Pular para o conteúdo
Agente TurboPlataforma acadêmica brasileira
Entrar

Política de Privacidade

Última atualização: 7 de maio de 2026 · Versão 0.1 (preliminar)

Versão preliminar (0.1). Esta redação está em revisão jurídica e será republicada antes da entrada em produção comercial. Para uso em fase de testes (Sprint 2/MVP), prevalece a versão completa que será disponibilizada antes de qualquer cobrança via Stripe.

1. Quem somos

Agente Turbo — plataforma brasileira de IA para apoio à escrita acadêmica estruturada (TCC, dissertação, tese, artigo).

  • Controlador dos dados: Landerson Ferreira Silva (CPF/CNPJ a registrar antes do go-live comercial).
  • DPO (encarregado de dados): Landerson Ferreira Silva — contato@agenteturbo.com.br.
  • Sede: Belo Horizonte/MG, Brasil.

2. Quais dados coletamos

CategoriaFinalidadeBase legal LGPD
E-mailAuth via magic-linkExecução de contrato (art. 7º, V)
Mensagens do chatHistórico do projeto, melhorar SkillsExecução de contrato
Metadados de uso (timestamps, modelo, tokens)Cobrança, limites, telemetria operacionalLegítimo interesse (art. 7º, IX)
Cookies funcionais (sessão)Manter loginExecução de contrato
Cookies analíticos (PostHog)Melhorar produtoLegítimo interesse · opt-out disponível
CPF (futuro, Sprint 5+)NFS-e via eNotasCumprimento de obrigação legal

NÃO coletamos dados sensíveis (raça, religião, opinião política, saúde mental, orientação sexual). System prompts das Skills instruem o agente a não perguntar esses dados; filtro de regex + classificador antes de persistir mensagem mascara qualquer dado sensível detectado em conteúdo do usuário (Sprint 4+).

3. Com quem compartilhamos

Subprocessadores essenciais para operar o serviço (lista pública mantida atualizada):

SubprocessadorFinalidadePaís
SupabaseBanco, auth, storageEUA
Maritaca AIInferência LLM (Sabiazinho-4)Brasil
AnthropicInferência LLM (Haiku 4.5) — ZDR negociadoEUA
OpenAIEmbeddings (text-embedding-3-small)EUA
Google (Gemini)Fallback de inferênciaEUA
VercelHospedagem EdgeEUA
Stripe (Sprint 5+)PagamentoEUA / Brasil
eNotas (Sprint 6+)Emissão de NFS-eBrasil
ResendE-mail transacionalEUA
PostHogAnalytics produtoEUA
SentryError trackingEUA

Cada subprocessador tem DPA (Data Processing Agreement) com cláusulas contratuais padrão (SCCs) e garantias adequadas conforme LGPD art. 33, II e §1º.

4. Retenção de dados

  • Mensagens do chat: 12 meses por padrão. Após cancelamento da assinatura: +6 meses (período de reativação) → exclusão automática via pg_cron.
  • Logs operacionais sem PII: 24 meses.
  • Modo privado opcional (Sprint 4+): mensagem não persiste após o fim da sessão.

5. Seus direitos (LGPD art. 18)

Em /conta/lgpd (a partir do Sprint 4) você poderá:

  • Exportar todos os seus dados (JSON + arquivos enviados).
  • Apagar conta e todos os dados (com confirmação dupla).
  • Apagar histórico de mensagens sem apagar a conta.
  • Revogar consentimento de marketing.
  • Solicitar correção de dado.

Por enquanto (Sprint 2 — fase de testes), envie pedidos para contato@agenteturbo.com.br — atendemos em 15 dias úteis.

6. Transferência internacional de dados

Suas mensagens podem ser transmitidas a Anthropic (EUA), OpenAI (EUA) e Google (EUA) para inferência de IA, mediante DPA com cláusulas contratuais padrão (SCCs) e garantias adequadas conforme LGPD art. 33, II e §1º. Para minimizar transferência, o roteamento padrão das Skills usa Maritaca AI (Brasil) sempre que a qualidade comparável justifica.

7. Cookies & consentimento

Na primeira visita, um banner aparece pedindo escolha explícita entre 3 categorias (LGPD art. 8º, opt-in para analytics e marketing):

  • Essenciais (sempre on, não-opt-out): sessão Supabase Auth via cookie HTTP-only. Base legal: execução de contrato (art. 7º, V).
  • Analytics (PostHog, opt-in): métricas agregadas para melhorar Skills e UX. Sem profiling individual sem login. Pode ser revogado a qualquer momento limpando o localStorage chave agente-turbo:consent ou via UI dedicada em /conta/cookies (Sprint 4).
  • Marketing (opt-in, em desenvolvimento): comunicação de novidades e parcerias acadêmicas. Sprint 5+.

Sentry (error tracking) opera sob legítimo interesse (art. 7º, IX) sem PII — sendDefaultPii: false hardcoded em app/sentry-client-init.ts.

Persistência da escolha: localStorage (não cookie) — evita o paradoxo de guardar cookie pra dizer que o usuário não aceita cookies. Versionado: se a Política mudar de modo significativo, o banner volta a perguntar.

8. Menores de idade

  • Menores de 13 anos: acesso bloqueado pelo serviço.
  • 13 a 17 anos: consentimento parental obrigatório no signup, com declaração formal do responsável.

9. Mudanças nesta política

Mudanças significativas serão notificadas por e-mail com 30 dias de antecedência. A continuação de uso após a data efetiva implica aceite da nova versão.