Política de Privacidade — SBM Laser Help

Data de vigência: 2026-04-27
Última atualização: 2026-04-27

1. Sobre esta política

Esta Política de Privacidade explica como S&A Servicos Digitais e Consultoria LTDA (“nós”, “nosso”) coleta, usa, compartilha e protege dados pessoais quando você utiliza o aplicativo móvel SBM Laser Help, o bot do Telegram SBM Laser Help e o portal de assinatura relacionado em https://sbmlaser.com/subscribe/ (coletivamente, o “Serviço”).

Esta política é específica para o Serviço. Para a navegação geral no site público sbmlaser.com (página inicial, blog, páginas de produtos), nossa Política de Privacidade geral em https://sbmlaser.com/privacy-policy/ continua aplicável.

Em caso de conflito relacionado ao Serviço, esta política prevalece.

2. Quem é o controlador de dados

O controlador de dados responsável pelo tratamento de dados pessoais por meio do Serviço é:

  • Razão social: S&A Servicos Digitais e Consultoria LTDA
  • CNPJ: 52.430.234/0001-72
  • Endereço: Rua Heloisa Rojo Machado, 111, Apt 2102, Morro das Pedras, Florianópolis – SC, CEP 88066-066, Brazil
  • Contato de privacidade: [email protected]

Sob a Lei Geral de Proteção de Dados (LGPD), nosso Encarregado pelo Tratamento de Dados Pessoais pode ser contatado no mesmo endereço de e-mail.

3. Quais dados pessoais coletamos

3.1 Informações que você fornece

  • Identificador do Telegram (user ID numérico e, se público, username) — necessário para login e para vincular sua assinatura entre o aplicativo e o bot
  • Endereço de e-mail — opcional, para recuperação de conta e notificações transacionais
  • Plano de assinatura e status — atribuído automaticamente com base em seu pagamento ativo

3.2 Informações coletadas automaticamente

  • Endereço IP — registrado pelo nosso backend para segurança, prevenção de abuso, limitação de taxa e geolocalização aproximada (a nível de país, para fins fiscais via Paddle)
  • Idioma do dispositivo — para exibir o aplicativo e o bot no idioma de sua preferência
  • Versão do aplicativo, versão do SO, modelo do dispositivo (apenas aplicativo móvel) — para compatibilidade e suporte
  • Eventos de uso — quais funcionalidades você utiliza e quando, de forma agregada, para melhoria do produto

3.3 Conteúdo que você envia

  • Consultas de parâmetros de corte — texto em linguagem natural descrevendo o que você procura
  • Descrições de defeitos — texto descrevendo defeitos de corte observados
  • Fotos de defeitos — imagens de amostras de corte enviadas para análise diagnóstica por IA

Esse conteúdo é enviado ao nosso suboperador de IA (Anthropic) para processamento. Veja a seção 5.

3.4 Informações de pagamento

Nós não coletamos, visualizamos nem armazenamos cartões de pagamento, números de conta bancária ou quaisquer credenciais bancárias. Todos os pagamentos são processados pela Paddle.com Inc. (“Paddle”), nosso Comerciante de Registro (Merchant of Record). A Paddle gerencia a relação de pagamento sob sua própria Política de Privacidade: https://www.paddle.com/legal/privacy.

Da Paddle recebemos apenas:
– Status e plano da assinatura
– E-mail de cobrança (para enviar notificações de serviço)
– País e moeda de cobrança (para conformidade fiscal)
– Referência anonimizada da transação

Nós não recebemos seu número de cartão, CVC, data de validade ou dados bancários.

4. Como utilizamos os dados pessoais

Tratamos dados pessoais para os seguintes fins e nas seguintes bases legais:

Finalidade Base legal (GDPR) Base legal (LGPD)
Prover o Serviço de assinatura (login, acesso a recursos premium) Execução de contrato — Art. 6(1)(b) Execução de contrato — Art. 7, V
Processar consultas de IA (busca de parâmetros, diagnóstico de defeitos) Execução de contrato + seu consentimento explícito no ponto de uso Execução de contrato + consentimento — Art. 7, I
Cobrar, receber pagamento e gerenciar assinatura Execução de contrato (via Paddle) Execução de contrato
Prevenir fraude, abuso e limitar taxa de uso Legítimo interesse — Art. 6(1)(f) Legítimo interesse — Art. 7, IX
Responder a solicitações de suporte Legítimo interesse Legítimo interesse
Enviar e-mails transacionais (recibos, avisos de expiração) Execução de contrato Execução de contrato
Cumprir obrigações fiscais, contábeis e legais Obrigação legal — Art. 6(1)(c) Cumprimento de obrigação legal — Art. 7, II
Melhorar e desenvolver novos recursos (de forma agregada e anonimizada) Legítimo interesse Legítimo interesse

Nós não usamos seus dados pessoais para marketing direto sem seu consentimento separado e livremente concedido.

5. Suboperadores e terceiros

Para operar o Serviço, compartilhamos dados pessoais estritamente necessários com os seguintes suboperadores:

5.1 Paddle.com Inc. — processamento de pagamentos (Comerciante de Registro)

  • Dados compartilhados: detalhes de pagamento, endereço de cobrança, país, histórico de transações, comunicação para recibos
  • Localização: Reino Unido, União Europeia, Estados Unidos
  • Finalidade: a Paddle atua como vendedor legal da assinatura. Coleta o pagamento, calcula e remete os impostos aplicáveis (IVA, sales tax, ICMS, ISS, PIS/COFINS conforme aplicável), previne fraudes em pagamentos e fornece recibos
  • Política de privacidade: https://www.paddle.com/legal/privacy

5.2 Anthropic, PBC — processamento de IA (Claude API e Claude Vision)

  • Dados compartilhados: texto das suas consultas de IA, descrições de defeitos e imagens enviadas para análise diagnóstica
  • Localização: Estados Unidos
  • Finalidade: interpretar consultas em linguagem natural, buscar a base de conhecimento de parâmetros e analisar fotos de defeitos usando os modelos de linguagem e visão Claude
  • Retenção: sob nosso acordo com a Anthropic, seus dados não são utilizados para treinar modelos. A Anthropic retém dados da API por até 30 dias para revisão de segurança e confiança, após o que são excluídos.
  • Política de privacidade: https://www.anthropic.com/privacy

5.3 Cloudflare, Inc. — CDN, segurança e rede de borda

  • Dados compartilhados: endereço IP, metadados de requisição, telemetria de segurança
  • Localização: rede global de borda incluindo Estados Unidos e UE
  • Finalidade: entrega de conteúdo, terminação SSL/TLS, proteção contra DDoS, mitigação de bots, web application firewall
  • Política de privacidade: https://www.cloudflare.com/privacypolicy/

5.4 IONOS Cloud GmbH — hospedagem de servidores

  • Dados compartilhados: todos os dados de backend são armazenados na infraestrutura da IONOS (criptografados em repouso e em trânsito)
  • Localização: Alemanha
  • Finalidade: hospedar nossos servidores de aplicação, banco de dados PostgreSQL e cache de IA
  • Política de privacidade: https://www.ionos.com/terms-gtc/privacy-policy

5.5 Telegram Messenger LLP — entrega de mensagens do bot

  • Dados compartilhados: ao usar nosso bot do Telegram, suas mensagens, anexos e metadados passam pela infraestrutura do Telegram
  • Localização: global
  • Finalidade: entregar mensagens do bot e aceitar sua entrada
  • Política de privacidade: https://telegram.org/privacy

5.6 Outros destinatários

Também podemos compartilhar dados pessoais com:
– Consultores profissionais (advogados, contadores, auditores), sob confidencialidade
– Autoridades governamentais, quando legalmente requerido (ordem judicial, requisição regulatória)
– Sucessor legal em caso de fusão, aquisição ou venda de ativos — sujeito a proteção equivalente

Nós não vendemos dados pessoais a terceiros. Nós não compartilhamos dados pessoais para publicidade comportamental cross-context.

6. Transferências internacionais de dados pessoais

Alguns suboperadores estão localizados fora do Brasil e do Espaço Econômico Europeu (EEE):

  • Estados Unidos — Anthropic, Paddle (algumas operações), Cloudflare
  • Alemanha — IONOS
  • Global — rede de borda da Cloudflare, Telegram

Para transferências do EEE, Reino Unido ou Suíça, baseamo-nos nas Cláusulas Contratuais Padrão (SCCs) sob o Art. 46(2)(c) do GDPR, complementadas com salvaguardas adicionais quando necessário (criptografia, controle de acesso, restrições contratuais ao acesso governamental).

Para transferências do Brasil, baseamo-nos nos fundamentos legais do Art. 33 da LGPD, incluindo:
– Consentimento específico no ponto de uso de funcionalidades de IA
– Salvaguardas contratuais equivalentes aos padrões brasileiros
– Necessidade para a execução do contrato com você

Você pode solicitar uma cópia do mecanismo de transferência aplicável escrevendo para [email protected].

7. Retenção de dados

Retemos dados pessoais apenas pelo tempo necessário às finalidades descritas na seção 4:

Tipo de dado Período de retenção
Telegram ID e registro da assinatura Enquanto a conta estiver ativa + 30 dias após cancelamento ou último login
Endereço de e-mail (se fornecido) Enquanto a conta estiver ativa + 30 dias
Texto de consultas de IA (no cache do nosso backend) Até 30 dias
Fotos de defeitos (no cache do nosso backend) Até 30 dias
Logs de segurança do backend (IP, metadados de requisição) 30-90 dias
Correspondência de suporte Até 24 meses
Registros de pagamento e fiscais (mantidos pela Paddle) 7 anos (conforme legislação fiscal brasileira e europeia aplicável)

Após esses períodos, os dados são excluídos ou anonimizados de forma irreversível.

8. Segurança

Protegemos os dados pessoais com medidas técnicas e organizacionais:

  • Criptografia TLS 1.2+ em trânsito (HTTPS em todos os endpoints)
  • Criptografia em repouso na infraestrutura de hospedagem (IONOS)
  • Controle de acesso — apenas engenheiros autorizados podem acessar sistemas de produção, com base na necessidade
  • Logs de auditoria de acesso a dados pessoais
  • Atualizações regulares de software e aplicação de patches de segurança
  • Gestão segura de segredos — credenciais não são embutidas no código fonte

Apesar dos nossos esforços, nenhum método de transmissão ou armazenamento é 100% seguro. Em caso de incidente de segurança que afete seus dados pessoais, notificaremos as autoridades supervisoras competentes (ANPD no Brasil, DPAs supervisoras no EEE) em até 72 horas, quando exigido por lei, e notificaremos você sem demora indevida se o incidente provavelmente resultar em alto risco para seus direitos.

9. Seus direitos

9.1 Sob o GDPR (EEE, Reino Unido, Suíça)

Você tem o direito de:
Acesso (Art. 15) — receber uma cópia dos dados pessoais que mantemos sobre você
Retificação (Art. 16) — corrigir dados imprecisos ou incompletos
Apagamento / direito ao esquecimento (Art. 17) — solicitar a exclusão dos seus dados, sujeito a exceções legais
Restrição de tratamento (Art. 18) — limitar como tratamos seus dados enquanto uma solicitação está sendo avaliada
Portabilidade (Art. 20) — receber seus dados em formato estruturado, comumente utilizado e legível por máquina
Oposição (Art. 21) — opor-se ao tratamento baseado em legítimo interesse
Retirar consentimento a qualquer momento, sem afetar a legalidade do tratamento prévio
Não ser sujeito a decisão baseada exclusivamente em tratamento automatizado com efeitos legais ou similarmente significativos (Art. 22)

9.2 Sob a LGPD (Brasil)

Conforme o Art. 18 da LGPD, você tem o direito a:
– Confirmar a existência de tratamento
– Acessar seus dados
– Corrigir dados incompletos, inexatos ou desatualizados
– Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
– Portar seus dados a outro fornecedor de serviço ou produto
– Eliminar dados pessoais tratados com seu consentimento (com exceções do Art. 16 da LGPD)
– Receber informação sobre entidades públicas e privadas com as quais compartilhamos seus dados
– Receber informação sobre a possibilidade de não fornecer consentimento e suas consequências
– Revogar consentimento

9.3 Como exercer seus direitos

Envie uma solicitação para [email protected] com o assunto “Solicitação de titular — [sua ação]”. Inclua:
– O username do Telegram e/ou endereço de e-mail associado à sua conta, para que possamos identificá-lo
– Descrição clara da sua solicitação
– Qualquer informação de apoio (datas, capturas de tela), se relevante

Responderemos dentro de:
30 dias (prorrogáveis por 60 dias para solicitações complexas) — sob o GDPR
15 dias — sob a LGPD

Se você acredita que estamos tratando seus dados de forma inadequada, tem o direito de apresentar queixa à:
ANPD — Autoridade Nacional de Proteção de Dados, Brasil — https://www.gov.br/anpd/
– Sua autoridade supervisora local — para residentes do EEE / Reino Unido / Suíça

10. Privacidade de crianças

O Serviço destina-se ao uso profissional por adultos que trabalham com equipamentos industriais de corte a laser. Não coletamos intencionalmente dados pessoais de crianças menores de:
– 16 anos (UE/EEE, salvo se um Estado-membro tiver definido idade inferior entre 13 e 16)
– 13 anos (em outras regiões)

Se você acredita que uma criança nos forneceu dados pessoais, contate [email protected] e os excluiremos prontamente.

11. Tomada de decisão automatizada e IA

O Serviço utiliza modelos de IA da Anthropic (Claude) para fornecer:
– Busca de parâmetros por IA (sugerindo parâmetros de corte com base em consultas em linguagem natural)
– Diagnóstico de defeitos por IA (analisando fotos de defeitos e sugerindo causas / soluções)

Essas saídas são apenas sugestões, destinadas a informação de referência. O operador deve verificar e validar cada sugestão antes de aplicá-la a equipamentos industriais.

Você sempre tem o direito de:
– Solicitar revisão humana de qualquer sugestão automatizada (contate [email protected])
– Rejeitar a sugestão e continuar trabalhando com o conteúdo de referência estático do Serviço
– Optar por não usar funcionalidades de IA (contate o suporte para desabilitar a IA na sua conta)

Nós não usamos tomada de decisão automatizada para cobrança, suspensão de conta ou qualquer decisão que produza efeitos legais ou similarmente significativos sobre você.

12. Cookies e tecnologias similares

O aplicativo móvel e o bot do Telegram não usam cookies. Eles utilizam apenas tokens de autenticação e preferências de idioma armazenados localmente em seu dispositivo.

O portal web de assinatura em https://sbmlaser.com/subscribe/ usa cookies para:
– Gestão de sessão (estritamente necessário)
– Análise anonimizada (com seu consentimento)
– Armazenamento da própria preferência de cookie consent

Para detalhes e opções de consentimento, veja nossa política de cookies em https://sbmlaser.com/cookies/ (ou clique em “Gerenciar cookies” no rodapé de qualquer página).

13. Alterações nesta política

Podemos atualizar esta política periodicamente para refletir mudanças nas nossas práticas ou requisitos legais. Alterações materiais serão comunicadas:
– Por notificação no aplicativo
– Por e-mail ao endereço da sua conta (se fornecido)
– Pela atualização da “Data de vigência” no início desta página

Alterações não materiais (esclarecimentos, correções de digitação) entram em vigor na publicação. Recomendamos revisar esta política periodicamente.

14. Contato

Para perguntas, solicitações ou reclamações relacionadas à privacidade:

  • E-mail: [email protected]
  • Endereço postal: S&A Servicos Digitais e Consultoria LTDA, Rua Heloisa Rojo Machado, 111, Apt 2102, Morro das Pedras, Florianópolis – SC, CEP 88066-066, Brazil

Para suporte geral: [email protected].
Para solicitações de reembolso: [email protected] (veja também nossa Política de Reembolso).