Política de Privacidade
Última atualização:
Esta Política de Privacidade descreve como a GenSprint Labs ("nós", "nosso") coleta, utiliza, armazena e protege os dados pessoais dos usuários da plataforma RefactorAI, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Dados Coletados
Coletamos as seguintes categorias de dados pessoais:
| Dado | Como coletamos | Finalidade |
|---|---|---|
| Nome completo | Cadastro de conta | Identificação e personalização |
| Endereço de e-mail | Cadastro de conta | Autenticação e comunicação |
| Senha (hash bcrypt) | Cadastro de conta | Autenticação — nunca armazenada em texto plano |
| URLs submetidas | Uso da plataforma | Processamento do pipeline de modernização |
| Logs de acesso (IP, timestamp) | Automaticamente pelo servidor | Segurança e auditoria |
| Dados de uso da plataforma | Automaticamente durante navegação | Melhoria do serviço e rastreamento de erros |
Sites processados: Ao submeter a URL de um site, a plataforma realiza o download e análise do seu conteúdo publicamente acessível. Você declara ter autorização para submeter o site em questão.
2. Finalidade do Tratamento
Utilizamos seus dados para as seguintes finalidades:
- Criação e gestão da sua conta na plataforma
- Execução do serviço de modernização de sites via inteligência artificial
- Comunicações relacionadas ao serviço (notificações de sistema, suporte)
- Segurança da plataforma, prevenção de fraudes e auditoria de acesso
- Cumprimento de obrigações legais e regulatórias
Não utilizamos seus dados para publicidade de terceiros nem os vendemos.
3. Base Legal (LGPD)
O tratamento de dados pessoais pela GenSprint Labs fundamenta-se nas seguintes bases legais da LGPD:
- Execução de contrato (Art. 7º, V) — para dados necessários à prestação do serviço contratado (nome, e-mail, senha, URLs submetidas).
- Legítimo interesse (Art. 7º, IX) — para logs de segurança e prevenção de acesso não autorizado, desde que não prevaleçam interesses ou direitos do titular.
- Cumprimento de obrigação legal (Art. 7º, II) — quando exigido por lei ou autoridade competente.
4. Retenção de Dados
| Categoria de dado | Prazo de retenção |
|---|---|
| Dados de conta (nome, e-mail) | Enquanto a conta estiver ativa + 30 dias após solicitação de exclusão |
| Arquivos de jobs e análises (S3) | 2 anos a partir da criação |
| Projetos aprovados / entregues | 5 anos (obrigação contratual e legal) |
| Logs de acesso e segurança | 90 dias |
Após o prazo de retenção, os dados são eliminados de forma segura ou anonimizados, de modo que não possibilitem a identificação do titular.
5. Direitos do Titular
Nos termos do Art. 18 da LGPD, você tem os seguintes direitos sobre seus dados pessoais:
- Confirmação e acesso: saber quais dados possuímos sobre você.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a lei.
- Portabilidade: receber seus dados em formato estruturado e legível por máquina.
- Eliminação: solicitar a exclusão permanente de seus dados.
- Revogação do consentimento: quando o tratamento for baseado em consentimento.
- Informação sobre compartilhamento: com quais entidades seus dados são compartilhados.
Para exercer qualquer desses direitos, entre em contato com nosso Encarregado pelo endereço abaixo. Responderemos em até 15 dias úteis.
6. Compartilhamento de Dados
Seus dados podem ser compartilhados com os seguintes operadores para fins estritamente operacionais:
- Amazon Web Services (AWS): hospedagem de infraestrutura, banco de dados e armazenamento de arquivos. Coberto pelo AWS Customer Agreement com cláusulas de proteção de dados.
- Amazon Bedrock / Anthropic Claude: processamento de IA para análise e geração de sites. Não retém dados de usuários entre sessões. Coberto pelo AWS Customer Agreement.
Não compartilhamos dados com terceiros para fins publicitários. Qualquer novo operador será avaliado e comunicado nesta política antes do início do tratamento.
7. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia em trânsito (HTTPS/TLS 1.2+) e em repouso (AWS S3 SSE-S3)
- Senhas armazenadas exclusivamente em hash bcrypt (custo 12)
- Autenticação via JWT HMAC-SHA256 com expiração configurada
- Controle de acesso por função (admin / usuário regular)
- Logs de auditoria de acesso e operações críticas
- Infraestrutura hospedada em AWS us-east-1 com controles de rede e IAM
Em caso de incidente de segurança que possa afetar dados pessoais, notificaremos a ANPD e os titulares afetados no prazo legal de 72 horas, conforme Art. 48 da LGPD.
8. Encarregado pelo Tratamento de Dados (DPO)
Designamos um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por atuar como canal de comunicação entre a GenSprint Labs, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Encarregado de Dados — GenSprint LabsE-mail: privacidade@gensprint.com.br
9. Alterações desta Política
Esta política pode ser atualizada periodicamente. Em caso de alterações materiais, notificaremos os usuários por e-mail com antecedência mínima de 15 dias. A data da última atualização é sempre indicada no topo do documento. O uso continuado da plataforma após a vigência das alterações implica na aceitação da nova versão.