Política de Privacidade
Esta política explica, de forma direta, quais dados pessoais coletamos quando você usa o Sistema CORE (site core.fernandolmaeda.com e plataforma do assistente de IA), por que os coletamos, com quem compartilhamos, por quanto tempo guardamos e quais direitos você tem sobre esses dados.
Ela foi escrita em linguagem simples, seguindo a Lei Geral de Proteção de Dados Pessoais (LGPD · Lei 13.709/2018) e as diretrizes da ANPD.
1. Quem somos
O Sistema CORE é um produto criado por Fernando Lourenço Maeda, psicólogo clínico inscrito no Conselho Regional de Psicologia sob o nº CRP 06/77137. Atua como controlador dos dados pessoais tratados nesta plataforma, nos termos do artigo 5º, VI, da LGPD.
Para qualquer questão relacionada a dados pessoais, o contato é fernando@fernandolmaeda.com.
2. Quais dados coletamos
2.1 Dados que você fornece diretamente
Coletamos os seguintes dados quando você se cadastra e usa a plataforma:
| Dado | Quando coletamos |
|---|---|
| Nome completo | No cadastro |
| No cadastro e para envio de comunicações | |
| CPF | No cadastro (identificação única e emissão de nota fiscal quando aplicável) |
| Telefone | No cadastro (contato de suporte via WhatsApp) |
| Data de nascimento | No cadastro |
| Senha | No cadastro — armazenada apenas em forma criptografada (hash) |
2.2 Dados de uso da plataforma
- Mensagens trocadas com o assistente de IA — tudo que você escreve no chat é armazenado para dar continuidade às conversas e gerar os documentos do seu Plano CORE.
- Progresso dos 8 entregáveis — quais documentos você já concluiu, quais estão em andamento.
- Respostas ao Diagnóstico CORE — usadas para personalizar seu plano.
- Documentos gerados com o assistente (Canvas, proposta de valor, mapa de desfechos, etc.).
2.3 Dados de pagamento
Os pagamentos são processados pela Stripe Inc., que é responsável pelo tratamento dos dados do cartão. Nós não armazenamos dados completos de cartão de crédito. Temos acesso apenas a:
- E-mail vinculado à compra
- Últimos 4 dígitos do cartão (para identificação da transação)
- Status do pagamento (aprovado, pendente, recusado, reembolsado)
- Valor e data da transação
2.4 Dados técnicos coletados automaticamente
- Endereço IP
- Navegador e sistema operacional
- Data, hora e URLs acessadas
- Identificadores de sessão
- Registros de erro (logs) para diagnóstico técnico
3. Para que usamos os dados
- Executar o contrato — dar acesso à plataforma, guiar você pelos 8 entregáveis, processar pagamento, emitir notas.
- Personalizar o sistema — adaptar o Diagnóstico e o plano à sua realidade profissional.
- Comunicação — enviar confirmações de cadastro, avisos de pagamento, atualizações do produto e suporte solicitado por você.
- Segurança — prevenir fraudes, detectar acessos indevidos, manter logs de auditoria.
- Cumprimento de obrigações legais — fiscais, tributárias, atendimento a autoridades competentes.
- Melhoria do produto — análise agregada e anônima de uso para entender onde as usuárias travam e onde o sistema funciona bem.
Não usamos seus dados para marketing de terceiros. Não vendemos seus dados. Não compartilhamos suas mensagens com o assistente para treinar modelos de IA de outras empresas.
4. Bases legais do tratamento
Tratamos seus dados com base nas seguintes hipóteses legais do artigo 7º da LGPD:
- Execução de contrato (inc. V) — para fornecer o Sistema CORE que você contratou.
- Cumprimento de obrigação legal (inc. II) — emissão de notas fiscais, atendimento a requisições judiciais.
- Consentimento (inc. I) — para comunicações de marketing (você pode descadastrar a qualquer momento).
- Legítimo interesse (inc. IX) — para segurança, prevenção de fraudes e melhoria do produto de forma agregada.
5. Com quem compartilhamos
Compartilhamos dados apenas com operadores que nos ajudam a executar o serviço, sob contrato e com obrigações de confidencialidade e segurança. Abaixo, a lista completa de subprocessadores:
| Operador | Função | Localização dos dados |
|---|---|---|
| Supabase Inc. | Banco de dados e autenticação | Estados Unidos |
| Vercel Inc. | Hospedagem do site e aplicação | Estados Unidos |
| Stripe Inc. | Processamento de pagamento | Estados Unidos |
| Anthropic PBC | Modelo de IA (Claude) usado pelo assistente | Estados Unidos |
| SendGrid / Twilio | Envio de e-mails transacionais | Estados Unidos |
| Cloudflare Inc. | DNS e proteção contra ataques | Estados Unidos |
| Hostinger | Infraestrutura do backend (VPS) | Brasil |
Alguns dos nossos operadores estão nos Estados Unidos. As transferências internacionais são feitas com base em cláusulas contratuais padrão e na adequação do nível de proteção, conforme artigo 33 da LGPD. Esses operadores são empresas globais com programas de compliance robustos (SOC 2, ISO 27001).
Poderemos compartilhar dados também quando houver:
- Requisição judicial, policial ou de autoridades competentes
- Cumprimento de obrigação legal ou regulatória
- Proteção de direitos do controlador em processo judicial
6. Por quanto tempo guardamos
- Dados cadastrais e de conta — enquanto sua conta estiver ativa e por até 5 anos após o encerramento (prazo legal para questões fiscais e tributárias).
- Histórico de mensagens com o assistente — enquanto sua conta estiver ativa. Você pode solicitar a exclusão a qualquer momento.
- Documentos gerados — mantidos enquanto sua conta estiver ativa, para você poder acessá-los.
- Dados de pagamento e notas fiscais — 5 anos após a transação (exigência fiscal).
- Logs técnicos — até 6 meses.
7. Seus direitos
A LGPD garante os seguintes direitos sobre seus dados (artigo 18):
- Confirmação — saber se tratamos seus dados
- Acesso — receber cópia dos dados que temos sobre você
- Correção — pedir ajuste de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação — de dados desnecessários, excessivos ou tratados em desconformidade
- Portabilidade — levar seus dados para outro fornecedor
- Eliminação dos dados tratados com seu consentimento, exceto quando houver base legal para manter
- Informação sobre compartilhamento — saber com quem compartilhamos
- Revogação do consentimento
- Oposição ao tratamento quando feito sem base legal
Para exercer qualquer direito, envie um e-mail para fernando@fernandolmaeda.com com o assunto "LGPD — Exercício de direitos". Respondemos em até 15 dias úteis.
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Conexões criptografadas (HTTPS/TLS) em todo o site e aplicação
- Senhas armazenadas com hash (bcrypt), nunca em texto claro
- Controle de acesso por perfil (apenas pessoas autorizadas acessam dados)
- Backups regulares e cópias em locais seguros
- Atualizações de segurança aplicadas continuamente na infraestrutura
Nenhum sistema é 100% invulnerável. Em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares, notificaremos a ANPD e você, conforme artigo 48 da LGPD.
9. Cookies
Usamos cookies estritamente necessários para o funcionamento da plataforma:
- Sessão de login — manter você autenticada enquanto usa o sistema
- Preferências — lembrar configurações como tema claro/escuro
- Segurança — prevenção de CSRF e outros ataques
Não usamos cookies de rastreamento de terceiros (como Facebook Pixel, Google Ads) nesta versão da plataforma. Se isso mudar no futuro, atualizaremos esta política e solicitaremos seu consentimento.
10. Crianças e adolescentes
O Sistema CORE é dirigido a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se identificarmos esse tipo de coleta, removeremos os dados imediatamente.
11. Alterações nesta política
Podemos atualizar esta política a qualquer momento. Quando houver mudança relevante, avisaremos por e-mail aos usuários cadastrados, com pelo menos 15 dias de antecedência. A versão em vigor é sempre a publicada nesta página, e a data de "última atualização" aparece no topo.
12. Contato e encarregado (DPO)
Para qualquer dúvida, exercício de direitos ou denúncia relacionada a dados pessoais:
- E-mail: fernando@fernandolmaeda.com
- WhatsApp: 11 96648-2652
- Encarregado de dados (DPO): Fernando Lourenço Maeda
Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD).