Legal
Política de Privacidade
Versão 2026-05-24 · Última atualização: 24 de maio de 2026.
Este documento descreve como o PresenceAI trata dados pessoais em conformidade com a Lei nº 13.709/2018 (LGPD). Recomendamos revisão por advogado de direito digital antes do uso em produção com cobrança ao público.
1. Quem somos (controlador)
O controlador dos dados pessoais tratados nesta aplicação é DJS Apps, inscrita no CNPJ 53.657.339/0001-21, com sede em Rua Papa Paulo VI, 49, Centro. Muniz Freire - ES. 29380000. Brasil.
Contato geral: contato@djsapps.com.
2. Encarregado de Proteção de Dados (DPO)
Em cumprimento ao Art. 41 da LGPD, designamos um Encarregado para receber pedidos de titulares e dúvidas da ANPD.
Canal direto: contato@djsapps.com. Pedidos LGPD têm prazo de resposta de até 15 dias corridos.
3. Quais dados coletamos
Coletamos diferentes categorias de dados conforme a interação com o produto:
- Cadastro: e-mail (obrigatório), nome (opcional, vindo do Stripe ou informado por você).
- Empresa e análise: nome da empresa, site, nicho, cidade, palavras-chave, concorrentes, slug de relatório.
- Navegação e uso: endereço IP, user-agent do navegador, eventos anonimizados de uso (somente com consentimento via PostHog), erros sanitizados (Sentry).
- Pagamento: dados do cartão são processados e armazenados exclusivamente pela Stripe — não retemos número de cartão. Coletamos identificador do cliente Stripe, endereço de cobrança e, opcionalmente, CNPJ/CPF para emissão de fatura.
- Comunicação: histórico de e-mails enviados (transacionais, notificações e marketing) e suas escolhas de opt-out por categoria.
- Consentimentos: registramos versão dos termos aceitos, fonte do aceite (cadastro, checkout, análise gratuita), IP e user-agent no momento do aceite — para audit trail conforme exigido pela LGPD.
4. Base legal e finalidade de cada tratamento
Tratamos dados pessoais com base nas seguintes hipóteses do Art. 7 da LGPD:
- Execução de contrato (Art. 7, V): entrega do serviço contratado, processamento de pagamento, envio de e-mails transacionais, suporte ao usuário.
- Consentimento (Art. 7, I): uso de analytics (PostHog), envio de e-mails de marketing/nurture, cookies não essenciais.
- Legítimo interesse (Art. 7, IX): prevenção de fraude (Cloudflare Turnstile), monitoramento de erros (Sentry), rate limiting, segurança da plataforma.
- Cumprimento de obrigação legal (Art. 7, II): retenção de informações fiscais relativas a transações de pagamento, conforme legislação tributária aplicável.
5. Com quem compartilhamos seus dados (subprocessadores)
Para entregar o serviço, utilizamos provedores de tecnologia que atuam como operadores dos dados pessoais (LGPD Art. 5, VII). Lista atualizada na data desta versão:
| Provedor | Finalidade | Dados compartilhados | Jurisdição | DPA |
|---|---|---|---|---|
| Supabase | Autenticação, banco de dados e armazenamento de sessão | E-mail, dados de cadastro, dados de empresas e análises | Estados Unidos (AWS us-east-1) | Acordo |
| Stripe | Processamento de pagamentos e gestão de assinaturas | Nome, e-mail, endereço de cobrança, CNPJ/CPF (opcional), dados do cartão (não retidos por nós) | Estados Unidos / Irlanda | Acordo |
| Resend | Envio de e-mails transacionais, notificações e marketing | E-mail do destinatário, conteúdo do e-mail, status de entrega | Estados Unidos | Acordo |
| Cloudflare Turnstile | Proteção contra bots na análise gratuita | IP, headers do request, fingerprint do navegador | Estados Unidos / rede global Cloudflare | Acordo |
| Sentry | Monitoramento de erros em produção | Mensagens de erro sanitizadas, rota, identificador de sessão (sem PII) | Estados Unidos | Acordo |
| PostHog | Analytics de produto (somente após consentimento) | URL sanitizada, evento de navegação, UTMs, identificador anônimo | Estados Unidos | Acordo |
| OpenAI | Geração de respostas com ChatGPT | Prompts contendo nicho, cidade e palavras-chave do negócio analisado | Estados Unidos | Acordo |
| Anthropic | Geração de respostas com Claude | Prompts contendo nicho, cidade e palavras-chave do negócio analisado | Estados Unidos | Acordo |
| Google (Gemini API) | Geração de respostas com Gemini | Prompts contendo nicho, cidade e palavras-chave do negócio analisado | Estados Unidos | Acordo |
| Perplexity | Geração de respostas com Perplexity Sonar | Prompts contendo nicho, cidade e palavras-chave do negócio analisado | Estados Unidos | Acordo |
| Railway | Hospedagem do backend e do frontend | Logs do servidor sanitizados, metadata de requests | Estados Unidos | Acordo |
Não vendemos dados pessoais. Algumas leis (CCPA/CPRA) podem classificar o uso de analytics como compartilhamento — mantemos esta divulgação por transparência.
6. Transferência internacional de dados
Todos os subprocessadores listados acima operam infraestrutura fora do Brasil (predominantemente Estados Unidos). Quando seus dados são processados por esses provedores, há transferência internacional baseada nas hipóteses do Art. 33 da LGPD:
- Quando necessária para execução de contrato do qual o titular é parte (Art. 33, V) — base principal.
- Cláusulas contratuais padrão (Data Processing Agreements) com cada provedor — links na tabela acima.
7. Por quanto tempo retemos
Aplicamos prazos diferenciados por categoria:
- Histórico de análises autenticadas: Gratuito por 30 dias, Starter por 90 dias, Pro enquanto sua conta existir.
- Leads de análise gratuita (não convertidos em conta): 90 dias.
- Cache de respostas de IA (sem PII direta): 35 dias.
- Eventos de pagamento Stripe: 180 dias, ou conforme exigência fiscal.
- Logs operacionais de uso de IA: 400 dias.
- Rate limits: 7 dias.
- Backups gerenciados do Supabase: aproximadamente 7 dias de point-in-time recovery, conforme política do provedor.
- Registros de consentimento (user_consents): mantidos enquanto a conta existir, para fins de audit trail.
Ao excluir sua conta, removemos ou anonimizamos os dados associados, exceto aqueles cuja retenção seja exigida por obrigação legal.
8. Seus direitos como titular
Conforme o Art. 18 da LGPD, você pode exercer os seguintes direitos a qualquer momento:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Portabilidade dos dados a outro fornecedor de serviço (mediante requisição expressa)
- Eliminação dos dados tratados com consentimento
- Informação sobre entidades públicas e privadas com as quais compartilhamos
- Informação sobre a possibilidade de não fornecer consentimento e as consequências
- Revogação do consentimento
Canal de exercício: e-mail contato@djsapps.com. Prazo de resposta: até 15 dias corridos. Quando aplicável, oferecemos self-service em Configurações da conta para reduzir o tempo de resposta.
9. Direito de reclamação à ANPD
Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados: gov.br/anpd.
10. Como protegemos seus dados
Mantemos controles técnicos e organizacionais proporcionais ao risco, incluindo:
- Criptografia em trânsito (TLS) e em repouso (Supabase/Postgres + Stripe)
- Row Level Security (RLS) no banco para isolamento por usuário
- Segregação rigorosa entre chaves públicas (frontend) e chaves de servidor (backend)
- Sanitização de logs: tokens, e-mails e identificadores são mascarados antes da gravação
- Headers de segurança (CSP, HSTS, X-Frame-Options, Referrer-Policy)
- Proteção contra abuso (Turnstile, rate limiting, circuit breaker em integrações)
- Auditoria de segurança periódica documentada em nossa baseline interna
11. Comunicação de incidentes
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme orientação atual da autoridade (referência: até 3 dias úteis para a ANPD e comunicação ao titular sem demora injustificada).
12. Crianças e adolescentes
O PresenceAI é destinado a uso empresarial. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos cadastro de menor, removeremos os dados e encerraremos a conta. Pais ou responsáveis podem solicitar a remoção pelo e-mail do Encarregado.
14. Atualizações desta política
Esta política pode ser atualizada periodicamente para refletir mudanças no produto, em integrações ou na regulação. Atualizações materiais são comunicadas por e-mail ou na próxima sessão autenticada, exigindo novo aceite quando aplicável. A versão atual está sempre identificada no topo desta página.
Documento disponível apenas em português brasileiro. Para outros idiomas, contate o Encarregado.