política de privacidade

última atualização: abril de 2026

1. introdução

o datafato.ia ("nós", "nosso" ou "plataforma") é um repositório inteligente de fatos da política externa brasileira. esta política de privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a lei geral de proteção de dados (LGPD - lei nº 13.709/2018).

2. dados que coletamos

2.1. dados de cadastro (usuários autenticados)

  • e-mail: obtido via login com google (supabase auth)
  • identificador único: id do usuário no sistema
  • plano e perfil: informações sobre seu plano (grátis/pago) e role (usuário/curador/admin)

2.2. dados de uso

  • consultas de busca: termos pesquisados na plataforma
  • interações com o chat: perguntas enviadas ao assistente de IA
  • logs de acesso: endereço IP (anonimizado para cotas), data/hora de acesso

2.3. dados de pagamento

para assinantes do plano pago, os dados de pagamento são processados diretamente pelo stripe. não armazenamos dados de cartão de crédito em nossos servidores.

3. finalidades do tratamento

utilizamos seus dados para:

  • fornecer acesso à plataforma e suas funcionalidades
  • personalizar a experiência com base no plano contratado
  • gerenciar cotas de uso (ex.: limite de mensagens no chat)
  • processar pagamentos e gerenciar assinaturas
  • melhorar nossos serviços e corrigir erros
  • cumprir obrigações legais

4. base legal

o tratamento de dados é realizado com base em:

  • consentimento: ao fazer login e usar a plataforma
  • execução de contrato: para fornecer os serviços contratados
  • legítimo interesse: para melhorar a plataforma e prevenir fraudes

5. compartilhamento de dados

seus dados podem ser compartilhados com:

  • supabase: autenticação e banco de dados (infraestrutura)
  • stripe: processamento de pagamentos
  • google/anthropic: processamento de consultas ao assistente de IA (dados anonimizados)
  • railway: hospedagem da aplicação

não vendemos seus dados pessoais a terceiros.

6. armazenamento e segurança

  • dados armazenados em servidores seguros com criptografia
  • acesso restrito a pessoal autorizado
  • cookies HttpOnly para sessões autenticadas
  • HTTPS em todas as comunicações

7. retenção de dados

seus dados são mantidos enquanto você tiver uma conta ativa. após exclusão da conta:

  • dados pessoais são removidos em até 30 dias
  • logs anonimizados podem ser mantidos para análise estatística

8. seus direitos (LGPD)

você tem direito a:

  • confirmar a existência de tratamento de dados
  • acessar seus dados pessoais
  • corrigir dados incompletos ou desatualizados
  • solicitar anonimização ou exclusão de dados
  • revogar consentimento a qualquer momento
  • solicitar portabilidade dos dados

para exercer seus direitos, entre em contato: contato@datafato.ia.br

9. cookies

utilizamos cookies essenciais para:

  • manter sua sessão autenticada
  • lembrar preferências (tema claro/escuro)

não utilizamos cookies de rastreamento ou publicidade.

10. alterações nesta política

podemos atualizar esta política periodicamente. alterações significativas serão comunicadas por e-mail ou aviso na plataforma.

11. contato

para dúvidas sobre privacidade e proteção de dados:

  • e-mail: contato@datafato.ia.br