Pular para conteúdo principal
Bragibragi

Política de Privacidade

Versão:
1.0
Vigente desde:
04 de maio de 2026
Atualizado em:
04 de maio de 2026

Resumo em linguagem simples

  • Somos a BMTEC, criadora do Bragi, e cuidamos dos seus dados como pediríamos que cuidassem dos nossos.
  • Guardamos seu currículo e as análises por 365 dias depois da última análise. Depois apagamos.
  • Usamos provedores de inteligência artificial para gerar a análise. Você sabe quem são e pode pedir para apagar.
  • Você pode pedir cópia, correção ou exclusão dos seus dados a qualquer momento, gratuitamente, em dpo@bragi.work.
  • Não vendemos seus dados. Não usamos seus dados para treinar modelos sem permissão expressa.
  • Bragi é para maiores de 18 anos. Se identificarmos cadastro de menor, apagamos os dados.

1. Quem somos

A presente Política de Privacidade descreve como a BMTEC - building your Future, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 22.690.249/0001-09, com sede em Belo Horizonte/MG, Brasil (doravante "BMTEC", "Bragi", "nós" ou "controladora"), trata os dados pessoais de pessoas que utilizam o produto Bragi, disponível no domínio bragi.work.

Para os fins do art. 5º, inciso VI, da Lei nº 13.709/2018 ("LGPD"), a BMTEC figura como controladora dos dados pessoais coletados por meio do Bragi, sendo responsável pelas decisões referentes ao tratamento desses dados.

2. Encarregado pelo Tratamento de Dados Pessoais (DPO)

Em cumprimento ao disposto no art. 41 da LGPD, indicamos como Encarregado pelo Tratamento de Dados Pessoais:

  • Nome: Bruno Fernandes de Araujo
  • Canal exclusivo de contato: dpo@bragi.work

Este endereço eletrônico é o canal único e oficial para o exercício dos direitos previstos no art. 18 da LGPD, dúvidas relacionadas ao tratamento de dados pessoais e quaisquer comunicações com a Autoridade Nacional de Proteção de Dados ("ANPD").

3. Definições

Para os fins desta Política, aplicam-se as definições do art. 5º da LGPD, bem como as descritas a seguir:

  • 3.1 Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento.
  • 3.2 Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.
  • 3.3 Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • 3.4 Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • 3.5 Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
  • 3.6 Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • 3.7 ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
  • 3.8 Bragi: plataforma de análise de currículos contra vagas e perfis de Applicant Tracking System ("ATS"), explorada pela BMTEC.
  • 3.9 Conta: registro individual e protegido por credenciais que permite ao titular utilizar o Bragi.
  • 3.10 Análise: unidade funcional de uso do Bragi consistente no exame de um currículo contra uma vaga e um perfil de ATS, gerando os artefatos correspondentes ao tier contratado.

4. Quais dados coletamos

A BMTEC coleta apenas os dados necessários ao funcionamento do Bragi e ao cumprimento das finalidades descritas nesta Política. As categorias coletadas são:

4.1 Dados cadastrais

  • Endereço de e-mail.
  • Nome (quando informado pelo titular ou obtido por meio de provedor OAuth selecionado pelo titular).
  • Idioma de preferência e país (quando informados ou inferidos).
  • Identificadores únicos internos da conta.

4.2 Dados de autenticação

  • Hash criptográfico de senha (algoritmo argon2id), quando o titular optar por autenticação por senha.
  • Identificadores de sessão e tokens emitidos pelo Bragi.
  • Identificadores recebidos de provedores OAuth (Google, GitHub), quando o titular optar por esse método de autenticação.

4.3 Conteúdo enviado pelo titular

  • Currículo: arquivo carregado pelo titular nos formatos PDF, DOCX ou TXT. O currículo pode conter dados pessoais ricos, incluindo, sem limitação: nome completo, telefone, endereço, fotografia, histórico profissional, formação acadêmica, certificações, links para perfis profissionais e sociais, e outras informações que o próprio titular optar por incluir.
  • Descrição da vaga: texto da vaga ("job description") inserido pelo titular, eventualmente acompanhado de URL de origem.
  • Perfil de ATS escolhido e demais parâmetros opcionais.

4.4 Dados de pagamento

A BMTEC não armazena o número completo do cartão de crédito ou dados análogos. O processamento de pagamentos é realizado pela Stripe (controladora autônoma para esses fins). A BMTEC retém apenas os seguintes registros, recebidos da Stripe:

  • Identificador do cliente Stripe (stripe_customer_id).
  • Identificador da intenção de pagamento (stripe_payment_intent_id).
  • Método de pagamento utilizado (cartão ou PIX).
  • Quatro últimos dígitos do cartão, quando aplicável.
  • Valor, moeda, status e data da transação.

4.5 Dados de uso e telemetria

  • Registros de acesso, de operação e de aplicação, conforme exigido pelo art. 15 da Lei nº 12.965/2014 ("Marco Civil da Internet").
  • Endereço IP, agente de usuário e identificadores de requisição.
  • Métricas agregadas de uso do produto (tempo de processamento, sucesso/falha de cada camada do pipeline, custo computacional).

4.6 Dados gerados pela plataforma

  • Resultados das análises (score, recomendações, currículo reescrito, cover letter, knockout playbook), conforme tier contratado.
  • Registros de auditoria de operações relevantes (consentimento, exportação, exclusão, reembolso).

A BMTEC não coleta intencionalmente dados pessoais sensíveis. Caso o titular insira tais dados no currículo (por exemplo, filiação sindical ou informações de saúde), o tratamento ocorrerá com base no consentimento expresso decorrente do envio voluntário do arquivo, sendo recomendado ao titular evitar incluir informações desnecessárias à análise.

5. Como coletamos

A coleta de dados pessoais ocorre nos seguintes momentos e por meio dos seguintes canais:

  • 5.1 Cadastro e autenticação na plataforma, por formulário próprio, magic link enviado por e-mail ou autenticação federada via Google ou GitHub (OAuth 2.0), à escolha do titular.
  • 5.2 Carregamento ("upload") de currículo pelo titular durante o fluxo de criação de uma análise.
  • 5.3 Inserção, pelo titular, da descrição da vaga e dos parâmetros da análise.
  • 5.4 Processamento de pagamento, via Stripe, das análises pagas.
  • 5.5 Cookies e tecnologias estritamente necessárias, conforme detalhado na Seção 10.
  • 5.6 Coleta automatizada de logs de aplicação e segurança, em cumprimento ao Marco Civil da Internet.

6. Para quê usamos seus dados

A BMTEC trata os dados pessoais para as seguintes finalidades, sempre vinculadas a uma base legal específica:

FinalidadeBase legal (LGPD art. 7)
Criar e manter a conta do titular.Execução de contrato (art. 7, V).
Autenticar o titular e proteger a conta.Execução de contrato (art. 7, V); legítimo interesse na segurança (art. 7, IX).
Processar a análise contratada (parse, match, rewrite, knockout) e entregar os artefatos do tier.Execução de contrato (art. 7, V).
Processar pagamentos e emitir comprovantes.Execução de contrato (art. 7, V); cumprimento de obrigação legal e regulatória (art. 7, II).
Enviar comunicações transacionais (magic link, confirmação de compra, conclusão da análise, falha de pagamento, aviso prévio à expiração).Execução de contrato (art. 7, V).
Atender solicitações de suporte técnico.Execução de contrato (art. 7, V); legítimo interesse (art. 7, IX).
Garantir a segurança da plataforma, prevenir fraudes e mitigar abusos.Legítimo interesse (art. 7, IX).
Cumprir guarda de logs prevista no Marco Civil.Cumprimento de obrigação legal (art. 7, II).
Cumprir guarda de registros fiscais e contábeis.Cumprimento de obrigação legal (art. 7, II).
Aprimorar o produto por meio de métricas agregadas e anonimizadas.Legítimo interesse (art. 7, IX).
Enviar comunicações de marketing, novidades de produto ou conteúdo educacional ("lifecycle").Consentimento (art. 7, I), revogável a qualquer tempo.
Atender ordens judiciais e requisições de autoridades competentes.Cumprimento de obrigação legal (art. 7, II); exercício regular de direitos (art. 7, VI).

A BMTEC não utiliza dados pessoais do titular para treinar ou aprimorar modelos de inteligência artificial próprios ou de terceiros, salvo mediante consentimento expresso, específico e destacado, ainda inexistente nesta versão do Bragi.

7. Bases legais (LGPD art. 7)

Em conformidade com o art. 7 da LGPD, descrevemos a seguir, em maior detalhe, as bases legais utilizadas:

  • 7.1 Execução de contrato (art. 7, V): aplica-se ao tratamento necessário para a prestação do serviço contratado (criação de conta, processamento de análise, geração de artefatos, faturamento, suporte e comunicações transacionais).
  • 7.2 Cumprimento de obrigação legal ou regulatória (art. 7, II): aplica-se à guarda de registros de aplicação por 6 meses (Marco Civil, art. 15), à manutenção de documentos fiscais por 5 anos (art. 173 e 174 do Código Tributário Nacional e art. 206, §5º, I, do Código Civil), e ao atendimento de requisições legítimas de autoridades.
  • 7.3 Legítimo interesse (art. 7, IX): aplica-se à segurança da informação, à prevenção a fraudes, ao monitoramento técnico da infraestrutura, à mitigação de abuso (rate limiting, proteção contra bots) e à melhoria do produto por meio de métricas agregadas e anonimizadas. Em todos esses casos, ponderamos o interesse legítimo da BMTEC com os direitos e liberdades fundamentais do titular, garantindo medidas de salvaguarda como pseudonimização, agregação e mínima retenção. O titular pode opor-se ao tratamento por essa base, conforme art. 18, §2º, mediante contato com o Encarregado.
  • 7.4 Consentimento (art. 7, I): aplica-se exclusivamente às comunicações de marketing e ao envio de conteúdos opcionais ("lifecycle"). O consentimento é livre, informado e inequívoco, podendo ser revogado a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente.

8. Compartilhamento com terceiros

A BMTEC compartilha dados pessoais apenas quando necessário ao funcionamento do Bragi ou ao cumprimento de obrigação legal. Os terceiros listados a seguir tratam dados em nome da BMTEC (operadores) ou de forma autônoma (controladores independentes), conforme indicado.

8.1 Cloudflare, Inc. (operador)

A Cloudflare é o provedor único de infraestrutura do Bragi, responsável por hospedagem na borda ("edge"), execução de Workers, fila de mensagens (Queues), Durable Objects, banco de dados (D1), armazenamento de objetos (R2), armazenamento chave-valor (KV), envio de e-mails transacionais (Cloudflare Email Service), inferência de IA local (Workers AI), proxy de chamadas a provedores externos de IA (AI Gateway), Stream e demais serviços correlatos. A Cloudflare atua na qualidade de operadora dos dados, sob instruções da BMTEC.

8.2 Provedores de modelos de linguagem (operadores via AI Gateway)

A geração de conteúdo do Bragi utiliza provedores externos de modelos de linguagem, acessados exclusivamente por meio do Cloudflare AI Gateway. A configuração do provedor utilizado em cada camada do pipeline (parse, match, rewrite, knockout) e em cada tier é feita administrativamente pela BMTEC e pode ser alterada a qualquer tempo, sem necessidade de nova versão desta Política, desde que o provedor figure na lista a seguir:

  • Anthropic, PBC (Estados Unidos da América)
  • OpenAI, L.L.C. (Estados Unidos da América)
  • Google LLC (Estados Unidos da América)
  • Microsoft Corporation (Azure OpenAI Service, Estados Unidos da América)
  • Mistral AI SAS (França)
  • Cohere Inc. (Canadá / Estados Unidos da América)
  • DeepSeek (Hangzhou DeepSeek Artificial Intelligence Co., Ltd.) (República Popular da China)
  • Alibaba Cloud (Aliyun) — DashScope (República Popular da China)
  • Z.ai (Beijing Zhipu Huazhang Technology Co., Ltd.) (República Popular da China)
  • Groq, Inc. (Estados Unidos da América)
  • OpenRouter, Inc. (Estados Unidos da América)
  • Together Computer, Inc. (Estados Unidos da América)
  • Replicate, Inc. (Estados Unidos da América)
  • Cloudflare Workers AI (infraestrutura própria da Cloudflare).

Esses provedores recebem o conteúdo necessário à inferência (texto do currículo, descrição da vaga, parâmetros da análise) e atuam como operadores da BMTEC, vinculados a obrigações contratuais de confidencialidade e segurança. Quando o tier Premium for selecionado, a BMTEC remove dados pessoais identificadores do conteúdo enviado ao provedor antes da inferência, conforme descrito na Seção 16.

8.3 Stripe Payments Brasil Pagamentos Ltda. e Stripe, Inc. (controladora autônoma)

A Stripe processa, em nome próprio, os pagamentos efetuados na plataforma e atua como controladora autônoma dos dados estritamente necessários a esse processamento, sob seus próprios termos e política de privacidade, disponíveis em stripe.com/br/privacy. A BMTEC não tem acesso ao número completo do cartão.

8.4 Provedores OAuth (Google e GitHub)

Quando o titular opta por se autenticar via Google ou GitHub, esses provedores compartilham com a BMTEC os dados estritamente necessários à autenticação (e-mail verificado, nome e identificador único). O tratamento posterior pelos provedores OAuth obedece às respectivas políticas de privacidade e independe da BMTEC.

8.5 Autoridades públicas

A BMTEC poderá compartilhar dados pessoais com autoridades públicas competentes, mediante requisição legítima e fundamentada, em cumprimento à legislação aplicável, em especial à LGPD, ao Marco Civil da Internet e ao Código de Processo Civil.

A BMTEC não vende, não aluga e não compartilha dados pessoais para fins publicitários de terceiros.

9. Transferência internacional de dados

Em razão da arquitetura distribuída da Cloudflare e da seleção administrativa de provedores de modelos de linguagem, dados pessoais do titular podem ser transferidos para outros países, incluindo, sem limitação:

  • Estados Unidos da América: Cloudflare, Anthropic, OpenAI, Google, Stripe, Microsoft (Azure), Groq, OpenRouter, Together, Replicate.
  • União Europeia (França): Mistral AI.
  • Canadá: Cohere.
  • República Popular da China: DeepSeek, Alibaba (DashScope), Z.ai.

A transferência internacional ocorre nas hipóteses do art. 33 da LGPD, em especial:

  • Art. 33, II: quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;
  • Art. 33, V: quando a Autoridade Nacional autorizar a transferência;
  • Art. 33, VI: quando a transferência for necessária para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • Art. 33, VIII: quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo-a claramente de outras finalidades;
  • Art. 33, IX: quando necessária para atender as hipóteses previstas nos incisos II, V e VI do art. 7.

A BMTEC adota como salvaguardas adicionais cláusulas contratuais específicas com seus operadores, criptografia em trânsito e em repouso e, no tier Premium, remoção de dados pessoais identificadores antes da inferência por provedor externo.

Ao aceitar esta Política, o titular declara estar ciente e consentindo com a transferência internacional dos seus dados nos termos aqui descritos.

10. Cookies e tecnologias de monitoramento

O Bragi utiliza apenas cookies estritamente necessários ao funcionamento da plataforma e à preservação das preferências do titular. Não utilizamos cookies de terceiros, ferramentas de análise externa, pixels publicitários ou rastreadores de comportamento.

CookieFinalidadeBase legalDuração
bragi_sessionManter o titular autenticado durante a sessão. HttpOnly, Secure, SameSite=Lax.Execução de contrato (art. 7, V).Sessão / até logout.
bragi_localeMemorizar idioma de preferência (PT-BR ou EN-US).Legítimo interesse (art. 7, IX).1 ano.
bragi_themeMemorizar tema de interface (claro, escuro ou automático).Legítimo interesse (art. 7, IX).1 ano.

O titular pode, a qualquer momento, configurar o navegador para bloquear ou apagar cookies, ciente de que o bloqueio de bragi_session impedirá o uso autenticado da plataforma.

11. Direitos do titular (LGPD art. 18)

O titular tem direito, a qualquer momento e mediante requisição gratuita e simplificada, ao seguinte:

  • 11.1 Confirmação da existência de tratamento.
  • 11.2 Acesso aos seus dados pessoais.
  • 11.3 Correção de dados incompletos, inexatos ou desatualizados.
  • 11.4 Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • 11.5 Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial, conforme regulamentação da ANPD.
  • 11.6 Eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses do art. 16 da LGPD (cumprimento de obrigação legal ou regulatória, estudo por órgão de pesquisa, transferência a terceiro com observância à legislação, uso exclusivo do controlador).
  • 11.7 Informação sobre as entidades públicas e privadas com as quais a BMTEC realizou uso compartilhado de dados.
  • 11.8 Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • 11.9 Revogação do consentimento, nos termos do art. 8, §5, da LGPD.
  • 11.10 Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.
  • 11.11 Petição em relação aos seus dados contra a BMTEC perante a ANPD.

12. Como exercer seus direitos

O exercício dos direitos previstos na Seção 11 é feito por meio do canal exclusivo do Encarregado:

  • E-mail: dpo@bragi.work

Para garantir a segurança do titular e evitar atendimento indevido a terceiros, a BMTEC poderá solicitar informações adicionais para confirmação de identidade.

A BMTEC responderá às solicitações no prazo de 15 (quinze) dias úteis, contados do recebimento, podendo, em caso de complexidade, justificar a prorrogação por igual período. Não havendo possibilidade de adoção imediata da providência, a BMTEC enviará ao titular resposta indicando as razões de fato ou de direito que impedem a adoção, ou indicando que não é a parte responsável pelo tratamento, transferindo a requisição para quem for cabível.

Recursos contra decisão da BMTEC podem ser dirigidos à ANPD, nos termos do art. 18, §1º, e do art. 55-J, IV, da LGPD.

13. Retenção e descarte

A retenção dos dados pessoais segue o princípio da necessidade (art. 6, III, da LGPD) e os prazos a seguir:

  • 13.1 Conteúdo de currículo, descrição da vaga e artefatos gerados (banco binário R2): 365 (trezentos e sessenta e cinco) dias contados da última análise do titular. Findo esse prazo, os arquivos são automaticamente excluídos. O titular recebe aviso por e-mail, com pelo menos 30 dias de antecedência, antes da exclusão automática, podendo realizar download dos artefatos.
  • 13.2 Dados cadastrais e registros de análise (D1): mantidos enquanto a conta estiver ativa. Após exclusão da conta, soft delete imediato e hard delete após 30 dias, ressalvadas as exceções legais.
  • 13.3 Registros financeiros e fiscais: mantidos por 5 (cinco) anos, em observância ao art. 206, §5º, I, do Código Civil e à legislação tributária aplicável.
  • 13.4 Registros de aplicação e de acesso (logs): mantidos por, no mínimo, 6 (seis) meses, conforme o art. 15 do Marco Civil da Internet, e descartados em até 12 meses, salvo determinação judicial em contrário.
  • 13.5 Registros de auditoria de operações de proteção de dados (consentimento, exportação, exclusão, reembolso): mantidos por período compatível com o cumprimento de obrigação legal ou regulatória e com o exercício regular de direitos em processo judicial, administrativo ou arbitral, nos termos do art. 16 da LGPD.
  • 13.6 Sessões e dados de cache (KV): mantidos pelos prazos de TTL específicos a cada finalidade, com expiração automática.

Após o término dos prazos legais e contratuais, os dados são eliminados de forma definitiva, ou anonimizados de forma irreversível para fins estatísticos.

14. Segurança da informação

A BMTEC adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, em conformidade com o art. 46 da LGPD. As medidas incluem, sem limitação:

  • 14.1 Criptografia em trânsito com TLS 1.3 em todas as comunicações entre cliente e servidor e entre componentes internos.
  • 14.2 Criptografia em repouso com algoritmo AES-256, padrão da plataforma Cloudflare, em D1, R2 e KV.
  • 14.3 Senhas armazenadas com função de derivação de chave argon2id, considerada estado da arte.
  • 14.4 Segredos (chaves de API, tokens, segredos de sessão) armazenados exclusivamente em Cloudflare Secrets, com rotação programada a cada 90 dias para os de alto valor.
  • 14.5 Autenticação multifator disponível para contas administrativas; autenticação por magic link e por OAuth 2.0 (Google, GitHub) para titulares.
  • 14.6 Controle de acesso restrito por papéis e proteção administrativa por Cloudflare Access.
  • 14.7 Mitigação de abusos por meio de rate limiting e Cloudflare Turnstile.
  • 14.8 Trilha de auditoria imutável (append-only) das operações sensíveis.
  • 14.9 Validação rigorosa de entrada de toda API por meio de Zod, e escape padrão do React em toda saída renderizada.

15. Crianças e adolescentes

O Bragi destina-se exclusivamente a pessoas com 18 (dezoito) anos completos ou mais, em razão da capacidade civil plena exigida para a celebração do contrato, nos termos do art. 5 do Código Civil.

A BMTEC não trata, de forma intencional, dados pessoais de crianças e adolescentes. Caso seja identificado o cadastro de pessoa menor de 18 anos, a conta será encerrada e os dados pessoais correspondentes serão eliminados, ressalvadas as exceções do art. 16 da LGPD. Pais ou responsáveis legais que identifiquem a existência de cadastro de menor podem solicitar a eliminação imediata por meio do canal indicado na Seção 12.

16. Anonimização opcional no tier Premium

No tier Premium, a BMTEC oferece, como salvaguarda adicional, a remoção automática de dados pessoais identificadores (nome, e-mail, telefone, endereço, link de perfil profissional, fotografia) do conteúdo enviado aos provedores externos de modelos de linguagem. Os dados identificadores são reinseridos localmente, na geração final dos artefatos, sem trafegar para o provedor externo. Essa funcionalidade reduz a exposição do titular perante terceiros, mantendo a utilidade da análise.

A anonimização não substitui as demais salvaguardas e direitos previstos nesta Política.

17. Notificação de incidente de segurança

A BMTEC manterá processo formal de gestão de incidentes de segurança envolvendo dados pessoais. Na hipótese de ocorrência de incidente que possa acarretar risco ou dano relevante aos titulares, a BMTEC comunicará a ANPD e os titulares afetados em prazo razoável, conforme regulamentação da ANPD, contendo, no mínimo:

  • A descrição da natureza dos dados pessoais afetados;
  • As informações sobre os titulares envolvidos;
  • A indicação das medidas técnicas e de segurança utilizadas;
  • Os riscos relacionados ao incidente;
  • Os motivos da demora, no caso de a comunicação não ter sido imediata;
  • As medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do prejuízo.

18. Alterações desta Política

Esta Política poderá ser atualizada para refletir mudanças no produto, na legislação aplicável ou em práticas internas. Toda alteração substancial será comunicada ao titular com antecedência mínima de 15 (quinze) dias por meio do e-mail cadastrado e, quando aplicável, por aviso na própria plataforma. O titular poderá, no prazo de comunicação, manifestar discordância, hipótese em que poderá encerrar sua conta.

O versionamento desta Política, com data de vigência e data da última atualização, está disposto no cabeçalho. Versões anteriores podem ser solicitadas ao Encarregado.

19. Lei aplicável e foro

Esta Política é regida pela legislação da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD), pela Lei nº 12.965/2014 (Marco Civil da Internet), pela Lei nº 8.078/1990 (Código de Defesa do Consumidor) e pela Lei nº 10.406/2002 (Código Civil).

Fica eleito, como foro contratual, o da Comarca de Belo Horizonte/MG, sem prejuízo da faculdade conferida ao consumidor de ajuizar a ação no foro de seu próprio domicílio, nos termos do art. 101, I, da Lei nº 8.078/1990 (CDC) e da Súmula 297 do Superior Tribunal de Justiça, segundo a qual o Código de Defesa do Consumidor é aplicável às instituições prestadoras de serviços.

20. Contato

  • Encarregado pelo Tratamento de Dados Pessoais (DPO): dpo@bragi.work
  • Suporte ao usuário: support@bragi.work
  • Comunicação geral: hello@bragi.work
  • Comunicação de incidentes de segurança: security@bragi.work
  • Razão social: BMTEC - building your Future
  • CNPJ: 22.690.249/0001-09
  • Sede: Belo Horizonte/MG, Brasil

Nota técnica de elaboração

Este documento está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), com o Código de Defesa do Consumidor (Lei nº 8.078/1990), com o Marco Civil da Internet (Lei nº 12.965/2014) e com o Código Civil (Lei nº 10.406/2002), e produz seus efeitos jurídicos plenos a partir da data de vigência indicada no cabeçalho.

Esta versão inicial foi preparada com auxílio de inteligência artificial, com base na legislação brasileira de domínio público e nas decisões internas de produto. Recomenda-se revisão por advogado especializado em direito digital e proteção de dados antes da publicação definitiva ou de quaisquer atualizações substanciais.

Em caso de divergência entre as versões em português (Brasil) e em inglês (Estados Unidos) deste documento, prevalecerá a versão em português.