Obsidian

Política de Privacidade

Última atualização: 20 de março de 2026

1. Introdução

A Forge Digital Group LTDA (“Empresa”) está comprometida com a proteção dos dados pessoais dos usuários da plataforma Obsidian, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados Coletados

Coletamos os seguintes dados:

  • Dados de cadastro: nome, email, senha (hash).
  • Dados de uso: logs de acesso, campanhas criadas, configurações.
  • Dados de pagamento: processados diretamente pelo Stripe. Não armazenamos dados de cartão.
  • Dados de tráfego: IP, User-Agent, headers HTTP dos visitantes das campanhas, para fins de filtragem.

3. Finalidade do Tratamento

Os dados são tratados para as seguintes finalidades:

  • - Prestação do serviço de filtragem de tráfego
  • - Geração de analytics e relatórios no dashboard
  • - Processamento de pagamentos e cobranças
  • - Comunicações sobre o serviço (email transacional)
  • - Melhoria contínua da plataforma

4. Base Legal (LGPD)

O tratamento de dados é realizado com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

  • Execução de contrato: dados necessários para prestação do serviço contratado.
  • Legítimo interesse: análise de uso para melhoria da plataforma.
  • Obrigação legal: manutenção de registros fiscais e financeiros.

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Stripe: processamento de pagamentos (PCI DSS compliant).
  • Resend: envio de emails transacionais.
  • Neon: hospedagem de banco de dados (criptografia em trânsito e repouso).

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

6. Dados de Tráfego (Visitantes)

Os dados dos visitantes das campanhas (IP, User-Agent, headers) são processados exclusivamente para fins de filtragem e analytics. Estes dados são retidos por 90 dias e depois automaticamente excluídos. Os dados não são utilizados para identificar pessoas individualmente.

7. Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • - Criptografia TLS em todas as comunicações
  • - Senhas armazenadas com bcrypt (hash + salt)
  • - Tokens JWT com expiração curta
  • - Banco de dados com criptografia em repouso
  • - Acesso restrito por função (RBAC)

8. Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

  • - Confirmar a existência de tratamento de seus dados
  • - Acessar seus dados pessoais
  • - Corrigir dados incompletos ou desatualizados
  • - Solicitar a exclusão de seus dados
  • - Obter informações sobre compartilhamento
  • - Revogar consentimento a qualquer momento

Para exercer seus direitos, entre em contato: suporte@forgedigitalgroup.com.br

9. Cookies

Utilizamos cookies essenciais para funcionamento do serviço:

  • Session cookie (_fc_v): Cookie HttpOnly usado pelo filtro para não repetir o JS challenge. Expira em 24h.
  • Auth tokens: Armazenados no localStorage do dashboard, não em cookies.

10. Retenção de Dados

Dados de conta são mantidos enquanto a conta estiver ativa. Após cancelamento, os dados são retidos por 30 dias e depois excluídos permanentemente. Dados de tráfego (logs) são retidos por 90 dias.

11. Alterações

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email. A versão mais recente estará sempre disponível nesta página.

12. Contato

Para dúvidas sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato:

Forge Digital Group LTDA
suporte@forgedigitalgroup.com.br