Política de Privacidade

Última atualização: 2026-04-22

1. Controlador

Operador: [RAZÃO SOCIAL DO ME] · CNPJ [CNPJ DO ME]
Encarregado de Proteção de Dados (DPO): dpo@huiosmind.com

2. Dados coletados

  • Email (para autenticação e comunicações transacionais).
  • Anotações, destaques e cadernos que você criar.
  • Preferências de leitura (tema, fonte, versões favoritas).
  • Telemetria mínima de erro (sem PII direta).
  • Identificadores de pagamento (apenas IDs Stripe — nunca número de cartão).

3. Finalidades

Os dados são tratados para autenticar o usuário, sincronizar conteúdo entre dispositivos, processar pagamentos, enviar comunicações relacionadas ao serviço e cumprir obrigações legais.

4. Base legal (LGPD)

Tratamos dados com base no consentimento (art. 7º, I) e na execução de contrato (art. 7º, V). Cookies analíticos só são ativados após consentimento explícito.

5. Compartilhamento — subprocessadores

  • Supabase — hospedagem do banco de dados e autenticação. Localização: União Europeia. Base legal: cláusulas contratuais padrão (LGPD art. 33, II).
  • Stripe Payments do Brasil — processamento de pagamentos. Localização: Brasil + Estados Unidos. Base legal: cláusulas contratuais padrão (LGPD art. 33, II/VI).
  • Cloudflare — CDN e infraestrutura de rede. Localização: global. Base legal: legítimo interesse + cláusulas contratuais padrão.
  • Resend (opcional) — envio de email transacional. Localização: Estados Unidos. Base legal: execução de contrato.

6. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão, os dados são removidos imediatamente do banco operacional; backups são mantidos por até 30 dias para recuperação técnica.

7. Direitos do titular (LGPD art. 18)

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade dos dados.
  • Eliminação dos dados tratados com consentimento.
  • Informação sobre o compartilhamento.
  • Revogação do consentimento.

8. Como exercer seus direitos

Envie email para o DPO em dpo@huiosmind.com. Você também pode exercer o direito de eliminação diretamente via Configurações → Excluir minha conta ou pelo endpoint POST /api/account/delete.

9. Cookies

Essenciais: cookies de sessão (autenticação). Necessários e não dependem de consentimento.
Analytics: cookies de métricas agregadas só são ativados após consentimento explícito via banner.

10. Transferências internacionais

Alguns subprocessadores (Supabase, Stripe, Cloudflare, Resend) operam em jurisdições fora do Brasil. As transferências são amparadas por cláusulas contratuais padrão, conforme LGPD art. 33, II/VI.

11. Segurança

Adotamos medidas técnicas razoáveis: TLS em todas conexões, RLS no Postgres, criptografia em repouso pelo provedor, segregação de chaves de serviço e princípio do menor privilégio.

12. Atualizações desta política

Revisamos esta política periodicamente. Mudanças relevantes serão comunicadas por email e a data de última atualização será modificada no topo desta página.