Política de Privacidade

Doc.Ref: TRU-PRIVACYStatus: Ativo

Versão: 1.0
Data de vigência: 26 de abril de 2026
Última atualização: 26 de abril de 2026


A Trueoria ("Trueoria", "Plataforma" ou "Nós"), desenvolvida e operada de forma independente por Rodrigo Almeida, tem o compromisso de proteger a privacidade e os dados pessoais de seus Usuários.

Esta Política de Privacidade foi elaborada em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014), e descreve como coletamos, tratamos, armazenamos e protegemos as informações submetidas à Plataforma.


1. Agentes de Tratamento e Contato (DPO)

Em conformidade com a LGPD, os papéis no tratamento de dados variam conforme a natureza da informação:

  • Trueoria como Controladora: Para os dados cadastrais e de conta do Usuário (ex: e-mail, nome, dados de faturamento).
  • Trueoria como Operadora: Para as Evidências Digitais (Imagens) submetidas para análise. O Usuário B2B (Organização, perito, advogado) atua como o Controlador, sendo o único responsável pela base legal que justifica o upload da imagem na Plataforma.

Encarregado pelo Tratamento de Dados (DPO):
Para o exercício de direitos previstos na LGPD ou dúvidas sobre esta Política, o contato deve ser feito através do e-mail oficial: rodrigo@orodrigoalme.com.


2. Dados Coletados e Finalidades

Coletamos e tratamos os dados estritamente necessários para a prestação dos serviços:

2.1 Dados de Identificação e Contato (Conta e Landing Page)

  • O que coletamos: E-mail fornecido na landing page, endereço IP, identificadores de sessão (Tokens) e identificador da Organização.
  • inalidade: Entrar em contato para o processo de onboarding e ativação da conta, autenticação de usuários, controle de acesso e aplicação de limites de uso. Adicionalmente, o e-mail fornecido poderá ser utilizado para o envio de comunicações de marketing, atualizações da plataforma, ofertas de planos e prospecção comercial B2B.
  • Base Legal: Execução de Contrato / Procedimentos Preliminares (Art. 7º, V, LGPD) para a ativação da conta e funcionamento do sistema; e Legítimo Interesse (Art. 7º, IX, LGPD) para os envios de comunicação comercial B2B e marketing. Fica garantido ao Usuário o direito de descadastramento (opt-out) das comunicações de marketing a qualquer momento através de link disponibilizado nos e-mails.

2.2 Evidências Digitais (Imagens para Análise Forense)

  • O que coletamos: Arquivos de imagem enviados ativamente pelo Usuário e seus metadados inerentes.
  • Finalidade: Processamento forense matemático para detecção de manipulações, clonagens ou geração por Inteligência Artificial.
  • Base Legal (Aplicável ao Controlador/Usuário): Cabe ao Usuário garantir que possui base legal (como Exercício Regular de Direitos em Processo Judicial, Cumprimento de Obrigação Legal ou Consentimento) para submeter a imagem. A Trueoria atua apenas executando o serviço contratado (Execução de Contrato).

2.3 Analytics da Landing Page

  • O que coletamos: Dados de navegação anônima obtidos através da ferramenta PostHog, incluindo pageviews, tempo de permanência, tipo de navegador, sistema operacional e localização aproximada (país/cidade). Utilizamos o PostHog em modo cookieless, sem armazenamento de cookies persistentes ou criação de perfis de usuário entre sessões.
  • Finalidade: Análise de tráfego e comportamento de visitantes para melhorias na landing page e estratégia de produto.
  • Base Legal: Legítimo Interesse (Art. 7º, IX, LGPD), considerando a minimização de dados e a ausência de identificação pessoal.

3. Ausência de Tratamento de Dados Biométricos

A Plataforma Trueoria realiza análises estruturais de pixels, frequências e ruídos de sensor. A Plataforma não realiza reconhecimento facial, não identifica pessoas e não extrai biometria das imagens. Portanto, a análise forense das imagens não constitui tratamento de dados pessoais sensíveis (Art. 11 da LGPD) por parte da Trueoria.


4. Responsabilidade do Usuário sobre o Conteúdo e Menores

Como a Trueoria é uma ferramenta de uso profissional (B2B), o Usuário assume responsabilidade integral pelo conteúdo das imagens submetidas. Fica expressamente estabelecido que:

  1. O Usuário garante ter o direito legal, autorização ou ordem judicial para submeter a imagem.
  2. Caso a imagem contenha fotografias de crianças ou adolescentes, o Usuário declara sob as penas da lei ser o responsável por obter o consentimento dos pais/responsáveis (Art. 14 da LGPD) ou possuir justificativa legal (como investigações formais ou processos judiciais) que autorize o tratamento.
  3. A Trueoria isenta-se de qualquer responsabilidade por violações de privacidade causadas pelo envio indevido de imagens por parte de seus Usuários.

5. Compartilhamento de Dados e Suboperadores

A Trueoria não vende ou comercializa dados pessoais. O compartilhamento ocorre exclusivamente com provedores de infraestrutura em nuvem (Suboperadores) necessários para o funcionamento do SaaS, sob rígidos contratos de confidencialidade e conformidade com a LGPD:

  • Cloudflare: Serviço de CDN, proteção contra ataques (DDoS), gestão de DNS e proxy de tráfego da landing page e aplicação. A Cloudflare atua como suboperadora de rede e pode processar endereços IP e metadados de requisição em seus servidores globais.
  • Oracle Cloud Infrastructure (OCI): Provedor de servidores virtuais (VPS) para hospedagem de workloads da plataforma, incluindo processamento de imagens e execução de serviços backend.
  • Supabase: Plataforma de banco de dados PostgreSQL e serviços de backend para armazenamento de dados cadastrais, laudos técnicos, heatmaps e autenticação de usuários.
  • Google Cloud KMS: Gerenciamento seguro de chaves criptográficas exclusivas de cada Organização (Criptografia de Envelope), garantindo isolamento criptográfico entre clientes.
  • PostHog: Plataforma de analytics de produto para análise de tráfego anônimo da landing page. Os dados de navegação (pageviews, tempo de permanência, tipo de navegador, localização aproximada) são processados em modo cookieless, sem armazenamento de cookies persistentes ou criação de perfis de usuário. O processamento ocorre nos servidores da PostHog localizados nos Estados Unidos.

Todos os suboperadores acima são escolhidos com base em seu compromisso com a segurança da informação e, quando aplicável, certificações de conformidade com a LGPD, GDPR e padrões internacionais de proteção de dados.


6. Transferência Internacional de Dados

A infraestrutura da Trueoria opera primariamente no Brasil, mas utiliza provedores de nuvem e de segurança criptográfica que possuem alcance global. Portanto, os dados podem ser transferidos e armazenados em servidores localizados no exterior (como nos Estados Unidos). Esta transferência ocorre com base no Art. 33 da LGPD, utilizando provedores que demonstram grau de proteção de dados adequado às exigências da legislação brasileira. Adicionalmente, os dados de navegação anônima da landing page são processados pela PostHog em servidores localizados nos Estados Unidos, em conformidade com o Art. 33 da LGPD.


7. Retenção e Descarte de Dados

A Trueoria adota o princípio da minimização de dados:

  • Imagens Originais Não Criptografadas: São excluídas e expurgadas da memória e dos discos de processamento imediatamente após a geração do Laudo Técnico, independentemente de sucesso ou falha na análise.
  • Laudos Técnicos, Heatmaps e Imagens Criptografadas: São armazenados por tempo indeterminado enquanto a conta do Usuário/Organização estiver ativa, para fins de histórico e prestação do serviço.
  • Exclusão: O Usuário pode solicitar a exclusão definitiva de seus laudos e de sua conta a qualquer momento. Após a solicitação, os dados serão eliminados das bases da Trueoria, ressalvada a guarda de logs de acesso (IP, data e hora) pelo prazo mínimo de 6 meses, conforme exigido pelo Art. 15 do Marco Civil da Internet.

8. Segurança da Informação

Adotamos medidas técnicas e administrativas robustas para proteger os dados contra acessos não autorizados e situações acidentais de destruição ou perda:

  • Criptografia Avançada: Os resultados e laudos armazenados são protegidos por criptografia de nível militar (AES-256-GCM), sendo as chaves isoladas por cliente (Criptografia de Envelope).
  • Ausência de Treinamento Não Autorizado: As imagens submetidas não são utilizadas para retreinar nossos modelos de Inteligência Artificial ou algoritmos.

9. Cookies e Tecnologias de Rastreamento

A Trueoria utiliza cookies e tecnologias similares de forma limitada e estratificada, conforme a natureza de cada parte da Plataforma:

9.1 Cookies Essenciais (Plataforma)

A interface web da Trueoria utiliza exclusivamente cookies essenciais estritamente necessários para:

  • Manter a sessão do Usuário ativa durante a navegação autenticada;

  • Garantir a segurança da autenticação (Tokens JWT);

  • Permitir o funcionamento correto dos formulários e da navegação interna.

Esses cookies não são utilizados para rastreamento, perfilamento ou compartilhamento com terceiros. São eliminados automaticamente ao encerrar a sessão ou expirados em curto prazo de segurança.

9.2 Analytics da Landing Page (Modo Cookieless)

Na landing page da Trueoria, utilizamos a ferramenta PostHog em modo cookieless. Essa configuração significa que:

  • Não armazenamos cookies persistentes de rastreamento no navegador do visitante;

  • Não criamos perfis de usuário entre sessões ou visitas;

  • Não utilizamos localStorage ou sessionStorage para identificação de retorno;

  • Os dados coletados são limitados a pageviews, tempo de permanência, tipo de navegador e localização aproximada (país/cidade), processados via hash de servidor.

O PostHog atua como suboperador de analytics e processa os dados de navegação em servidores localizados nos Estados Unidos.

9.3 O que NÃO utilizamos

A Trueoria não utiliza:

  • Cookies de publicidade direcionada ou remarketing;

  • Cookies de redes sociais para rastreamento de comportamento;

  • Ferramentas invasivas de terceiros para perfilamento de usuários;

  • Pixels de conversão de plataformas de anúncios.

9.4 Gerenciamento pelo Usuário

  • O visitante da landing page pode, a qualquer momento:

  • Ativar o modo "Do Not Track" (DNT) no navegador, que é respeitado pelo PostHog;

  • Utilizar extensões de bloqueio de analytics, sem prejuízo ao funcionamento da página;

  • Solicitar informações adicionais sobre o tratamento de dados via e-mail do DPO.

O Usuário autenticado na plataforma não pode desabilitar os cookies essenciais, pois são necessários para a segurança e o funcionamento do sistema.


10. Decisões Automatizadas e Explicabilidade (XAI)

As análises forenses são processadas por algoritmos matemáticos determinísticos (Motor Maestro 89D). A Trueoria garante ao Usuário o direito à explicação (Art. 20 da LGPD) por meio da tecnologia XAI (Explainable AI), que compõe o Laudo Técnico e descreve os critérios matemáticos que levaram ao veredito. O Usuário é informado de que as análises são ferramentas de suporte e os resultados "Inconclusivos" requerem revisão humana por parte do próprio cliente.


11. Direitos dos Titulares de Dados

Aos titulares de dados são garantidos os direitos previstos no Art. 18 da LGPD, incluindo:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade;
  • Revogação do consentimento (quando aplicável).

As solicitações devem ser enviadas diretamente ao e-mail rodrigo@orodrigoalme.com, e serão atendidas nos prazos previstos em lei.


12. Atualizações da Política

Esta Política de Privacidade poderá sofrer atualizações a qualquer tempo. Modificações substanciais serão comunicadas aos Usuários cadastrados via e-mail ou aviso em destaque na Plataforma, com antecedência razoável antes de entrarem em vigor. O uso contínuo da Plataforma implicará na ciência das novas regras.


Trueoria — Todos os direitos reservados.