← voltar

Política de Privacidade

Última atualização: 11 de maio de 2026

1. Quem somos

PausaIA é operado por Lucas Roberto Corrêa, MEI (CNPJ a divulgar quando ativo). Esta política descreve, conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), como tratamos os seus dados.

2. Dados que coletamos

  • Conta: nome, e-mail, foto (vindos do login Google) e UID do Firebase
  • Onboarding: banca inicial e atual, casas usadas, esportes preferidos, objetivo
  • Análises: prints de cupons enviados (ou dados manuais equivalentes), estado emocional declarado, dados extraídos pela IA, vereditos gerados, decisão tomada
  • Comportamento: data/hora de cada análise e decisão (usado para detecção de padrões como tilt e horário ruim)
  • Pagamento (quando aplicável): apenas o ID da transação no Mercado Pago e status. Nenhum dado de cartão trafega ou é armazenado por nós — fica tudo no MP
  • Logs técnicos: IPs, user agents, timestamps de requisições para monitoramento e segurança (sem conteúdo de prompts em texto cru)

3. Por que usamos seus dados (bases legais — LGPD art. 7º)

  • Execução do contrato (art. 7º, V): autenticar você, processar análises, cobrar planos pagos
  • Legítimo interesse (art. 7º, IX): refinar prompts e detectar padrões de risco — sempre com dados pseudonimizados quando possível
  • Cumprimento legal (art. 7º, II): logs de transações, auditoria de segurança, eventual atendimento à autoridade

4. Retenção dos dados

Mantemos todos os dados que você envia enquanto sua conta estiver ativa — prints, análises, decisões, eventos de padrão. Isso é essencial para o produto: o histórico é base para detecção de padrões e personalização do veredito ao longo do tempo.

Quando você apaga sua conta (item 7), tudo é eliminado em até 30 dias dos backups.

5. Com quem compartilhamos

Apenas com fornecedores estritamente necessários para a operação:
  • Google Cloud / Firebase (EUA, com cláusulas-padrão de transferência internacional): hospedagem, autenticação, banco de dados, armazenamento de prints
  • OpenAI (EUA): processamento das imagens e geração do veredito. Não usamos seus dados para treinamento — chamamos pela API com store=false equivalente
  • Mercado Pago (Brasil): processamento de pagamentos
  • Sentry (EUA, quando ativado): erros técnicos sem dados pessoais sensíveis
Não vendemos, alugamos ou compartilhamos seus dados para fins publicitários.

6. Segurança

  • Comunicação criptografada (HTTPS/TLS 1.3) em toda a aplicação
  • Criptografia em repouso no Firestore e Cloud Storage (AES-256, padrão GCP)
  • Bucket de prints privado, sem acesso público; URLs assinadas com TTL curto
  • Autenticação obrigatória (Firebase Auth) em todos os endpoints sensíveis
  • Rate limit por usuário, validação de assinatura HMAC em webhooks
  • Secrets em Google Secret Manager, nunca no repo

7. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:
  • Acessar seus dados (via app: dashboard + histórico)
  • Corrigir dados de perfil (em /settings)
  • Excluir conta e todos os dados associados — botão “Apagar minha conta” em /settings (irreversível, ação imediata)
  • Portabilidade: exportar suas análises em JSON — escreva para contato@pausaia.com
  • Revogar consentimento e oposição: encerrando a conta
  • Reclamar à ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd

8. Cookies e armazenamento local

Usamos apenas cookies/storage essenciais para autenticação (Firebase Auth) e cache da aplicação (TanStack Query). Não usamos cookies de tracking de terceiros nem Google Analytics no MVP.

9. Crianças e adolescentes

Não direcionamos o serviço a menores de 18 anos e não coletamos dados de menores intencionalmente. Se identificarmos cadastro de menor, apagamos imediatamente.

10. Encarregado de dados (DPO)

Lucas Roberto Corrêa — dpo@pausaia.com

11. Mudanças nesta política

Atualizações relevantes serão comunicadas com pelo menos 15 dias de antecedência por e-mail ou aviso no app.

Veja também os Termos de Uso.