Política de Privacidade
Atualizado em 01/05/2026.
Rascunho: revisar com advogado especializado em LGPD antes de produção.
1. Quem é o controlador
O controlador dos dados pessoais coletados no meutexto.org é o operador do Serviço, identificado nos Termos de Uso. DPO/Encarregado: [email protected].
2. Dados que coletamos
| Dado | Origem | Finalidade | Base legal |
|---|---|---|---|
| Cadastro | Identificação da conta, comunicação | Execução de contrato | |
| Senha (hash) | Cadastro | Autenticação | Execução de contrato |
| Nome | Cadastro | Personalização | Execução de contrato |
| IP (hasheado) | Acesso | Segurança, rate limit, fraude | Legítimo interesse |
| User-agent | Acesso | Compatibilidade, segurança | Legítimo interesse |
| Texto enviado a IA | Uso das ferramentas | Processamento da requisição | Execução de contrato |
| Histórico (Premium opt-in) | Uso das ferramentas | Permitir consultar histórico | Consentimento |
| Dados de pagamento | Stripe | Processar assinatura | Execução de contrato |
3. Tratamento do texto enviado às ferramentas
- Plano Free: processamos, retornamos a resposta e descartamos. Zero retenção de conteúdo.
- Plano Premium com opt-in: texto é armazenado criptografado (AES-256-GCM) por TTL configurável (7, 30 ou 90 dias) para permitir consulta no histórico. Você pode desligar o opt-in a qualquer momento.
4. Provedores de IA
O texto enviado pelo usuário é processado por provedores de IA terceirizados (Anthropic Claude, OpenAI, Google Gemini). Esses provedores processam o conteúdo conforme suas próprias políticas. Não enviamos dados pessoais identificáveis (PII) embutidos no prompt.
5. Cookies
Detalhes em Política de Cookies.
6. Compartilhamento
Compartilhamos dados apenas com:
- Provedores de IA, exclusivamente para processar requisições
- Stripe (pagamento), apenas dados necessários
- Serviços de email transacional (envio de notificações)
- Autoridades, mediante ordem judicial
Não vendemos dados pessoais.
7. Segurança
- Senhas armazenadas com hash bcrypt (cost 12)
- IPs armazenados com hash SHA-256 + salt
- Conteúdo sensível criptografado com AES-256-GCM
- HTTPS em todas as páginas
- Headers de segurança: HSTS, CSP, X-Frame-Options
- Rate limit em endpoints sensíveis
8. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento:
- Confirmar a existência de tratamento
- Acessar seus dados
- Corrigir dados incompletos ou desatualizados
- Anonimizar, bloquear ou eliminar dados desnecessários
- Solicitar a portabilidade
- Excluir dados tratados com seu consentimento
- Revogar consentimentos
Para exercer seus direitos: portal do titular em /conta/privacidade (após login) ou contato direto: [email protected].
9. Retenção
- Conta ativa: dados mantidos enquanto a conta existir
- Após exclusão da conta: soft-delete imediato + hard-delete em 30 dias
- Logs de auditoria: 12 meses
- Dados fiscais: 5 anos (obrigação legal)
10. Alterações
Mudanças relevantes nesta política serão notificadas por email com antecedência mínima de 15 dias.