Pular para o conteúdo

Política de Privacidade

Última atualização: 18 de maio de 2026 · Versão 1.0 (vigente)

1. Quem somos

Agente Turbo é uma plataforma brasileira de IA de apoio à escrita acadêmica estruturada (TCC, dissertação, tese, artigo) por meio de 11 Skills socráticas em PT-BR (Tema → Resumo).

  • Controlador dos dados: Landerson Ferreira Silva. Dados de identificação fiscal informados em contrato comercial.
  • DPO (encarregado de dados): Landerson Ferreira Silva — contato@agenteturbo.ia.br. Fase de expansão (MAU > 5.000): DPO terceirizado contratado.
  • Sede: Belo Horizonte/MG, Brasil.

2. Quais dados coletamos

CategoriaFinalidadeBase legal LGPD
E-mailAutenticação via magic-linkExecução de contrato (art. 7º, V)
Nome completoPersonalização da conta (saudação) e preenchimento de autoria na folha de rosto e na declaração de uso de IAExecução de contrato (art. 7º, V)
Mensagens do chatHistórico do projeto, melhoria de SkillsExecução de contrato (art. 7º, V)
Metadados de uso (timestamps, modelo, tokens)Cobrança, limites, telemetria operacionalLegítimo interesse (art. 7º, IX)
Cookies funcionais (sessão)Manter loginExecução de contrato (art. 7º, V)
Cookies analíticos (PostHog)Melhoria de produtoConsentimento — opt-in via banner (art. 7º, I + art. 8º)
CPF (hash anti-fraude)Vincular uma conta por pessoa e prevenir fraude (hash HMAC-SHA256, não reversível). CPF em claro coletado apenas no momento da compra para emissão de NFS-e.Legítimo interesse — prevenção a fraude (art. 7º, IX) · obrigação legal fiscal (art. 7º, II)

System prompts de todas as Skills incluem instrução explícita de não solicitar dados sensíveis (raça, religião, opinião política, saúde mental, orientação sexual) ao usuário. Dado sensível detectado em conteúdo livre é mascarado antes de persistência (substituído por [redigido] ou placeholder equivalente).

3. Com quem compartilhamos

Subprocessadores essenciais para operar o serviço (lista mantida atualizada):

SubprocessadorFinalidadePaís / ResidênciaDPA / Garantia
SupabaseBanco de dados, autenticação, armazenamentoEUA (region sa-east-1)DPA padrão + SCC
Maritaca AIInferência LLM (Sabiazinho-4, Sabiá-3.1, Sabiá-4) — provider obrigatório para dados pessoais sensíveis LGPD art. 5º, II (ADR-0010)Brasil (São Paulo)T&Cs com não-treinamento declarado + retenção 30 dias + foro BR. DPA formal em negociação antes do lançamento público.
AnthropicInferência LLM (Haiku 4.5, Sonnet 4.6) — apenas dados pedagógicos comuns; NÃO utilizado para dados sensíveisEUADPA + SCC. Sem BAA formal contratado (critério de revisão: faturamento dedicado ≥ US$ 200/mês — ADR-0010).
Google AI Studio (Gemini)Inferência LLM de fallback — apenas dados acadêmicos comuns; dados sensíveis bloqueados via roteamento que força Maritaca BREUADPA + SCC. Retenção 55 dias default — mitigado pela política de roteamento sensível (ADR-0010).
OpenAIEmbeddings text-embedding-3-smallEUADPA + SCC. Sem treinamento com dados de API (opt-out ativo).
VercelHospedagem EdgeEUADPA + SCC
StripeProcessamento de pagamento — checkout próprioEUA / BrasilDPA padrão + PCI-DSS
HotmartProcessamento de pagamento via Hotmart Marketplace — checkout hospedado (canal de afiliados e venda direta no marketplace BR)BrasilTermos de Uso Hotmart Producer + DPA padrão do marketplace. Dados de compra (nome, e-mail, CPF, transação) recebidos via webhook autenticado por Hottok.
ResendEnvio transacional de e-mails (magic-link, boas-vindas pós-compra)EUADPA + SCC. Retenção de metadados de envio 30 dias.
eNotas (no roadmap)Emissão automática de NFS-eBrasilDPA + conformidade LGPD
PostHogAnalytics de produto (opt-in)EUADPA + SCC
SentryRastreamento de erros (sem PII — sendDefaultPii: false)EUADPA + SCC

3.1 Roteamento Sensível (ADR-0010)

Skills que processam dados pessoais sensíveis (LGPD art. 5º, II — saúde, biometria, religião, orientação sexual, condição psicossocial) são roteadas obrigatoriamente para Maritaca AI (infraestrutura brasileira, São Paulo).

Implementação técnica: o roteador de modelos mantém um campo de sensitiveDataOverride por Skill. Quando contexto sensível é detectado, o caller força o roteamento para a Maritaca AI (servidor BR), independentemente do provedor padrão da Skill.

Justificativa jurídica: a residência brasileira da Maritaca elimina o fato gerador do LGPD art. 33 (transferência internacional) — não é uma exceção ao art. 33, é a inexistência da transferência. Critério de revisão futura: ver docs/adr/0010-roteamento-dados-sensiveis-maritaca.md.

4. Retenção de dados

  • Mensagens do chat: 12 meses por padrão. Após cancelamento da assinatura: +6 meses (período de reativação) → exclusão automática via pg_cron.
  • Modo privado opcional: mensagem não persiste após o fim da sessão (em desenvolvimento).
  • Cache de inferência Anthropic: ~5 minutos (efêmero, automático no SDK — não persiste dado pessoal).
  • Cache implícito Maritaca: ~5 minutos (automático por prefixo de prompt idêntico — 75% de desconto nos tokens; não persiste dado pessoal além da janela).
  • Retenção operacional Maritaca AI: 30 dias (declarado nos T&Cs da Maritaca para conteúdo de API).
  • Retenção operacional Google AI Studio: 55 dias default — mitigado pela política de roteamento sensível (ADR-0010) que mantém dados sensíveis exclusivamente na Maritaca.
  • Logs operacionais sem PII: 24 meses. As colunas lgpd_crianca_trigger_detected, lgpd_crianca_groups e lgpd_crianca_matches_count em inference_logs armazenam apenas categorias de detecção, nunca os termos reais.

5. Seus direitos (LGPD art. 18)

Você pode exercer os direitos abaixo via /conta/lgpd ou pelo canal de contato:

  • Exportar todos os seus dados (JSON + arquivos enviados).
  • Apagar conta e todos os dados (com confirmação dupla).
  • Apagar histórico de mensagens sem apagar a conta.
  • Revogar consentimento de marketing.
  • Solicitar correção de dado.

Por enquanto, envie pedidos para contato@agenteturbo.ia.br — atendemos em 15 dias úteis.

6. Transferência internacional de dados

Em conformidade com LGPD art. 33:

  • Dados pessoais comuns (mensagens pedagógicas, prompts de Skills) podem ser transferidos a Anthropic (EUA), Google (EUA) e OpenAI (EUA) mediante DPA com cláusulas contratuais padrão (SCCs) e garantias adequadas conforme LGPD art. 33, II e §1º.
  • Dados pessoais sensíveis (art. 5º, II — saúde, biometria, religião, orientação sexual, condição psicossocial) NÃO são transferidos internacionalmente. A política sistêmica ADR-0010 força o roteamento para Maritaca AI (São Paulo, Brasil), eliminando o fato gerador do art. 33.
  • Para minimizar transferência inclusive de dados comuns, o roteamento padrão usa Maritaca AI (Brasil) como provider default (Sabiazinho-4) sempre que a qualidade comparável justifica.

7. Cookies e consentimento

Na primeira visita, um banner solicita escolha explícita entre 3 categorias (LGPD art. 8º — opt-in para analytics e marketing):

  • Essenciais (sempre ativos, sem opt-out): sessão Supabase Auth via cookie HTTP-only. Base legal: execução de contrato (art. 7º, V).
  • Analytics (PostHog, opt-in): métricas agregadas para melhoria de Skills e UX. Sem profiling individual sem login. Revogável a qualquer momento via /conta/cookies ou limpando a chave agente-turbo:consent no localStorage.
  • Marketing (opt-in, em desenvolvimento): comunicação de novidades e parcerias acadêmicas (em desenvolvimento).

Sentry (error tracking) opera sob legítimo interesse (art. 7º, IX) sem PII — sendDefaultPii: false hardcoded em app/sentry-client-init.ts.

Persistência da escolha: localStorage (não cookie) — evita o paradoxo de usar cookie para registrar recusa de cookies. Quando a Política mudar de forma significativa, o banner retorna solicitando nova escolha.

8. Menores de idade

A plataforma é voltada a estudantes do Ensino Técnico, Graduação e Pós-Graduação. Parte do público pode ter entre 13 e 17 anos (ex.: Ensino Técnico). Aplicamos as proteções da LGPD art. 14:

  • Menores de 13 anos: acesso direto à plataforma bloqueado.
  • 13 a 17 anos: consentimento parental obrigatório no cadastro, com declaração formal do responsável (campos is_minor + parental_consent_at).
  • Minimização de dados sensíveis: os system prompts de todas as Skills são instruídos a não solicitar dados pessoais sensíveis (saúde, raça, religião, orientação sexual, opinião política). Quando dado sensível é detectado em conteúdo livre, é mascarado antes da persistência (substituído por [redigido]).
  • Roteamento soberano (ADR-0010): conteúdo identificado como pessoal sensível é roteado exclusivamente para a Maritaca AI (servidor em São Paulo), sem transferência internacional.

9. Mudanças nesta política

Mudanças significativas serão notificadas por e-mail com 30 dias de antecedência e exigirão reaceite no próximo login. O número de versão acima indica a iteração corrente; o campo lgpd_consent_version em profiles registra a versão aceita por cada usuário.