Política de Privacidade

1. Controlador e contato

A Ansora é a controladora dos dados pessoais tratados. Para solicitações relacionadas a dados pessoais, entre em contato pelo nosso formulário de contato.

2. Dados que coletamos

Podemos coletar: nome, e-mail, dados de acesso, informações de uso, conteúdos enviados (documentos, chats e configurações), dados de cobrança e preferências de conta. Também podemos registrar logs técnicos para segurança, auditoria e melhoria do serviço.

3. Finalidades do tratamento

Tratamos dados pessoais para: fornecer o serviço, gerenciar contas, operar recursos de base de conhecimento e chats, garantir segurança, cumprir obrigações legais, oferecer suporte e aprimorar a experiência do usuário.

4. Bases legais (LGPD)

O tratamento ocorre com base em execução de contrato, legítimo interesse, cumprimento de obrigação legal e consentimento quando aplicável.

5. Compartilhamento de dados

Compartilhamos dados pessoais apenas com fornecedores de tecnologia essenciais à operação do serviço: Supabase (autenticação e banco de dados), Railway (hospedagem do backend), Stripe (processamento de pagamentos), OpenAI (geração de respostas de IA), Resend (envio de e-mails transacionais) e Cloudflare (CDN e proteção contra ataques).

Todos esses fornecedores possuem contratos de tratamento de dados (DPAs) e medidas de segurança adequadas. Detalhes sobre localização e salvaguardas na §9. Não vendemos dados pessoais.

6. Armazenamento e retenção

Dados em trânsito são criptografados com TLS 1.3; em repouso, com AES-256. Mantemos dados pelo tempo necessário para cumprir as finalidades descritas, obrigações legais e prazos de retenção. Em caso de encerramento da conta, os dados são eliminados em até 30 dias, exceto quando preservação for exigida por lei.

7. Direitos dos titulares

Você pode solicitar confirmação, acesso, correção, anonimização, portabilidade, eliminação ou informação sobre compartilhamento. Solicitações podem ser enviadas pelo nosso formulário de contato.

8. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger dados pessoais contra acessos não autorizados, perdas e alterações indevidas.

9. Transferência internacional de dados

A infraestrutura técnica do Ansora opera nos Estados Unidos da América:

• Banco de dados e autenticação: Supabase (região us-east-1)
• Backend: Railway (região us-east-4)
• Demais fornecedores (Stripe, OpenAI, Resend, Cloudflare) operam globalmente, com data centers nos EUA.

Ao criar sua conta, você consente expressamente com essa transferência internacional. A base legal está fundamentada nos artigos 7º (consentimento e execução de contrato) e 33, V e IX da LGPD (Lei nº 13.709/2018).

Salvaguardas adotadas:

• Contratos de Tratamento de Dados (DPAs) com todos os fornecedores
• Certificações de segurança: SOC 2 Type II (Supabase, Railway, Stripe, OpenAI, Resend) e ISO 27001 (Cloudflare)
• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)

Você pode solicitar mais detalhes sobre as salvaguardas pelo formulário de contato.

10. Cookies e registros de navegação

Podemos utilizar cookies e tecnologias semelhantes para melhorar a navegação e analisar o uso do serviço. Você pode gerenciar cookies no seu navegador.

11. Atualizações desta política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas pelos canais oficiais.