Política de Privacidade
Última atualização: 18 de maio de 2026 · Versão 1.0 (vigente)
1. Quem somos
Agente Turbo é uma plataforma brasileira de IA de apoio à escrita acadêmica estruturada (TCC, dissertação, tese, artigo) por meio de 11 Skills socráticas em PT-BR (Tema → Resumo).
- Controlador dos dados: Landerson Ferreira Silva. Dados de identificação fiscal informados em contrato comercial.
- DPO (encarregado de dados): Landerson Ferreira Silva — contato@agenteturbo.ia.br. Fase de expansão (MAU > 5.000): DPO terceirizado contratado.
- Sede: Belo Horizonte/MG, Brasil.
2. Quais dados coletamos
| Categoria | Finalidade | Base legal LGPD |
|---|---|---|
| Autenticação via magic-link | Execução de contrato (art. 7º, V) | |
| Nome completo | Personalização da conta (saudação) e preenchimento de autoria na folha de rosto e na declaração de uso de IA | Execução de contrato (art. 7º, V) |
| Mensagens do chat | Histórico do projeto, melhoria de Skills | Execução de contrato (art. 7º, V) |
| Metadados de uso (timestamps, modelo, tokens) | Cobrança, limites, telemetria operacional | Legítimo interesse (art. 7º, IX) |
| Cookies funcionais (sessão) | Manter login | Execução de contrato (art. 7º, V) |
| Cookies analíticos (PostHog) | Melhoria de produto | Consentimento — opt-in via banner (art. 7º, I + art. 8º) |
| CPF (hash anti-fraude) | Vincular uma conta por pessoa e prevenir fraude (hash HMAC-SHA256, não reversível). CPF em claro coletado apenas no momento da compra para emissão de NFS-e. | Legítimo interesse — prevenção a fraude (art. 7º, IX) · obrigação legal fiscal (art. 7º, II) |
System prompts de todas as Skills incluem instrução explícita de não solicitar dados sensíveis (raça, religião, opinião política, saúde mental, orientação sexual) ao usuário. Dado sensível detectado em conteúdo livre é mascarado antes de persistência (substituído por [redigido] ou placeholder equivalente).
3. Com quem compartilhamos
Subprocessadores essenciais para operar o serviço (lista mantida atualizada):
| Subprocessador | Finalidade | País / Residência | DPA / Garantia |
|---|---|---|---|
| Supabase | Banco de dados, autenticação, armazenamento | EUA (region sa-east-1) | DPA padrão + SCC |
| Maritaca AI | Inferência LLM (Sabiazinho-4, Sabiá-3.1, Sabiá-4) — provider obrigatório para dados pessoais sensíveis LGPD art. 5º, II (ADR-0010) | Brasil (São Paulo) | T&Cs com não-treinamento declarado + retenção 30 dias + foro BR. DPA formal em negociação antes do lançamento público. |
| Anthropic | Inferência LLM (Haiku 4.5, Sonnet 4.6) — apenas dados pedagógicos comuns; NÃO utilizado para dados sensíveis | EUA | DPA + SCC. Sem BAA formal contratado (critério de revisão: faturamento dedicado ≥ US$ 200/mês — ADR-0010). |
| Google AI Studio (Gemini) | Inferência LLM de fallback — apenas dados acadêmicos comuns; dados sensíveis bloqueados via roteamento que força Maritaca BR | EUA | DPA + SCC. Retenção 55 dias default — mitigado pela política de roteamento sensível (ADR-0010). |
| OpenAI | Embeddings text-embedding-3-small | EUA | DPA + SCC. Sem treinamento com dados de API (opt-out ativo). |
| Vercel | Hospedagem Edge | EUA | DPA + SCC |
| Stripe | Processamento de pagamento — checkout próprio | EUA / Brasil | DPA padrão + PCI-DSS |
| Hotmart | Processamento de pagamento via Hotmart Marketplace — checkout hospedado (canal de afiliados e venda direta no marketplace BR) | Brasil | Termos de Uso Hotmart Producer + DPA padrão do marketplace. Dados de compra (nome, e-mail, CPF, transação) recebidos via webhook autenticado por Hottok. |
| Resend | Envio transacional de e-mails (magic-link, boas-vindas pós-compra) | EUA | DPA + SCC. Retenção de metadados de envio 30 dias. |
| eNotas (no roadmap) | Emissão automática de NFS-e | Brasil | DPA + conformidade LGPD |
| PostHog | Analytics de produto (opt-in) | EUA | DPA + SCC |
| Sentry | Rastreamento de erros (sem PII — sendDefaultPii: false) | EUA | DPA + SCC |
3.1 Roteamento Sensível (ADR-0010)
Skills que processam dados pessoais sensíveis (LGPD art. 5º, II — saúde, biometria, religião, orientação sexual, condição psicossocial) são roteadas obrigatoriamente para Maritaca AI (infraestrutura brasileira, São Paulo).
Implementação técnica: o roteador de modelos mantém um campo de sensitiveDataOverride por Skill. Quando contexto sensível é detectado, o caller força o roteamento para a Maritaca AI (servidor BR), independentemente do provedor padrão da Skill.
Justificativa jurídica: a residência brasileira da Maritaca elimina o fato gerador do LGPD art. 33 (transferência internacional) — não é uma exceção ao art. 33, é a inexistência da transferência. Critério de revisão futura: ver docs/adr/0010-roteamento-dados-sensiveis-maritaca.md.
4. Retenção de dados
- Mensagens do chat: 12 meses por padrão. Após cancelamento da assinatura: +6 meses (período de reativação) → exclusão automática via
pg_cron. - Modo privado opcional: mensagem não persiste após o fim da sessão (em desenvolvimento).
- Cache de inferência Anthropic: ~5 minutos (efêmero, automático no SDK — não persiste dado pessoal).
- Cache implícito Maritaca: ~5 minutos (automático por prefixo de prompt idêntico — 75% de desconto nos tokens; não persiste dado pessoal além da janela).
- Retenção operacional Maritaca AI: 30 dias (declarado nos T&Cs da Maritaca para conteúdo de API).
- Retenção operacional Google AI Studio: 55 dias default — mitigado pela política de roteamento sensível (ADR-0010) que mantém dados sensíveis exclusivamente na Maritaca.
- Logs operacionais sem PII: 24 meses. As colunas
lgpd_crianca_trigger_detected,lgpd_crianca_groupselgpd_crianca_matches_counteminference_logsarmazenam apenas categorias de detecção, nunca os termos reais.
5. Seus direitos (LGPD art. 18)
Você pode exercer os direitos abaixo via /conta/lgpd ou pelo canal de contato:
- Exportar todos os seus dados (JSON + arquivos enviados).
- Apagar conta e todos os dados (com confirmação dupla).
- Apagar histórico de mensagens sem apagar a conta.
- Revogar consentimento de marketing.
- Solicitar correção de dado.
Por enquanto, envie pedidos para contato@agenteturbo.ia.br — atendemos em 15 dias úteis.
6. Transferência internacional de dados
Em conformidade com LGPD art. 33:
- Dados pessoais comuns (mensagens pedagógicas, prompts de Skills) podem ser transferidos a Anthropic (EUA), Google (EUA) e OpenAI (EUA) mediante DPA com cláusulas contratuais padrão (SCCs) e garantias adequadas conforme LGPD art. 33, II e §1º.
- Dados pessoais sensíveis (art. 5º, II — saúde, biometria, religião, orientação sexual, condição psicossocial) NÃO são transferidos internacionalmente. A política sistêmica ADR-0010 força o roteamento para Maritaca AI (São Paulo, Brasil), eliminando o fato gerador do art. 33.
- Para minimizar transferência inclusive de dados comuns, o roteamento padrão usa Maritaca AI (Brasil) como provider default (Sabiazinho-4) sempre que a qualidade comparável justifica.
7. Cookies e consentimento
Na primeira visita, um banner solicita escolha explícita entre 3 categorias (LGPD art. 8º — opt-in para analytics e marketing):
- Essenciais (sempre ativos, sem opt-out): sessão Supabase Auth via cookie HTTP-only. Base legal: execução de contrato (art. 7º, V).
- Analytics (PostHog, opt-in): métricas agregadas para melhoria de Skills e UX. Sem profiling individual sem login. Revogável a qualquer momento via
/conta/cookiesou limpando a chaveagente-turbo:consentno localStorage. - Marketing (opt-in, em desenvolvimento): comunicação de novidades e parcerias acadêmicas (em desenvolvimento).
Sentry (error tracking) opera sob legítimo interesse (art. 7º, IX) sem PII — sendDefaultPii: false hardcoded em app/sentry-client-init.ts.
Persistência da escolha: localStorage (não cookie) — evita o paradoxo de usar cookie para registrar recusa de cookies. Quando a Política mudar de forma significativa, o banner retorna solicitando nova escolha.
8. Menores de idade
A plataforma é voltada a estudantes do Ensino Técnico, Graduação e Pós-Graduação. Parte do público pode ter entre 13 e 17 anos (ex.: Ensino Técnico). Aplicamos as proteções da LGPD art. 14:
- Menores de 13 anos: acesso direto à plataforma bloqueado.
- 13 a 17 anos: consentimento parental obrigatório no cadastro, com declaração formal do responsável (campos
is_minor+parental_consent_at). - Minimização de dados sensíveis: os system prompts de todas as Skills são instruídos a não solicitar dados pessoais sensíveis (saúde, raça, religião, orientação sexual, opinião política). Quando dado sensível é detectado em conteúdo livre, é mascarado antes da persistência (substituído por
[redigido]). - Roteamento soberano (ADR-0010): conteúdo identificado como pessoal sensível é roteado exclusivamente para a Maritaca AI (servidor em São Paulo), sem transferência internacional.
9. Mudanças nesta política
Mudanças significativas serão notificadas por e-mail com 30 dias de antecedência e exigirão reaceite no próximo login. O número de versão acima indica a iteração corrente; o campo lgpd_consent_version em profiles registra a versão aceita por cada usuário.