Política de Privacidade

O Pulse é um serviço de monitoramento de cron jobs e heartbeats operado pela AutiLink, CNPJ 62.410.316/0001-09, sediada no Brasil. Para fins desta política, somos o controlador dos seus dados pessoais.

Contato sobre privacidade: privacidade@pulsebr.app.

• Cadastro: e-mail, senha (hash), nome (se você fornecer).
• Faturamento: CPF ou CNPJ, razão social, endereço de cobrança e telefone — exigidos para emissão de NFS-e.
• Dados de monitoramento: nome dos seus checks, schedule, IPs que originam os pings, payloads opcionais enviados nos pings, status histórico.
• Canais de alerta: e-mail, chat_id de Telegram, URLs de webhook do Slack/Discord/genérico.
• Telemetria: logs operacionais, eventos de auditoria (quem fez o quê na sua organização) e métricas de entrega de alertas.

• Execução de contrato — para entregar o serviço que você contratou (monitorar, alertar, faturar).
• Cumprimento de obrigação legal — para emissão de NFS-e e retenção fiscal.
• Interesse legítimo — para segurança, prevenção a fraude e auditoria interna; sempre limitado ao necessário.

Operadores que processam dados estritamente para entregar o serviço:

• Supabase — banco de dados e autenticação.
• Cloudflare — CDN, ingest dos pings e DNS.
• Resend — envio de e-mails transacionais.
• Telegram — entrega de mensagens nos canais que você cadastrar.
• Asaas — processamento de pagamentos e emissão de NFS-e.

Nunca vendemos dados nem usamos para publicidade. Não compartilhamos com terceiros fora dessa lista, exceto por obrigação legal.

Os dados ficam retidos conforme o seu plano:

• Free: pings e alertas por 30 dias.
• Pro: pings e alertas por 90 dias.
• Enterprise: 365 dias.

Cadastro e dados fiscais ficam pelo prazo da relação contratual + 5 anos (obrigação fiscal). Após o cancelamento, dados de monitoramento são apagados em até 30 dias.

Você pode, a qualquer momento:

• Acessar e exportar seus dados em /app/configuracoes → "Exportar dados".
• Corrigir dados de cadastro pelo painel.
• Excluir sua conta em /app/configuracoes → "Apagar conta". Apaga também o login (auth.users).
• Pedir portabilidade dos dados estruturados — o export já entrega JSON.
• Revogar consentimento ou se opor a tratamento por interesse legítimo, escrevendo para privacidade@pulsebr.app.

Dados em repouso são criptografados pelos provedores (Supabase, Cloudflare). Tráfego é sempre HTTPS/TLS 1.2+. Senhas usam hash bcrypt. PATs (tokens de API) ficam apenas como hash SHA-256 — o plaintext só aparece no momento da criação. Acesso ao banco é restrito ao operador.

O Pulse é uma ferramenta para empresas e desenvolvedores. Não direcionamos o serviço a menores de 18 anos.

Atualizações desta política são publicadas nesta página com a data de revisão acima. Mudanças materiais são comunicadas por e-mail aos clientes ativos.