Politica de Privacidade
Esta politica descreve como a SoftPog IA coleta, usa, compartilha e protege os dados pessoais dos seus usuarios. Aplicamos a Lei Geral de Protecao de Dados Pessoais (LGPD — Lei 13.709/2018) e seguimos boas praticas internacionais como o GDPR onde elas dao mais protecao do que a propria lei exige.
1. Quem somos
A SoftPog e uma plataforma de inteligencia artificial com sede no Brasil — Sao Paulo — Mogi das Cruzes. Operada por Doughan Moraes, atua desde 2011 em projetos de tecnologia voltados ao bem social. A SoftPog IA e a fase atual: vendemos pacotes de IA e cada pacote vendido libera acesso gratuito para quem nao pode pagar.
Para fins desta politica, somos o controlador dos seus dados (Art. 5, VI, LGPD). Voce pode entrar em contato com nosso encarregado (DPO) pelo e-mail [email protected].
2. Quais dados coletamos
2.1 Dados de cadastro
- Nome completo
- Pais (lista ISO 3166-1)
- Senha (armazenada como hash bcrypt — nunca em texto claro)
2.2 Dados gerados pelo uso
- Historico de chamadas a modelos de IA (prompt enviado, modelo usado, tokens, custo, latencia)
- Saldo da carteira e historico de creditos/debitos
- Recibos tecnicos imutaveis com hash SHA-256 de auditoria
2.3 Dados tecnicos automaticos
- Endereco IP real (capturado via
CF-Connecting-IP) - Pais de origem (via
CF-IPCountry) - User-Agent / plataforma detectada (navegador, curl, SDK Python, Postman etc.)
- Data, hora e ID unico de cada requisicao
2.4 Dados de pagamento
Dados de cartao de credito nao sao armazenados pela SoftPog. O processamento e feito por gateways certificados (Stripe e Mercado Pago). Guardamos apenas: ID da transacao, valor, status, ultimos 4 digitos (quando aplicavel) e bandeira — o suficiente para emissao de nota fiscal e prevencao de fraude.
3. Bases legais
| Dado | Base legal (LGPD) | Por que |
|---|---|---|
| Nome, e-mail, senha | Execucao de contrato (Art. 7, V) | Necessarios para abrir conta e acessar o servico |
| IP, user-agent, pais | Legitimo interesse (Art. 7, IX) | Prevenir fraude, detectar abuso, proteger a infraestrutura |
| Historico de uso, custo | Execucao de contrato + obrigacao legal | Faturamento, recibos, retencao fiscal |
| Logs de seguranca | Legitimo interesse + obrigacao legal | Investigacao de incidentes, MP 2.200-2 |
| Cookies tecnicos | Legitimo interesse | Manter voce logado, lembrar preferencias |
4. Com quem compartilhamos
Compartilhamos apenas com subprocessadores estritamente necessarios:
- OpenAI, Anthropic, Google e demais provedores de IA — recebem o prompt para gerar a resposta. Por contrato, nao usam seus dados para treinar modelos.
- Stripe e Mercado Pago — processam pagamentos.
- Cloudflare — CDN, WAF e protecao DDoS. Anonimiza logs em 24h.
- RackNerd — hospedagem fisica do servidor.
Nao vendemos, alugamos ou cedemos seus dados a terceiros para fins de marketing. Nunca.
5. Seus direitos como titular
- Acesso: baixar uma copia de todos os seus dados
- Correcao: ajustar dados incorretos no painel ou via solicitacao
- Anonimizacao / Exclusao: apagar sua conta (PII vira hash irreversivel; dados fiscais sao retidos por obrigacao legal)
- Portabilidade: receber seus dados em formato estruturado (JSON ou CSV)
- Informacao: saber quais terceiros tem acesso aos seus dados
- Revogacao de consentimento: retirar autorizacao para usos baseados em consentimento
Para exercer qualquer direito: [email protected]. Respondemos em ate 15 dias corridos (Art. 19, LGPD).
6. Quanto tempo guardamos
- Logs de requisicao: 6 a 12 meses (depois anonimizamos)
- Recibos tecnicos: 12 a 60 meses (auditoria)
- Transacoes financeiras: 5 anos (obrigacao fiscal)
- Eventos de seguranca: 12 a 24 meses
- Conta encerrada (soft delete): 30 a 180 dias antes do hard delete
7. Cookies
Usamos cookies tecnicos essenciais (manter voce logado) e analiticos (Google Analytics, anonimizado) para entender como o site e usado. Nao usamos cookies de marketing nem de retargeting. Voce pode bloquear cookies no seu navegador sem prejuizo das funcoes basicas.
8. Seguranca
Aplicamos as melhores praticas do setor: HTTPS obrigatorio (TLS 1.3), senhas com bcrypt cost 12, API keys com hash SHA-256, logs de auditoria imutaveis com hash SHA-256, backup criptografado diario, 2FA opcional para usuario e obrigatorio para admin. Mesmo assim, nenhum sistema e 100% seguro — caso ocorra um incidente com risco aos titulares, comunicamos a ANPD e voce em ate 48 horas conforme o Art. 48 da LGPD.
9. Criancas
A plataforma nao se destina a menores de 18 anos. Se voce e responsavel por um menor e descobriu que ele criou conta sem autorizacao, escreva pra [email protected] que removemos.
10. Alteracoes nesta politica
Quando esta politica mudar de forma material, avisamos por e-mail e pelo painel com pelo menos 30 dias de antecedencia. Voce pode revisar todas as versoes anteriores sob solicitacao.
11. Contato
Duvidas, reclamacoes ou exercicio de direitos: [email protected]
Voce tambem pode procurar a Autoridade Nacional de Protecao de Dados (ANPD) em gov.br/anpd se entender que seus direitos nao foram respeitados.