Política de Privacidade

Última atualização: 17 de maio de 2026

1. Informações que Coletamos

Coletamos as seguintes categorias de dados:

  • Dados de cadastro: nome, e-mail, senha (criptografada)
  • Dados de pagamento: processados diretamente pelo Stripe — não armazenamos números de cartão
  • Dados de uso: páginas visitadas, funcionalidades utilizadas, créditos consumidos, projetos criados, histórico de operações e eventos de auditoria
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, resolução de tela
  • Conteúdo gerado: textos, prompts, imagens e vídeos criados na plataforma
  • Arquivos e ativos: documentos enviados para análise, imagens de produto, ebooks/PDFs, vídeos VEO, páginas publicadas e materiais usados em previews ou downloads

2. Como Utilizamos seus Dados

  • Fornecer, manter e melhorar os serviços da plataforma
  • Processar pagamentos e gerenciar assinaturas
  • Registrar consumo, estornos e saldo de Geniuz Coin
  • Gerar, salvar, publicar e entregar páginas, imagens, vídeos, PDFs e outros ativos
  • Enviar comunicações sobre sua conta, atualizações e novidades
  • Garantir a segurança da plataforma e prevenir fraudes
  • Gerar análises agregadas e anônimas para melhoria do produto (via PostHog)
  • Personalizar sua experiência com base no uso

3. Processamento de Dados por IA

A Geniuz utiliza provedores de inteligência artificial externos para gerar conteúdo. Quando você utiliza funcionalidades de IA:

  • Seus prompts e dados contextuais são enviados a provedores como Anthropic (Claude), Google (Gemini/VEO), OpenAI, Replicate, Ideogram e ElevenLabs para processamento, conforme a funcionalidade utilizada
  • Cada provedor possui sua própria política de privacidade e tratamento de dados
  • Não usamos intencionalmente seus dados para treinar modelos próprios. O processamento por provedores externos ocorre sob demanda, conforme contratos, configurações e políticas técnicas desses fornecedores
  • Informações sensíveis do seu negócio (como nicho, público-alvo, preços) podem ser incluídas nos prompts para melhorar a qualidade das sugestões
  • Arquivos anexados, referências visuais, imagens e trechos de documentos podem ser enviados aos provedores quando forem necessários para a análise ou geração solicitada

4. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos informações apenas com prestadores de serviço essenciais:

  • Supabase: hospedagem de banco de dados e autenticação
  • Supabase Storage: armazenamento de imagens, PDFs, arquivos e outros ativos gerados ou enviados
  • Stripe: processamento de pagamentos
  • Kiwify: reconciliação de vendas, quando houver fluxo de checkout, afiliação ou webhook conectado
  • Vercel: hospedagem da aplicação
  • Cloudflare e Bunny: entrega, armazenamento ou proteção de páginas, imagens e vídeos quando usados pela infraestrutura
  • Sentry: monitoramento de erros (dados técnicos, sem PII)
  • PostHog: analytics de produto (dados anonimizados)
  • Resend: envio de e-mails transacionais
  • Provedores de IA: Anthropic, Google, OpenAI, Replicate, Ideogram, ElevenLabs e outros habilitados conforme seção 3

Todos os prestadores estão sujeitos a obrigações de confidencialidade e processam dados apenas conforme nossas instruções.

5. Cookies e Tecnologias de Rastreamento

Utilizamos os seguintes tipos de cookies:

  • Essenciais: necessários para autenticação e funcionamento da plataforma (não podem ser desativados)
  • Analíticos: PostHog para entender como a plataforma é usada (podem ser desativados)
  • Preferências: armazenam suas configurações (tema, projeto ativo, idioma)

Você pode gerenciar cookies nas configurações do navegador. Desativar cookies essenciais pode impedir o uso da plataforma.

6. E-mails e Descadastro

Enviamos e-mails necessários para autenticação, segurança, cobrança, suporte e operação da conta. Também podemos enviar comunicações de produto ou marketing quando houver base adequada para isso.

E-mails de marketing devem incluir link de Descadastrar. O descadastro afeta comunicações promocionais, mas não impede e-mails transacionais essenciais ao funcionamento da conta, cobranças, segurança ou cumprimento de solicitações feitas por você.

7. Segurança dos Dados

Adotamos as seguintes medidas de segurança:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso
  • Senhas armazenadas com hashing seguro (bcrypt)
  • Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus dados
  • Tokens de sessão com expiração e renovação automática
  • Monitoramento contínuo de vulnerabilidades
  • Backups automáticos do banco de dados

8. Seus Direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

  • Acesso: solicitar uma cópia de todos os seus dados pessoais
  • Correção: corrigir dados incompletos, inexatos ou desatualizados
  • Exclusão: solicitar a eliminação dos seus dados pessoais
  • Portabilidade: receber seus dados em formato estruturado para transferência
  • Revogação: revogar o consentimento a qualquer momento
  • Informação: saber com quem seus dados foram compartilhados
  • Oposição: opor-se a tratamento realizado com base em interesse legítimo

A plataforma pode oferecer exportação de dados e solicitação de exclusão na área de perfil. Você também pode exercer esses direitos pelo e-mail do contato de privacidade (seção 12). Responderemos dentro dos prazos aplicáveis.

9. Retenção de Dados

  • Conta ativa: dados mantidos enquanto a conta existir
  • Após cancelamento: dados mantidos por 90 dias para possível reativação, suporte e segurança, salvo quando houver solicitação de exclusão ou obrigação de retenção aplicável
  • Dados de pagamento: registros financeiros mantidos por 5 anos conforme legislação fiscal brasileira
  • Logs de segurança: mantidos por 6 meses para auditoria
  • Conteúdo gerado: excluído junto com a conta, exceto quando publicado em páginas públicas pelo próprio usuário, necessário para auditoria ou mantido por obrigação legal
  • Solicitação de exclusão: registrada em fila operacional para tratamento idempotente, com preservação de registros que precisem ser mantidos por segurança, fraude, auditoria, cobrança, defesa de direitos ou obrigação legal

10. Transferência Internacional de Dados

Seus dados podem ser processados em servidores localizados fora do Brasil (Estados Unidos, Europa) pelos provedores listados na seção 4. Essas transferências são realizadas com base em cláusulas contratuais padrão e em conformidade com o capítulo V da LGPD.

11. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Notificaremos sobre mudanças significativas por e-mail ou aviso na plataforma com pelo menos 15 dias de antecedência. A data de última atualização será sempre indicada no topo desta página.

12. Contato de Privacidade

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados, entre em contato pelo e-mail privacidade@geniuz.com.br.