Politica de Privacidade

Ultima atualizacao: 03 de maio de 2026 — Em conformidade com a Lei Geral de Protecao de Dados (Lei 13.709/2018 — LGPD)

1. Quem somos (Controlador)

O Cortes Rapido IA (cortesrapidoia.com.br) eh o controlador dos dados pessoais coletados. Em caso de duvidas, contate nosso encarregado (DPO): dpo@cortesrapidoia.com.br.

2. Quais dados coletamos

• Cadastro: nome, email, foto de perfil (via Google OAuth quando aplicavel).
• Pagamento: ultimos 4 digitos do cartao, bandeira, status de cobranca. Numero completo e CVV nunca sao armazenados em nossos servidores — sao tokenizados pela Asaas (PCI-DSS).
• Conteudo do servico: URLs e canais que voce indica, transcricoes, cortes gerados, configuracoes do workspace.
• Tokens OAuth: access_token e refresh_token de contas do YouTube/Instagram que voce conecta — armazenados criptografados com AES-256-GCM no nosso banco. Sao usados exclusivamente para publicar cortes em seu nome.
• Metricas de uso: logs de acesso, IP, user-agent, eventos do pipeline (apenas para operar e debugar o servico).

3. Para que usamos

• Operar o servico contratado (gerar e publicar cortes).
• Faturamento e prevencao de fraude.
• Suporte ao cliente.
• Comunicacoes transacionais (boas-vindas, trial expirando, cobranca falhou, suspensao). Nao enviamos marketing sem consentimento expresso.
• Melhorar a IA com feedback agregado e anonimizado de performance dos cortes.
• Cumprir obrigacoes legais.

4. Bases legais (LGPD art. 7)

• Execucao de contrato: dados necessarios para prestar o servico.
• Consentimento: conexao de contas externas (YouTube/Instagram).
• Legitimo interesse: seguranca, anti-fraude e melhoria do produto, sempre com avaliacao de impacto e respeito aos direitos do titular.
• Cumprimento legal: faturamento, retencao fiscal.

5. Com quem compartilhamos

Compartilhamos dados estritamente necessarios com operadores contratados:

• Asaas: processamento de pagamento (PCI-DSS).
• Google (YouTube Data API): publicacao em seu nome via OAuth.
• Anthropic (Claude API): analise de transcricoes para identificar cortes. Trechos enviados nao sao usados para treinamento.
• Cloudflare R2 / MinIO: armazenamento de videos e cortes gerados.
• Resend: envio de emails transacionais.
• Sentry: monitoramento de erros (apenas dados tecnicos, sem conteudo do usuario).

Nao vendemos dados pessoais. Nao compartilhamos para fins de marketing de terceiros.

6. Onde armazenamos

Dados de aplicacao (banco de dados Postgres) e arquivos de midia ficam em provedores que respeitam LGPD e padroes equivalentes a GDPR. Quando possivel, em data centers no Brasil; transferencias internacionais ocorrem com clausulas contratuais padrao.

7. Por quanto tempo

• Conta ativa: enquanto voce mantiver assinatura.
• Apos cancelamento: 30 dias antes do hard delete (oportunidade de reativar).
• Suspensao por inadimplencia: 30 dias, depois apagado.
• Notas fiscais e dados de faturamento: 5 anos (obrigacao fiscal).
• Logs de acesso: 6 meses (Marco Civil da Internet).

8. Seus direitos (LGPD)

Voce tem direito a:

• Confirmar que tratamos seus dados.
• Acessar seus dados (exportacao em JSON pelo painel).
• Corrigir dados desatualizados.
• Solicitar anonimizacao, bloqueio ou eliminacao.
• Portabilidade.
• Revogar consentimento (desconectar contas externas).
• Solicitar revisao de decisoes automatizadas (ex: criterios de selecao de cortes pela IA).

Para exercer qualquer direito: dpo@cortesrapidoia.com.br. Resposta em ate 15 dias.

9. Seguranca

• HTTPS/TLS em todas as conexoes.
• Tokens OAuth de terceiros cifrados em repouso (AES-256-GCM).
• Senhas (quando aplicaveis) com hash bcrypt.
• Acesso restrito a colaboradores com necessidade demonstrada.
• Backups diarios criptografados.

10. Cookies

Usamos cookies essenciais para autenticacao e seguranca. Nao utilizamos cookies de marketing/publicidade de terceiros sem consentimento.

11. Menores

O servico nao se destina a menores de 18 anos. Nao coletamos intencionalmente dados de menores.

12. Alteracoes

Esta Politica pode ser atualizada. Mudancas materiais sao comunicadas por email com 15 dias de antecedencia.

13. Encarregado / DPO

Contato: dpo@cortesrapidoia.com.br. Em caso de incidente que envolva risco aos titulares, notificaremos voce e a ANPD nos prazos legais.