Política de Privacidade
Última atualização: Março de 2026
1. Controlador de Dados
BriefBot / Gabriel Marchesan Almeida / Wiener Str. 37, 76344 Eggenstein-Leopoldshafen, Alemanha / E-mail: contact@brief-bot.app
2. Dados que Coletamos
| Categoria de Dados | Propósito | Base Legal (GDPR Art. 6) |
|---|---|---|
| Nome, endereço de e-mail | Criação de conta via Google OAuth | §1(b) — Desempenho do Contrato |
| Conteúdo da carta (texto/PDF) | Análise de IA | §1(b) — Desempenho do Contrato |
| Histórico de análise | Resultados armazenados para sua referência | §1(b) — Desempenho do Contrato |
| Registros de consentimento + log de auditoria | Documentação de conformidade GDPR | §1(c) — Obrigação Legal |
| Tokens de sessão | Autenticação | §1(b) — Desempenho do Contrato |
| Mensagens do formulário de contato | Suporte ao cliente | §1(b) — Desempenho do Contrato |
| Dados de análise (opcional) | Melhoria de produto | §1(a) — Consentimento |
| Documentos PDF (carregados ou gerados por câmera) | Cofre de Documentos — armazenamento seguro das cartas originais | §1(b) — Execução de contrato |
3. Retenção de Dados
- Análises de cartas: excluídas automaticamente após 90 dias
- Dados da conta: retidos enquanto sua conta estiver ativa
- Após exclusão da conta: dados pessoais anonimizados em 30 dias; linhas de análise retidas (anonimizadas) por 180 dias para conformidade legal
- Logs de consentimento: retidos por 3 anos (obrigação legal)
- Tokens de sessão: excluídos após 30 dias
- Mensagens do formulário de contato: excluídas após responder (máx. 90 dias)
- Documentos PDF (Cofre de Documentos): armazenados compactados no Hetzner Object Storage (Alemanha/UE); excluídos automaticamente após 90 dias juntamente com a análise, ou quando a conta é excluída
4. Processadores de Dados
Usamos os seguintes serviços de terceiros que processam seus dados em nosso nome. Acordos de Processamento de Dados (APD) estão em vigor com cada processador.
| Serviço | Propósito | Localização | Privacidade |
|---|---|---|---|
Mistral AIAI provider | Análise de IA — análise de texto e imagem (provedor principal) | FranceEU | |
Vercel | Hospedagem e rede de borda | USASCC | |
Neon (PostgreSQL) | Armazenamento de banco de dados | EUEU | |
RevenueCat | Processamento de pagamentos, gestão de assinaturas | USASCC | |
Resend | E-mail transacional | USASCC | |
Google | Apenas autenticação OAuth | USASCC | |
Hetzner | Armazenamento de documentos (Object Storage, compatível com S3) | GermanyEU |
Transferências internacionais de dados: A Mistral AI e a Hetzner têm sede na UE (França e Alemanha, respectivamente) — o processamento de IA e o armazenamento de documentos permanecem na UE sem transferência internacional. A Vercel, o Stripe, o Resend e a Google têm sede nos EUA. As transferências para os EUA são cobertas por Cláusulas Contratuais Padrão (SCCs) nos termos do Art. 46(2)(c) do RGPD.
5. Seus Direitos (GDPR Art. 12–23)
- Art. 15 — Acesso: Exporte seus dados via Conta > Privacidade > Exportar Dados
- Art. 16 — Retificação: Entre em contato conosco para corrigir seus dados
- Art. 17 — Exclusão: Exclua sua conta via Conta > Privacidade > Excluir Conta
- Art. 18 — Restrição: Entre em contato conosco para restringir o processamento
- Art. 20 — Portabilidade: Exporte seus dados em formato legível por máquina
- Art. 21 — Objeção: Retire o consentimento de análise a qualquer momento via configurações de cookie
- Art. 77 — Reclamação: Apresente uma reclamação à Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) ou sua autoridade supervisora local.
Para exercer seus direitos, contate: contact@brief-bot.app. Respondemos dentro de 30 dias (GDPR Art. 12).
6. Cookies
| Cookie | Tipo | Propósito | Duração |
|---|---|---|---|
| next-auth.session-token | Essencial | Sessão de autenticação | 30 dias |
| briefbot-cookie-consent | Essencial | Registra suas preferências de cookie | 1 ano |
| Cookies de análise | Opcional (consentimento) | Análise de uso (apenas com consentimento) | 90 dias |
Gerencie suas preferências via banner de cookie ou Configurações de Cookies. Configurações de Cookies.
7. Contato
Consultas de privacidade: contact@brief-bot.app / Consultas legais: contact@brief-bot.app
Atualmente, não temos um Encarregado de Proteção de Dados (EPD) designado, pois não atendemos aos limites do GDPR Art. 37. Para questões relacionadas ao EPD, contate o e-mail acima.
8. Alterações Nesta Política
Podemos atualizar esta política. Alterações materiais serão comunicadas por e-mail ou aviso no aplicativo com pelo menos 14 dias de antecedência.
9. Análise Comportamental
Para melhorar nosso serviço, o BriefBot coleta dados de análise comportamental anonimizados sobre como você interage com o aplicativo. Isso inclui:
- Páginas visitadas e tempo gasto em cada página
- Funcionalidades usadas (ex.: scanner de câmera, chat, lembretes, glossário)
- Botões clicados e ações realizadas
- Duração da sessão e frequência de uso
- Tipos de upload selecionados (texto, PDF, imagem, câmera)
Esses dados são coletados apenas quando você deu consentimento no cadastro e estão vinculados à sua conta. Eles nunca são compartilhados com terceiros e são retidos por no máximo 90 dias, após os quais os eventos brutos são automaticamente excluídos. Insights agregados e anonimizados são retidos para fins de melhoria do serviço.
Você pode retirar esse consentimento a qualquer momento em Conta → Privacidade → Análise Avançada. Quando desabilitado, nenhum evento comportamental será coletado.