1. Controlador
VORTEX CREATIVE LTDA, CNPJ 41.309.252/0001-84, é a controladora dos seus dados pessoais nos termos da LGPD (Lei 13.709/18).
Encarregado de Dados (DPO): contato@easymember.com
2. Dados Coletados
Coletamos os seguintes dados:
- Cadastro: nome, email, senha (hash)
- Google OAuth: nome, email, foto de perfil (quando aplicável)
- Pagamento: dados processados pelo Mercado Pago (não armazenamos dados de cartão)
- Uso: interações com agentes, créditos consumidos, preferências
- Projeto (DNA): nome do negócio, nicho, público-alvo, tom de comunicação (fornecido voluntariamente no onboarding)
- Técnicos: IP, navegador, cookies essenciais
3. Finalidade e Base Legal
- Execução do contrato (Art. 7º V): prestar o serviço de agentes IA, gerenciar créditos, processar pagamentos
- Comunicação transacional (Art. 7º V): emails sobre conta, pagamentos, atualizações do serviço
- Segurança (Art. 7º IX): prevenção a fraudes, rate limiting, monitoramento de abusos
- Melhoria do serviço (Art. 7º IX): análise agregada de uso para melhorar a Plataforma
4. Compartilhamento
Seus dados podem ser compartilhados com:
- Supabase: banco de dados e autenticação
- Mercado Pago: processamento de pagamentos
- Vercel: hospedagem da aplicação
- Provedores de IA (OpenAI, Google, Anthropic): processamento das mensagens enviadas aos agentes
Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.
5. Dados Enviados aos Provedores de IA
As mensagens que você envia aos agentes são processadas por provedores de inteligência artificial (OpenAI, Google, Anthropic). Esses provedores possuem suas próprias políticas de privacidade e retenção de dados.
Não envie informações sensíveis (senhas, dados bancários, documentos pessoais) nas conversas com os agentes.
6. BYOK (Chave Própria)
Se você utiliza sua própria chave de API:
- A chave é armazenada apenas na sessão do navegador (sessionStorage)
- É removida automaticamente ao fechar a aba
- Não é transmitida para nossos servidores nem armazenada em banco de dados
- As requisições são feitas diretamente do servidor para o provedor de IA
7. Transferência Internacional
Seus dados podem ser transferidos para servidores fora do Brasil (Supabase, Vercel, provedores de IA). Essa transferência é realizada com base no Art. 33, IX da LGPD (execução de contrato).
8. Seus Direitos (LGPD Art. 18)
Você tem direito a:
- Confirmação e acesso aos seus dados
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados
- Eliminação dos dados tratados com consentimento
- Informação sobre compartilhamento
- Revogação do consentimento
- Oposição ao tratamento
- Peticionar à ANPD (Autoridade Nacional de Proteção de Dados)
Para exercer seus direitos, envie email para contato@easymember.com.
9. Retenção
- Conversas e conteúdo gerado: 30 dias após exclusão da conta
- Dados fiscais: 5 anos (obrigação legal)
- Demais dados: 30 dias após solicitação de exclusão
10. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Conexões HTTPS com TLS
- Senhas armazenadas com hash (nunca em texto puro)
- Controle de acesso baseado em funções (RBAC)
- Rate limiting em todas as APIs
- Comparação timing-safe em autenticação de webhooks
- Security headers (HSTS, X-Frame-Options, nosniff)
11. Cookies
Utilizamos apenas cookies essenciais para funcionamento da autenticação e sessão. Não utilizamos cookies de rastreamento ou publicidade.
12. Alterações
Podemos atualizar esta Política com aviso prévio de 15 dias por email. A data de atualização será sempre indicada no topo do documento.