acessar ou utilizar nossos serviços, incluindo nosso site (https://spatialproof.com), aplicativo móvel e API, você concorda com as práticas descritas nesta política.
2. Dados que Coletamos
Coletamos diferentes categorias de dados dependendo de como você interage com nossos serviços:
2.1 Dados de Verificação Espaço-Temporal
Quando você utiliza nossa plataforma para criar registros de verificação, coletamos:
- Dados de localização GPS — coordenadas geográficas precisas (latitude e longitude) do dispositivo no momento da captura.
- Fotos e vídeos — imagens e vídeos capturados como prova visual durante o processo de verificação de campo.
- Carimbos de data/hora (timestamps) — registros temporais precisos do momento da captura, sincronizados com servidores de tempo confiáveis.
- Metadados do dispositivo — modelo do aparelho, sistema operacional, versão do aplicativo, identificadores do dispositivo e dados de sensores (acelerômetro, giroscópio, barômetro) utilizados para validação anti-fraude.
- Dados de rede — informações sobre a rede utilizada (Wi-Fi, celular), endereço IP e dados de torres de celular para triangulação e validação de localização.
2.2 Dados de Conta e Cadastro
- Nome completo e endereço de e-mail.
- Nome da organização e cargo (quando aplicável).
- Informações de autenticação (credenciais de acesso criptografadas).
- Chaves de API para integração via nossa API REST.
2.3 Dados de Uso e Navegação
- Páginas visitadas, tempo de permanência e padrões de navegação.
- Tipo de navegador, resolução de tela e idioma preferido.
- Endereço IP e localização aproximada derivada do IP.
3. Como Utilizamos seus Dados
Utilizamos os dados coletados para as seguintes finalidades:
- Verificação espaço-temporal — processar e validar registros de presença e ação em campo, garantindo que dados foram capturados no local e momento declarados.
- Prevenção de fraudes — aplicar algoritmos de detecção de anomalias, análise de metadados e validação cruzada de dados de sensores para identificar tentativas de falsificação ou manipulação.
- Geração de certificados — criar certificados de verificação imutáveis, incluindo hashes criptográficos e selos temporais para comprovação junto a órgãos governamentais e entidades reguladoras.
- Conformidade governamental — fornecer dados verificados para processos de fiscalização de obras públicas, auditorias de programas sociais, inspeções ambientais e outras atividades regulatórias.
- Melhoria de serviços — analisar padrões de uso agregados (anonimizados) para aprimorar a qualidade, a precisão e a confiabilidade de nossa plataforma.
- Comunicação — enviar notificações sobre atualizações do serviço, alertas de segurança e, quando autorizado, informações sobre novos recursos.
Importante: Os dados de verificação (fotos, vídeos, coordenadas GPS e timestamps) são tratados como registros probatórios e possuem proteções adicionais de integridade. Uma vez criado, o registro de verificação não pode ser alterado ou excluído, garantindo sua validade como prova.
4. Cookies e Tecnologias de Rastreamento
Utilizamos cookies e tecnologias similares para:
- Cookies essenciais — necessários para o funcionamento da plataforma, incluindo autenticação de sessão e preferências de idioma.
- Cookies analíticos — para entender como os visitantes interagem com nosso site, utilizando ferramentas como Google Analytics. Esses dados são coletados de forma agregada e anônima.
- Cookies de desempenho — para monitorar a performance do site e otimizar a experiência do usuário.
Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. Observe que a desativação de cookies essenciais pode impedir o funcionamento adequado da plataforma.
5. Serviços de Terceiros
Podemos compartilhar dados com terceiros de confiança nas seguintes circunstâncias:
- Provedores de infraestrutura — utilizamos serviços de hospedagem em nuvem (como AWS e Google Cloud) para armazenar e processar dados com padrões de segurança de nível empresarial.
- Ferramentas de análise — Google Analytics e ferramentas similares para análise de tráfego e comportamento do site (dados anonimizados).
- Serviços de mapeamento — APIs de geolocalização para validação de coordenadas GPS e renderização de mapas.
- Entidades governamentais e reguladoras — quando exigido por lei, ordem judicial ou no contexto de conformidade regulatória, podemos compartilhar dados de verificação com órgãos públicos competentes.
- Clientes institucionais — organizações que contratam o Spatial Proof para verificação de campo podem acessar os registros de verificação criados por seus agentes, conforme os termos contratuais estabelecidos.
Não vendemos seus dados pessoais a terceiros. Todos os prestadores de serviços terceirizados estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados.
6. Segurança dos Dados
A segurança é o pilar central de nossa plataforma. Implementamos medidas técnicas e organizacionais rigorosas para proteger seus dados:
- Hashing criptográfico SHA-256 — todos os registros de verificação recebem um hash SHA-256 único no momento da criação, garantindo integridade e imutabilidade dos dados. Qualquer alteração nos dados originais invalida o hash.
- Criptografia AES-256 — dados sensíveis são criptografados em repouso utilizando o padrão AES-256 (Advanced Encryption Standard), o mesmo utilizado por instituições financeiras e agências governamentais.
- Transmissão segura (TLS/SSL) — todas as comunicações entre seu dispositivo e nossos servidores são protegidas por criptografia TLS 1.3.
- Controle de acesso — implementamos autenticação multifator, permissões granulares por função e auditoria completa de acessos.
- Infraestrutura redundante — nossos sistemas operam em data centers com certificação SOC 2 e ISO 27001, com backups geográficos e planos de continuidade de negócios.
- Validação anti-fraude em tempo real — algoritmos proprietários analisam metadados de sensores, padrões de GPS e dados de rede para detectar tentativas de spoofing ou manipulação de localização.
Cada registro de verificação gera um ID único (ULID) e um hash criptográfico SHA-256 que pode ser verificado independentemente por qualquer parte interessada, garantindo total transparência e auditabilidade.
7. Seus Direitos (LGPD e GDPR)
Respeitamos seus direitos de privacidade conforme a Lei Geral de Proteção de Dados (LGPD) do Brasil e o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. Você tem direito a:
- Acesso — solicitar uma cópia dos dados pessoais que mantemos sobre você.
- Retificação — solicitar a correção de dados pessoais imprecisos ou incompletos.
- Exclusão — solicitar a exclusão de seus dados pessoais, sujeito a obrigações legais de retenção e à natureza probatória de registros de verificação.
- Portabilidade — solicitar a transferência de seus dados pessoais em formato estruturado e legível por máquina.
- Oposição — se opor ao processamento de seus dados para finalidades específicas, incluindo marketing direto.
- Revogação de consentimento — retirar seu consentimento a qualquer momento, sem afetar a legalidade do tratamento realizado anteriormente.
- Revisão de decisões automatizadas — solicitar a revisão de decisões tomadas exclusivamente com base em processamento automatizado que afetem seus interesses.
Nota importante: Os registros de verificação espaço-temporal, uma vez criados e validados, possuem natureza de documento probatório e podem estar sujeitos a obrigações legais de retenção que impedem sua exclusão. Dados de conta e cadastro podem ser excluídos mediante solicitação.
Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail brayon@spatialproof.org. Responderemos sua solicitação dentro do prazo legal aplicável (até 15 dias conforme a LGPD ou 30 dias conforme o GDPR).
8. Retenção de Dados
Retemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política:
- Registros de verificação — retidos por tempo indeterminado, dado seu caráter de prova documental. Registros podem ser exigidos por entidades governamentais em auditorias, processos judiciais ou ações de fiscalização.
- Dados de conta — mantidos enquanto sua conta estiver ativa. Após o encerramento da conta, os dados são retidos por até 5 (cinco) anos para conformidade regulatória, após os quais são excluídos ou anonimizados.
- Dados de navegação e cookies — retidos por até 26 meses, conforme as práticas padrão de análise de tráfego.
- Logs de segurança e auditoria — retidos por até 3 (três) anos para fins de detecção de fraudes e conformidade com requisitos regulatórios.
9. Transferência Internacional de Dados
O Spatial Proof opera nos Estados Unidos e no Brasil. Seus dados podem ser transferidos e processados em qualquer um desses países. Garantimos que todas as transferências internacionais de dados sejam realizadas em conformidade com a LGPD e o GDPR, utilizando mecanismos de proteção adequados, como cláusulas contratuais padrão.
- Estados Unidos — Zenith Flow Innovations LLC, 811 El Camino Real, Palo Alto, CA 94306.
- Brasil — Pieske One LTDA, Rodeio, SC, Brasil.
10. Privacidade de Crianças
O Spatial Proof não é destinado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Se tomarmos conhecimento de que coletamos dados de um menor de 18 anos sem o consentimento adequado de um responsável legal, tomaremos medidas imediatas para excluir essas informações.
Se você é pai, mãe ou responsável legal e acredita que seu filho forneceu dados pessoais ao Spatial Proof, entre em contato conosco pelo e-mail brayon@spatialproof.org para que possamos tomar as medidas necessárias.
11. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias ou requisitos legais. Quaisquer alterações materiais serão comunicadas através de aviso em nosso site ou por e-mail.
Recomendamos que você revise esta política regularmente. A continuação do uso de nossos serviços após a publicação de alterações constitui sua aceitação das práticas atualizadas.
12. Contato
Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:
Endereços:
- Zenith Flow Innovations LLC, 811 El Camino Real, Palo Alto, CA 94306, Estados Unidos
- Pieske One LTDA, Rodeio, SC, Brasil
Para questões específicas sobre proteção de dados sob a LGPD, você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) do Brasil. Para questões sob o GDPR, entre em contato com a autoridade supervisora de proteção de dados do seu país.