Voltar ao site
Privacidade

Política de Privacidade e Proteção de Dados Pessoais

Em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990)

Empresa: BUPPER CONNECT LTDA CNPJ: 64.724.101/0001-98 Versão: 1.0 — Março de 2026

1. Identificação do Controlador de Dados

1.1. O controlador responsável pelo tratamento dos dados pessoais coletados por meio do aplicativo Bupper Connect e do website associado é:

Razão Social: BUPPER CONNECT LTDA

CNPJ: 64.724.101/0001-98

Endereço: Av. Conselheiro Julius Arp, nº 80, Bloco 11, Pavimento 1, Térreo, Parte Loja 115, CEP 28.623-000, Bairro Olaria, Nova Friburgo/RJ

Encarregado de Proteção de Dados (DPO): Esther Guimarães Libanio

E-mail para questões de privacidade: dpo@bupperconnect.com.br

1.2. O Encarregado de Proteção de Dados (DPO) é o profissional indicado pela BUPPER CONNECT LTDA, nos termos do Art. 41 da LGPD, para atuar como canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). O DPO pode ser contatado a qualquer momento pelo e-mail acima indicado.

2. Definições

2.1. Para os fins desta Política de Privacidade, os termos abaixo possuem os seguintes significados, conforme a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis:

Termo Definição
Dado PessoalInformação relacionada a pessoa natural identificada ou identificável (Art. 5º, I, LGPD).
Dado Pessoal SensívelDado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (Art. 5º, II, LGPD).
TitularPessoa natural a quem se referem os dados pessoais que são objeto de tratamento (Art. 5º, V, LGPD).
ControladorPessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (Art. 5º, VI, LGPD). Nesta Política, refere-se à BUPPER CONNECT LTDA.
OperadorPessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador (Art. 5º, VII, LGPD).
Encarregado (DPO)Pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a ANPD (Art. 5º, VIII, LGPD).
TratamentoToda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração (Art. 5º, X, LGPD).
ConsentimentoManifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (Art. 5º, XII, LGPD).
AnonimizaçãoUtilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (Art. 5º, XI, LGPD).
ANPDAutoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD (Art. 5º, XIX, LGPD).
PlataformaO aplicativo móvel Bupper Connect e o website oficial (bupperconnect.com.br), considerados em conjunto.
UsuárioPessoa física que se cadastra e utiliza a Plataforma, na qualidade de titular de dados pessoais.
ContaRegistro individual do Usuário na Plataforma, protegido por credenciais de acesso.
ConexãoVínculo estabelecido entre dois Usuários na Plataforma após aceitação mútua de solicitação de conexão.
Localização BaseEndereço fixo definido obrigatoriamente pelo Usuário no momento do cadastro (por exemplo, escritório ou residência), utilizado como referência de proximidade quando a geolocalização em tempo real estiver desativada.
Localização AtualCoordenadas geográficas obtidas em tempo real por meio do GPS do dispositivo do Usuário, cuja ativação é facultativa.
ChatSistema de mensagens instantâneas integrado à Plataforma, disponível entre Usuários conectados.

3. Dados Pessoais Coletados

3.1. A BUPPER CONNECT coleta e trata as seguintes categorias de dados pessoais, organizadas conforme o momento e a forma de coleta:

3.1. Dados Fornecidos Diretamente pelo Usuário no Cadastro

  • Nome completo ou razão social (obrigatório);
  • Endereço de e-mail (obrigatório);
  • CPF ou CNPJ (obrigatório);
  • Número de telefone (obrigatório);
  • Gênero (opcional — utilizado exclusivamente para fins de pesquisa estatística interna e análise de perfil demográfico da Plataforma, jamais compartilhado individualmente com terceiros);
  • Área de atuação profissional (obrigatório);
  • Profissão e habilidades do Usuário (obrigatório);
  • Profissões e habilidades procuradas em outros Usuários (obrigatório);
  • Foto de perfil ou logotipo (obrigatório);
  • Localização Base — endereço de referência definido pelo Usuário, como escritório ou residência (obrigatório, não pode ser desativado, mas pode ser alterado a qualquer momento).

3.2. Dados de Geolocalização

A Bupper Connect realiza o tratamento de dados de geolocalização dos usuários como elemento essencial para o funcionamento da plataforma, que se baseia na conexão entre pessoas com base em proximidade geográfica.

A coleta de dados de localização ocorre mediante consentimento livre, informado e inequívoco do usuário, podendo envolver dados de localização em tempo real, com nível de precisão variável, incluindo localização aproximada, a depender das configurações do dispositivo e permissões concedidas.

O usuário declara estar ciente de que, ao ativar a funcionalidade de geolocalização:

  • sua localização poderá ser visível a outros usuários da plataforma;
  • a exibição poderá permitir a identificação aproximada de sua posição geográfica;
  • a utilização contínua da funcionalidade implica na atualização recorrente desses dados.

A Bupper Connect não garante a anonimização completa da localização exibida na plataforma e não se responsabiliza por eventuais riscos decorrentes da exposição voluntária da posição geográfica pelo próprio usuário.

O usuário poderá, a qualquer momento, desativar a coleta de dados de localização diretamente nas configurações do dispositivo ou do aplicativo, ciente de que tal ação poderá limitar ou inviabilizar determinadas funcionalidades da plataforma.

A Bupper Connect adota medidas técnicas e organizacionais para mitigar riscos relacionados à exposição de dados de localização, em conformidade com a Lei Geral de Proteção de Dados Pessoais.

  • Localização Atual (facultativo) — coordenadas geográficas em tempo real obtidas por meio do GPS do dispositivo. A ativação é opcional e pode ser desativada a qualquer momento nas configurações do aplicativo ou do dispositivo,
  • Localização Base (obrigatório) — quando a Localização Atual estiver desativada, a Localização Base será exibida aos demais Usuários como referência de proximidade.
  • Adotamos o período de ativação da localização, dessa forma, mesmo se o usuário não desativar a localização, o próprio aplicativo fará isso, de acordo com o tempo optado quando ativou a localização (15 minutos; 1 hora; 4 horas e 8 horas)

3.3. Dados Gerados pelo Uso da Plataforma

  • Histórico de conexões, solicitações enviadas e recebidas;
  • Conteúdo das mensagens trocadas via Chat;
  • Registros de bloqueios e denúncias realizados;
  • Classificações atribuídas a outros Usuários (cliente, parceiro, fornecedor);
  • Preferências e configurações do perfil e do aplicativo.

3.4. Dados Coletados Automaticamente

  • Endereço IP;
  • Identificadores únicos do dispositivo (device ID);
  • Sistema operacional e versão do aplicativo;
  • User agent do navegador (quando acessado via website);
  • Logs de acesso com data e hora (em conformidade com o Art. 15 do Marco Civil da Internet);
  • Dados de navegação e interação com a Plataforma coletados por ferramentas de análise (Google Analytics e Microsoft Clarity);
  • Dados de sessão e tokens de autenticação armazenados localmente no dispositivo (localStorage).

3.5. Dados Coletados pelo Website para Pagamento

  • Dados necessários para processamento do pagamento de planos, gerenciados pela plataforma de pagamentos Asaas, incluindo: dados de cartão de crédito, dados bancários ou dados de PIX. Estes dados são tratados diretamente pelo Asaas e NÃO são armazenados pela BUPPER CONNECT;
  • Histórico de planos adquiridos e status de assinatura.

3.6. A BUPPER CONNECT NÃO coleta deliberadamente dados de menores de 18 (dezoito) anos. O uso da Plataforma é restrito a maiores de 18 anos. Caso tome conhecimento de que coletou inadvertidamente dados de menor de idade sem o consentimento parental adequado, a BUPPER CONNECT tomará medidas para excluir tais dados o mais breve possível.

3.7. A lista acima é exaustiva. Na hipótese de necessidade de coleta de novos dados pessoais não previstos nesta Política, a BUPPER CONNECT atualizará este documento e, quando aplicável, obterá novo consentimento do titular, em conformidade com o Art. 7º, §7º, da LGPD.

4. Bases Legais para Tratamento dos Dados

4.1. Cada tratamento de dados pessoais realizado pela BUPPER CONNECT está amparado por uma base legal específica, conforme o Art. 7º da LGPD. Abaixo, apresentamos o mapeamento detalhado:

Dado Pessoal Finalidade Base Legal Fundamento
Nome, e-mail, telefone, CPF/CNPJCriação e gerenciamento da ContaExecução de contratoArt. 7º, V
Foto/logotipo de perfilIdentificação visual na Plataforma (essencial para a prestação do serviço)Execução de contratoArt. 7º, V
Área de atuação, profissão, habilidadesFuncionamento do algoritmo de correspondência e exibição no mapaExecução de contratoArt. 7º, V
Profissões/habilidades procuradasMatch de interesses de negócio entre UsuáriosExecução de contratoArt. 7º, V
Localização BaseExibição no mapa e cálculo de proximidade (funcionalidade essencial)Execução de contratoArt. 7º, V
Localização Atual (quando ativada)Exibição em tempo real no mapaConsentimentoArt. 7º, I
GêneroPesquisa estatística interna e análise demográficaConsentimentoArt. 7º, IX
CPF/CNPJCumprimento de obrigações fiscais e regulatóriasObrigação legalArt. 7º, II
Mensagens de ChatPrestação do serviço de comunicação entre UsuáriosExecução de contratoArt. 7º, V
Registros de bloqueio e denúnciaSegurança da comunidade e moderaçãoLegítimo interesseArt. 7º, IX
Dados de pagamento (via Asaas)Processamento de pagamentos e gestão de assinaturasExecução de contratoArt. 7º, V
Logs de acesso, IPCumprimento do Art. 15 do Marco Civil da InternetObrigação legalArt. 7º, II
Dados de analytics (Google Analytics, Clarity)Melhoria da experiência, desempenho e funcionalidadesLegítimo interesseArt. 7º, IX
E-mailEnvio de comunicações promocionais e marketingConsentimentoArt. 7º, I
Todos os dadosExercício regular de direitos em processo judicial ou administrativoExercício regular de direitosArt. 7º, VI
Todos os dadosCumprimento de ordem judicial ou requisição de autoridade competenteObrigação legalArt. 7º, II

4.2. Sobre o Legítimo Interesse (Art. 7º, IX, LGPD)

Quando a base legal utilizada for o legítimo interesse, a BUPPER CONNECT realizou o teste de balanceamento conforme exigido pela LGPD, ponderando:

  • O interesse legítimo do Controlador: melhoria contínua dos serviços, segurança da comunidade, análise agregada de perfil demográfico para aprimoramento da Plataforma;
  • Os direitos e liberdades do Titular: os dados tratados com base no legítimo interesse são utilizados de forma agregada e anonimizada sempre que possível, minimizando o impacto sobre a privacidade do Titular;
  • As expectativas razoáveis do Titular: ao utilizar uma plataforma de networking por proximidade com funcionalidades de mapa e análise de perfil, o Usuário razoavelmente espera que seus dados de interação e perfil demográfico sejam utilizados para melhoria do serviço.

4.3. O Titular poderá se opor ao tratamento baseado em legítimo interesse a qualquer momento, conforme descrito na Seção 10 desta Política.

5. Finalidades do Tratamento

5.1. Os dados pessoais coletados pela BUPPER CONNECT são tratados para as seguintes finalidades específicas, explícitas e legítimas, conforme o princípio da finalidade (Art. 6º, I, LGPD):

  • Prestação do serviço contratado: permitir o cadastro, a criação de perfil, a exibição de Usuários no mapa por proximidade, o envio e recebimento de solicitações de conexão, a classificação de Usuários (cliente, parceiro, fornecedor), e a comunicação via Chat em tempo real;
  • Gerenciamento de conta: autenticação, controle de acesso, recuperação de senha, atualização de perfil e gerenciamento de preferências;
  • Processamento de pagamentos: gestão de planos e assinaturas por meio do website oficial, com processamento realizado pela plataforma Asaas;
  • Segurança e integridade da comunidade: processamento de denúncias e bloqueios entre Usuários, prevenção a fraudes, combate a condutas abusivas e moderação de conteúdo;
  • Comunicações transacionais: envio de notificações sobre atividade da conta, solicitações de conexão, mensagens recebidas, alterações no serviço e avisos de segurança;
  • Comunicações promocionais: envio de e-mails marketing e novidades sobre a Plataforma, mediante consentimento prévio e expresso do Usuário, com possibilidade de descadastramento (opt-out) a qualquer momento;
  • Análise e melhoria do produto: utilização de ferramentas de analytics (Google Analytics e Microsoft Clarity) para análise de desempenho, identificação de erros, otimização da experiência do Usuário e desenvolvimento de novas funcionalidades;
  • Pesquisa e estatística: análise agregada e anonimizada de dados demográficos (incluindo gênero) para compreensão do perfil dos Usuários e melhoria estratégica da Plataforma;
  • Cumprimento de obrigações legais e regulatórias: manutenção de registros de acesso (Art. 15, Marco Civil da Internet), cumprimento de obrigações fiscais e atendimento a ordens judiciais ou requisições de autoridades competentes;
  • Exercício regular de direitos: conservação de dados para defesa em processos judiciais, administrativos ou arbitrais;
  • Funcionalidades futuras de Inteligência Artificial: a BUPPER CONNECT poderá, no futuro, implementar funcionalidades baseadas em Inteligência Artificial e/ou Machine Learning para aprimorar a correspondência de interesses entre Usuários. Caso esses recursos processem dados pessoais, a BUPPER CONNECT atualizará esta Política previamente, informará os Usuários e, quando necessário, solicitará consentimento específico, garantindo transparência e conformidade com a LGPD.

5.2. Os dados pessoais NÃO serão tratados para finalidades incompatíveis com as acima descritas. Na hipótese de nova finalidade, a BUPPER CONNECT informará o Titular previamente e, quando a nova finalidade não for compatível com o consentimento originalmente concedido ou com a base legal vigente, obterá novo consentimento (Art. 6º, I, e Art. 7º, §7º, LGPD).

6. Compartilhamento de Dados com Terceiros

6.1. A BUPPER CONNECT poderá compartilhar dados pessoais dos Usuários com os seguintes terceiros, exclusivamente para as finalidades indicadas:

Terceiro País Finalidade Base Legal
Asaas Gestão Financeira S.A.BrasilProcessamento de pagamentos, cobranças e gestão de assinaturasExecução de contrato (Art. 7º, V)
Google LLC (Google Maps)EUA (ver Seção 7)Exibição do mapa de proximidade e geolocalizaçãoExecução de contrato (Art. 7º, V)
Google LLC (Google Analytics)EUA (ver Seção 7)Análise de uso e desempenho da PlataformaLegítimo interesse (Art. 7º, IX)
Microsoft Corporation (Clarity)EUA (ver Seção 7)Análise de comportamento de navegação (mapas de calor, gravação de sessões)Legítimo interesse (Art. 7º, IX)
Autoridades públicasBrasilCumprimento de obrigações legais, ordens judiciais ou requisições de autoridadesObrigação legal (Art. 7º, II)

6.2. A BUPPER CONNECT NÃO vende, aluga ou comercializa dados pessoais de seus Usuários a terceiros para fins de marketing, publicidade ou qualquer outra finalidade não prevista nesta Política, sem o consentimento expresso e específico do Titular.

6.3. A BUPPER CONNECT exige contratualmente que todos os seus operadores e prestadores de serviços mantenham nível adequado de proteção de dados pessoais, em conformidade com a LGPD, respondendo solidariamente nos termos do Art. 42 da LGPD caso descumpram as obrigações de proteção de dados.

6.4. Dados pessoais visíveis a outros Usuários da Plataforma: em razão da natureza do serviço (rede de networking por proximidade), determinados dados do perfil do Usuário serão visíveis a outros Usuários, incluindo: nome ou razão social, foto/logotipo, área de atuação, profissão, habilidades, classificação (cliente, parceiro, fornecedor) e localização (Base ou Atual, conforme configuração do Usuário). O Usuário declara estar ciente desta visibilidade ao aceitar os Termos de Uso e esta Política.

7. Transferência Internacional de Dados

7.1. Os dados pessoais dos Usuários são armazenados e processados em servidores localizados no território brasileiro.

7.2. Contudo, em razão da utilização de ferramentas de terceiros (Google Maps, Google Analytics e Microsoft Clarity), poderá ocorrer transferência internacional de dados para servidores localizados nos Estados Unidos da América, operados pela Google LLC e pela Microsoft Corporation.

7.3. Nessas hipóteses, a transferência é realizada com fundamento nos seguintes mecanismos de proteção, conforme os Arts. 33 a 36 da LGPD:

  • Cláusulas contratuais padrão celebradas com os prestadores de serviço (Art. 33, II, b);
  • Compromisso dos prestadores de serviço em manter nível de proteção de dados adequado, conforme certificado por frameworks internacionais de privacidade;
  • Medidas técnicas adicionais de segurança, incluindo criptografia em trânsito.

7.4. A BUPPER CONNECT monitora continuamente a conformidade de seus prestadores de serviço internacionais com as exigências da LGPD e se compromete a adotar mecanismos alternativos caso algum prestador deixe de oferecer nível adequado de proteção.

8. Armazenamento e Segurança dos Dados

8.1. A BUPPER CONNECT adota medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, em conformidade com o Art. 46 da LGPD e com o princípio da segurança (Art. 6º, VII, LGPD).

8.2. Medidas Técnicas

  • Criptografia de dados em trânsito mediante protocolo TLS/SSL;
  • Criptografia de dados sensíveis em repouso;
  • Controle de acesso baseado em papéis (RBAC), garantindo que apenas colaboradores autorizados tenham acesso aos dados pessoais necessários ao desempenho de suas funções;
  • Autenticação segura com utilização de tokens de acesso;
  • Monitoramento contínuo de logs de acesso e detecção de atividades suspeitas;
  • Backups periódicos com armazenamento seguro;
  • Infraestrutura de servidores no Brasil, com proteções contra ataques DDoS e invasões.

8.3. Medidas Administrativas

  • Políticas internas de segurança da informação e privacidade;
  • Treinamento periódico de colaboradores sobre proteção de dados e boas práticas de segurança;
  • Restrição de acesso aos dados pessoais ao mínimo necessário (princípio do menor privilégio);
  • Acordos de confidencialidade com colaboradores e prestadores de serviço;
  • Revisão periódica das práticas e políticas de segurança.

8.4. Não obstante as medidas acima, nenhum sistema de transmissão ou armazenamento eletrônico é completamente seguro. A BUPPER CONNECT compromete-se a adotar as melhores práticas do mercado e a notificar os Titulares e a ANPD na hipótese de incidente de segurança que possa acarretar risco ou dano relevante, conforme o Art. 48 da LGPD.

8.5. O armazenamento de tokens de autenticação no dispositivo do Usuário é realizado por meio de localStorage. A BUPPER CONNECT NÃO utiliza cookies. O Usuário é responsável por manter seu dispositivo seguro e não compartilhar suas credenciais de acesso.

9. Período de Retenção e Eliminação dos Dados

9.1. A BUPPER CONNECT conserva os dados pessoais pelo período estritamente necessário ao cumprimento das finalidades para as quais foram coletados, observadas as obrigações legais aplicáveis. Os critérios de retenção são:

Categoria de Dado Período de Retenção Justificativa
Dados cadastrais e de perfilDuração da Conta + 5 anosPrescrição civil (Art. 206, §5º, CC)
Dados de geolocalização (Atual)Sessão ativa (não armazenados após encerramento)Minimização (Art. 6º, III, LGPD)
Localização BaseDuração da Conta + 1 mêsEssência do serviço
Mensagens de ChatDuração da Conta + 1 mêsExecução de contrato
Registros de bloqueio e denúnciaDuração da Conta + 5 anosExercício regular de direitos
Dados financeiros e de pagamento5 anos após última transaçãoObrigação fiscal e tributária
Logs de acesso a aplicações6 mesesArt. 15, Marco Civil da Internet
Dados de analytics26 meses (Google Analytics) / conforme política do ClarityConfiguração padrão dos provedores
Dados de marketingAté revogação do consentimentoArt. 8º, §5º, LGPD
Foto/logotipo de perfilDuração da Conta + 1 mêsExecução de contrato

9.2. Após a solicitação de exclusão da Conta pelo Usuário, os dados pessoais serão eliminados no prazo de 1 (um) mês, exceto aqueles que devam ser conservados por força de obrigação legal, regulatória, ou para exercício regular de direitos, conforme indicado na tabela acima.

9.3. A eliminação dos dados será realizada por meio de exclusão lógica seguida de exclusão física dos registros dos bancos de dados, ou, quando aplicável, por meio de anonimização irreversível que impeça a identificação do Titular.

9.4. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (Art. 15, LGPD):

  • Quando a finalidade para a qual os dados foram coletados tiver sido atingida ou os dados deixarem de ser necessários;
  • Término do período de tratamento;
  • Comunicação do Titular, inclusive por revogação do consentimento, resguardado o interesse público;
  • Determinação da ANPD.

9.5. Nos termos do Art. 16 da LGPD, os dados poderão ser conservados após o término do tratamento para: (i) cumprimento de obrigação legal ou regulatória; (ii) estudo por órgão de pesquisa, garantida a anonimização; (iii) transferência a terceiro com base legal; ou (iv) uso exclusivo do Controlador, vedado o acesso por terceiro, desde que anonimizados.

10. Direitos dos Titulares de Dados

10.1. Em conformidade com o Art. 18 da LGPD, o Titular dos dados pessoais pode exercer, a qualquer momento e sem custo, os seguintes direitos perante a BUPPER CONNECT:

  • I. Confirmação de tratamento (Art. 18, I): obter confirmação da existência de tratamento de seus dados pessoais;
  • II. Acesso aos dados (Art. 18, II): acessar todos os seus dados pessoais que são tratados pela BUPPER CONNECT;
  • III. Correção (Art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • IV. Anonimização, bloqueio ou eliminação (Art. 18, IV): solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • V. Portabilidade (Art. 18, V): solicitar a portabilidade dos dados pessoais a outro fornecedor de serviço, mediante requisição expressa, observados os segredos comercial e industrial;
  • VI. Eliminação de dados tratados com consentimento (Art. 18, VI): solicitar a eliminação dos dados pessoais tratados com fundamento no consentimento, exceto quando a conservação for necessária para cumprimento de obrigação legal ou nos demais casos do Art. 16 da LGPD;
  • VII. Informação sobre compartilhamento (Art. 18, VII): obter informações sobre as entidades públicas e privadas com as quais a BUPPER CONNECT compartilhou seus dados;
  • VIII. Informação sobre não consentimento (Art. 18, VIII): ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • IX. Revogação do consentimento (Art. 18, IX): revogar o consentimento a qualquer momento, mediante manifestação expressa, por procedimento gratuito e facilitado, sendo certo que a revogação não afeta a licitude do tratamento realizado com base no consentimento anteriormente manifestado.

10.2. Procedimento para Exercício dos Direitos

O Titular poderá exercer seus direitos por meio dos seguintes canais:

  • E-mail: contato@bupperconnect.com.br, com o assunto "Exercício de Direitos — LGPD";
  • Formulário específico disponível na Plataforma, na seção de configurações de privacidade.

10.3. A BUPPER CONNECT responderá às solicitações dos Titulares no prazo de 15 (quinze) dias, contados da data de recebimento da solicitação, conforme o Art. 19, II, da LGPD, em formato simplificado e eletrônico.

10.4. Para garantir a segurança do Titular, a BUPPER CONNECT poderá solicitar a verificação de identidade antes de processar qualquer solicitação, por meio de confirmação de dados cadastrais ou envio de código de verificação para o e-mail ou telefone cadastrado.

10.5. Caso o Titular não fique satisfeito com o tratamento dado à sua solicitação, poderá apresentar reclamação diretamente à ANPD (Autoridade Nacional de Proteção de Dados), nos termos do Art. 18, §1º, da LGPD.

11. Tecnologias de Rastreamento e Armazenamento Local

11.1. A BUPPER CONNECT NÃO utiliza cookies em sua Plataforma.

11.2. O aplicativo e o website utilizam localStorage (armazenamento local do navegador/dispositivo) exclusivamente para armazenar tokens de autenticação de sessão, necessários para manter o Usuário autenticado durante o uso da Plataforma. Estes tokens não contêm dados pessoais além de identificadores de sessão e são automaticamente invalidados após o encerramento da sessão ou logout.

11.3. As ferramentas de analytics integradas à Plataforma (Google Analytics e Microsoft Clarity) podem utilizar tecnologias próprias de rastreamento, incluindo:

  • Google Analytics: coleta de dados de uso, páginas visitadas, tempo de sessão, origem do tráfego e dados de dispositivo, de forma agregada. A BUPPER CONNECT ativou a anonimização de IP (IP anonymization) nesta ferramenta. Para mais informações, consulte a Política de Privacidade do Google: https://policies.google.com/privacy;
  • Microsoft Clarity: coleta dados de interação do Usuário com a interface, incluindo mapas de calor (heatmaps) e gravação de sessões, para identificação de problemas de usabilidade. O Clarity mascara automaticamente dados pessoais sensíveis exibidos na tela. Para mais informações, consulte a Política de Privacidade da Microsoft: https://privacy.microsoft.com/pt-br/privacystatement.

11.4. O Usuário pode desativar as tecnologias de rastreamento das ferramentas acima por meio das configurações do navegador ou das próprias ferramentas (ex: Google Analytics Opt-out Browser Add-on), sem prejuízo do funcionamento básico da Plataforma.

12. Dados de Menores de Idade

12.1. A Plataforma Bupper Connect é destinada exclusivamente a maiores de 18 (dezoito) anos, em conformidade com o Art. 14 da LGPD.

12.2. A BUPPER CONNECT não coleta deliberadamente dados pessoais de crianças e adolescentes. O cadastro na Plataforma exige declaração de idade e o fornecimento de CPF ou CNPJ, o que constitui mecanismo de verificação etária.

12.3. Caso a BUPPER CONNECT tome conhecimento de que coletou inadvertidamente dados pessoais de menor de 18 anos sem o consentimento de pelo menos um dos pais ou responsável legal, adotará medidas imediatas para excluir tais informações de seus sistemas, no prazo máximo de 48 (quarenta e oito) horas após a identificação.

12.4. Qualquer pessoa que identifique o uso da Plataforma por menor de idade poderá comunicar a BUPPER CONNECT por meio do e-mail contato@bupperconnect.com.br para que as providências cabíveis sejam tomadas.

13. Tratamento de Dados Sensíveis

13.1. A BUPPER CONNECT coleta o dado de gênero do Usuário, que, conforme o contexto de uso, pode ser considerado dado pessoal sensível nos termos do Art. 5º, II, da LGPD.

13.2. O dado de gênero é utilizado exclusivamente para fins de pesquisa estatística interna e análise demográfica agregada da base de Usuários, NÃO sendo compartilhado individualmente com terceiros, exibido publicamente no perfil do Usuário ou utilizado para fins de marketing direcionado.

13.3. A base legal para o tratamento do dado de gênero é o consentimento específico e destacado do Titular, obtido no momento do cadastro por meio de opt-in ativo (Art. 11, I, LGPD).

13.4. O Titular pode revogar o consentimento para o tratamento do dado de gênero a qualquer momento, sem prejuízo ao uso das demais funcionalidades da Plataforma, por meio dos canais indicados na Seção 10 desta Política.

13.5. Medidas de segurança reforçadas são aplicadas ao armazenamento deste dado, incluindo criptografia em repouso e acesso restrito com base no princípio do menor privilégio.

13.6. Salvo o dado de gênero, a BUPPER CONNECT NÃO coleta nem trata outros dados sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico). Caso futuramente venha a tratá-los, esta Política será atualizada previamente.

14. Incidentes de Segurança

14.1. A BUPPER CONNECT mantém um Plano de Resposta a Incidentes de Segurança, que estabelece procedimentos internos para identificação, contenção, investigação e remediação de incidentes envolvendo dados pessoais.

14.2. Na hipótese de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a BUPPER CONNECT comunicará à ANPD e aos Titulares afetados, em prazo razoável, conforme o Art. 48 da LGPD, informando no mínimo:

  • A descrição da natureza dos dados pessoais afetados;
  • As informações sobre os Titulares envolvidos;
  • A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados;
  • Os riscos relacionados ao incidente;
  • As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo;
  • Os motivos da demora, no caso de a comunicação não ter sido feita de forma imediata.

14.3. A BUPPER CONNECT manterá registro de todos os incidentes de segurança, ainda que não tenham acarretado risco relevante, para fins de accountability e demonstração de conformidade (Art. 6º, X, LGPD).

15. Alterações nesta Política de Privacidade

15.1. A BUPPER CONNECT reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento, para refletir mudanças nas práticas de tratamento de dados, novas funcionalidades da Plataforma, alterações legislativas ou regulatórias.

15.2. Em caso de alterações substanciais que afetem significativamente o tratamento dos dados pessoais dos Usuários, a BUPPER CONNECT notificará os Usuários com antecedência mínima de 30 (trinta) dias, por meio de:

  • Notificação em destaque na Plataforma (push notification e/ou banner);
  • Comunicação por e-mail para o endereço cadastrado.

15.3. Quando a alteração afetar tratamento de dados fundado em consentimento, será obtido novo consentimento do Titular, de forma específica e destacada.

15.4. O uso continuado da Plataforma após a entrada em vigor da nova versão da Política constitui aceitação das alterações, salvo quando o novo consentimento for legalmente exigível.

15.5. As versões anteriores desta Política ficarão disponíveis para consulta no website da BUPPER CONNECT, com indicação das datas de vigência.

16. Cláusula de Responsabilidade entre Usuários

16.1. A Bupper Connect disponibiliza uma plataforma digital destinada à conexão entre usuários para fins de networking profissional, não atuando como intermediadora, garantidora ou participante de negociações, relações comerciais ou interações pessoais estabelecidas entre os usuários.

O usuário é integralmente responsável pelas informações que disponibiliza em seu perfil, bem como por sua conduta no uso da plataforma e nas interações realizadas com outros usuários.

A Bupper Connect não se responsabiliza:

  • pela veracidade, precisão ou atualização das informações fornecidas pelos usuários;
  • por condutas inadequadas, ilícitas ou abusivas praticadas por usuários;
  • por danos decorrentes de interações, encontros presenciais ou negociações realizadas entre usuários;
  • por decisões tomadas com base em informações disponibilizadas na plataforma.

16.2. A plataforma não realiza verificação prévia ou validação integral das informações profissionais declaradas pelos usuários, salvo quando expressamente indicado.

16.3. Os usuários são responsáveis por avaliar, de forma independente, a confiabilidade de outros usuários antes de estabelecer qualquer tipo de interação, relação profissional ou encontro presencial.

16.4. A Bupper Connect poderá, mas não se obriga, a monitorar, moderar ou intervir em interações entre usuários, bem como a adotar medidas em caso de violação de seus termos ou da legislação aplicável.

16.5. A utilização da plataforma implica na assunção, pelo usuário, dos riscos inerentes à interação com terceiros em ambiente digital e, eventualmente, presencial.

17. Canal de Contato e Encarregado de Proteção de Dados

16.1. Para exercer seus direitos, esclarecer dúvidas sobre esta Política ou sobre o tratamento de dados pessoais pela BUPPER CONNECT, o Titular poderá entrar em contato por meio dos seguintes canais:

Encarregado de Proteção de Dados (DPO): Esther Guimarães Libanio

E-mail: dpo@bupperconnect.com.br

Endereço: Av. Conselheiro Julius Arp, nº 80, Bloco 11, Pavimento 1, Térreo, Parte Loja 115, CEP 28.623-000, Bairro Olaria, Nova Friburgo/RJ

16.2. As solicitações serão respondidas no prazo de 15 (quinze) dias, contados do recebimento, conforme o Art. 19, II, da LGPD.

16.3. O Titular que não obtiver resposta satisfatória poderá apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), por meio do website https://www.gov.br/anpd/ ou pelos canais oficiais da autoridade.

18. Legislação Aplicável e Foro

17.1. Esta Política de Privacidade é regida integralmente pelas leis da República Federativa do Brasil, em especial:

  • Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD);
  • Lei nº 12.965/2014 — Marco Civil da Internet;
  • Lei nº 8.078/1990 — Código de Defesa do Consumidor;
  • Código Civil Brasileiro (Lei nº 10.406/2002);
  • Regulamentações e resoluções da ANPD.

17.2. Para dirimir quaisquer controvérsias oriundas desta Política, fica eleito o foro do domicílio do Usuário consumidor, nos termos do Art. 101, I, do Código de Defesa do Consumidor, ou, não se tratando de relação de consumo, o foro da Comarca de Nova Friburgo/RJ.

19. Data de Vigência

Data de publicação: 09 de abril de 2026

Última atualização: Abril de 2026 — Versão 1.0

O histórico de versões desta Política está disponível no website oficial da BUPPER CONNECT.

BUPPER CONNECT LTDA

CNPJ: 64.724.101/0001-98

Av. Conselheiro Julius Arp, 80, Bloco 11, Loja 115 — Nova Friburgo/RJ