← Voltar para Home

Política de Privacidade

Última Atualização: 6 de novembro de 2025

Conformidade com a LGPD: Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

Introdução

No SocialPrompts.ai, estamos comprometidos em manter a privacidade e proteção de suas informações pessoais. Esta Política de Privacidade descreve nossas práticas relativas à coleta, uso, armazenamento, compartilhamento e proteção de suas informações.

Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e outras legislações aplicáveis de proteção de dados.

Ao utilizar o SocialPrompts.ai, você concorda com a coleta e uso de informações de acordo com esta política. Se você não concordar com qualquer parte desta política, não deve usar nosso Serviço.

1. Definições

Para fins desta Política de Privacidade:

  • "Dados Pessoais": Informação relacionada a pessoa natural identificada ou identificável
  • "Titular": Pessoa natural a quem se referem os dados pessoais
  • "Tratamento": Toda operação realizada com dados pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração)
  • "Controlador": Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais (SocialPrompts.ai)
  • "Operador": Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador (nossos fornecedores e prestadores de serviços)
  • "Serviço": O website SocialPrompts.ai, aplicativos e todos os serviços relacionados

2. Dados Coletados

2.1 Dados Fornecidos Diretamente por Você

2.1.1 Criação de Conta

Quando você cria uma conta no SocialPrompts.ai, coletamos:

  • Nome completo
  • Endereço de e-mail
  • Nome de usuário (escolhido por você)
  • Senha (armazenada de forma criptografada)
  • Foto de perfil (opcional)
  • Biografia (opcional)

2.1.2 Informações de Perfil Adicionais

Você pode optar por fornecer informações adicionais, incluindo:

  • Biografia personalizada
  • Links para redes sociais
  • Preferências de notificação
  • Configurações de privacidade

2.1.3 Conteúdo Criado

Coletamos o conteúdo que você cria e compartilha na plataforma:

  • Prompts criados (privados e públicos)
  • Descrições e contextos de uso dos prompts
  • Tags e categorizações
  • Comentários e interações com prompts de outros usuários
  • Feedback e avaliações

2.2 Dados Coletados Automaticamente

2.2.1 Dados Técnicos e de Dispositivo

Quando você acessa o SocialPrompts.ai, coletamos automaticamente:

  • Endereço IP
  • Tipo de dispositivo (desktop, mobile, tablet)
  • Sistema operacional e versão
  • Navegador e versão
  • Resolução de tela
  • Localização geográfica aproximada (baseada em IP)
  • Provedor de serviços de internet (ISP)

2.2.2 Dados de Uso e Navegação

Rastreamos como você interage com o Serviço:

  • Páginas visitadas e sequência de navegação
  • Tempo gasto em cada página
  • Prompts visualizados, criados e salvos
  • Funcionalidades utilizadas
  • Pesquisas realizadas dentro da plataforma
  • Créditos de IA consumidos
  • Datas e horários de acesso
  • Links clicados
  • Erros encontrados

2.2.3 Dados de Performance

Para melhorar a experiência do usuário, coletamos:

  • Tempo de carregamento de páginas
  • Tempo de resposta das funcionalidades
  • Taxas de erro e falhas
  • Métricas de desempenho do sistema

2.3 Dados de Pagamento

2.3.1 Informações Financeiras via Stripe

Quando você adquire um plano pago ou créditos adicionais, as informações de pagamento são coletadas e processadas pelo Stripe, nosso processador de pagamentos terceirizado.

Importante: O SocialPrompts.ai não armazena diretamente informações completas de cartão de crédito.

Coletamos e armazenamos apenas:

  • ID do cliente no Stripe (identificador único)
  • Últimos 4 dígitos do cartão
  • Bandeira do cartão (Visa, Mastercard, etc.)
  • Data de expiração do cartão
  • Histórico de transações (valores, datas, status)
  • Status da assinatura (ativa, cancelada, pausada)

As informações completas do cartão são armazenadas de forma segura pelo Stripe, que é certificado PCI DSS Nível 1 (o mais alto nível de segurança da indústria de cartões).

2.3.2 Dados de Faturamento

Mantemos registros de:

  • Histórico de pagamentos realizados
  • Faturas emitidas
  • Plano contratado
  • Créditos adquiridos e consumidos
  • Datas de renovação de assinatura

2.4 Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

2.4.1 Cookies Essenciais (Obrigatórios)

  • Autenticação: Manter você conectado à sua conta
  • Segurança: Prevenir atividades fraudulentas
  • Funcionalidade: Lembrar suas preferências e configurações

2.4.2 Cookies de Performance (Opcionais)

  • Analytics: Entender como os usuários interagem com o Serviço
  • Otimização: Melhorar a velocidade e desempenho
  • Testes A/B: Testar novas funcionalidades

2.4.3 Gerenciamento de Cookies

Você pode gerenciar suas preferências de cookies através:

  • Configurações do navegador
  • Painel de privacidade em sua conta
  • Opt-out de cookies analíticos

Importante: Desabilitar cookies essenciais pode afetar o funcionamento do Serviço.

3. Finalidades do Tratamento de Dados

Utilizamos seus dados pessoais para as seguintes finalidades, com base legal na LGPD:

3.1 Execução de Contrato (Art. 7º, V da LGPD)

  • Fornecer e operar o Serviço: Criar e gerenciar sua conta, processar suas solicitações
  • Processar pagamentos: Gerenciar assinaturas, cobranças e créditos
  • Otimização de prompts: Processar seus prompts através de serviços de IA
  • Biblioteca de prompts: Armazenar e organizar seus prompts pessoais
  • Funcionalidades comunitárias: Permitir compartilhamento e descoberta de prompts públicos

3.2 Legítimo Interesse (Art. 7º, IX da LGPD)

  • Melhorar o Serviço: Analisar uso para aprimorar funcionalidades
  • Desenvolver novos recursos: Identificar necessidades e oportunidades
  • Comunicações operacionais: Enviar notificações sobre sua conta e o Serviço
  • Suporte ao cliente: Responder suas dúvidas e resolver problemas
  • Segurança: Detectar, prevenir e responder a fraudes, abusos e violações de segurança
  • Análise de dados agregados: Entender tendências e padrões de uso (dados anonimizados)

3.3 Consentimento (Art. 7º, I da LGPD)

Solicitamos seu consentimento explícito para:

  • E-mails de marketing: Novidades, promoções e atualizações (você pode cancelar a qualquer momento)
  • Cookies analíticos: Rastreamento de comportamento para melhorias
  • Compartilhamento de dados não essenciais: Quando aplicável

3.4 Cumprimento de Obrigação Legal (Art. 7º, II da LGPD)

  • Requisitos fiscais e contábeis: Manter registros conforme legislação
  • Ordens judiciais: Responder a solicitações legais de autoridades
  • Regulamentações aplicáveis: Cumprir leis de proteção ao consumidor e outras

4. Compartilhamento de Dados com Terceiros

4.1 Prestadores de Serviços (Operadores)

Compartilhamos seus dados com terceiros que nos ajudam a operar o Serviço. Esses terceiros atuam como operadores de dados sob nossas instruções:

4.1.1 Armazenamento de Dados (Supabase)

  • Finalidade: Banco de dados e autenticação
  • Dados compartilhados: Todos os dados de conta, perfil, prompts e uso
  • Localização: Servidores podem estar localizados fora do Brasil
  • Política de Privacidade: https://supabase.com/privacy

4.1.2 Anthropic (Processamento de IA - Claude)

4.1.3 OpenAI (Processamento de IA - GPT)

  • Finalidade: Otimização alternativa de prompts através de inteligência artificial
  • Dados compartilhados: Conteúdo dos prompts que você solicita otimizar
  • Retenção: OpenAI pode reter dados por até 30 dias para monitoramento de abuso
  • Política de Privacidade: https://openai.com/privacy
  • Termos de Uso: https://openai.com/terms

Importante sobre IA: Ao usar funcionalidades de otimização de prompts, seus prompts são enviados para processamento por estes serviços de IA. Recomendamos fortemente não incluir informações confidenciais ou sensíveis em prompts que serão otimizados.

4.1.4 Stripe (Processamento de Pagamentos)

  • Finalidade: Processar pagamentos, gerenciar assinaturas e combater fraudes
  • Dados compartilhados: Informações de pagamento, nome, e-mail, endereço de cobrança
  • Segurança: Certificação PCI DSS Nível 1
  • Política de Privacidade: https://stripe.com/privacy
  • Localização: Global, com servidores em múltiplas regiões

4.1.5 Vercel (Hospedagem e Infraestrutura)

  • Finalidade: Hospedar e operar o website e aplicações
  • Dados compartilhados: Dados técnicos (IP, logs de acesso, performance)
  • Localização: Rede global de servidores (CDN)
  • Política de Privacidade: https://vercel.com/legal/privacy-policy

4.2 Compartilhamento Legal

Podemos divulgar seus dados pessoais quando:

  • Exigido por lei: Em resposta a ordens judiciais, intimações ou outras solicitações legais
  • Proteção de direitos: Para proteger nossos direitos legais, propriedade ou segurança
  • Prevenção de fraudes: Para detectar, prevenir e investigar atividades fraudulentas
  • Emergências: Quando necessário para proteger a segurança física de qualquer pessoa

4.3 Transferências Empresariais

Em caso de fusão, aquisição, venda de ativos ou falência, seus dados pessoais podem ser transferidos como parte dos ativos empresariais. Notificaremos você através de e-mail e/ou aviso proeminente no Serviço sobre qualquer mudança de propriedade ou usos de seus dados pessoais.

4.4 Prompts Públicos (Compartilhamento com Usuários)

Quando você escolhe tornar um prompt público, as seguintes informações são visíveis para todos os usuários do SocialPrompts.ai:

  • Conteúdo do prompt
  • Título e descrição
  • Categoria e tags
  • Seu nome de usuário e foto de perfil
  • Data de criação
  • Estatísticas (visualizações, salvamentos, avaliações)

Você controla a visibilidade: Pode alternar entre privado e público a qualquer momento. Prompts privados são visíveis apenas para você.

4.5 Dados Agregados e Anonimizados

Podemos compartilhar ou divulgar publicamente dados agregados e anonimizados que não possam ser utilizados para identificá-lo individualmente, como:

  • Estatísticas de uso da plataforma
  • Tendências de categorias de prompts
  • Métricas gerais de engajamento

5. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços estão localizados fora do Brasil, o que significa que seus dados pessoais podem ser transferidos para outros países.

5.1 Garantias de Proteção

Quando transferimos dados internacionalmente, garantimos proteção adequada através de:

  • Cláusulas contratuais padrão: Acordos que garantem nível adequado de proteção
  • Certificações de privacidade: Prestadores certificados em padrões internacionais (ex: SOC 2, ISO 27001)
  • Conformidade com LGPD: Garantia de direitos equivalentes aos previstos na LGPD

5.2 Países de Destino

Seus dados podem ser transferidos para:

  • Estados Unidos: Supabase, Anthropic, OpenAI, Stripe, Vercel
  • União Europeia: Alguns servidores dos prestadores acima

5.3 Seus Direitos

Mesmo com transferência internacional, você mantém todos os direitos previstos na LGPD, incluindo acesso, correção e exclusão de dados.

6. Retenção de Dados

6.1 Período de Armazenamento

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, salvo se um período de retenção mais longo for exigido ou permitido por lei.

6.1.1 Dados de Conta Ativa

  • Durante uso do Serviço: Mantidos enquanto sua conta estiver ativa
  • Prompts e conteúdo: Armazenados indefinidamente enquanto sua conta existir

6.1.2 Dados de Pagamento e Faturamento

  • Histórico de transações: 5 anos (exigência fiscal brasileira)
  • Informações de cartão: Mantidas pelo Stripe conforme suas políticas

6.1.3 Dados de Suporte e Comunicações

  • Tickets de suporte: 2 anos após resolução
  • E-mails trocados: 2 anos

6.1.4 Logs e Dados Técnicos

  • Logs de acesso: 6 meses
  • Logs de segurança: 1 ano
  • Analytics: Dados agregados mantidos indefinidamente (anonimizados)

6.2 Exclusão de Conta

Quando você solicita a exclusão de sua conta:

  • Dados pessoais: Excluídos em até 30 dias
  • Prompts privados: Excluídos imediatamente
  • Prompts públicos:
    • Opção 1: Excluídos se você solicitar
    • Opção 2: Mantidos anonimizados (sem vínculo com sua identidade) se outros usuários os salvaram
  • Dados de faturamento: Mantidos por 5 anos (obrigação legal)
  • Logs de segurança: Mantidos conforme necessário para investigações

6.3 Dados de Backup

Mantemos backups de segurança que podem conter seus dados. Esses backups são excluídos de acordo com nosso ciclo de retenção de backup (máximo 90 dias).

7. Segurança dos Dados

7.1 Medidas de Segurança Implementadas

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição:

7.1.1 Segurança Técnica

  • Criptografia em trânsito: Todos os dados são transmitidos através de HTTPS/TLS
  • Criptografia em repouso: Dados armazenados são criptografados no banco de dados
  • Senhas: Armazenadas usando hashing bcrypt com salt
  • Autenticação segura: Sistema de autenticação baseado em tokens JWT
  • Firewall e proteção DDoS: Proteção contra ataques e acessos maliciosos
  • Monitoramento: Detecção de atividades suspeitas e tentativas de invasão

7.1.2 Segurança Organizacional

  • Acesso limitado: Apenas pessoal autorizado tem acesso aos dados
  • Princípio do menor privilégio: Funcionários têm acesso apenas aos dados necessários
  • Treinamento: Equipe treinada em segurança e privacidade de dados
  • Auditorias: Revisões regulares de segurança e conformidade
  • Resposta a incidentes: Plano de resposta a violações de dados

7.2 Responsabilidade do Usuário

Você também é responsável pela segurança de sua conta:

  • Senha forte: Use senha única e complexa
  • Não compartilhe credenciais: Mantenha sua senha em segredo
  • Logout em dispositivos públicos: Sempre saia da conta após o uso
  • Notifique atividades suspeitas: Reporte imediatamente qualquer atividade não autorizada

7.3 Notificação de Violação de Dados

Em caso de violação de dados que possa acarretar risco aos seus direitos e liberdades:

  • Notificação à ANPD: Comunicaremos à Autoridade Nacional de Proteção de Dados conforme exigido
  • Notificação a você: Informaremos os titulares afetados em tempo razoável
  • Informações fornecidas: Natureza da violação, dados afetados, medidas tomadas e recomendações

8. Seus Direitos sob a LGPD

Como titular de dados pessoais, você possui os seguintes direitos conforme a LGPD (Art. 18):

Confirmação e Acesso (Art. 18, I e II)

Direito: Confirmar a existência de tratamento e acessar seus dados pessoais

Como exercer: Entre em sua conta ou envie solicitação para support@socialprompts.ai

Correção (Art. 18, III)

Direito: Corrigir dados incompletos, inexatos ou desatualizados

Como exercer: Atualize seus dados diretamente nas configurações de conta ou solicite através de support@socialprompts.ai

Anonimização, Bloqueio ou Eliminação (Art. 18, IV)

Direito: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários

Como exercer: Envie solicitação para support@socialprompts.ai

Prazo de resposta: Até 15 dias úteis

Exceções: Dados necessários para cumprimento de obrigação legal não podem ser excluídos

Portabilidade (Art. 18, V)

Direito: Receber seus dados em formato estruturado e interoperável

Como exercer: Solicite através de support@socialprompts.ai

Formato fornecido: JSON ou CSV

Dados incluídos: Perfil, prompts criados, histórico de uso

Revogação do Consentimento (Art. 18, IX)

Direito: Revogar consentimento a qualquer momento

Como exercer:

  • E-mails de marketing: Link "Cancelar inscrição" no rodapé
  • Cookies analíticos: Configurações de privacidade
  • Outros consentimentos: support@socialprompts.ai

Como Exercer Seus Direitos

  1. Envie e-mail para: support@socialprompts.ai
  2. Assunto: "Solicitação LGPD - [Tipo de Direito]"
  3. Conteúdo: Descreva claramente sua solicitação
  4. Identificação: Forneça informações suficientes para verificarmos sua identidade

Prazo de resposta: 15 dias úteis

Sem custo: O exercício desses direitos é gratuito

9. Direitos de Crianças e Adolescentes

Idade Mínima: 18 anos

O SocialPrompts.ai é destinado a usuários com 18 anos ou mais. Não coletamos intencionalmente dados pessoais de menores de 18 anos.

Se você acredita que coletamos inadvertidamente dados de um menor de 18 anos, entre em contato imediatamente através de support@socialprompts.ai. Tomaremos medidas para excluir essas informações o mais rápido possível.

10. Dados Sensíveis

Nossa Política

O SocialPrompts.ai não coleta intencionalmente dados sensíveis.

Recomendação Importante

Não inclua dados sensíveis em prompts que serão otimizados por IA, pois eles serão enviados a terceiros (Anthropic/OpenAI).

11. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente. Você será notificado sobre alterações significativas através de e-mail e/ou aviso proeminente no Serviço.

Para alterações materiais que afetem substancialmente seus direitos de privacidade, forneceremos aviso prévio de pelo menos 30 dias antes da vigência.

12. Encarregado de Dados (DPO)

Conforme exigido pela LGPD (Art. 41), designamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para atuar como canal de comunicação entre o SocialPrompts.ai, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato do Encarregado

E-mail: support@socialprompts.ai

Assunto sugerido: "LGPD - Encarregado de Dados"

Prazo de resposta: 15 dias úteis

14. Links para Sites de Terceiros

O SocialPrompts.ai pode conter links para sites, serviços ou recursos de terceiros que não são operados por nós.

Responsabilidade Limitada

Não controlamos sites de terceiros. Recomendamos que você revise as políticas de privacidade de qualquer site que você visitar. Não somos responsáveis pelo conteúdo, políticas ou práticas de sites de terceiros.

15. Conformidade e Autoridade Supervisora

Legislação Aplicável

  • LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
  • Marco Civil da Internet: Lei nº 12.965/2014
  • Código de Defesa do Consumidor: Lei nº 8.078/1990

Autoridade Nacional de Proteção de Dados (ANPD)

Você tem o direito de apresentar reclamação à ANPD se considerar que o tratamento de seus dados pessoais viola a LGPD.

Contato da ANPD

Website: https://www.gov.br/anpd/pt-br

16. Informações de Contato

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais:

Contato Geral

SocialPrompts.ai

E-mail: support@socialprompts.ai

Website: www.socialprompts.ai

Encarregado de Dados (DPO)

E-mail: support@socialprompts.ai

Assunto: "LGPD - Encarregado de Dados"

Solicitações LGPD

E-mail: support@socialprompts.ai

Assunto: "Solicitação LGPD - [Tipo de Direito]"

Prazo de resposta: 15 dias úteis

Reportar Violação de Segurança

E-mail: support@socialprompts.ai

Assunto: "URGENTE - Segurança"