O Xooriq é uma alternativa ao Apollo.io?

Sim. Cobre prospecção B2B (Google Maps + email finder + monitoramento) a partir de R$597/mês, versus US$2.500/mês médio Apollo. LGPD nativo + CNPJ Brasil.

O Xooriq é LGPD-compliant?

Sim. Processamento de dados B2B públicos sob LGPD com legítimo interesse e opt-out automático.

Quanto custa um crédito extra?

R$0,09 por crédito acima do limite do plano.

Sim, free tier com 100 leads/mês sem cartão de crédito.

Em quais regiões opera?

8 regiões com paridade de poder de compra: Brasil, USA, Índia, EU, Reino Unido, México, Japão, Austrália.

Quem é a empresa por trás do Xooriq?

Xooriq é um produto da Central Fox Tecnologia, mesma empresa do FOX NF-e (emissor fiscal para SaaS brasileiros em foxnfe.com.br) e da plataforma de IA para e-commerce em centralfox.online.

Apollo.io é legal no Brasil sob a LGPD?

Apollo.io opera sob legítimo interesse (Art. 7, IX da LGPD), mas a ANPD ainda não emitiu jurisprudência específica sobre data brokers B2B internacionais. O risco real: dados de funcionários brasileiros raspados de LinkedIn sem consentimento podem violar Art. 7 + Art. 18 (direito de oposição). Em 2025 a CNIL francesa multou a KASPR (concorrente direto) em €240.000 por prática idêntica — a ANPD pode replicar.

Quais multas a ANPD aplicou em 2024-2025?

A ANPD aplicou multas que variam de R$ 14.401 (Telekall) a R$ 14,4 milhões por violação. Empresas como Atacadão, OLX, e o Inep já receberam autuações. O teto é 2% do faturamento (limitado a R$ 50 milhões por infração). Em 2025 a ANPD intensificou fiscalização em data brokers e plataformas de marketing B2B.

Por que Xooriq é LGPD-compliant by design?

Xooriq usa apenas fontes públicas brasileiras (CNPJ, Receita Federal, BNDES, sites institucionais das próprias empresas) sob legítimo interesse de prospecção B2B (Art. 7, IX). Implementamos opt-out em 24h via paulo@centralfox.online, criptografia Fernet AES-128 em repouso, e DPA pronto para clientes Enterprise. NUNCA raspamos LinkedIn, perfis pessoais ou dados de contato direto.

O que é legítimo interesse no Art. 7, IX da LGPD?

Art. 7, IX permite tratamento de dados pessoais sem consentimento quando há legítimo interesse do controlador. Para B2B prospecting, o teste de balanceamento exige: (1) finalidade legítima — gerar leads para venda de software brasileiro; (2) necessidade — não há alternativa menos invasiva; (3) expectativa razoável do titular — profissional cujo cargo está em página pública da empresa espera receber abordagens comerciais. Xooriq documenta cada teste de balanceamento.

Como funciona o opt-out na Xooriq?

Email para paulo@centralfox.online com assunto 'LGPD Opt-Out' e nome completo + CNPJ da empresa. Processamos em até 24 horas (Art. 18 da LGPD exige resposta em 15 dias — entregamos 15x mais rápido). Não pedimos justificativa, não cobramos taxa, não tentamos reter. O contato é deletado de TODOS os snapshots históricos, não só do banco atual.

LGPD e Lead Generation no Brasil: o guia 2026 para B2B sem multa

1. O caso KASPR €240.000: o que aconteceu

Em 2025, a CNIL (Commission Nationale de l'Informatique et des Libertés, autoridade francesa equivalente à ANPD) multou a KASPR — concorrente direto do Apollo no mercado europeu de prospecção B2B — em €240.000 por raspagem massiva de perfis do LinkedIn sem consentimento dos titulares.

O case relevante: a KASPR alegava operar sob legítimo interesse (Art. 6(1)(f) do GDPR — equivalente ao Art. 7, IX da LGPD). A CNIL rejeitou o argumento por três razões que se aplicam igualmente ao Brasil:

Falta de teste de balanceamento documentado — KASPR não conseguiu provar que o interesse comercial superava o direito do titular.
Falta de canal de oposição (opt-out) eficaz — Art. 18 da LGPD exige resposta em 15 dias.
Raspagem de dados além do necessário — princípio da minimização (Art. 6, III da LGPD).

Apollo.io faz exatamente as três coisas que a CNIL puniu na KASPR. Fonte: CNIL.fr.

2. ANPD 2024-2025: o que mudou na fiscalização

A ANPD aplicou em 2024-2025 múltiplas autuações que sinalizam endurecimento:

Telekall — multada em R$ 14.401 por tratamento irregular de dados de funcionários.
OLX — autuada por compartilhamento indevido com parceiros publicitários.
Atacadão — multada por captura de imagem facial sem consentimento na entrada.
Inep — autuado por vazamento do ENEM (2.5M registros expostos).

O teto é 2% do faturamento da empresa, limitado a R$ 50 milhões por infração. Para uma empresa Apollo usando dados de funcionários brasileiros em volume, a exposição financeira é real. Fonte: LGPD Pro multas 2025.

3. Art. 7 da LGPD: o que é legítimo interesse na prática

O Art. 7 da LGPD lista 10 bases legais para tratamento de dados pessoais. A IX — legítimo interesse é a única que dispensa consentimento explícito, mas exige teste de balanceamento documentado:

Teste de balanceamento Xooriq (3 etapas)

1. Finalidade legítima: gerar leads B2B para SaaS brasileiros — atividade econômica legal.
2. Necessidade: dados públicos do CNPJ + páginas institucionais são a fonte menos invasiva.
3. Expectativa razoável: cargo público em site corporativo cria expectativa de abordagem B2B.

Fonte: LGPD Brasil — Art. 7. Apollo.io não documenta teste de balanceamento brasileiro — está vulnerável à mesma decisão da CNIL/KASPR.

4. Os 6 vetores de risco do Apollo.io no Brasil

Scraping de LinkedIn — mesma prática punida na KASPR. Apollo raspa 275M+ perfis incluindo brasileiros.
DPA genérico — Apollo DPA é GDPR-focused, não cita ANPD nem Art. 7 IX da LGPD.
Opt-out unilateral — Apollo tem opt-out mas não documenta SLA de 15 dias (Art. 18 LGPD).
Sem representante no Brasil — Art. 5, VIII da LGPD exige representante para empresas estrangeiras. Apollo não declara.
Transferência internacional — dados de brasileiros vão para servidores EUA sem cláusulas-padrão ANPD.
Falta de teste de balanceamento — público no caso KASPR, pode replicar.

5. Xooriq: LGPD-by-design

A Xooriq foi construída em 2026 já considerando LGPD como regra zero, não como compliance posterior:

Requisito LGPD	Apollo.io	Xooriq
Representante no Brasil (Art. 5, VIII)	❌ Não declara	✅ Central Fox Tecnologia ME
Teste de balanceamento documentado	❌ Não público	✅ Publicado em /docs/lgpd
Opt-out em 15 dias (Art. 18)	⚠️ Sem SLA	✅ 24h
Criptografia em repouso	⚠️ Não documentado	✅ Fernet AES-128 + HMAC SHA-256
Fontes: scraping LinkedIn vs públicas	❌ LinkedIn massivo	✅ Só CNPJ + sites institucionais
Transferência internacional	❌ EUA sem cláusulas ANPD	✅ Servidores Brasil (Contabo SP)

6. Como migrar do Apollo sem multa

Pare de raspar LinkedIn imediatamente — incluindo via Apollo. Documento o opt-out de massa para a base existente.
Reclassifique a base atual — separe contatos vindos de LinkedIn (alto risco) dos vindos de fontes públicas (baixo risco).
Migre para Xooriq — base 13.3M CNPJs brasileiros + filtros por setor, faturamento, funcionários. R$ 597/mês plano Scale.
Documente seu teste de balanceamento — template gratuito em /recursos/lgpd-template.
Designe um DPO — Art. 41 da LGPD. Pode ser interno ou terceirizado (DPO-as-a-Service por R$ 990/mês).

7. Fontes verificadas

Migre para Xooriq em 30 minutos

13.3M CNPJs brasileiros · LGPD-by-design · R$ 597/mês · opt-out em 24h · DPA pronto.

Ver guia de migração Apollo → Xooriq