Política de Privacidade

O controlador dos dados tratados no CGOV.IA é a equipe mantenedora do serviço. Para qualquer solicitação relacionada a dados pessoais, incluindo exercício de direitos do titular, entre em contato por privacidade@cgov.ia.

Para operar o serviço, tratamos as seguintes categorias de dados:

• Cadastro: nome, e-mail e senha (criptografada), gerenciados pela Clerk, provedora de autenticação.
• Conteúdo de uso: perguntas enviadas ao assistente, respostas geradas e histórico de conversas, vinculados à sua conta.
• Uso e cobrança: plano contratado, contagem mensal de consultas, status da assinatura e datas relevantes.
• Dados de pagamento: não armazenamos dados de cartão. O processamento é feito diretamente pela Stripe, PCI-DSS nível 1. Recebemos apenas identificadores da transação.
• Técnicos: endereço IP, tipo de navegador, logs de acesso e cookies estritamente necessários para autenticação e segurança.

Não coletamos dados sensíveis (origem racial, convicções religiosas, saúde, etc.) e recomendamos fortemente que você não insira esse tipo de informação nas perguntas ao assistente.

• autenticar seu acesso e manter sua sessão segura;
• gerar respostas às suas perguntas e salvar o histórico para você consultar;
• processar pagamentos, gerenciar assinaturas e emitir notas/recibos;
• enforcement de limites (quota) e prevenção a abusos/fraude;
• comunicação transacional (confirmação de cadastro, aviso de cobrança, falha de pagamento);
• cumprimento de obrigações legais, regulatórias e de ordens judiciais.

• Execução de contrato — para prestação do serviço contratado (art. 7º, V).
• Cumprimento de obrigação legal — fiscal, tributária, ordem judicial (art. 7º, II).
• Legítimo interesse — segurança, prevenção a fraude, melhoria do serviço (art. 7º, IX), sempre ponderado com seus direitos.
• Consentimento — apenas quando expressamente solicitado (ex.: comunicações de marketing, que hoje não enviamos).

Suas perguntas são enviadas à API da Anthropic (fabricante do modelo Claude) para gerar as respostas. Segundo a política comercial da Anthropic para a API, os dados enviados não são utilizados para treinar modelos. A transmissão é criptografada (TLS).

Internamente, não usamos o conteúdo das suas conversas para treinar nenhum modelo próprio nem para qualquer finalidade além de: entregar a resposta a você, armazenar seu histórico e investigar incidentes de segurança ou abuso quando estritamente necessário.

Compartilhamos dados apenas com operadores essenciais para o funcionamento do serviço, sob contratos que exigem proteção equivalente à desta Política:

• Anthropic — processamento das perguntas pelo modelo Claude;
• Clerk — autenticação e gestão de contas;
• Stripe — processamento de pagamentos e portal de cobrança;
• Neon — banco de dados PostgreSQL serverless;
• Vercel — hospedagem e CDN da aplicação;
• autoridades públicas, somente mediante ordem legal válida e na medida estritamente necessária.

Não vendemos, alugamos nem cedemos seus dados pessoais para fins de marketing de terceiros.

Os operadores acima podem armazenar ou processar dados fora do Brasil (EUA e União Europeia). A transferência é amparada pelos arts. 33 a 36 da LGPD, mediante cláusulas contratuais padrão e níveis de proteção equivalentes.

• Conta e histórico de conversas: mantidos enquanto sua conta estiver ativa. Você pode excluir conversas individualmente no app.
• Após exclusão da conta: dados pessoais e histórico são apagados em até 30 dias, salvo quando houver obrigação legal de retenção (ex.: registros fiscais por 5 anos, conforme Código Tributário).
• Logs técnicos de segurança: retidos por até 6 meses para investigação de incidentes (Marco Civil da Internet, art. 15).

A qualquer momento, você pode solicitar:

• confirmação da existência de tratamento dos seus dados;
• acesso aos dados que mantemos sobre você;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• portabilidade dos dados a outro fornecedor;
• eliminação dos dados tratados com base em consentimento;
• informação sobre com quem compartilhamos seus dados;
• revogação de consentimento, quando aplicável.

Para exercer qualquer desses direitos, escreva para privacidade@cgov.ia. Responderemos em até 15 dias. A maior parte das operações (editar perfil, excluir conversas, cancelar assinatura) também pode ser feita diretamente pelo app.

• criptografia em trânsito (TLS 1.2+) e em repouso nos bancos;
• autenticação multifator disponível via Clerk;
• princípio do menor privilégio no acesso interno;
• backups automatizados e monitoramento de integridade;
• plano de resposta a incidentes — em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados em prazo razoável (art. 48 da LGPD).

Utilizamos apenas cookies estritamente necessários para autenticação, manter sua sessão ativa e preferências básicas de interface (tema). Não usamos cookies de publicidade nem rastreadores de terceiros para marketing. Você pode bloquear cookies no seu navegador, mas isso pode impedir o login.

O CGOV.IA é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de dados coletados de menor sem anuência do responsável, excluiremos o registro.

Esta Política pode ser atualizada para refletir mudanças técnicas, legais ou operacionais. Alterações relevantes serão comunicadas por e-mail e/ou no app com antecedência razoável. A data de “Última atualização” no topo indica a versão vigente.

Se você entender que seus direitos não foram adequadamente respondidos, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados pelo site gov.br/anpd.

Dúvidas, solicitações ou reclamações sobre privacidade: privacidade@cgov.ia.