Política de Privacidade
Resumo em linguagem plena (TL;DR)
- Seus dados de personalidade são sensíveis pela LGPD. Tratamos com esse padrão.
- Nunca vendemos dados para terceiros. Ponto.
- Usamos seus dados apenas para gerar seu relatório e atender o serviço. Não para marketing invasivo, não para treinar modelos de IA concorrentes, não para nada que você não esperaria.
- Você pode solicitar exclusão de tudo quando quiser, a qualquer momento, por e-mail.
- Usamos ferramentas de terceiros confiáveis (Supabase, Stripe, Anthropic, Resend, eNotas) com acordos de proteção de dados em vigor.
A versão completa abaixo detalha cada ponto com a formalidade exigida pela LGPD.
1. Controlador dos dados
O controlador dos seus dados pessoais é:
Ibrae Gestão Empresarial Ltda
CNPJ 63.569.836/0001-21
E-mail: archanjo@eqti.com.br
Encarregado pelo Tratamento de Dados (DPO):
E-mail: privacidade@conhecerte.com.br
2. Quais dados coletamos
2.1 Dados cadastrais (dados pessoais simples)
- Nome completo (ou preferido)
- Senha (criptografada, nunca armazenada em texto claro)
- CPF ou CNPJ (somente para emissão de Nota Fiscal)
- Idioma preferido
- Fuso horário
- Data de criação da conta
2.2 Dados de personalidade (dados sensíveis — artigo 5º, II da LGPD)
- Suas respostas aos itens do questionário
- Os escores calculados (DISC, Jung, Valores)
- O relatório e o USER.md gerados a partir desses escores
- Contexto opcional que você forneça sobre profissão, família, fé etc.
2.3 Dados transacionais
- Histórico de compras (valor, data, produto)
- ID de sessão Stripe, ID de Payment Intent
- Status de pagamento
- Dados de Nota Fiscal
Importante: nunca armazenamos número completo do cartão de crédito. Isso é gerenciado exclusivamente pelo Stripe, certificado PCI DSS Nível 1.
2.4 Dados de uso
- Páginas visitadas no site
- Endereço IP e agente do navegador (logs técnicos)
- Erros e diagnóstico (logs estruturados)
Para fins de produto, esses dados são pseudonimizados sempre que possível.
3. Como coletamos
- Diretamente, quando você preenche formulários, responde o questionário ou cria uma conta.
- Automaticamente, via cookies essenciais quando você navega no site (detalhes na seção 10).
- Via integração, quando você paga — recebemos do Stripe apenas os dados mínimos necessários para emitir Nota Fiscal e confirmar a compra.
4. Finalidades e base legal
Tratamos seus dados com as seguintes finalidades e bases legais (art. 7º e art. 11º da LGPD):
| Finalidade | Base legal |
|---|---|
| Criar e manter sua conta | Execução de contrato (art. 7º, V) |
| Processar pagamentos e emitir NFSe | Execução de contrato + cumprimento de obrigação legal (art. 7º, II) |
| Gerar o relatório e o USER.md | Execução de contrato + consentimento específico para dados sensíveis (art. 11º, I) |
| Enviar e-mails transacionais | Execução de contrato |
| Cumprir obrigações fiscais | Cumprimento de obrigação legal |
| Defender direitos em processos | Exercício regular de direito (art. 7º, VI) |
Não usamos seus dados de personalidade para:
- Marketing invasivo;
- Treinamento de modelos de IA (seus nem de terceiros);
- Segmentação de anúncios;
- Venda a brokers de dados;
- Compartilhamento com empresas de RH, seguradoras, planos de saúde ou similares.
5. Com quem compartilhamos
Compartilhamos dados apenas com operadores (processadores) necessários para o funcionamento do serviço, todos com acordos de proteção de dados:
| Operador | Finalidade | Dados compartilhados | País |
|---|---|---|---|
| Supabase | Armazenamento seguro | Cadastrais + respostas + escores + relatórios | EUA (DPA) |
| Stripe | Processamento de pagamentos | Cadastrais + dados fiscais | EUA (SCC) |
| Anthropic | Geração dos relatórios via IA | Apenas escores + nome preferido + contexto opcional. Nunca enviamos respostas cruas do questionário. | EUA (DPA) |
| Resend | E-mails transacionais | Nome + e-mail + conteúdo do e-mail | EUA |
| eNotas | Emissão de Nota Fiscal | Nome + CPF/CNPJ + dados da compra | Brasil |
| Vercel | Hospedagem do site | Logs técnicos | EUA (DPA) |
Transferências internacionais: quando ocorrem, são feitas com base em Cláusulas Contratuais Padrão (Standard Contractual Clauses) e no artigo 33 da LGPD.
6. Por quanto tempo guardamos
| Tipo de dado | Prazo |
|---|---|
| Dados cadastrais | Enquanto a conta estiver ativa + 5 anos após exclusão (obrigação fiscal) |
| Dados de personalidade (sensíveis) | Enquanto a conta estiver ativa. Excluídos em até 30 dias após solicitação de exclusão da conta |
| Dados transacionais e fiscais | 5 anos (obrigação fiscal brasileira) |
| Logs técnicos | 90 dias |
| Backups | até 90 dias após a exclusão do dado principal |
7. Seus direitos (art. 18 da LGPD)
Você tem direito a, a qualquer momento:
- Confirmar a existência de tratamento dos seus dados;
- Acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade;
- Portar seus dados para outro fornecedor;
- Eliminar dados pessoais tratados com seu consentimento;
- Ser informado sobre com quem compartilhamos seus dados;
- Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogar consentimento a qualquer momento;
- Peticionar à Autoridade Nacional de Proteção de Dados (ANPD).
Como exercer seus direitos
Envie um pedido para privacidade@conhecerte.com.br. Respondemos em até 15 dias.
Exclusão é efetiva: apagamos sua conta, respostas, escores, relatórios e USER.md dos nossos sistemas de produção em até 30 dias. Backups são sobrescritos em 90 dias.
8. Como protegemos seus dados
- Criptografia em repouso (todos os dados armazenados no Supabase são criptografados).
- Criptografia em trânsito (HTTPS/TLS 1.3 em todas as comunicações).
- Controle de acesso baseado em papéis (RBAC) e Row Level Security.
- Segregação entre dados de desenvolvimento, homologação e produção.
- Senhas armazenadas apenas em formato hash (bcrypt).
- Acesso interno restrito apenas a pessoas autorizadas, sob NDA.
9. Incidente de segurança
Se ocorrer um incidente de segurança envolvendo seus dados, cumpriremos o artigo 48 da LGPD:
- Comunicaremos a ANPD no prazo legal;
- Comunicaremos você por e-mail em até 72 horas do conhecimento do incidente, com: descrição da natureza dos dados afetados, medidas adotadas e orientações para sua proteção.
10. Cookies e tecnologias similares
Usamos:
- Cookies essenciais (autenticação, sessão, segurança) — não removíveis.
- Cookies funcionais (preferência de idioma) — removíveis nas configurações do navegador.
Não usamos:
- Cookies publicitários de terceiros;
- Pixels de rastreamento de redes sociais;
- Fingerprinting de dispositivo.
11. Crianças e adolescentes
O ConhecerTe não se destina a menores de 18 anos. Não coletamos dados de crianças ou adolescentes conscientemente. Se identificarmos uma conta de menor, excluímos imediatamente. Se você é responsável legal e acha que seu filho usou o serviço, entre em contato em privacidade@conhecerte.com.br.
12. Alterações nesta Política
Podemos atualizar esta Política a qualquer momento. Alterações relevantes serão:
- Comunicadas por e-mail aos usuários ativos;
- Sinalizadas no topo desta página com a nova data;
- Registradas em um histórico público (a partir da versão 1.1).
13. Contato
Encarregado pelo Tratamento de Dados (DPO):
privacidade@conhecerte.com.br
Suporte geral:
archanjo@eqti.com.br
Autoridade Nacional de Proteção de Dados (ANPD):
Se você não ficar satisfeito com a forma como tratamos seus dados, tem o direito de reclamar diretamente com a ANPD em gov.br/anpd.