Política de Privacidade
Última atualização: 29 de abril de 20261. Controlador dos dados
O controlador dos seus dados pessoais é o Pain to Product ("nós", "nosso"), operado por Leonardo Chiarelli. Para exercer seus direitos ou esclarecer dúvidas, entre em contato: paintoproduct@gmail.com.
2. Dados que coletamos
Coletamos os seguintes dados pessoais, com as respectivas finalidades e bases legais (LGPD Art. 7):
- Dados de conta: email; senha apenas para quem se cadastra com email e senha (armazenada como hash criptográfico PBKDF2-SHA256). Quem usa login social (Google ou GitHub) não define senha no nosso sistema: armazenamos o identificador do provedor, email (e nome quando o provedor o envia) para autenticação e vínculo da conta.
Finalidade: autenticação e gestão da conta. Base legal: execução de contrato (Art. 7, V). - CPF e nome completo (identidade fiscal): não solicitamos CPF no cadastro com email e senha. O CPF e o nome como no documento são pedidos quando necessários ao serviço: por exemplo, antes de novas análises após a primeira concluída, ao assinar ou comprar créditos, ou ao usar “completar identidade”; são necessários para pagamentos e emissão de nota fiscal. Contas criadas por login social seguem a mesma lógica. Armazenados apenas em forma criptografada em repouso; não são exibidos em texto claro na interface nem registrados em logs de aplicação. Para conferir se o CPF corresponde ao nome informado, o número pode ser enviado a um provedor de validação (veja a tabela abaixo). Internamente também guardamos hashes irreversíveis (HMAC-SHA256) do CPF e do email para prevenção de fraude e cumprimento do limite de uso gratuito, sem armazenar o CPF em claro nessa camada.
Finalidade: verificação de identidade, prevenção de abuso e cumprimento das regras do serviço. Base legal: legítimo interesse (Art. 7, IX) e execução de contrato (Art. 7, V), conforme o caso. - Perfil do usuário: área de atuação, papel, nível de experiência, objetivos (opcionais).
Finalidade: personalização das análises de IA. Base legal: consentimento (Art. 7, I). - Inscrição na newsletter (sem conta): quando você usa o formulário público no site (por exemplo no rodapé), armazenamos seu endereço de email na base de inscrições públicas para envio da newsletter e email de confirmação via Resend, conforme descrito na tabela de subprocessadores abaixo.
Finalidade: comunicações da newsletter que você solicitou. Base legal: consentimento (Art. 7, I, LGPD). - Dados de uso: projetos, documentos enviados, histórico de análises, oportunidades geradas, membros convidados aos projetos (quando aplicável), preferências de comunicação (ex.: newsletter, resumos por email, lembretes e convites do produto — desativáveis no perfil, exceto mensagens necessárias ao serviço como conclusão de análise, verificação de conta ou cobrança crítica —, participação em benchmark agregado, quando você ativa).
Finalidade: prover e melhorar o serviço. Base legal: execução de contrato (Art. 7, V). - Programa de indicação: código de indicação e, quando houver, vínculo a quem indicou (código do indicador).
Finalidade: recompensas e controle de abuso do programa. Base legal: execução de contrato (Art. 7, V). - Integrações opcionais (quando você ativa): token OAuth do Notion e identificação do workspace; para o Jira (Atlassian), site do Jira, email da conta, chave do projeto e token de API do Jira (este último criptografado em repouso). O conteúdo exportado para o Notion ou para issues no Jira é enviado sob sua solicitação às contas que você configurou.
Finalidade: exportar resultados para as ferramentas que você escolher. Base legal: execução de contrato (Art. 7, V). - Webhooks configurados por você: URLs e segredos que você cadastra para receber notificações do serviço.
Finalidade: automação escolhida por você. Base legal: execução de contrato (Art. 7, V). - Dados de pagamento: processados exclusivamente pelo Stripe. Não armazenamos dados de cartão.
Finalidade: processamento de assinaturas e pagamentos únicos. Base legal: execução de contrato (Art. 7, V). - Logs de auditoria: ações realizadas na plataforma, endereço IP, timestamps.
Finalidade: segurança, compliance e suporte técnico. Base legal: legítimo interesse (Art. 7, IX). - Eventos de produto: nome do evento e propriedades associadas, gravados na nossa base (e, se você tiver o script habilitado no site, também enviados ao PostHog conforme a configuração do ambiente).
Finalidade: melhoria do serviço e métricas de uso. Base legal: legítimo interesse (Art. 7, IX), e execução de contrato quando o evento é essencial ao serviço. - Diagnóstico de erros (opcional): quando configurado no ambiente, o backend pode enviar informações de falha ao Sentry (stack traces, contexto técnico), sem incluir CPF em texto claro.
Finalidade: estabilidade e correção de bugs. Base legal: legítimo interesse (Art. 7, IX).
3. Compartilhamento com terceiros
Não vendemos seus dados. Compartilhamos com os seguintes prestadores de serviço, estritamente para as finalidades indicadas:
| Serviço | Dados compartilhados | Finalidade |
|---|---|---|
| OpenAI | Textos e contexto enviados à API ao rodar análises (chave da plataforma ou sua chave BYOK) | Modelos de IA para extração de dores, oportunidades e relatórios |
| Anthropic | Textos enviados à API quando você configura chave própria (BYOK) em planos elegíveis | Modelo de IA alternativo conforme sua configuração |
| Google (Gemini) | Textos enviados para análise | Modelo de IA alternativo de plataforma (fallback quando a rota principal falha ou indisponível); modelo configurável por ambiente |
| Stripe | Email, dados de pagamento | Processamento de pagamentos únicos e assinaturas |
| Resend | Email do destinatário | Envio de emails transacionais (verificação, alertas, notificações, campanhas operacionais quando ativas) |
| Google (login OAuth) | Email e dados de perfil permitidos pelo escopo OAuth ao usar a opção de login com Google | Autenticação e criação de conta |
| GitHub (login OAuth) | Email (e identificador de conta) ao você escolher login com GitHub | Autenticação e criação de conta |
| Notion | Token OAuth e conteúdo que você exporta para páginas no seu workspace | Criar/atualizar páginas sob sua conta Notion quando você usa a integração |
| Atlassian (Jira Cloud) | Dados de issue e projeto que você manda exportar com as credenciais que configurou | Criar issues no Jira conforme sua configuração |
| PostHog (opcional) | Eventos de uso do produto no navegador quando NEXT_PUBLIC_POSTHOG_* está configurado (autocapture desligado no código; eventos explícitos) | Análise de produto e funil |
| Sentry (opcional) | Erros e contexto técnico do backend | Monitoramento de estabilidade |
| Provedor de validação cadastral (ex.: BigDataCorp) | CPF e nome conforme necessário à API contratada | Conferência de que o CPF informado corresponde ao nome do titular no cadastro |
| Reddit (API pública) | Consultas a conteúdo público (posts/comentários) para evidências de mercado quando a funcionalidade está ativa | Não enviamos seu nome, email ou CPF ao Reddit; apenas buscas agregadas conforme a feature |
| Railway | Logs de aplicação (sem CPF em texto claro) | Hospedagem da API e worker |
| Vercel | Logs de acesso; opcionalmente eventos de analytics Web para métricas administrativas | Hospedagem do frontend e entrega |
| Neon (PostgreSQL) | Todos os dados persistidos na aplicação | Banco de dados gerenciado |
4. Modelo de IA alternativo (fallback)
Quando a chave de API de IA configurada pelo usuário falha (por motivos como cota esgotada, chave inválida ou timeout), o sistema pode utilizar automaticamente um modelo de IA alternativo da plataforma para completar a análise. Nesse caso:
- O usuário é notificado de forma clara e visível sobre o uso do modelo alternativo.
- Os dados enviados para análise são processados pelo modelo alternativo nas mesmas condições de segurança.
- O evento é registrado em log (ID do usuário, tipo de falha, modelo utilizado).
- O modelo alternativo é configurável e pode variar por ambiente e por plano (ex.: Google Gemini via roteamento LiteLLM). Consulte a interface da análise quando houver aviso de fallback.
5. Retenção de dados
Mantemos seus dados enquanto sua conta estiver ativa. Se você solicitar exclusão, a conta entra em período de carência (7 dias) com acesso bloqueado; após esse prazo, dados pessoais identificáveis (nome, projetos, conteúdo de análises, CPF criptografado no perfil) são anonimizados ou removidos.
Podem permanecer apenas hashes criptográficos (não reversíveis para CPF ou email) associados à prevenção de fraude e ao respeito ao limite de análise gratuita, conforme permitido pela LGPD. Logs de auditoria anonimizados podem ser retidos por até 12 meses para fins de segurança.
6. Seus direitos (LGPD Art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: exportar todos os seus dados pelo painel (Conta > Exportar dados).
- Correção: atualizar seus dados de perfil e conta a qualquer momento.
- Anonimização ou bloqueio: solicitar via email.
- Eliminação: deletar sua conta e todos os dados associados (Conta > Excluir conta).
- Portabilidade: exportar seus dados em formato JSON estruturado.
- Revogação de consentimento: encerrar conta ou ajustar perfil a qualquer momento.
- Oposição: contestar tratamento baseado em legítimo interesse via email.
Para exercer qualquer direito, acesse o painel ou envie email para paintoproduct@gmail.com. Responderemos em até 15 dias.
7. Segurança
Adotamos as seguintes medidas técnicas de proteção:
- Senhas armazenadas com hash PBKDF2-SHA256 (100.000 iterações)
- Chaves de API criptografadas com Fernet (AES-128-CBC)
- Tokens JWT com revogação por versão
- Proteção contra brute-force com lockout temporário
- Rate limiting por IP em todas as rotas
- Logs de auditoria de todas as ações sensíveis
- Comunicação via HTTPS em produção
- Tokens de reset de senha hasheados (SHA-256)
8. Transferência internacional de dados
Seus dados podem ser processados em servidores localizados fora do Brasil por nossos prestadores de serviço — em particular OpenAI (EUA), Anthropic (EUA), Google (EUA/UE), Stripe (EUA), PostHog e Sentry quando habilitados, Notion, Atlassian (Jira), Resend, Neon e infraestrutura (Vercel, Railway), conforme cada integração que estiver em uso. Essas transferências são realizadas com base em cláusulas contratuais padrão e garantias adequadas conforme LGPD Art. 33, quando aplicável.
9. Armazenamento local
A sessão autenticada é mantida preferencialmente mediante cookie HTTP-only definido pela nossa API (no host da API), o que reduz o risco de acesso ao token por scripts na página. Quando o navegador não envia esse cookie em pedidos entre origens diferentes, pode armazenar-se um token de sessão no armazenamento local do navegador (localStorage) como ponte; removemo-lo ao sair ou quando o cookie HTTP-only for validado com sucesso. Preferências de interface (tema, idioma) podem ficar no armazenamento local do navegador. Se o PostHog estiver habilitado no ambiente, o script pode armazenar identificadores de sessão de análise de produto conforme a documentação do PostHog; não habilitamos autocapture genérico de cliques no nosso código. Não utilizamos cookies de publicidade de terceiros para remarketing.
10. Alterações nesta política
Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por email e aviso na plataforma com antecedência mínima de 15 dias.
11. Contato
Encarregado de dados (DPO): Leonardo Chiarelli
Email: paintoproduct@gmail.com