Studio by balabs

Política de Privacidade

Última atualização / Data de vigência: 6 de junho de 2026

Esta Política de Privacidade descreve como o site studio.balabs.xyz (site institucional da BA Labs Studio) coleta, utiliza, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, “LGPD”) e com o Regulamento Geral sobre a Proteção de Dados da União Europeia (Regulamento (UE) 2016/679, “GDPR”).

1. Quem é o controlador

O controlador dos dados pessoais tratados neste site é:

  • BA Labs Ltda
  • CNPJ nº 54.824.585/0001-93
  • Estrada Municipal Teodor Condiev, nº 970, Sala 502, Jardim Marchissolo, Sumaré/SP, CEP 13171-105
  • Contato: [email protected]

2. Encarregado pelo Tratamento de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento dos seus dados, contate nosso Encarregado (Data Protection Officer):

3. Quais dados coletamos

Este é um site majoritariamente informativo. Não exigimos cadastro para navegar e não utilizamos cookies de rastreamento nem cookies de terceiros.

Dados de navegação (sempre). Ao acessar o site, nossos servidores e a rede de distribuição de conteúdo (CDN) registram automaticamente dados técnicos: endereço IP, user-agent (navegador e sistema operacional), página acessada, data/hora e referenciador. Esses dados são necessários para entregar as páginas, garantir a segurança e prevenir abusos.

Cookies estritamente necessários (sempre). O site opera atrás do proxy da Cloudflare, que define cookies próprios estritamente necessários à segurança, notadamente __cf_bm e, quando aplicável, cf_clearance, para distinguir humanos de bots e proteger a infraestrutura. Esses cookies não rastreiam você entre sites e não exigem consentimento, por serem indispensáveis ao funcionamento do serviço.

4. Finalidades e bases legais

Tratamos cada dado para uma finalidade específica e com fundamento em uma base legal prevista na LGPD (Art. 7º) e no GDPR (Art. 6º):

DadoFinalidadeBase legal
IP, user-agent e logs de acessoEntrega do site, segurança e prevenção a abusosLegítimo interesse (LGPD Art. 7º, IX; GDPR Art. 6º(1)(f))
Cookies estritamente necessários (Cloudflare)Mitigação de bots e proteção da redeLegítimo interesse (LGPD Art. 7º, IX; GDPR Art. 6º(1)(f))

5. Cookies

Não utilizamos cookies de analytics, publicidade ou rastreamento, nem cookies de terceiros. Os únicos cookies presentes são os estritamente necessários definidos pela Cloudflare para segurança (item 3). Por serem indispensáveis ao funcionamento do site, não exibimos banner de consentimento de cookies.

6. Compartilhamento e operadores

Não vendemos nem comercializamos dados pessoais. Compartilhamos dados apenas com os operadores necessários à operação do site:

  • Cloudflare, Inc. (Estados Unidos): CDN, proxy de segurança e hospedagem (Cloudflare Pages).

Também poderemos compartilhar dados para cumprir obrigação legal, regulatória ou ordem de autoridade competente.

7. Transferência internacional de dados

Por utilizarmos a Cloudflare (empresa sediada nos Estados Unidos, com rede global), o tratamento de dados de navegação envolve transferência internacional, nos termos do Art. 33 da LGPD e do Capítulo V do GDPR. Essa transferência está amparada nas Cláusulas Contratuais Padrão e no Data Processing Addendum da Cloudflare, que asseguram nível de proteção adequado.

8. Retenção de dados

Mantemos os dados apenas pelo tempo necessário às finalidades informadas:

  • Logs de acesso e dados de navegação: 3 meses.

Findos esses prazos, os dados são eliminados ou anonimizados, salvo quando sua guarda for exigida por lei.

9. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados pessoais. Todo o tráfego é servido exclusivamente por HTTPS (com HSTS), e o site aplica cabeçalhos de segurança (Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, X-Frame-Options, Permissions-Policy) que limitam exposição e vazamento de dados. Nenhum método é 100% seguro, mas trabalhamos para mitigar riscos.

10. Seus direitos

Você pode exercer, a qualquer momento e gratuitamente, os direitos garantidos pela LGPD (Art. 18) e pelo GDPR (Arts. 15 a 22), entre eles:

  • Confirmação da existência de tratamento e acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre as entidades com as quais compartilhamos dados;
  • Revogação do consentimento e informação sobre as consequências da recusa;
  • Oposição a tratamento fundamentado em legítimo interesse.

Para exercer qualquer direito, contate nosso Encarregado em [email protected]. Responderemos nos prazos previstos na legislação aplicável.

11. Reclamação à autoridade de controle

Caso entenda que o tratamento dos seus dados viola a legislação, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) (gov.br/anpd). Se você estiver na União Europeia, pode também recorrer à autoridade de controle (supervisory authority) do seu país de residência.

12. Dados de crianças e adolescentes

Este site não é direcionado a menores de idade e não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos a coleta inadvertida desses dados, adotaremos medidas para eliminá-los.

13. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. A versão vigente é sempre a publicada nesta página, com a data de vigência indicada no topo. Recomendamos revisá-la regularmente.

Em caso de dúvidas sobre esta política, contate [email protected].