O Content Psi respeita sua privacidade. Esta política explica quais dados coletamos, por que coletamos, com quem compartilhamos e quais são seus direitos, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).
1. Dados que coletamos
Coletamos apenas o necessário pra o serviço funcionar:
📌 Dados de cadastro
- Nome completo
- E-mail
- Senha (armazenada com criptografia hash, nunca vemos ela em texto)
📌 Dados de perfil (opcionais)
- Abordagem clínica, nicho, público-alvo, tom de voz
- Cores da marca, frase-assinatura, palavras a evitar
- Handle do Instagram
- Foto de perfil (se você fizer upload)
📌 Dados de pagamento
- Processados diretamente pela Stripe. Não armazenamos número de cartão em nossos servidores.
- Recebemos apenas: status da assinatura, últimos 4 dígitos do cartão e ID do cliente Stripe.
📌 Conteúdo gerado
- Temas pesquisados, roteiros criados, carrosséis gerados — tudo fica na sua conta e pertence a você.
📌 Dados técnicos
- Logs de acesso (IP, data/hora, navegador) para segurança
- Uso do serviço (quantos posts gerou, quais templates usou) para limites de plano
2. Como usamos seus dados
- Autenticação e segurança — pra você entrar e sua conta ficar protegida;
- Personalização de conteúdo — seu DNA de marca é injetado nos prompts da IA para gerar textos com sua voz;
- Processamento de pagamentos — cobrança recorrente da assinatura via Stripe;
- Comunicação — e-mails transacionais (boas-vindas, recuperação de senha, faturas);
- Análise de uso — melhorar o produto com base em dados agregados e anônimos.
Não vendemos seus dados. Nunca. Não compartilhamos seu conteúdo com terceiros para treinamento de IA ou publicidade.
3. Terceiros que processam seus dados
Usamos serviços de terceiros pra funcionar. Cada um trata seus dados conforme sua própria política:
- Supabase (banco de dados e autenticação) — política
- Stripe (pagamentos) — política
- Anthropic (Claude) (geração de texto por IA) — política
- OpenRouter (roteamento de modelos de IA) — política
- Google (Gemini) (geração de imagem opcional) — política
- Unsplash (biblioteca de imagens) — política
- Vercel (hospedagem) — política
Servidores localizados no Brasil (Supabase São Paulo) e Estados Unidos (demais serviços). Todas as transferências seguem as garantias adequadas previstas na LGPD.
4. Cookies e tecnologias similares
Usamos cookies essenciais para:
- Manter você logada na sessão
- Prevenir fraude no checkout (Stripe)
Não usamos cookies de rastreamento publicitário. Não usamos Google Analytics ou similares (ainda).
5. Seus direitos (LGPD)
Você tem direito a:
- Acessar os dados que temos sobre você
- Corrigir dados incompletos, inexatos ou desatualizados
- Excluir sua conta e todos os dados associados
- Portar seus dados (exportar em JSON)
- Revogar consentimento a qualquer momento
- Ser informado sobre com quem seus dados são compartilhados
Para exercer qualquer direito, escreva pra privacidade@psicontent.app. Respondemos em até 15 dias.
6. Retenção de dados
- Conta ativa: dados mantidos enquanto a conta existir;
- Conta encerrada: dados pessoais excluídos em até 30 dias;
- Registros financeiros: mantidos por 5 anos por obrigação fiscal (Receita Federal);
- Logs de segurança: mantidos por 6 meses.
7. Segurança
- Todas as conexões são criptografadas (HTTPS/TLS)
- Senhas armazenadas com hash bcrypt
- Pagamentos processados apenas pela Stripe (PCI DSS compliant)
- Row-Level Security (RLS) no banco — você só acessa seus próprios dados
- Backups automáticos diários
Nenhum sistema é 100% seguro. Em caso de incidente, notificaremos os usuários afetados e a ANPD conforme exige a LGPD.
8. Menores de idade
O Content Psi é destinado a maiores de 18 anos. Não coletamos deliberadamente dados de menores. Se identificarmos, a conta será excluída.
9. Alterações nesta política
Podemos atualizar esta política. Mudanças significativas serão comunicadas por e-mail com 15 dias de antecedência. A versão vigente sempre estará nesta página.
10. Encarregado de Dados (DPO) e contato
Contato para questões de privacidade: privacidade@psicontent.app
Também é seu direito reclamar diretamente à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.