Política de
Privacidade.

Quando você cria uma conta, coletamos as informações que você fornece diretamente: seu endereço de e-mail, nome de usuário escolhido, nome de exibição e uma foto de perfil opcional. Se você se cadastra por meio de um provedor externo, recebemos um identificador básico desse provedor e nada além disso.

Dentro da plataforma, armazenamos o conteúdo que você cria — projetos, comentários, favoritos, histórico do chat com a IA — para podermos exibi-lo de volta a você e, quando você o torna público, a outros usuários.

Também recebemos metadados técnicos que o seu navegador envia a qualquer site: endereço IP, user agent e timestamps aproximados. Mantemos esses dados estritamente para segurança, prevenção de abusos e monitoramento básico de disponibilidade.

Seus dados alimentam as funcionalidades com as quais você interage: autenticação, armazenamento de projetos, colaboração, assistente de IA e notificações. Sem eles, a plataforma não pode funcionar.

Agregamos sinais de uso anonimizados para entender quais recursos importam, corrigir bugs mais rápido e priorizar o próximo passo. Essas análises nunca identificam usuários individuais.

Enviaremos apenas e-mails do produto (notas de versão, alertas de conta, avisos de segurança). Não realizamos campanhas de marketing e não repassamos seu endereço a nenhum anunciante.

Nosso banco de dados principal roda na infraestrutura NeonDB localizada na UE, com backups diários automatizados retidos por 14 dias. Todo o tráfego entre o seu navegador e nossos servidores é criptografado via TLS 1.3.

Segredos de autenticação, chaves de API e quaisquer credenciais sensíveis são criptografados em repouso. Os hashes de senha usam algoritmos padrão da indústria com sal por usuário — sua senha nunca é armazenada em texto legível.

Se detectarmos um incidente de segurança afetando seus dados, notificaremos você por e-mail dentro de 72 horas e reportaremos à autoridade competente conforme exigido pelo GDPR.

Contamos com um punhado de subprocessadores cuidadosamente escolhidos para operar a plataforma. Cada um é vinculado a um acordo de processamento de dados e processa dados apenas sob nossas instruções.

• Hospedagem e renderizaçãoVercel (regiões da UE)
• Banco de dadosNeonDB (UE)
• E-mail transacionalResend
• Analytics de produtoPostHog (nuvem UE, IP anonimizado)

Usamos um único cookie de sessão para manter você autenticado, mais um pequeno cookie de preferência que lembra o idioma da interface. Ambos são próprios e essenciais — não há banner porque não há nada a consentir além dos cookies estritamente necessários.

Não usamos Google Analytics, Facebook Pixel ou qualquer tecnologia de rastreamento entre sites. Nossa ferramenta de analytics de produto é configurada para anonimizar endereços IP e respeitar regras de Do-Not-Track e de bloqueadores de anúncios.

A lei europeia de proteção de dados concede a você um conjunto robusto de direitos sobre seus dados pessoais, e honramos cada um deles — independentemente de onde você more no mundo.

• AcessoSolicite uma cópia de tudo o que mantemos sobre você
• RetificaçãoCorrija qualquer informação imprecisa ou desatualizada
• ExclusãoExclua sua conta e dados pessoais permanentemente
• ExportaçãoBaixe seus projetos e conteúdos em formatos abertos
• OposiçãoRecuse qualquer processamento não essencial
• ReclamaçãoApresente uma reclamação à sua autoridade nacional (CNIL na França)

Enquanto sua conta estiver ativa, mantemos seus dados para que a plataforma funcione. No momento em que você excluir sua conta, removeremos suas informações pessoais dos nossos sistemas de produção em até 30 dias. Os backups criptografados saem do nosso cronograma de retenção em até 90 dias, no máximo.

Alguns registros limitados podem ser retidos além desse período apenas onde a lei exigir — por exemplo, logs transacionais necessários para conformidade contábil — e somente pelo tempo determinado pela lei.

Mudanças significativas — qualquer coisa que afete como coletamos, usamos ou compartilhamos seus dados — dispararão um e-mail para cada usuário registrado pelo menos 14 dias antes de a nova política entrar em vigor. Edições menores (erros de digitação, esclarecimentos) são feitas silenciosamente com a data de revisão atualizada no topo desta página.

As versões anteriores são mantidas no controle de versão e estão disponíveis mediante solicitação.