Privacidade

O Landing Doctor é um serviço digital pago operado por Maksym Postoliuk, pessoa física com base na Polônia. Os pagamentos são processados pela LemonSqueezy como comerciante de registro (merchant of record). O produto é entregue imediatamente sob solicitação.

Quem é o controlador dos dados

O Landing Doctor é operado por uma pessoa física com base na Polônia; os pagamentos são processados pela LemonSqueezy como comerciante de registro. Para qualquer assunto relativo ao GDPR, o controlador é a pessoa natural listada abaixo.

• Operador: Maksym Postoliuk — controlador de dados (pessoa física), com base na Polônia (jurisdição da UE).
• Contato para solicitações de privacidade: audits@landingdoctors.com
• Encarregado de Proteção de Dados (DPO): Nenhum DPO foi nomeado. Pelo artigo 37 do GDPR, designar um DPO só é obrigatório pra autoridades públicas, pra controladores cuja atividade principal envolva monitoramento regular em larga escala dos titulares ou pra quem trate categorias especiais de dados em larga escala. Um negócio de auditorias operado por uma única pessoa não se enquadra em nenhum desses gatilhos, então o DPO não é exigido. Mesmo assim, você pode falar direto com o controlador em audits@landingdoctors.com.

Base legal para o tratamento

Tratamos seus dados sob as bases legais do GDPR listadas a seguir. Cada finalidade está mapeada pra uma base específica do artigo 6, pra você ver exatamente por que cada dado é guardado.

• Entrega da auditoria paga. Execução de contrato — art. 6(1)(b). Quando você compra uma auditoria paga, tratamos a URL que você envia, seu e-mail de cobrança e o relatório que geramos pra conseguir entregar o que você comprou.
• E-mails de recuperação. Execução de contrato — art. 6(1)(b) — e nosso interesse legítimo em ajudar compradores a recuperar um relatório que já pagaram, art. 6(1)(f). Usamos o e-mail informado no checkout pra reenviar o link do relatório quando solicitado.
• Respostas do quiz (anônimas). Interesse legítimo — art. 6(1)(f). O interesse é melhorar o produto: olhamos quais perguntas são puladas, quais faixas de pontuação se correlacionam com conversão e onde o usuário desiste. As sessões do quiz são anônimas a menos que você opte por compartilhar no último passo.
• E-mails de nurturing (usuários da auditoria gratuita). Consentimento — art. 6(1)(a). Só enviamos esses e-mails se você marcar explicitamente o checkbox de opt-in no último passo do quiz. Você pode retirar o consentimento a qualquer momento pelo link de descadastro em cada e-mail ou escrevendo pra audits@landingdoctors.com.
• Processamento de pagamentos via LemonSqueezy. Execução de contrato — art. 6(1)(b) — e cumprimento de obrigações fiscais e de faturamento, art. 6(1)(c). A LemonSqueezy é merchant of record e coleta os dados de cobrança necessários pra emitir a fatura e recolher impostos, sob a política de privacidade dela.

Cookies, pixels e analytics

Somos honestos sobre o que está sendo carregado no site agora. As páginas de marketing carregam as tags de terceiros abaixo. Um banner de consentimento que bloqueie essas tags por padrão na UE está no roadmap, mas ainda não foi publicado — até lá, as divulgações a seguir são o jeito que cumprimos o dever de transparência do artigo 13.

• Meta Pixel (cookies fbp / fbc). Carregado pra atribuição de anúncios e lookalike audiences nas plataformas da Meta. Na UE, essa tecnologia exige consentimento prévio sob a Diretiva ePrivacy — nosso setup atual é sem consentimento, e tratamos isso como uma lacuna a fechar, não como algo em conformidade.
• X (Twitter) Pixel. Carregado pra atribuição de anúncios no X. Mesma lacuna de consentimento na UE que o Meta Pixel.
• Google Tag (gtag.js). Carregado pra medição de conversões do Google Ads. Mesma lacuna de consentimento na UE.

Status: Um banner de cookies compatível com o GDPR que bloqueie essas tags por padrão pra visitantes da UE está em planejamento ativo. Até ele entrar no ar, visitantes da UE que quiserem se opor podem escrever pra audits@landingdoctors.com — vamos documentar o pedido e tratar sua visita de acordo.

Saída gerada por IA — divulgação do artigo 50 do AI Act da UE

O relatório da auditoria é gerado usando um large language model — especificamente o Anthropic Claude. O conteúdo da sua landing page (a URL, o HTML da página e o texto visível) é enviado pra Anthropic durante a análise. Pelos termos da API comercial da Anthropic, seu tráfego não é usado pra treinar os modelos deles, e a Anthropic não retém o corpo da requisição além da duração da chamada de análise.

A saída é revisada contra nossa metodologia de 12 dimensões, mas é produzida por um LLM. Os compradores devem tratar os achados como comentário de sistema especialista — útil, priorizado e baseado em frameworks de CRO — e não como aconselhamento jurídico, de marketing ou financeiro emitido pessoalmente por um consultor humano nomeado. Se você precisa de um parecer assinado, a auditoria paga não é esse produto.

Transferências internacionais de dados

Parte dos nossos processadores está nos Estados Unidos. Cada transferência se apoia em um mecanismo legal específico listado abaixo, pra você auditar nossa cadeia.

• Anthropic (EUA). Usada pra análise por LLM em si. Mecanismo de transferência: certificação do Data Privacy Framework UE-EUA (DPF) com Cláusulas Contratuais Padrão (SCCs) como base contratual de reserva.
• Vercel Inc. (EUA). Hospedagem e CDN. Mecanismo de transferência: certificação DPF UE-EUA mais SCCs.
• Resend (EUA). Entrega de e-mail transacional. Mecanismo de transferência: certificação DPF UE-EUA mais SCCs.
• LemonSqueezy (EUA, como processadora do faturamento). Merchant of record e processamento de pagamento. Mecanismo de transferência: Cláusulas Contratuais Padrão assinadas com a LemonSqueezy como parte do contrato de tratamento de dados.

Quando você dispara uma auditoria, o conteúdo da landing page que você envia é lido pela Anthropic durante a análise. Não guardamos o HTML bruto da landing page do seu cliente em nosso banco depois que a auditoria termina — só o relatório final fica armazenado, junto com a URL que você enviou.

Por quanto tempo guardamos seus dados

A retenção é específica por finalidade. Mantemos os dados só pelo tempo necessário pra finalidade que justificou a coleta, e depois apagamos ou anonimizamos.

• Dados do pedido (e-mail de cobrança, URL do intake, JSON do relatório gerado). Ficam guardados por 90 dias após a entrega do relatório, depois são anonimizados — a URL é hasheada, o e-mail é removido e o JSON do relatório é descartado. Registros anonimizados sobrevivem só pra analytics de produto.
• Registros de auditoria gratuita. Ficam guardados por 30 dias após a criação e depois são deletados automaticamente.
• Sessões de quiz incompletas. Ficam guardadas por 7 dias e depois são deletadas automaticamente.
• Log de e-mails enviados. Fica guardado por 12 meses pra resolução de disputas e conformidade (por exemplo, pra provar que um e-mail realmente foi enviado se um chargeback alegar o contrário). Depois de 12 meses, a linha do log é deletada.

Seus direitos no GDPR — e como exercer

Como titular na UE você tem os direitos a seguir contra a gente. Eles se aplicam aos dados que mantemos especificamente sobre você — dados analíticos anonimizados ficam fora de escopo porque não dá mais pra associá-los a você.

• Direito de acesso (art. 15) — obter uma cópia dos dados que temos sobre você.
• Direito de retificação (art. 16) — corrigir dados imprecisos.
• Direito de exclusão (art. 17) — pedir o apagamento, também conhecido como direito ao esquecimento.
• Direito de limitação (art. 18) — pausar o tratamento enquanto houver uma disputa em aberto.
• Direito à portabilidade (art. 20) — receber seus dados em formato estruturado e legível por máquina.
• Direito de oposição (art. 21) — se opor ao tratamento baseado em interesse legítimo, incluindo a análise do quiz descrita acima.
• Direito de retirar o consentimento (art. 7(3)) — retirar o consentimento dos e-mails de nurturing quando quiser, sem afetar o tratamento legítimo anterior.

Direito de reclamar. Você pode reclamar à autoridade de controle polonesa, Urząd Ochrony Danych Osobowych (UODO), em https://uodo.gov.pl. Como residente na UE, você também pode reclamar à autoridade de controle do seu país de residência.

Prazo de resposta. Respondemos em até 30 dias após receber uma solicitação verificada, conforme exige o artigo 12(3) do GDPR. Pra solicitações complexas podemos estender uma vez por até dois meses adicionais — nesse caso te avisamos dentro dos primeiros 30 dias e explicamos o motivo.

Como exercer um direito. Escreva pra audits@landingdoctors.com. Assunto: "Solicitação GDPR — [direito]". Inclua o ID do pedido se você tiver (no caso de auditorias pagas) ou o e-mail usado no checkout pra gente localizar o registro. Podemos pedir uma etapa de verificação se a solicitação for sensível.