Voltar ao início

Política de Privacidade

Última atualização: 9 de abril de 2026

Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD)

1. Controlador dos dados

O controlador dos seus dados pessoais é a Edital AI, plataforma de apoio à escrita de projetos culturais com inteligência artificial, acessível em www.editalai.app.

2. Dados que coletamos

Coletamos os seguintes dados:

  • Dados de cadastro: nome, email, senha (armazenada como hash, nunca em texto puro).
  • Dados de perfil: área de atuação artística, cidade.
  • Dados financeiros: CPF ou CNPJ (necessários para processamento de pagamento via Asaas). Não armazenamos dados de cartão de crédito — isso é feito diretamente pela Asaas.
  • Conteúdo dos projetos: textos, justificativas, orçamentos e demais informações que você insere na plataforma.
  • Mensagens do chat: conversas com os agentes de IA.
  • Dados de uso: páginas visitadas, funcionalidades utilizadas, horários de acesso.

3. Para que usamos seus dados

  • Prestação do serviço: gerar textos, salvar projetos, processar pagamentos.
  • Personalização da IA: adaptar as respostas dos agentes ao seu perfil e histórico.
  • Cobrança: processar pagamentos e emitir recibos.
  • Comunicação: enviar emails transacionais (confirmação de conta, recuperação de senha) e, com seu consentimento, newsletters sobre editais.
  • Melhoria do produto: entender como a plataforma é usada para melhorar funcionalidades.

4. Base legal (LGPD)

Tratamos seus dados com base nas seguintes hipóteses legais:

  • Consentimento (Art. 7º, I): ao criar sua conta e aceitar estes termos.
  • Execução de contrato (Art. 7º, V): para prestar o serviço contratado (plano pago).
  • Legítimo interesse (Art. 7º, IX): para melhoria do produto e segurança da plataforma.
  • Obrigação legal (Art. 7º, II): para manter dados financeiros conforme legislação fiscal.

5. Compartilhamento de dados

Compartilhamos dados apenas com os fornecedores necessários para operar a plataforma:

  • Anthropic — processamento de IA (textos enviados ao chat são processados pela API do Claude).
  • Asaas — processamento de pagamentos (PIX e cartão).
  • Resend — envio de emails transacionais.
  • Railway — hospedagem da aplicação.
  • Turso — banco de dados.
  • Sentry — monitoramento de erros (dados anonimizados).

Não vendemos, alugamos ou comercializamos seus dados pessoais. Nunca.

6. Retenção dos dados

  • Conta ativa: seus dados são mantidos enquanto sua conta estiver ativa.
  • Após exclusão da conta: seus dados pessoais são anonimizados em até 30 dias.
  • Dados financeiros: mantidos por 5 anos após a exclusão, conforme obrigação fiscal brasileira.
  • Backups: podem conter dados por até 90 dias após a exclusão, sendo apagados automaticamente.

7. Seus direitos como titular

A LGPD garante a você os seguintes direitos:

  • Acesso: saber quais dados temos sobre você.
  • Correção: corrigir dados incompletos ou desatualizados.
  • Exclusão: solicitar a exclusão dos seus dados.
  • Portabilidade: receber seus dados em formato estruturado.
  • Revogação de consentimento: retirar seu consentimento a qualquer momento.
  • Informação sobre compartilhamento: saber com quem seus dados foram compartilhados.

Para exercer qualquer desses direitos, envie um email para privacidade@editalai.app ou use as configurações da sua conta.

8. Cookies e armazenamento local

  • Cookie de sessão (JWT): necessário para manter você logado. Expira ao fechar o navegador ou após o tempo de sessão.
  • localStorage: usado para salvar preferências da interface (como tema e filtros).
  • Cookies de terceiros: não utilizamos cookies de rastreamento de terceiros (como Meta Pixel ou Google Analytics) por padrão. Se ativados no futuro, você será notificado e poderá recusar.

9. Segurança

Adotamos medidas técnicas para proteger seus dados:

  • Senhas armazenadas com hash bcrypt (nunca em texto puro).
  • Comunicação inteiramente via HTTPS.
  • Headers de segurança (CSP, HSTS, X-Frame-Options).
  • Rate limiting para prevenir ataques de força bruta.
  • Logs de auditoria para ações sensíveis.

10. Encarregado de dados (DPO)

O encarregado pela proteção de dados pessoais pode ser contatado pelo email:

privacidade@editalai.app

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando isso acontecer, você será notificado por email com pelo menos 30 dias de antecedência. O uso continuado da plataforma após a notificação significa que você aceita a política atualizada.

12. Autoridade Nacional de Proteção de Dados (ANPD)

Se você acredita que seus dados estão sendo tratados de forma irregular, além de nos contatar, você tem o direito de registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).

Site: www.gov.br/anpd

Dúvidas? Entre em contato: privacidade@editalai.app