Política de Privacidade

1. Dados coletados

• Cadastro: nome, email, senha (hash).
• Uso: respostas, redações, métricas de estudo.
• Pagamento: gerenciado pela Asaas (boleto, Pix, cartão); não armazenamos dados de cartão.

2. Finalidade

Operar a plataforma, gerar comentários por IA, recomendar conteúdos, faturar assinaturas e cumprir obrigações legais.

3. Bases legais

Execução de contrato, consentimento (marketing), obrigação legal e legítimo interesse.

4. Compartilhamento

Subprocessadores: Supabase (banco), Asaas (pagamentos), Cloudflare (CDN/Workers), Google e OpenAI (modelos de IA via Lovable AI Gateway), Resend/Lovable Emails (entrega de e-mails transacionais).

5. Seus direitos

Acessar, corrigir, exportar e excluir seus dados. Acesse Configurações → Privacidade ou escreva para dpo@gabax.com.br.

6. Retenção

Mantemos dados enquanto a conta existir. Após solicitação de exclusão: 30 dias de janela de recuperação, depois purga definitiva via cron diário.

• Logs operacionais: 90 dias (PII automaticamente redigida na origem).
• Eventos de segurança: 365 dias (auditoria).
• Backups: 30 dias de retenção rolante; sobrescritos depois.
• Memória do coach (IA): 180 dias (inferida) / 365 dias (fornecida pelo usuário); itens fixados não expiram.
• Registros de consentimento: mantidos enquanto a conta existir + 5 anos (defesa em processo).

7. Segurança

Criptografia em trânsito (HTTPS) e em repouso, RLS no banco, controle de acesso por papel.

8. Cookies

Usamos cookies essenciais para autenticação e preferências (tema, som). Não usamos cookies de marketing nem rastreadores publicitários de terceiros. Você verá um aviso na primeira visita; o registro do aceite fica auditado em consent_log.

9. Contato do encarregado (DPO)

dpo@gabax.com.br