Voltar

Política de Privacidade

Última actualização: 26 de Fevereiro de 2025

1. Introdução

Esta Política de Privacidade descreve como o ConselhoIA ("nós", "nosso" ou "Serviço") coleta, usa, armazena e protege suas informações pessoais quando você usa nossa plataforma.

Ao usar o ConselhoIA, você concorda com as práticas descritas nesta política.

2. Informações que Coletamos

2.1 Informações de Conta

  • Nome completo
  • Endereço de email
  • Senha (criptografada)
  • Nome da empresa (opcional)
  • Setor de atividade (opcional)

2.2 Dados de Uso

  • Mensagens enviadas aos conselheiros IA
  • Respostas geradas pelos agentes
  • Documentos carregados para análise
  • Preferências de idioma e moeda
  • Histórico de conversas e reuniões
  • Feedback fornecido sobre respostas

2.3 Dados Técnicos

  • Endereço IP
  • Tipo de navegador e versão
  • Sistema operacional
  • Páginas visitadas e tempo de uso
  • Cookies e tecnologias similares

2.4 Informações de Pagamento

Não armazenamos informações de cartão de crédito. Os pagamentos são processados de forma segura através do Stripe, que possui certificação PCI DSS Nível 1 (o mais alto padrão de segurança).

3. Como Usamos Suas Informações

Usamos suas informações para:

  • Fornecer o Serviço: Processar suas mensagens, gerar respostas personalizadas e manter histórico de conversas
  • Melhorar o Serviço: Analisar padrões de uso, identificar bugs e desenvolver novas funcionalidades
  • Personalização: Adaptar respostas baseadas no seu contexto empresarial e preferências
  • Comunicação: Enviar emails transacionais, atualizações importantes e suporte técnico
  • Segurança: Detectar e prevenir fraudes, abusos e violações dos Termos
  • Conformidade Legal: Cumprir obrigações legais e responder a solicitações governamentais

4. Compartilhamento de Dados

4.1 Não Vendemos Seus Dados

Nunca vendemos, alugamos ou comercializamos suas informações pessoais a terceiros.

4.2 Fornecedores de Serviços

Compartilhamos dados apenas com fornecedores essenciais que nos ajudam a operar o Serviço:

  • Supabase: Hospedagem de banco de dados (dados criptografados em repouso)
  • OpenRouter: Processamento de IA (suas mensagens são processadas para gerar respostas)
  • Voyage AI: Geração de embeddings para busca semântica
  • Stripe: Processamento de pagamentos
  • Resend: Envio de emails transacionais
  • Vercel: Hospedagem da aplicação

Todos os fornecedores são vinculados a acordos de confidencialidade e processam dados apenas conforme nossas instruções.

4.3 Requisitos Legais

Podemos divulgar informações se exigido por lei, ordem judicial, ou solicitação governamental válida.

5. Retenção de Dados

Mantemos suas informações pelo tempo necessário para:

  • Dados de conta: Enquanto sua conta estiver ativa
  • Conversas e mensagens: Indefinidamente (ou até você solicitar exclusão)
  • Logs de sistema: 90 dias
  • Dados de pagamento: 7 anos (requisito fiscal)

Após o encerramento da conta, eliminamos a maioria dos dados em 30 dias, exceto dados que devemos manter por obrigação legal.

6. Seus Direitos (GDPR/LGPD)

Você tem direito a:

  • Acesso: Solicitar cópia de todos os dados que temos sobre você
  • Correção: Actualizar informações incorretas ou incompletas
  • Exclusão: Solicitar eliminação de seus dados (direito ao esquecimento)
  • Portabilidade: Receber seus dados em formato estruturado e legível
  • Objeção: Opor-se ao processamento de dados para fins específicos
  • Retirar Consentimento: Cancelar autorizações previamente concedidas

Para exercer seus direitos, contacte: privacidade@conselhoia.com

7. Segurança de Dados

Implementamos medidas técnicas e organizacionais para proteger suas informações:

  • Criptografia em trânsito (TLS/SSL) e em repouso
  • Autenticação de dois fatores (2FA) disponível
  • Row Level Security (RLS) no banco de dados
  • Backups diários automáticos
  • Monitoramento contínuo de segurança
  • Acesso restrito aos dados por funcionários
  • Auditorias regulares de segurança

Apesar de nossos esforços, nenhum sistema é 100% seguro. Notificaremos você dentro de 72 horas em caso de violação de dados que afete suas informações.

8. Cookies e Tecnologias de Rastreamento

Usamos cookies e tecnologias similares para:

  • Essenciais: Autenticação, segurança e funcionalidade básica
  • Preferências: Idioma, moeda, tema (light/dark)
  • Analytics: Google Analytics (anônimo) para melhorar o serviço

Você pode controlar cookies através das configurações do seu navegador.

9. Transferências Internacionais

Seus dados podem ser processados em servidores localizados fora do seu país. Garantimos proteção adequada através de:

  • Cláusulas contratuais padrão aprovadas
  • Certificações de conformidade dos fornecedores
  • Criptografia de dados em trânsito e repouso

10. Privacidade de Menores

O Serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente informações de menores. Se descobrirmos que um menor forneceu dados, eliminaremos essas informações imediatamente.

11. Alterações a Esta Política

Podemos actualizar esta Política periodicamente. Notificaremos você sobre mudanças significativas via email ou aviso no Serviço. Recomendamos revisar esta página regularmente.

12. Contacto

Para questões sobre privacidade ou exercer seus direitos:

Esta política foi redigida de forma clara e transparente. Se tiver dúvidas, estamos à disposição.