Política de Privacidade
Transparência sobre como coletamos, usamos e protegemos seus dados no Maestrus, em conformidade com a LGPD e o GDPR.
Minuta — em revisão. Este documento ainda não tem valor legal definitivo.
Última atualização: [DATA]
Controlador: [RAZÃO SOCIAL / NOME], [CNPJ], [endereço].
Encarregado (DPO): [nome/email].
Esta Política explica como tratamos seus dados no Maestrus ("Serviço"), em conformidade com a LGPD (Lei 13.709/2018) e, quando aplicável, o GDPR.
1. Dados que coletamos
- Cadastro: e-mail, senha (armazenada com hash), plano, status de assinatura.
- Uso e cobrança: métricas de uso da Maestrus AI, consumo de sandbox/armazenamento, identificadores de transação da Stripe (não armazenamos número de cartão).
- Conteúdo do Usuário: código, prompts, sessões e arquivos que você sincroniza ou executa na nuvem — necessários para operar o Serviço.
- Técnicos: logs, endereço IP, identificadores de dispositivo, dados de conexão (relay).
- Credenciais de terceiros (ex.: chaves SSH): armazenadas criptografadas (AES-256-GCM) e usadas apenas para conectar onde você pediu.
2. Para que usamos (bases legais)
- Executar o contrato (prestar o Serviço): operar conta, sync, sandboxes, IA.
- Legítimo interesse: segurança, prevenção a fraude/abuso, melhoria do produto.
- Obrigação legal: registros fiscais e contábeis.
- Consentimento: comunicações de marketing (opcional, com opt-out).
3. Compartilhamento e subprocessadores
Compartilhamos o mínimo necessário com:
- Anthropic (modelos de IA) — recebe prompts/contexto para gerar respostas.
- Stripe (pagamentos).
- Google Cloud Storage (armazenamento de projetos na nuvem).
- Provedor de hospedagem/infra [definir].
Não vendemos seus dados.
4. Conteúdo do Usuário e IA
- Seu código/prompts são enviados aos modelos apenas para gerar as respostas que você pede.
- Não usamos seu Conteúdo do Usuário para treinar modelos próprios.
- Credenciais sensíveis trafegam criptografadas e os segredos não são expostos em texto.
5. Retenção
- Dados de conta e Conteúdo: enquanto a conta existir.
- Após exclusão da conta/projeto: removidos em até [30] dias (salvo backups e obrigações legais). Tombstones de exclusão são mantidos para sincronização entre dispositivos.
- Logs técnicos: [período].
6. Seus direitos (LGPD/GDPR)
Você pode solicitar: acesso, correção, exclusão, portabilidade, anonimização, informação sobre compartilhamentos e revogação de consentimento. Contato: [email/DPO].
7. Segurança
Adotamos medidas técnicas e organizacionais (criptografia em trânsito e de credenciais, isolamento de ambientes, controle de acesso). Nenhum sistema é 100% imune; notificaremos incidentes relevantes conforme a lei.
8. Transferência internacional
Provedores podem processar dados fora do seu país (ex.: EUA). Adotamos salvaguardas adequadas conforme LGPD/GDPR.
9. Cookies
Usamos o mínimo necessário (sessão/autenticação). Detalhes em [política de cookies, se houver].
10. Crianças
O Serviço não se destina a menores de 18 anos.
11. Alterações
Podemos atualizar esta Política; mudanças relevantes serão comunicadas.
12. Contato
[email] — [empresa] — Encarregado/DPO: [nome/email]. Ou acesse nossa página de contato.