LGPD · Lei nº 13.709/2018

Política de Privacidade

Última atualização: 13 de maio de 2026

Esta Política de Privacidade descreve como o Deal Crafting coleta, utiliza, armazena e compartilha dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).

Ao utilizar a plataforma disponível em dealcrafting.com, você declara estar ciente e concorda com as práticas descritas neste documento.

Resumo executivo: coletamos apenas os dados necessários para operar a plataforma (nome, email, mensagens com a IA, progresso e dados de pagamento). Não vendemos seus dados. Compartilhamos apenas com provedores essenciais de infraestrutura (Supabase, Anthropic, Stripe, Vercel e Upstash), sempre sob acordos de processamento de dados. Você pode solicitar exclusão a qualquer momento.

1. Quem é o controlador dos seus dados

O controlador dos dados pessoais coletados nesta plataforma é:

  • Filipe Orlandi, atuando como operador da plataforma Deal Crafting (CNPJ a ser constituído após validação comercial inicial).
  • Endereço operacional: Porto Alegre/RS, Brasil.
  • Contato do encarregado de proteção de dados (DPO): filipe@dealcrafting.com

Quando o Deal Crafting for constituído como pessoa jurídica, esta Política será atualizada com os dados completos do CNPJ, mantendo-se as mesmas práticas e direitos descritos aqui.

2. Quais dados coletamos

2.1. Dados fornecidos por você

  • Cadastro: nome completo e endereço de email.
  • Autenticação: senha criptografada (não armazenamos em texto plano) ou identificação via login com Google.
  • Pagamento: dados processados diretamente pelo Stripe. Não armazenamos número de cartão, código de segurança ou dados bancários — recebemos apenas confirmação de pagamento e identificador anonimizado de cliente.
  • Conteúdo gerado: mensagens que você envia ao tutor de IA (Rafael Torres), suas análises e respostas durante as sessões.

2.2. Dados coletados automaticamente

  • Progresso: módulos concluídos, scores obtidos, tempo de uso, conversas anteriores.
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional e logs de acesso, coletados para fins de segurança e prevenção a fraude.
  • Cookies funcionais: utilizados exclusivamente para manter sua sessão ativa. Não utilizamos cookies de rastreamento ou publicidade.

2.3. Dados que NÃO coletamos

  • Dados sensíveis (origem racial, religião, opinião política, saúde, orientação sexual).
  • Dados de menores de 18 anos — a plataforma é restrita a maiores de idade.
  • Localização geográfica precisa (GPS).
  • Lista de contatos, agenda ou qualquer dado externo à plataforma.

3. Para que utilizamos seus dados

Cada dado coletado tem uma finalidade específica, legítima e proporcional:

  • Operação da plataforma: autenticar seu acesso, salvar seu progresso e personalizar sua experiência de aprendizado.
  • Processamento de IA: suas mensagens são enviadas à Anthropic (provedora do modelo Claude) para que o tutor possa responder de forma contextualizada.
  • Cobrança e gestão financeira: processar pagamentos, emitir comprovantes e executar reembolsos quando aplicável.
  • Comunicação transacional: enviar emails de confirmação de compra, recuperação de senha e notificações operacionais essenciais.
  • Segurança: detectar abuso, fraude, tentativas de invasão e proteger a integridade do serviço.
  • Cumprimento legal: atender obrigações fiscais, regulatórias e judiciais quando demandado.

Não utilizamos seus dados para: publicidade direcionada, venda a terceiros, treinamento de modelos de IA externos ou qualquer finalidade não autorizada por esta política.

4. Base legal do tratamento (Art. 7º da LGPD)

Cada finalidade descrita acima se enquadra em uma das bases legais previstas pela LGPD:

  • Execução de contrato (Art. 7º, V): operação da plataforma, processamento de IA, cobrança e comunicação transacional — necessários para entregar o serviço contratado.
  • Cumprimento de obrigação legal (Art. 7º, II): retenção de registros fiscais e atendimento a ordens judiciais.
  • Legítimo interesse (Art. 7º, IX): segurança da plataforma, prevenção a fraude e análise interna de uso agregado e anonimizado.
  • Consentimento (Art. 7º, I): aplicável apenas quando solicitado de forma específica e destacada — por exemplo, comunicações de marketing futuras (se houver).

5. Com quem compartilhamos seus dados

Para operar a plataforma, compartilhamos dados estritamente necessários com os seguintes operadores, todos sob acordos formais de processamento de dados:

  • Supabase (Supabase, Inc. — Estados Unidos): banco de dados e autenticação. Armazena nome, email, senha criptografada, conversas, progresso. Política de Privacidade do Supabase
  • Anthropic (Anthropic PBC — Estados Unidos): processamento das conversas com o tutor de IA Rafael Torres. Suas mensagens são enviadas para o modelo Claude responder. A Anthropic declara que não utiliza dados de API para treinar seus modelos. Política de Privacidade da Anthropic
  • Stripe (Stripe, Inc. — Estados Unidos): processamento de pagamentos. Recebe nome, email e dados de cartão diretamente — o Deal Crafting nunca tem acesso a esses últimos. Política de Privacidade do Stripe
  • Vercel (Vercel, Inc. — Estados Unidos): hospedagem da aplicação. Processa logs técnicos (IP, navegador) para servir as páginas. Política de Privacidade da Vercel
  • Upstash (Upstash, Inc. — Estados Unidos): cache e controle de taxa de requisições. Não armazena dados pessoais identificáveis. Política de Privacidade do Upstash
  • Resend (Resend, Inc. — Estados Unidos): envio de emails transacionais (confirmação de compra, recuperação de senha). Política de Privacidade do Resend
Transferência internacional: como os provedores acima estão sediados nos Estados Unidos, seus dados podem ser transferidos internacionalmente. Conforme o Art. 33 da LGPD, estas transferências são realizadas para países que oferecem grau de proteção adequado ou mediante cláusulas contratuais padrão que garantem a proteção dos dados pessoais.

6. Por quanto tempo guardamos seus dados

Os dados são retidos pelo tempo necessário para cumprir as finalidades descritas:

  • Dados da conta (nome, email, senha): enquanto sua conta estiver ativa, mais 12 meses após a última atividade.
  • Conversas com a IA e progresso: enquanto sua conta estiver ativa. Você pode solicitar exclusão a qualquer momento.
  • Registros de pagamento e fiscais: 5 anos a contar da transação, conforme exigido pela legislação tributária brasileira.
  • Logs técnicos e de segurança: até 12 meses, para fins de auditoria e investigação de incidentes.

Após o término dos prazos acima, os dados são anonimizados ou eliminados em definitivo, salvo se houver obrigação legal de retenção mais longa.

7. Seus direitos como titular dos dados (Art. 18 da LGPD)

Você tem direito, a qualquer momento, de:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar seus dados pessoais armazenados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa.
  • Eliminação completa dos dados tratados com base no seu consentimento, exceto nas hipóteses de guarda legal obrigatória.
  • Informação sobre as entidades públicas e privadas com quem compartilhamos seus dados.
  • Revogar o consentimento, quando este for a base legal do tratamento.
Como exercer seus direitos: envie um email para filipe@dealcrafting.com com o assunto "Solicitação LGPD — [tipo do pedido]". Responderemos em até 15 dias úteis. Para autenticidade, podemos solicitar confirmação adicional de identidade.

8. Como protegemos seus dados

Aplicamos medidas técnicas e organizacionais proporcionais à natureza dos dados tratados:

  • Criptografia em trânsito (TLS 1.3) em todas as comunicações entre seu navegador e nossos servidores.
  • Criptografia em repouso aplicada por nossos provedores de infraestrutura aos dados armazenados.
  • Senhas armazenadas como hash (não reversível) — ninguém, inclusive nossa equipe, consegue ver sua senha.
  • Row-Level Security no banco de dados, garantindo que cada usuário só acesse seus próprios dados.
  • Controle de taxa de requisições para prevenir abuso e ataques automatizados.
  • Acesso administrativo restrito, protegido por autenticação de dois fatores.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados serão comunicados, conforme exige o Art. 48 da LGPD.

9. Cookies e tecnologias similares

Utilizamos apenas cookies estritamente necessários ao funcionamento da plataforma, principalmente para manter sua sessão autenticada. Não utilizamos cookies de marketing, rastreamento publicitário ou análise de terceiros que identifiquem você individualmente.

10. Alterações nesta política

Esta Política pode ser atualizada para refletir mudanças regulatórias, evolução do produto ou inclusão de novos operadores. Alterações materiais serão comunicadas por email ou aviso destacado na plataforma com antecedência razoável.

O uso continuado da plataforma após a notificação configura aceitação dos termos atualizados. Caso não concorde, você pode encerrar sua conta e solicitar a exclusão dos seus dados.

11. Contato e Autoridade Nacional

Para qualquer dúvida, exercício de direitos ou comunicação relacionada à proteção de seus dados pessoais:

Caso entenda que seus direitos não foram atendidos, você pode também acionar a Autoridade Nacional de Proteção de Dados (ANPD) através do site gov.br/anpd.

Documentos relacionados
Política de PrivacidadeTermos de UsoPolítica de Reembolso