Política de Privacidade

Última atualização: 29 de maio de 2026

1. Quem somos

A PLXQuiz é uma plataforma SaaS que permite a criação e veiculação de quizzes interativos pra captação e qualificação de leads. Esta Política descreve como tratamos dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dois tipos de titulares

Tratamos dados de dois grupos:

  • Operadores (clientes da PLXQuiz): pessoas que criam contas e usam a plataforma.
  • Visitantes (leads captados via quiz): pessoas que respondem quizzes de operadores.

3. Dados que coletamos

De operadores

  • Cadastro: nome, email, senha (armazenada com hash PBKDF2);
  • Pagamento: processado via Stripe, não armazenamos cartão;
  • Uso: logs de acesso, IP, ações no painel pra fins de auditoria e segurança;

De visitantes

  • O que o operador configurou no quiz: nome, telefone, email, respostas;
  • Cookies de sticky variant (A/B test);
  • UTMs e referer pra atribuição;
  • IP é processado pra rate limit mas não armazenado de forma persistente.

4. Bases legais (LGPD Art. 7º)

  • Execução de contrato — pra operadores cadastrados;
  • Legítimo interesse — pra segurança, prevenção de fraude e logs operacionais;
  • Consentimento — pra visitantes que preenchem quizzes (coletado no formulário);
  • Cumprimento de obrigação legal — pra emissão de nota fiscal e atendimento a autoridades.

5. Finalidades do tratamento

  • Operar a plataforma e atender o contrato;
  • Permitir que operadores captem e gerenciem leads;
  • Disparar webhooks configurados pelo operador (CRMs, automações);
  • Métricas agregadas anônimas de performance da plataforma;
  • Atender obrigações legais e responder autoridades.

6. Compartilhamento

Compartilhamos dados estritamente quando necessário com:

  • Subprocessadores: Cloudflare (CDN, hospedagem dos workers), Neon (banco de dados na região us-east-1), Stripe (pagamento), Resend (email transacional);
  • Sistemas do operador: webhooks configurados por ele pra entregar leads em CRMs;
  • Autoridades: quando legalmente exigido.

Não vendemos, alugamos ou cedemos dados pessoais a terceiros pra fins de marketing.

7. Transferência internacional

Dados pessoais coletados pela plataforma podem ser transferidos para fora do Brasil, especificamente para os Estados Unidos, conforme detalhamento abaixo:

  • Banco de dados (Neon): cluster gerenciado na região us-east-1 (Virgínia, Estados Unidos). Todo o conteúdo dos quizzes, leads e configurações ficam armazenados ali.
  • Edge (Cloudflare Workers): processamento na rede global da Cloudflare. Dados em trânsito passam por POPs distribuídos.
  • Pagamento (Stripe): processador localizado nos Estados Unidos, certificado PCI-DSS Nível 1.
  • Email (Resend): envio transacional pelos servidores da Resend nos Estados Unidos.

Conforme LGPD Art. 33 e 35, baseamos essa transferência em (a) consentimento específico e destacado do titular ao aceitar nossa Política, (b) execução de contrato com você (operador) ou com a parte do qual o titular faz parte, e (c) adoção pelos subprocessadores de cláusulas contratuais padrão (SCC) e medidas técnicas equivalentes ao nível de proteção da LGPD. Todo o tráfego é criptografado em trânsito (TLS 1.3) e os subprocessadores aplicam criptografia em repouso por padrão.

Caso você prefira não ter seus dados transferidos pra fora do Brasil, escreva pra privacidade@plxquiz.com.br e providenciaremos a exclusão.

8. Retenção

  • Leads captados via quiz: 12 meses a partir da captura, depois excluídos automaticamente;
  • Conta de operador: enquanto a conta estiver ativa + 90 dias após encerramento;
  • Logs de auditoria: 24 meses (segurança);
  • Dados de pagamento: conforme exigência fiscal (5 anos para nota fiscal eletrônica).

9. Direitos do titular (LGPD Art. 18)

Você tem direito a:

  • Confirmar a existência de tratamento;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimizar, bloquear ou eliminar dados desnecessários;
  • Portar seus dados;
  • Eliminar dados tratados com consentimento;
  • Revogar o consentimento.

Para exercer esses direitos:

10. Segurança

  • Senhas armazenadas com hash PBKDF2 (100k iterações + salt único);
  • Tráfego criptografado com TLS;
  • Rate limiting e bloqueio de tentativas suspeitas;
  • Audit log de ações sensíveis (login, mudanças de plano, exclusões);
  • Webhooks assinados com HMAC-SHA256.

11. Cookies

Usamos cookies essenciais (sessão, A/B sticky, anti-CSRF). Pixels de tracking (Meta, Google, TikTok) são configurados pelo operador no nível do quiz — o consentimento desses pixels é responsabilidade do operador conforme a finalidade do funil.

12. Encarregado pelo Tratamento de Dados Pessoais (DPO)

Em cumprimento à LGPD Art. 41, a PLXQuiz designou um Encarregado responsável pelo tratamento de dados pessoais. O DPO é o ponto de contato pra todas as questões relacionadas a privacidade, exercício de direitos do titular e comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).

  • Email do DPO: dpo@plxquiz.com.br
  • Endereço pra correspondência: a definir (a ser publicado no contrato de adesão).
  • Tempo de resposta: solicitações são respondidas em até 15 dias úteis (LGPD Art. 19).

Você também pode registrar reclamação direto na ANPD através de gov.br/anpd.

13. Alterações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas com 30 dias de antecedência.

Termos de Uso·Solicitar exclusão de dados