1. Dados que coletamos
O e-merge.ia coleta os seguintes dados para o funcionamento da plataforma:
- Dados de cadastro: nome, email e senha (armazenada como hash bcrypt).
- Dados de produto: informações inseridas durante o onboarding (nome do produto, descrição, público-alvo, problema, solução, modelo de negócio).
- Blueprints gerados: conteúdo gerado pela IA com base nos seus dados de produto.
- Dados de pagamento: processados pelo Stripe. Não armazenamos dados de cartão de crédito — tudo é tratado pela infraestrutura PCI-compliant da Stripe.
- Dados de uso: contagem de projetos e blueprints criados, plano ativo.
2. Como usamos seus dados
Seus dados são utilizados exclusivamente para: (i) fornecer o serviço de geração de blueprints executivos; (ii) gerenciar sua conta e assinatura; (iii) comunicar atualizações relevantes sobre o produto; (iv) melhorar a qualidade do serviço; (v) diagnosticar e corrigir erros técnicos na plataforma.
3. Compartilhamento de dados
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing. Compartilhamos dados apenas com: (i) Stripe (processamento de pagamentos); (ii) provedores de IA para geração de blueprints e parecer técnico; (iii) Resend (envio de emails transacionais); (iv) Sentry (monitoramento de erros em produção, incluindo session replay em caso de erros); (v) Google Analytics (análise de uso agregado, configurado com `analytics_storage: denied` por padrão — dados anônimos são coletados apenas mediante consentimento do Usuário).
Os dados do briefing podem ser processados em nuvem por provedores terceiros de IA e infraestrutura contratados pela WM3, incluindo provedores como OpenAI ou similares quando configurados para a geração. Esse compartilhamento ocorre apenas para entregar o serviço solicitado, sob credenciais server-side, e não autoriza venda dos dados ou uso para marketing de terceiros.
Todos os provedores mencionados são empresas com políticas de privacidade próprias e estão sujeitos a legislações de proteção de dados aplicáveis. Consulte as políticas da Stripe, Resend e Sentry para mais detalhes sobre o processamento de dados por eles.
4. IA e dados de treinamento
Os dados enviados para os modelos de IA são utilizados apenas para gerar o blueprint e parecer técnico solicitados. Não utilizamos seus dados para treinar modelos de IA. Cada provedor pode ter suas próprias regras de retenção de dados temporários para processamento — consulte esta política ou entre em contato conosco para mais detalhes.
Ao enviar um briefing, você consente que as informações fornecidas sejam processadas em nuvem para geração dos entregáveis. Recomendamos não incluir dados sensíveis desnecessários, segredos comerciais que não sejam essenciais para a análise, dados pessoais de terceiros ou informações reguladas sem base legal adequada. Sempre que possível, aplicamos minimização, limitação de finalidade e tratamento agregado ou anonimizado para métricas internas.
Quando tecnicamente viável, nomes próprios, emails, identificadores e detalhes sensíveis podem ser reduzidos, desidentificados ou limitados antes de serem usados em rotinas de melhoria operacional. O objetivo é preservar contexto suficiente para gerar um bom blueprint sem expor mais informação do que o necessário.
6. Monitoramento de erros (Sentry)
Utilizamos o Sentry para monitorar erros técnicos em produção. Quando ocorre um erro na plataforma, o Sentry pode capturar informações sobre a sessão do navegador (incluindo session replay) para nos ajudar a diagnosticar e corrigir o problema. As informações capturadas podem incluir: URL da página, tipo de erro, stack trace, e em caso de session replay, uma gravação visual da página no momento do erro.
O Sentry é configurado com taxa de amostragem de 10% para tracing e 100% para replay em erros. Nenhum dado pessoal é coletado propositadamente pelo Sentry além do necessário para fins de depuração técnica. Para mais informações, consulte a Política de Privacidade do Sentry.
7. Seus direitos (LGPD — Lei 13.709/2018)
Conforme a Lei Geral de Proteção de Dados, você tem direito a:
- Acesso: solicitar uma cópia de todos os seus dados a qualquer momento pelas configurações da conta.
- Correção: corrigir dados incompletos ou desatualizados.
- Exclusão: solicitar a exclusão permanente da sua conta e todos os dados associados.
- Portabilidade: exportar seus dados em formato estruturado (JSON).
- Revogação do consentimento: a qualquer momento, conforme Art. 8, parágrafo 5.
Para exercer esses direitos, acesse as configurações da sua conta no dashboard (opções de exportar e excluir dados) ou entre em contato pelo email emergeia@wm3digital.com.br.
8. Retenção de dados
Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta, todos os dados são removidos permanentemente em até 30 dias corridos. Dados anonimizados utilizados para melhorar o serviço podem ser retidos por período indefinido. Cookies de sessão expiram em 30 dias e cookies de preferência expiram conforme descrito na nossa Política de Cookies.
9. Segurança
Utilizamos criptografia bcrypt (cost 12) para senhas, sessões armazenadas em banco de dados com expiração, HTTPS obrigatório, headers de segurança (HSTS, CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy), rate limiting para proteção contra abuso, e CSRF tokens em todos os formulários. Todas as conexões com provedores de IA e pagamento são realizadas via TLS 1.2+.
10. Contato
Para questões sobre privacidade ou para exercer seus direitos LGPD, entre em contato: emergeia@wm3digital.com.br