Dados que tratamos
Tratamos dados de conta, autenticação, assinatura, uso do produto, limites de uso, eventos de segurança, solicitações de suporte e conteúdos enviados pelo usuário para gerar análises ou respostas de IA. Não armazenamos dados de cartão; pagamentos usam ambiente seguro de pagamento.
Finalidades e bases legais
Usamos dados para autenticar usuários, prestar o serviço contratado, controlar acesso por plano, prevenir abuso, cumprir obrigações legais, responder solicitações e melhorar a segurança. As bases principais são execução de contrato, cumprimento legal e legítimo interesse em segurança.
Subprocessadores
A operação pode usar serviços de hospedagem, banco de dados, pagamento Asaas, email transacional, IA e observabilidade. Só enviamos o necessário para cada finalidade e removemos dados sensíveis de logs e alertas sempre que possível.
Retenção
Dados de conta permanecem enquanto a conta estiver ativa e por prazo de segurança após encerramento. Registros financeiros podem ser mantidos por obrigação legal. Logs de segurança seguem janela operacional, com minimização e redação de dados sensíveis.
Direitos do titular
Usuários autenticados podem solicitar exportação ou exclusão/anonimização de dados da conta pelos fluxos internos. Também é possível pedir confirmação, acesso, correção, portabilidade, oposição ou revisão pelo canal de privacidade.
Segurança
Usamos sessão HttpOnly, TLS, controle de acesso server-side, rate limit, CSRF em mutações, segregação de segredos, backups criptografados, logs redigidos e monitoramento de incidentes. Nenhuma informação sensível deve ser enviada por formulário público ou chat.