Política de Privacidade
Esta política explica como a Zedek AI / Zedek Technology coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Controlador dos Dados
Razão social: Zedek Technology
Serviço: Zedek AI — Plataforma de Inteligência Artificial Conversacional
E-mail do Encarregado (DPO): privacidade@zedektechnology.com.br
Contato geral: contato@zedektechnology.com.br
2. Dados que Coletamos
| Tipo de dado | Exemplos | Quando coletamos |
|---|---|---|
| Cadastro | Nome, e-mail, senha (hash) | Ao criar conta |
| Conversas | Mensagens enviadas e respostas recebidas | Durante o uso do chat |
| Uso | Número de mensagens, plano ativo, datas de acesso | Automaticamente durante o uso |
| Pagamento | ID de assinatura Stripe (não armazenamos cartão) | Ao assinar um plano pago |
| Técnicos | IP (anonimizado), tipo de dispositivo, idioma | Automaticamente em cada requisição |
| Preferências | Modo de IA preferido, contexto salvo pelo usuário | Quando você define nas configurações |
Não coletamos: dados de cartão de crédito (processados diretamente pelo Stripe), documentos de identidade nem dados biométricos.
3. Finalidade e Base Legal
| Finalidade | Base legal (LGPD) |
|---|---|
| Fornecer o serviço de chat com IA | Execução de contrato (Art. 7º, V) |
| Autenticar sua conta e manter segurança | Execução de contrato (Art. 7º, V) |
| Processar pagamentos e cobranças | Execução de contrato (Art. 7º, V) |
| Personalizar respostas com memória do usuário | Consentimento (Art. 7º, I) |
| Melhorar modelos de IA (dados anonimizados) | Legítimo interesse (Art. 7º, IX) |
| Cumprir obrigações legais e fiscais | Obrigação legal (Art. 7º, II) |
| Enviar comunicações sobre o serviço | Legítimo interesse / Consentimento |
| Prevenção a fraudes e abusos | Legítimo interesse (Art. 7º, IX) |
4. Uso das Conversas
Suas mensagens são utilizadas para:
- Gerar respostas em tempo real pelo modelo de IA;
- Salvar histórico de conversas (quando você estiver logado), acessível apenas por você;
- Personalizar a experiência via memória semântica (somente com seu consentimento).
Não usamos suas conversas para treinar modelos externos (Anthropic, DeepSeek etc.) — esses provedores têm suas próprias políticas de privacidade.
Dados de conversas podem ser usados de forma anonimizada e agregada para melhorar a qualidade do nosso serviço interno.
5. Compartilhamento de Dados
Compartilhamos dados apenas com:
- Anthropic (Claude) e DeepSeek — processamento de mensagens pelos modelos de IA. Cada mensagem é enviada via API segura; consulte as políticas deles para detalhes;
- Stripe — processamento de pagamentos. Não temos acesso aos dados completos do cartão;
- Railway / PostgreSQL — hospedagem e banco de dados, em servidores seguros;
- Autoridades públicas — quando exigido por lei ou ordem judicial.
Não vendemos seus dados pessoais a terceiros, nunca.
6. Cookies e Rastreamento
Cookies que usamos
- Essenciais: mantêm sua sessão autenticada (ex: token JWT em localStorage). Sem eles, o serviço não funciona;
- Funcionais: lembram suas preferências de modo e configurações;
- Analíticos (quando ativos): contagem agregada de acessos para melhorar o serviço. Não identificam você individualmente.
Você pode gerenciar cookies nas configurações do seu navegador. A recusa de cookies essenciais pode impedir o uso do serviço.
7. Retenção de Dados
| Tipo | Período de retenção |
|---|---|
| Dados de cadastro | Enquanto a conta estiver ativa + 5 anos (obrigação fiscal) |
| Histórico de conversas | Enquanto a conta estiver ativa ou até solicitação de exclusão |
| Logs de acesso (IP) | 90 dias (conforme Marco Civil da Internet) |
| Dados de pagamento | 10 anos (obrigação tributária) |
| Memória personalizada | Enquanto a conta estiver ativa ou até você excluir |
8. Seus Direitos (LGPD)
Como titular de dados, você tem direito a:
Ver todos os dados que temos sobre você
Corrigir dados incompletos ou incorretos
Solicitar a exclusão dos seus dados
Receber seus dados em formato estruturado
Opor-se a tratamentos baseados em legítimo interesse
Revogar consentimentos a qualquer momento
Para exercer qualquer direito, acesse Configurações → Privacidade no app ou envie um e-mail para privacidade@zedektechnology.com.br. Responderemos em até 15 dias úteis.
Você também pode solicitar exclusão diretamente pelo app: Configurações → Excluir minha conta e dados.
9. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Senhas armazenadas com hash bcrypt (nunca em texto plano);
- Comunicações via HTTPS com TLS 1.2+;
- Banco de dados com acesso restrito e backups criptografados;
- Rate limiting e detecção de abuso para proteger contra acessos não autorizados;
- Tokens JWT com expiração e revogação.
Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a ANPD nos prazos previstos pela LGPD.
10. Transferência Internacional
Seus dados podem ser processados fora do Brasil ao utilizar as APIs dos modelos de IA (Anthropic — EUA, DeepSeek — China). Essas transferências são protegidas por cláusulas contratuais padrão e as políticas de privacidade dos respectivos provedores.
11. Menores de Idade
A Zedek AI é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos que um menor criou uma conta sem supervisão, excluiremos os dados imediatamente.
12. Alterações desta Política
Podemos atualizar esta Política periodicamente. Notificaremos por e-mail e/ou aviso no app sobre mudanças relevantes, com pelo menos 15 dias de antecedência. O uso continuado implica aceitação das mudanças.
13. Contato e DPO
Para questões de privacidade, exercício de direitos ou reclamações:
- Encarregado de Dados (DPO): privacidade@zedektechnology.com.br
- Contato geral: contato@zedektechnology.com.br
Caso não esteja satisfeito com nossa resposta, você tem o direito de registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd