theaidocktheaidock

Política de Privacidade

Última atualização: 22 de maio de 2026

Esta política descreve como o theaidock("nós") coleta, usa, armazena e protege dados pessoais dos usuários ("você"). Foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Dados que coletamos

Coletamos apenas o necessário pra operar o serviço:

  • Cadastro: nome (opcional), e-mail, senha (armazenada com hash Argon2id — nunca em texto puro).
  • Conteúdo: mensagens trocadas com a IA, arquivos que você anexa, artefatos gerados (HTML, imagens, vídeos, áudios, PDFs).
  • Uso: modelos selecionados, contagem de tokens, custos, timestamps de mensagens — usados pra exibir histórico, medidores de uso e billing.
  • Pagamento: gerenciado pelo Stripe. Não armazenamos número de cartão. Recebemos do Stripe apenas o customer ID, subscription ID, último 4 dígitos e status.
  • Cookies técnicos: autenticação (sessão), preferência de tema, locale. Detalhes em Política de Cookies.
  • Logs técnicos: IP, user-agent, timestamps em logs de erro/segurança. Mantidos por até 90 dias.

2. Finalidades do tratamento

  • Operar o serviço (autenticar, processar mensagens, persistir histórico).
  • Cobrar assinaturas e prevenir fraudes (via Stripe).
  • Comunicar atualizações importantes (mudanças de termos, falhas de segurança, fim de período de teste).
  • Melhorar a plataforma (métricas agregadas, sem identificação individual).
  • Cumprir obrigações legais e fiscais.

3. Compartilhamento com terceiros

Compartilhamos dados apenas com processadores essenciais à operação:

  • OpenRouter (provedor das IAs): recebe as mensagens que você envia pra processar e devolver a resposta. Não tem acesso a dados de pagamento ou conta.
  • Stripe (pagamentos): processa cobranças. Política deles em stripe.com/br/privacy.
  • Infraestrutura: armazenamento (MinIO/S3), banco de dados (PostgreSQL) — hospedados em nossos próprios servidores.

Não vendemos seus dados. Não compartilhamos com fins de marketing de terceiros. Não treinamos modelos de IA com seu conteúdo.

4. Retenção

  • Dados de conta (e-mail, hash de senha): mantidos enquanto a conta existir.
  • Conversas e artefatos: mantidos até você excluí-los manualmente ou encerrar a conta.
  • Logs técnicos: até 90 dias.
  • Dados fiscais (notas, faturas): pelo prazo legal mínimo (5 anos no Brasil).

5. Seus direitos (LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento dos seus dados.
  • Acesso aos dados que mantemos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade dos dados (export em formato legível).
  • Eliminação dos dados tratados com base no consentimento.
  • Revogação do consentimento a qualquer momento.

Pra exercer qualquer desses direitos, escreva pra [email protected] usando o e-mail cadastrado. Respondemos em até 15 dias.

6. Segurança

Adotamos medidas técnicas e organizacionais razoáveis: HTTPS em trânsito, senhas com hash Argon2id, isolamento de dados por identificador de usuário, JWT com expiração curta, sandboxing de artefatos. Nenhum sistema é 100% seguro, mas tratamos qualquer incidente que afete dados pessoais com transparência: notificamos os afetados e a ANPD nos prazos legais.

7. Crianças e adolescentes

O serviço não é destinado a menores de 16 anos. Não coletamos deliberadamente dados de menores de 16. Se você é responsável legal e identificar uso por menor sob sua tutela, fale conosco pra remover a conta.

8. Transferência internacional

Alguns provedores que utilizamos (Stripe, OpenRouter) processam dados fora do Brasil. As transferências ocorrem com base no art. 33 da LGPD — adequação por cláusulas contratuais e garantias dos próprios operadores.

9. Alterações nesta política

Podemos atualizar esta política. Mudanças materiais são comunicadas por e-mail e ficam destacadas no topo desta página por 30 dias. A data de "Última atualização" sempre reflete a versão vigente.

10. Encarregado (DPO) e contato

Encarregado pelo Tratamento de Dados (DPO): [email protected]

Para dúvidas gerais sobre privacidade: [email protected]