Documento legal
Política de Privacidade
Última atualização: 1 de maio de 2026
Esta Política descreve como o Data Agreements coleta, usa, compartilha e protege dados pessoais quando você utiliza nossa plataforma. Estamos comprometidos com a transparência e em conformidade com a Lei Geral de Proteção de Dados Pessoais brasileira (LGPD — Lei nº 13.709/2018) e com o Regulamento Geral de Proteção de Dados europeu (GDPR — Regulamento UE 2016/679).
1. Quem somos
O Data Agreements (“nós”) é o controlador dos dados pessoais tratados nesta plataforma para fins de cadastro, autenticação, cobrança e prestação do serviço. Para questões relacionadas a privacidade, entre em contato pelo e-mail dataagreements@gmail.com.
2. Dados que coletamos
2.1. Dados de cadastro
- Nome, e-mail e senha (a senha é armazenada com hash pelo nosso provedor de autenticação);
- Quando você usa o login com Google: e-mail, nome e foto de perfil fornecidos pelo Google;
- Dados de perfil opcionais (empresa, cargo, país, segmento, idioma de preferência).
2.2. Dados de uso
- Conteúdo das mensagens enviadas ao agente de IA e respostas geradas;
- Documentos que você optar por enviar para análise (RAG);
- Métricas de uso: tokens consumidos, número de consultas, tipos de entregáveis gerados, plano contratado;
- Logs técnicos: IP, user agent, data/hora, página acessada, identificadores de sessão.
2.3. Dados de pagamento
Quando você assina um plano pago, os dados do cartão e do meio de pagamento são coletados e processados diretamente pelo provedor Stripe. Não armazenamos números completos de cartão em nossos servidores.Recebemos apenas identificadores da assinatura e metadados (últimos 4 dígitos, bandeira, status, valor, moeda).
2.4. Cookies e tecnologias semelhantes
Usamos cookies essenciais para manter sua sessão autenticada e proteger contra fraudes (CSRF). Podemos usar cookies analíticos agregados para entender o uso do produto. Você pode desativar cookies não essenciais nas configurações do navegador.
3. Para que usamos seus dados
- Operar e fornecer o Serviço (autenticação, geração de respostas pelo agente, busca semântica em seus documentos);
- Gerenciar planos, faturamento, renovações e cancelamentos;
- Enviar comunicações transacionais (confirmações, recibos, alertas de uso, expiração de planos);
- Cumprir obrigações legais, regulatórias e fiscais;
- Prevenir fraude, abuso e violações dos Termos;
- Melhorar o produto com base em métricas agregadas e anonimizadas.
Não vendemos seus dados pessoais. Não usamos o conteúdo das suas mensagens ou seus documentos para treinar modelos de IA.
4. Bases legais (LGPD e GDPR)
- Execução de contrato (Art. 7º, V LGPD / Art. 6.1.b GDPR): para prestar o Serviço que você contratou;
- Cumprimento de obrigação legal (Art. 7º, II LGPD / Art. 6.1.c GDPR): para retenção fiscal e contábil;
- Legítimo interesse (Art. 7º, IX LGPD / Art. 6.1.f GDPR): para prevenção a fraudes, segurança e melhorias agregadas;
- Consentimento (Art. 7º, I LGPD / Art. 6.1.a GDPR): para envio de comunicações de marketing opcionais (você pode revogar a qualquer momento).
5. Com quem compartilhamos (subprocessadores)
Para operar o Serviço, compartilhamos dados estritamente necessários com os seguintes provedores, todos contratualmente obrigados a manter padrões adequados de segurança e privacidade:
| Provedor | Finalidade | Localização |
|---|---|---|
| Supabase | Autenticação, banco de dados, armazenamento de documentos | EUA / UE |
| Vercel | Hospedagem da aplicação e logs | EUA / global |
| Anthropic | Modelo de IA (Claude) que gera as respostas do agente | EUA |
| OpenAI | Geração de embeddings para busca semântica em documentos | EUA |
| Stripe | Processamento de pagamentos | EUA / Irlanda |
| Login com Google (OAuth) | EUA | |
| Provedor de e-mail transacional | Envio de e-mails de confirmação, recibos e alertas | EUA / UE |
Quando aplicável, configuramos esses provedores com opções de retenção mínima e desligamos o uso de dados para treinamento de modelos.
6. Transferência internacional de dados
Por usarmos provedores globais, seus dados podem ser transferidos para fora do Brasil ou da União Europeia, especialmente para os Estados Unidos. Essas transferências ocorrem com base em garantias adequadas (cláusulas contratuais padrão da Comissão Europeia, certificações Data Privacy Framework, ou hipóteses do art. 33 da LGPD), preservando o nível de proteção exigido pela legislação aplicável.
7. Retenção de dados
- Dados de cadastro: mantidos enquanto sua conta estiver ativa.
- Conversas com o agente: mantidas para você consultar seu histórico, podendo ser apagadas a qualquer momento pelo painel.
- Documentos enviados: mantidos enquanto você os mantiver no painel; ao excluir, são removidos do banco e do storage em até 30 dias.
- Dados de cobrança: retidos pelo prazo legal mínimo (5 anos para finalidade fiscal no Brasil), mesmo após o cancelamento da conta.
- Logs técnicos: mantidos por até 12 meses para auditoria, segurança e prevenção a fraudes.
8. Seus direitos
Sob a LGPD e o GDPR, você tem direito a:
- confirmar a existência de tratamento de dados;
- acessar e obter cópia de seus dados;
- corrigir dados incompletos, inexatos ou desatualizados;
- solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- portabilidade dos dados;
- revogar o consentimento, quando essa for a base legal;
- opor-se ao tratamento baseado em legítimo interesse;
- (GDPR) apresentar reclamação à autoridade de proteção de dados da União Europeia;
- (LGPD) apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer qualquer direito, escreva para dataagreements@gmail.com. Responderemos em até 15 dias.
9. Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados, incluindo: criptografia em trânsito (TLS), criptografia em repouso no banco e no storage, controle de acesso baseado em papéis (RBAC), políticas de Row Level Security (RLS) no banco, autenticação por cookies HttpOnly, segregação entre dados de produção e de desenvolvimento, e revisão periódica de permissões. Apesar disso, nenhum sistema é 100% seguro — você é responsável por manter sua senha em sigilo e por usar autenticação multifator quando disponível.
10. Crianças
O Serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento adequado, excluiremos esses dados.
11. Decisões automatizadas
O agente de IA gera respostas, scorecards e relatórios automaticamente. Esses outputs são ferramentas de apoioe não constituem decisões automatizadas com efeitos jurídicos relevantes — toda decisão final deve ser tomada por você ou por um profissional qualificado, com revisão humana. Caso você utilize o Serviço para apoiar decisões com impacto sobre terceiros, é sua responsabilidade garantir essa revisão.
12. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Quando houver mudanças materiais, notificaremos você por e-mail ou pelo painel. A data de “Última atualização” no topo desta página indica quando a versão atual entrou em vigor.
13. Contato
Encarregado de Proteção de Dados (DPO) e dúvidas sobre privacidade: dataagreements@gmail.com.