O que é a Lei Felca e como a Qonclor ajuda a cumprir?

A Lei 15.211/2025 (Lei Felca / ECA Digital) é lei federal e impõe verificação de idade confiável e outras obrigações a plataformas acessíveis a menores; o prazo de adequação já está em curso. A Qonclor oferece uma API para verificação de identidade e apoio ao compliance.

Política de Privacidade e Proteção de Dados Pessoais da Qonclor

Data da última atualização: 15 de maio de 2026

Preâmbulo e considerações iniciais

A presente Política de Privacidade e Proteção de Dados Pessoais («Política de Privacidade» ou «Política») estabelece os termos, condições, diretrizes, práticas, procedimentos e compromissos da Qonclor («Qonclor», «nós», «nossa», «nosso», «controladora» ou «responsável pelo tratamento», conforme o caso), marca sob a qual são operados os serviços disponibilizados em qonclor.com e domínios correlatos, em relação à coleta, ao tratamento, ao uso, ao armazenamento, à proteção, ao compartilhamento, à transferência, à retenção e à eliminação de dados pessoais e informações dos titulares («Titular», «você», «sua», «seu» ou «titular dos dados») que interajam com o site institucional, com o painel administrativo, com os canais de contato da Qonclor ou cujos dados sejam tratados por meio da plataforma de infraestrutura para verificação de identidade, decisão de confiança e compliance («Plataforma» ou «Serviços»). A operação comercial é realizada por Clervix Inova Simples (I.S.) (CNPJ 63.252.137/0001-53), nos termos dos Termos de uso.

Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — «LGPD»), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990), quando aplicável, e demais legislações, regulamentações, normas e boas práticas aplicáveis à proteção de dados pessoais e à privacidade no Brasil.

Ao acessar, navegar, utilizar o site, enviar formulários de contato, cadastrar-se no painel administrativo ou, de qualquer forma, interagir com a Qonclor nos contextos em que atuamos como controladora, você declara ter lido e compreendido esta Política. O uso dos Serviços nos quais atuamos como operadora em nome de empresas clientes rege-se adicionalmente pelos avisos de privacidade e contratos do controlador respectivo.

A Qonclor está comprometida com a proteção da privacidade, da confidencialidade e da segurança dos dados pessoais, implementando medidas técnicas, organizacionais e jurídicas proporcionais ao risco para garantir tratamento adequado e em conformidade com a legislação aplicável.

Canal de privacidade: [email protected].

1. Definições e interpretação

Para os fins desta Política, aplicam-se as definições da LGPD e, complementarmente, as seguintes:

1.1. Dados pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável, incluindo, mas não se limitando a, nome, e-mail, telefone, identificadores profissionais, endereço IP, registros de acesso, dados de uso e demais informações que permitam identificação direta ou indireta.

1.2. Dados pessoais sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados de saúde ou vida sexual, dado genético ou dado biométrico, quando vinculado a pessoa natural, nos termos da LGPD.

1.3. Tratamento: toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

1.4. Titular dos dados: pessoa natural a quem se referem os dados pessoais objeto de tratamento.

1.5. Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. Nos contextos das seções 4.1 e 4.2 desta Política, a Qonclor é controladora.

1.6. Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. Nos contextos da seção 4.3, em regra a Qonclor atua como operadora em nome da empresa cliente.

1.7. Encarregado (DPO): pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

1.8. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidade determinada.

1.9. Base legal: hipótese que autoriza o tratamento de dados pessoais nos termos dos arts. 7º e 11 da LGPD.

2. Escopo, identificação e papéis no tratamento

2.1. A Qonclor é infraestrutura B2B para verificação de identidade, decisão de confiança e compliance, voltada a empresas que operam ambientes digitais regulados.

2.2. Esta Política abrange o tratamento de dados pessoais quando você:

(i) navega no site institucional da Qonclor;
(ii) envia solicitação de demonstração ou contato comercial;
(iii) utiliza o painel administrativo como representante de empresa cliente; ou
(iv) tem dados tratados por meio da Plataforma em nome de empresa cliente (por exemplo, em fluxos de verificação de identidade ou de idade).

2.3. Controladora: para os tratamentos das seções 4.1 e 4.2, a Qonclor atua como controladora, nos termos da LGPD.

2.4. Operadora: para os tratamentos da seção 4.3, em regra a Qonclor atua como operadora, conforme instruções documentadas da empresa cliente (controladora), nos termos dos arts. 5º, VII e VIII, e 39 a 42 da LGPD.

2.5. Em caso de dúvida sobre tratamento em produto integrado por cliente, consulte também o aviso de privacidade da plataforma que você utilizou.

3. Princípios que orientam o tratamento

Observamos os princípios do art. 6º da LGPD, em especial: finalidade; adequação; necessidade, com minimização; livre acesso e transparência; segurança e prevenção; não discriminação; e responsabilização e prestação de contas.

4. Informações coletadas e categorias de dados pessoais

4.1. Visitantes do site e solicitantes de demonstração

4.1.1. Dados de identificação e contato: nome completo, e-mail corporativo, telefone, cargo e demais dados fornecidos voluntariamente em formulários.

4.1.2. Dados empresariais: razão social ou nome da empresa, site e informações correlatas à solicitação comercial.

4.1.3. Dados da solicitação: volume estimado de verificações, área de interesse, mensagem livre e demais informações úteis à qualificação do contato.

4.1.4. Dados técnicos: endereço IP, identificação do navegador (user agent) e informações geradas automaticamente no envio de formulários.

4.1.5. Registros de acesso (Marco Civil da Internet): endereço IP com data e hora de acesso ao site e às aplicações, coletados automaticamente para cumprimento da Lei nº 12.965/2014 e segurança da aplicação.

4.1.6. Comunicações com a Qonclor: conteúdo de e-mails, mensagens de suporte ou contato comercial; metadados como data, hora e endereço IP da comunicação.

4.1.7. Registro de consentimento: aceite expresso ao enviar o formulário de contato, quando exigido.

4.1.8. Dados de verificação anti-abuso: token ou identificadores gerados por mecanismos de verificação anti-abuso no envio do formulário, fornecidos por prestador especializado.

O formulário de contato exige consentimento específico para tratamento dos dados informados com a finalidade de responder à solicitação.

4.2. Representantes de empresas clientes (painel e contrato)

4.2.1. Dados da empresa: nome fantasia, razão social, documento fiscal (CNPJ ou equivalente) e informações cadastrais necessárias à contratação.

4.2.2. Dados do usuário: nome, sobrenome, e-mail e vínculo com a empresa (papel, perfil ou função).

4.2.3. Dados de acesso e autenticação: sessões, tokens de acesso e registros de revogação em logout.

4.2.4. Credenciais técnicas: chaves de API e material criptográfico de autenticação da empresa (não constituem, em regra, dado pessoal do titular verificado em fluxos de identidade, mas exigem proteção rigorosa).

4.2.5. Convites e membros: convites pendentes, participação em equipes e gestão de acessos na Plataforma.

4.3. Titulares verificados via Plataforma (usuários finais dos clientes)

Quando empresa cliente integra a Qonclor para verificar identidade, idade ou risco, podemos tratar em nome do controlador, conforme operações contratadas:

4.3.1. Identificadores: CPF ou equivalentes.

4.3.2. Dados biométricos e de imagem: imagem facial para verificação biométrica, estimativa de faixa etária e correlatos — dados sensíveis quando vinculados à pessoa.

4.3.3. Dados de documento: frente e verso de documento de identidade, quando habilitado — podem incluir dados sensíveis.

4.3.4. Metadados de verificação: status da solicitação, pontuação de confiança, nível de risco, faixa etária estimada e demais saídas estruturadas.

4.3.5. Evidências de compliance: identificador opaco de auditoria, política de retenção associada à decisão e registros para rastreabilidade regulatória.

4.3.6. Referências do cliente: identificadores de referência e metadados enviados pelo controlador, cujo conteúdo é de sua responsabilidade.

4.3.7. Referências criptográficas irreversíveis: impressões digitais derivadas de evidências de verificação, sem reter conteúdo bruto correspondente quando a política de retenção assim previr — mecanismo de minimização.

4.3.8. Registros técnicos de processamento: identificadores de requisição, latência, custo operacional e respostas técnicas agregadas, que podem conter metadados limitados.

A Qonclor não se destina, no site institucional, a público infantil. Em fluxos de verificação de idade, o tratamento ocorre em nome do cliente controlador, que deve garantir bases legais e transparência, inclusive art. 14 da LGPD e legislação de proteção de menores em ambientes digitais.

4.4. Dados que não solicitamos no site institucional

Não exigimos, no formulário institucional, dados de titulares finais de verificação. Esses dados são enviados pelos sistemas integrados dos clientes, sob responsabilidade contratual e regulatória de cada controlador.

4.5. Titulares verificados: quando a Qonclor é operadora

Se você passou por verificação de identidade, idade ou risco em aplicativo, site ou serviço de empresa cliente, em regra:

(i) a empresa cliente é controladora dos seus dados;
(ii) a Qonclor é operadora, tratando dados conforme instruções contratuais;
(iii) o aviso de privacidade prioritário é o da plataforma que você utilizou;
(iv) para exercer direitos, contate o controlador ou [email protected] — poderemos encaminhar sua solicitação ao controlador;
(v) dados biométricos e de documento são sensíveis; o controlador deve observar o art. 11 da LGPD.

4.6. Dados agregados e anonimizados

Podemos tratar dados agregados, anonimizados ou irreversivelmente desidentificados que não permitam identificação do titular, para análise operacional, segurança e melhoria dos Serviços, nos limites da LGPD.

5. Formas de coleta das informações

5.1. Fornecimento direto: formulários, cadastro no painel, contratos e comunicações com nossa equipe.

5.2. Empresas clientes: requisições à Plataforma, integrações configuradas e instruções documentadas do controlador.

5.3. Coleta automática: logs técnicos, endereço IP, registros de acesso e informações de dispositivo ou navegador quando necessários à segurança ou ao funcionamento do site.

5.4. Provedores e parceiros: resultados de verificação de identidade orquestrados por meio de parceiros contratados, exclusivamente para as finalidades autorizadas.

5.5. Cookies e tecnologias similares: conforme seção 15 e a Política de cookies.

6. Finalidades e bases legais do tratamento

Tratamos dados com fundamento nos arts. 7º e 11 da LGPD. Quando somos controladora, aplicam-se as finalidades abaixo. Na seção 4.3, as bases em regra são definidas pelo cliente controlador.

6.1. Responder solicitações de demonstração e contato comercial — dados da seção 4.1. Base legal: consentimento (art. 7º, I) e/ou legítimo interesse (art. 7º, IX).

6.2. Enviar confirmação de recebimento — e-mail, nome. Base legal: consentimento ou procedimentos preliminares a pedido do titular (art. 7º, V).

6.3. Prevenir abuso e fraudes no site — IP, token de verificação anti-abuso. Base legal: legítimo interesse (art. 7º, IX) e proteção à segurança, quando aplicável.

6.4. Cadastrar, autenticar e prestar os Serviços contratados — seção 4.2. Base legal: execução de contrato (art. 7º, V) e procedimentos preliminares.

6.5. Cumprir obrigações legais e regulatórias — conforme exigência. Base legal: obrigação legal ou regulatória (art. 7º, II).

6.6. Manter registros de acesso (Marco Civil) — seção 4.1.5. Base legal: obrigação legal (art. 7º, II), Lei nº 12.965/2014.

6.7. Exercer direitos em processos judiciais, administrativos ou arbitrais — conforme necessário. Base legal: exercício regular de direitos (art. 7º, VI).

6.8. Melhorar segurança e operação da Plataforma — logs técnicos, métricas agregadas. Base legal: legítimo interesse (art. 7º, IX), com salvaguardas.

6.9. Operações societárias, investimentos e due diligence — seções 4.1 e 4.2, quando aplicável. Base legal: legítimo interesse ou exercício regular de direitos, para fusão, aquisição, investimento ou reorganização envolvendo a Qonclor.

6.10. Finalidades excepcionais compatíveis: em situações excepcionais, poderemos utilizar dados para finalidades não listadas quando compatíveis com as originais, respeitadas expectativas legítimas e a LGPD. Finalidade incompatível exige autorização ou nova base legal.

6.11. Dados sensíveis em verificação (seção 4.3): o controlador deve indicar base do art. 11 (por exemplo, consentimento específico, obrigação legal ou prevenção à fraude, quando cabível). A Qonclor limita o tratamento ao necessário às operações contratadas.

7. Compartilhamento de dados pessoais com terceiros

Podemos compartilhar dados nas hipóteses abaixo, com contratos e salvaguardas compatíveis com a LGPD:

7.1. Empresas clientes (controladoras): devolução de resultados estruturados de verificação e decisão, conforme integração contratada.

7.2. Provedores e parceiros de infraestrutura: hospedagem, processamento em nuvem, verificação de identidade e biometria, comunicação por e-mail, verificação anti-abuso e demais serviços estritamente necessários à operação.

7.3. Prestadores de serviços auxiliares: suporte técnico, auditoria, assessoria jurídica ou contábil, sob confidencialidade e proteção de dados.

7.4. Conselheiros, investidores e auditores: em due diligence, captação, fusão, aquisição, venda ou reorganização societária, com salvaguardas contratuais.

7.5. Autoridades públicas: quando houver obrigação legal, ordem judicial ou requisição legítima de autoridade competente.

7.6. Consentimento do titular: em outras hipóteses, mediante consentimento expresso e informado, quando aplicável.

7.7. Não vendemos dados pessoais. Sempre que tecnicamente viável e adequado, buscamos minimizar a identificação ou utilizar dados agregados ou anonimizados no compartilhamento.

O site pode conter links para terceiros com políticas próprias; esta Política aplica-se aos Serviços da Qonclor nos termos aqui descritos.

8. Transferências internacionais de dados pessoais

Alguns provedores e parceiros podem processar dados em servidores fora do Brasil. Nesses casos, adotamos salvaguardas dos arts. 33 a 36 da LGPD, como cláusulas contratuais padrão, cláusulas específicas ou outro mecanismo reconhecido pela ANPD. Informações adicionais podem ser solicitadas em [email protected].

9. Retenção, eliminação e exceções

Conservamos dados apenas pelo tempo necessário às finalidades descritas, respeitando prazos legais, contratuais e o princípio da necessidade.

9.1. Solicitações de demonstração (seção 4.1): enquanto durar o relacionamento comercial ou prospecção legítima, e por até 24 (vinte e quatro) meses após o último contato, salvo obrigação legal superior ou pedido de eliminação quando cabível.

9.2. Contas e dados da empresa (seção 4.2): vigência do contrato e período adicional para obrigações legais, contábeis ou defesa de direitos (em geral até 5 (cinco) anos após encerramento, quando aplicável).

9.3. Verificações de identidade (seção 4.3): conforme política contratada. Em regra, eliminação do conteúdo sensível após conclusão da validação, preservando registros mínimos de auditoria (referências criptográficas irreversíveis e metadados da decisão). Retenção ampliada só com acordo expresso.

9.4. Registros de acesso (Marco Civil): prazo mínimo legal aplicável (em geral 6 (seis) meses), salvo prazo superior exigido por lei ou autoridade.

9.5. Logs de segurança: em geral até 12 (doze) meses, compatível com investigação de incidentes.

9.6. Eliminação: após os prazos, dados serão eliminados ou anonimizados de forma irreversível, salvo conservação legal. Certos dados podem ser mantidos para obrigações legais, disputas pendentes ou defesa de direitos, conforme seção 13.

10. Medidas de segurança e proteção de dados

Implementamos medidas técnicas, organizacionais e jurídicas proporcionais ao risco, incluindo:

10.1. Isolamento e controle de acesso: segregação lógica entre contas de clientes; autenticação com sessões; revogação de credenciais; princípio do menor privilégio.

10.2. Proteção de credenciais de integração: salvaguardas para chaves de API e segredos de autenticação.

10.3. Criptografia e minimização: criptografia em trânsito e em repouso; referências criptográficas irreversíveis quando a retenção assim determinar; processamento temporário de dados biométricos e de imagem apenas pelo tempo necessário à verificação.

10.4. Monitoramento e compliance: registro de operações para auditoria; políticas internas; treinamento periódico de colaboradores com acesso a dados pessoais.

10.5. Gestão de incidentes: procedimentos de detecção, contenção, investigação e comunicação conforme seção 11.

10.6. Responsabilidades do usuário do painel: mantenha credenciais em local seguro; não as compartilhe com terceiros não autorizados; notifique [email protected] em caso de suspeita de uso indevido, vazamento ou acesso não autorizado.

Nenhuma medida é absoluta. Não garantimos segurança infalível, especialmente se credenciais forem compartilhadas ou expostas fora de nossos sistemas. Comprometemo-nos a aprimorar continuamente nossos controles.

11. Incidentes de segurança

Em incidente que possa acarretar risco ou dano relevante, adotaremos contenção, investigação e, quando exigido pelo art. 48 da LGPD, comunicação à ANPD e aos titulares afetados. Incidentes em tratamento operado em nome de cliente serão comunicados ao controlador para cumprimento de suas obrigações.

12. Decisões automatizadas e tratamento automatizado

A Plataforma agrega sinais de verificação (confiança, risco, resultado da decisão, faixa etária estimada) para apoiar decisões das empresas clientes. A decisão final sobre acesso, cadastro ou tratamento do titular é do cliente controlador, que define políticas e revisões humanas quando exigidas.

Se o tratamento produzir efeitos jurídicos ou impactos relevantes com base exclusivamente em tratamento automatizado, você poderá solicitar revisão por pessoa natural (art. 20 da LGPD), conforme seção 13.

13. Direitos dos titulares dos dados pessoais

Conforme o art. 18 da LGPD, você pode solicitar:

13.1. confirmação da existência de tratamento;

13.2. acesso aos dados;

13.3. correção de dados incompletos, inexatos ou desatualizados;

13.4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

13.5. portabilidade, mediante requisição expressa e regulamentação da ANPD;

13.6. eliminação dos dados tratados com base no consentimento, ressalvadas hipóteses legais de conservação;

13.7. informação sobre compartilhamentos com entidades públicas e privadas;

13.8. informação sobre a possibilidade de não consentir e consequências da negativa;

13.9. revogação do consentimento;

13.10. oposição a tratamento com fundamento em legítimo interesse, nos casos previstos em lei;

13.11. revisão de decisões unicamente automatizadas, quando aplicável.

13.12. Como exercer: envie solicitação a [email protected] ou pelo formulário de contato com assunto «Privacidade», com identificação razoável. Resposta em até 15 (quinze) dias, prorrogáveis por mais 15 mediante justificativa (art. 18, §3º).

13.13. Quando somos operadores: encaminharemos solicitações ao controlador quando for o principal responsável (seções 4.3 e 4.5).

13.14. Pedido de exclusão: atenderemos quando aplicável, ressalvada conservação para obrigações legais, regulatórias, contratuais, defesa de direitos e auditoria (seção 9).

13.15. Podemos recusar pedidos manifestamente infundados, repetitivos ou que comprometam direitos de terceiros ou segredo comercial, com fundamentação.

14. Crianças e adolescentes

O site e o formulário comercial destinam-se a representantes maiores de idade em contexto B2B. Quando processamos dados para verificação de idade ou proteção de menores em nome de clientes, o controlador deve informar titulares e responsáveis, observar o art. 14 da LGPD e utilizar a Plataforma conforme a legislação aplicável (incluindo proteção de menores em ambientes digitais no Brasil). A Qonclor não utiliza dados de menores para marketing próprio.

15. Cookies e tecnologias similares

O site pode utilizar tecnologias estritamente necessárias à segurança e ao formulário de contato, incluindo verificação anti-abuso com cookies ou armazenamento local. Atualmente não utilizamos cookies de publicidade ou analytics de terceiros na landing page. Detalhes na Política de cookies. Se passarmos a utilizar cookies não essenciais, atualizaremos as políticas e solicitaremos consentimento quando exigido.

16. Alterações nesta Política de Privacidade

Podemos modificar esta Política para refletir mudanças legais, regulatórias ou nos Serviços. A data no topo indica a versão vigente. Alterações relevantes poderão ser comunicadas no site ou por e-mail a clientes contratantes. Recomendamos revisão periódica.

Se não concordar com a versão vigente, interrompa o uso do site e dos Serviços nos quais somos controladora. O uso continuado após alterações constitui ciência da nova versão, sem prejuízo dos direitos da LGPD.

17. Encarregado de dados (DPO) e contato

O encarregado pelo tratamento de dados pessoais da Qonclor atende titulares, clientes e autoridades:

E-mail: [email protected]
Formulário: Agendar demonstração, assunto «Privacidade»
Site: qonclor.com

Comprometemo-nos a responder em tempo hábil, nos prazos da LGPD.

18. Reclamações à Autoridade Nacional de Proteção de Dados (ANPD)

Sem prejuízo de outros meios, você pode apresentar reclamação à ANPD: https://www.gov.br/anpd.

19. Legislação aplicável e disposições finais

Esta Política rege-se pela legislação da República Federativa do Brasil, em especial pela LGPD, pelo Marco Civil da Internet e normas correlatas da ANPD.

Esta Política constitui o instrumento de transparência da Qonclor sobre tratamento de dados pessoais nos contextos aqui descritos e deve ser lida em conjunto com os Termos de uso e a Política de cookies, quando aplicável.