Legal

Política de Privacidade

Versão 2026-05-24 · Última atualização: 24 de maio de 2026.

Este documento descreve como o PresenceAI trata dados pessoais em conformidade com a Lei nº 13.709/2018 (LGPD). Recomendamos revisão por advogado de direito digital antes do uso em produção com cobrança ao público.

1. Quem somos (controlador)

O controlador dos dados pessoais tratados nesta aplicação é DJS Apps, inscrita no CNPJ 53.657.339/0001-21, com sede em Rua Papa Paulo VI, 49, Centro. Muniz Freire - ES. 29380000. Brasil.

Contato geral: contato@djsapps.com.

2. Encarregado de Proteção de Dados (DPO)

Em cumprimento ao Art. 41 da LGPD, designamos um Encarregado para receber pedidos de titulares e dúvidas da ANPD.

Canal direto: contato@djsapps.com. Pedidos LGPD têm prazo de resposta de até 15 dias corridos.

3. Quais dados coletamos

Coletamos diferentes categorias de dados conforme a interação com o produto:

  • Cadastro: e-mail (obrigatório), nome (opcional, vindo do Stripe ou informado por você).
  • Empresa e análise: nome da empresa, site, nicho, cidade, palavras-chave, concorrentes, slug de relatório.
  • Navegação e uso: endereço IP, user-agent do navegador, eventos anonimizados de uso (somente com consentimento via PostHog), erros sanitizados (Sentry).
  • Pagamento: dados do cartão são processados e armazenados exclusivamente pela Stripe — não retemos número de cartão. Coletamos identificador do cliente Stripe, endereço de cobrança e, opcionalmente, CNPJ/CPF para emissão de fatura.
  • Comunicação: histórico de e-mails enviados (transacionais, notificações e marketing) e suas escolhas de opt-out por categoria.
  • Consentimentos: registramos versão dos termos aceitos, fonte do aceite (cadastro, checkout, análise gratuita), IP e user-agent no momento do aceite — para audit trail conforme exigido pela LGPD.

5. Com quem compartilhamos seus dados (subprocessadores)

Para entregar o serviço, utilizamos provedores de tecnologia que atuam como operadores dos dados pessoais (LGPD Art. 5, VII). Lista atualizada na data desta versão:

ProvedorFinalidadeDados compartilhadosJurisdiçãoDPA
SupabaseAutenticação, banco de dados e armazenamento de sessãoE-mail, dados de cadastro, dados de empresas e análisesEstados Unidos (AWS us-east-1)Acordo
StripeProcessamento de pagamentos e gestão de assinaturasNome, e-mail, endereço de cobrança, CNPJ/CPF (opcional), dados do cartão (não retidos por nós)Estados Unidos / IrlandaAcordo
ResendEnvio de e-mails transacionais, notificações e marketingE-mail do destinatário, conteúdo do e-mail, status de entregaEstados UnidosAcordo
Cloudflare TurnstileProteção contra bots na análise gratuitaIP, headers do request, fingerprint do navegadorEstados Unidos / rede global CloudflareAcordo
SentryMonitoramento de erros em produçãoMensagens de erro sanitizadas, rota, identificador de sessão (sem PII)Estados UnidosAcordo
PostHogAnalytics de produto (somente após consentimento)URL sanitizada, evento de navegação, UTMs, identificador anônimoEstados UnidosAcordo
OpenAIGeração de respostas com ChatGPTPrompts contendo nicho, cidade e palavras-chave do negócio analisadoEstados UnidosAcordo
AnthropicGeração de respostas com ClaudePrompts contendo nicho, cidade e palavras-chave do negócio analisadoEstados UnidosAcordo
Google (Gemini API)Geração de respostas com GeminiPrompts contendo nicho, cidade e palavras-chave do negócio analisadoEstados UnidosAcordo
PerplexityGeração de respostas com Perplexity SonarPrompts contendo nicho, cidade e palavras-chave do negócio analisadoEstados UnidosAcordo
RailwayHospedagem do backend e do frontendLogs do servidor sanitizados, metadata de requestsEstados UnidosAcordo

Não vendemos dados pessoais. Algumas leis (CCPA/CPRA) podem classificar o uso de analytics como compartilhamento — mantemos esta divulgação por transparência.

6. Transferência internacional de dados

Todos os subprocessadores listados acima operam infraestrutura fora do Brasil (predominantemente Estados Unidos). Quando seus dados são processados por esses provedores, há transferência internacional baseada nas hipóteses do Art. 33 da LGPD:

  • Quando necessária para execução de contrato do qual o titular é parte (Art. 33, V) — base principal.
  • Cláusulas contratuais padrão (Data Processing Agreements) com cada provedor — links na tabela acima.

7. Por quanto tempo retemos

Aplicamos prazos diferenciados por categoria:

  • Histórico de análises autenticadas: Gratuito por 30 dias, Starter por 90 dias, Pro enquanto sua conta existir.
  • Leads de análise gratuita (não convertidos em conta): 90 dias.
  • Cache de respostas de IA (sem PII direta): 35 dias.
  • Eventos de pagamento Stripe: 180 dias, ou conforme exigência fiscal.
  • Logs operacionais de uso de IA: 400 dias.
  • Rate limits: 7 dias.
  • Backups gerenciados do Supabase: aproximadamente 7 dias de point-in-time recovery, conforme política do provedor.
  • Registros de consentimento (user_consents): mantidos enquanto a conta existir, para fins de audit trail.

Ao excluir sua conta, removemos ou anonimizamos os dados associados, exceto aqueles cuja retenção seja exigida por obrigação legal.

8. Seus direitos como titular

Conforme o Art. 18 da LGPD, você pode exercer os seguintes direitos a qualquer momento:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade dos dados a outro fornecedor de serviço (mediante requisição expressa)
  • Eliminação dos dados tratados com consentimento
  • Informação sobre entidades públicas e privadas com as quais compartilhamos
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências
  • Revogação do consentimento

Canal de exercício: e-mail contato@djsapps.com. Prazo de resposta: até 15 dias corridos. Quando aplicável, oferecemos self-service em Configurações da conta para reduzir o tempo de resposta.

9. Direito de reclamação à ANPD

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados: gov.br/anpd.

10. Como protegemos seus dados

Mantemos controles técnicos e organizacionais proporcionais ao risco, incluindo:

  • Criptografia em trânsito (TLS) e em repouso (Supabase/Postgres + Stripe)
  • Row Level Security (RLS) no banco para isolamento por usuário
  • Segregação rigorosa entre chaves públicas (frontend) e chaves de servidor (backend)
  • Sanitização de logs: tokens, e-mails e identificadores são mascarados antes da gravação
  • Headers de segurança (CSP, HSTS, X-Frame-Options, Referrer-Policy)
  • Proteção contra abuso (Turnstile, rate limiting, circuit breaker em integrações)
  • Auditoria de segurança periódica documentada em nossa baseline interna

11. Comunicação de incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme orientação atual da autoridade (referência: até 3 dias úteis para a ANPD e comunicação ao titular sem demora injustificada).

12. Crianças e adolescentes

O PresenceAI é destinado a uso empresarial. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos cadastro de menor, removeremos os dados e encerraremos a conta. Pais ou responsáveis podem solicitar a remoção pelo e-mail do Encarregado.

13. Cookies

Usamos cookies essenciais para o funcionamento do login e cookies opcionais para analytics. O banner exibido na primeira visita permite escolher quais aceitar.

Para revisar ou revogar consentimento de cookies a qualquer momento, acesse a página Cookies.

14. Atualizações desta política

Esta política pode ser atualizada periodicamente para refletir mudanças no produto, em integrações ou na regulação. Atualizações materiais são comunicadas por e-mail ou na próxima sessão autenticada, exigindo novo aceite quando aplicável. A versão atual está sempre identificada no topo desta página.

Documento disponível apenas em português brasileiro. Para outros idiomas, contate o Encarregado.