Política de Privacidade
Esta política explica, em linguagem direta, quais dados pessoais o Plug & Lucre coleta, por que coleta, com quem compartilha e quais são os seus direitos, conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Quem é a controladora
A controladora dos seus dados é Samira Noronha (Plug & Lucre). Para qualquer assunto de privacidade, fale com a gente pelo e-mail samiranoronha@gmail.com.
2. Quais dados coletamos
- Dados de conta: seu e-mail e sua senha (armazenada apenas como hash criptográfico — ninguém, nem a gente, consegue ler a senha original).
- Conteúdo que você cria na plataforma: nomes de projetos e campanhas, relatórios salvos na Memória e as mensagens trocadas com as agentes de IA.
- Registros técnicos: endereço IP e logs de acesso, coletados automaticamente pelos provedores de infraestrutura para segurança e prevenção de abuso.
Não coletamos dados sensíveis, não usamos cookies de marketing nem ferramentas de rastreamento ou analytics. Os únicos cookies do app são os essenciais de sessão (login). A sua preferência de tema (claro/escuro) fica salva só no seu navegador.
3. Para que usamos os dados
- Autenticar você e manter sua conta segura;
- Prestar o serviço: as agentes de IA usam o conteúdo dos seus projetos e campanhas para gerar as respostas e relatórios;
- Enviar e-mails transacionais (convite, redefinição de senha);
- Prevenir fraude e abuso da plataforma.
Bases legais: execução de contrato (art. 7º, V da LGPD) para a prestação do serviço, e legítimo interesse (art. 7º, IX) para segurança e prevenção de abuso.
4. Inteligência artificial
As respostas das agentes são geradas pela API Gemini, do Google. Quando você conversa com uma agente, o conteúdo da conversa e os relatórios salvos na Memória da campanha são enviados a essa API para gerar a resposta. Conforme os termos da API paga do Google, esses dados não são usados para treinar os modelos de IA do Google.
5. Com quem compartilhamos (operadores)
Não vendemos nem compartilhamos seus dados para fins de marketing. Usamos os seguintes provedores de infraestrutura (operadores, nos termos da LGPD):
- Supabase — banco de dados e autenticação (servidores em São Paulo, Brasil);
- Vercel — hospedagem da aplicação (Estados Unidos);
- Google (Gemini API) — geração das respostas de IA (Estados Unidos);
- Resend — envio de e-mails transacionais (Estados Unidos).
Parte desses provedores processa dados fora do Brasil. Essa transferência internacional ocorre com base no art. 33 da LGPD, sob as garantias contratuais de proteção de dados oferecidas por cada provedor.
6. Por quanto tempo guardamos
Mantemos seus dados enquanto a sua conta existir. Ao excluir a conta (na página Minha conta), todos os seus projetos, campanhas, relatórios, conversas e dados de login são apagados de forma definitiva. Logs técnicos dos provedores expiram nos prazos padrão de cada um (em geral, até 90 dias).
7. Seus direitos (art. 18 da LGPD)
Você pode, a qualquer momento:
- Confirmar que tratamos seus dados e acessá-los;
- Corrigir dados incompletos ou desatualizados;
- Exportar seus dados em formato legível por máquina (portabilidade) — disponível na página Minha conta;
- Eliminar seus dados — botão de exclusão de conta na página Minha conta, ou por e-mail;
- Revogar consentimentos dados anteriormente;
- Peticionar à ANPD (Autoridade Nacional de Proteção de Dados).
Pedidos por e-mail são respondidos em até 15 dias: samiranoronha@gmail.com.
8. Como protegemos seus dados
- Criptografia em trânsito (HTTPS/TLS) em todo o app;
- Senhas armazenadas com hash bcrypt;
- Isolamento de dados por usuária no banco (Row Level Security): cada conta só consegue acessar os próprios dados;
- Acesso administrativo restrito à controladora.
Em caso de incidente de segurança com risco relevante, comunicaremos as titulares afetadas e a ANPD, conforme o art. 48 da LGPD.
9. Alterações nesta política
Se esta política mudar de forma relevante, você verá um aviso no app pedindo para revisar e aceitar a nova versão antes de continuar.