Politica de Privacidade
Ultima atualizacao: 11/03/2026
1. Introducao
A PropLab ("nos", "nosso" ou "Plataforma") e uma plataforma de geracao de propostas comerciais com inteligencia artificial. Esta Politica de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Protecao de Dados (LGPD - Lei 13.709/2018) e com o Regulamento Geral de Protecao de Dados da Uniao Europeia (GDPR).
Ao utilizar o PropLab, voce concorda com as praticas descritas nesta Politica. Caso nao concorde, por favor, nao utilize nossos servicos.
2. Controlador de Dados
O controlador de dados responsavel pelo tratamento dos seus dados pessoais e:
PropLab
E-mail de contato: privacidade@proplab.com.br
Encarregado de Protecao de Dados (DPO): dpo@proplab.com.br
3. Dados Pessoais Coletados
3.1. Dados fornecidos por voce
- Dados de cadastro: nome, endereco de e-mail, foto de perfil (quando fornecida via provedor de autenticacao)
- Dados de pagamento: informacoes de cobranca processadas pelo Stripe (nao armazenamos dados de cartao de credito em nossos servidores)
- Conteudo de propostas: transcricoes de reunioes, briefings e textos fornecidos para geracao de propostas
- Arquivos enviados: documentos e imagens carregados para uso nas propostas, armazenados no Cloudflare R2
3.2. Dados coletados automaticamente
- Dados de navegacao: endereco IP, tipo de navegador, sistema operacional, paginas visitadas, tempo de permanencia
- Dados de uso: acoes realizadas na plataforma, creditos consumidos, propostas criadas e publicadas
- Cookies e tecnologias similares: conforme descrito em nossa Politica de Cookies
4. Finalidades e Base Legal do Tratamento
| Finalidade | Base Legal (LGPD) | Base Legal (GDPR) |
|---|---|---|
| Prestacao do servico (geracao de propostas via IA) | Execucao de contrato (Art. 7, V) | Art. 6(1)(b) GDPR |
| Processamento de pagamentos e faturamento | Execucao de contrato (Art. 7, V) | Art. 6(1)(b) GDPR |
| Autenticacao e seguranca da conta | Execucao de contrato (Art. 7, V) | Art. 6(1)(b) GDPR |
| Analytics e melhoria da plataforma | Consentimento (Art. 7, I) | Art. 6(1)(a) GDPR |
| Marketing e publicidade (Meta Pixel) | Consentimento (Art. 7, I) | Art. 6(1)(a) GDPR |
| Cumprimento de obrigacoes legais e fiscais | Obrigacao legal (Art. 7, II) | Art. 6(1)(c) GDPR |
5. Servicos de Terceiros e Subprocessadores
Utilizamos os seguintes servicos de terceiros para operar a plataforma. Cada um atua como subprocessador de dados, sujeito a contratos de protecao de dados adequados:
| Servico | Finalidade | Localizacao dos Dados |
|---|---|---|
| Anthropic (Claude) | Geracao de propostas com inteligencia artificial | EUA |
| Cloudflare R2 | Armazenamento de arquivos e propostas publicadas | Distribuido globalmente |
| Clerk | Autenticacao e gerenciamento de usuarios | EUA |
| Stripe | Processamento de pagamentos e assinaturas | EUA / Irlanda |
| Resend | Envio de e-mails transacionais | EUA |
| Microsoft Clarity | Analytics de sessao e mapas de calor (somente com consentimento) | EUA |
| Meta Pixel | Rastreamento de conversoes e remarketing (somente com consentimento) | EUA / Irlanda |
6. Transferencia Internacional de Dados
Seus dados pessoais podem ser transferidos para fora do Brasil, principalmente para os Estados Unidos, onde se localizam os servidores dos nossos subprocessadores. Essas transferencias sao realizadas com base nas seguintes garantias:
- Clausulas contratuais padrao aprovadas pela ANPD e/ou Comissao Europeia
- Conformidade dos subprocessadores com frameworks de protecao de dados (ex.: Data Processing Addendum do Stripe e Cloudflare)
- Medidas tecnicas de seguranca, incluindo criptografia em transito (TLS) e em repouso
7. Retencao de Dados
Mantemos seus dados pessoais apenas pelo tempo necessario para as finalidades descritas nesta politica:
| Tipo de Dado | Periodo de Retencao |
|---|---|
| Dados da conta e perfil | Enquanto a conta estiver ativa + 30 dias apos exclusao |
| Propostas e conteudo gerado | Enquanto a conta estiver ativa. Soft-delete com recuperacao por 30 dias apos exclusao pelo usuario |
| Arquivos enviados (R2) | Removidos permanentemente 30 dias apos soft-delete |
| Registros financeiros e fiscais | 5 anos (obrigacao legal - Codigo Tributario Nacional) Dados anonimizados apos este periodo |
| Dados de analytics | Conforme politicas do Microsoft Clarity e Meta Pixel (somente se consentido) |
| Logs de seguranca | 90 dias |
8. Seus Direitos (LGPD Art. 18 / GDPR Art. 15-22)
Voce tem os seguintes direitos em relacao aos seus dados pessoais:
- Confirmacao e acesso: confirmar a existencia de tratamento e acessar seus dados
- Correcao: solicitar a correcao de dados incompletos, inexatos ou desatualizados
- Anonimizacao, bloqueio ou eliminacao: solicitar o tratamento de dados desnecessarios, excessivos ou em desconformidade
- Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de servico
- Eliminacao: solicitar a eliminacao dos dados pessoais tratados com base no consentimento
- Informacao sobre compartilhamento: saber com quais entidades publicas e privadas seus dados foram compartilhados
- Revogacao do consentimento: revogar o consentimento a qualquer momento, sem afetar a legalidade do tratamento anterior
- Oposicao: opor-se ao tratamento realizado com base em interesse legitimo
Para exercer seus direitos, entre em contato conosco pelo e-mail privacidade@proplab.com.br ou utilize as ferramentas disponibilizadas na plataforma (em Configuracoes -> Meus Dados).
Responderemos em ate 15 (quinze) dias uteis, conforme exigido pela LGPD.
9. Seguranca dos Dados
Adotamos medidas tecnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso nao autorizado, perda acidental, destruicao ou alteracao, incluindo:
- Criptografia em transito (TLS/HTTPS) e em repouso
- Controle de acesso baseado em funcoes (RBAC)
- Isolamento de dados por tenant (multi-tenancy seguro)
- Rate limiting para protecao contra abuso
- Monitoramento e auditoria de acessos
- Sanitizacao de entradas para prevencao de XSS e injecao de codigo
10. Cookies
Utilizamos cookies e tecnologias similares conforme descrito em nossa Politica de Cookies. Cookies de analytics (Microsoft Clarity e Meta Pixel) somente sao ativados apos seu consentimento explicito.
11. Menores de Idade
O PropLab nao e direcionado a menores de 18 anos. Nao coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que coletamos dados de um menor, excluiremos essas informacoes imediatamente.
12. Alteracoes nesta Politica
Podemos atualizar esta Politica de Privacidade periodicamente. Em caso de alteracoes materiais, notificaremos voce por e-mail ou por meio de aviso na plataforma. A data da ultima atualizacao sera sempre indicada no topo deste documento.
13. Contato
Para duvidas, solicitacoes ou reclamacoes relacionadas a esta Politica de Privacidade ou ao tratamento de seus dados pessoais, entre em contato:
E-mail geral: contato@proplab.com.br
Privacidade / DPO: privacidade@proplab.com.br
Caso nao esteja satisfeito com a resposta, voce tem o direito de apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) - www.gov.br/anpd.