Seus dados estão seguros conosco

Política de Privacidade

Última atualização: 30 de abril de 2026

No DoesItClick, levamos sua privacidade a sério. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações quando você usa nossa plataforma.

Encarregado pelo Tratamento de Dados Pessoais (DPO)

Em conformidade com o Art. 41 da LGPD, indicamos o seguinte Encarregado pelo Tratamento de Dados Pessoais:

Email: privacy@doesitclick.ai

Função: Receber reclamações dos titulares, receber comunicações da ANPD, orientar funcionários sobre práticas de proteção de dados.

1. Informações que Coletamos

1.1 Informações Pessoais

Podemos coletar informações pessoais que você fornece voluntariamente quando você:

  • Registrar uma conta
  • Usar nossa plataforma
  • Entrar em contato com nossa equipe de suporte
  • Assinar nossa newsletter
  • Participar de pesquisas ou promoções

Estas informações podem incluir:

  • Nome e endereço de e-mail
  • Nome da empresa e cargo
  • Informações de pagamento (processadas com segurança pelo nosso provedor de pagamento)
  • Dados de uso e preferências

1.2 Dados de Uso

Coletamos automaticamente certas informações quando você visita, usa ou navega na plataforma. Esta informação não revela sua identidade específica, mas pode incluir:

  • Informações do dispositivo e navegador
  • Endereço IP e dados de localização
  • Padrões de uso e interações com recursos
  • Dados de log e desempenho

2. Como Usamos Suas Informações

Usamos as informações que coletamos para as seguintes finalidades, com suas respectivas bases legais conforme a LGPD (Art. 7):

  • Fornecer, manter e melhorar nossos serviços
  • Processar transações e enviar informações relacionadas
  • Enviar informações administrativas e atualizações
  • Responder a perguntas e oferecer suporte
  • Enviar comunicações de marketing e promocionais (com seu consentimento)
  • Proteger contra atividades fraudulentas ou ilegais
  • Cumprir obrigações legais

Bases Legais (LGPD Art. 7)

  • Fornecer e manter os serviços SaaS — Execução de contrato (Art. 7, V)
  • Processar transações e pagamentos — Execução de contrato (Art. 7, V)
  • Enviar informações administrativas — Execução de contrato (Art. 7, V)
  • Responder a solicitações de suporte — Execução de contrato (Art. 7, V)
  • Enviar comunicações de marketing — Consentimento (Art. 7, I)
  • Analisar uso do produto e melhorias — Legítimo interesse (Art. 7, IX)
  • Prevenir fraudes e garantir segurança — Legítimo interesse (Art. 7, IX)
  • Cumprir obrigações legais — Obrigação legal (Art. 7, II)
  • Processar simulações via IA — Execução de contrato (Art. 7, V)

Uso de Inteligência Artificial

Utilizamos modelos de inteligência artificial (Gemini, fornecido pelo Google) para:

  • Gerar personas de marketing personalizadas
  • Simular reações de consumidores a mensagens de marketing
  • Analisar e sugerir melhorias em textos de marketing
  • Responder a perguntas via chat assistente

Dados enviados ao provedor de IA:

  • Conteúdo de marketing que você cria (textos, headlines, CTAs, preços)
  • Descrições de personas e parâmetros de simulação
  • Mensagens trocadas no chat assistente
  • Preferências e contexto do projeto

Medidas de proteção:

  • No chat assistente, dados pessoais identificáveis (emails, telefones, CPF, CNPJ) são mascarados automaticamente antes do envio ao provedor de IA
  • O tratamento de dados pelo provedor de IA é regido por seus termos de uso. Consulte a política de privacidade de IA do Google para detalhes sobre uso de dados para melhoria de modelos
  • Implementamos detecção de injeção de prompts e limites de entrada

Direito de revisão (LGPD Art. 20): Você tem o direito de solicitar a revisão de decisões automatizadas que afetem seus interesses. Como nossas simulações são ferramentas auxiliares (não decisões automatizadas vinculantes), o direito se aplica a eventuais recomendações automáticas de produto ou pricing. Para exercer este direito, entre em contato com nosso DPO.

3. Como Compartilhamos Suas Informações

Podemos compartilhar suas informações com:

  • Provedores de Serviços: Terceiros que fornecem serviços em nosso nome
  • Parceiros de Negócios: Parceiros com quem oferecemos produtos ou serviços conjuntamente
  • Requisitos Legais: Quando exigido por lei ou para proteger nossos direitos
  • Transferências de Negócios: Em conexão com uma fusão, venda ou aquisição

4. Segurança de Dados

Implementamos medidas de segurança técnicas e organizacionais apropriadas para proteger suas informações pessoais, incluindo:

  • Criptografia em trânsito (TLS 1.2+) e em repouso (criptografia gerenciada pelo provedor)
  • Avaliações de segurança e testes automatizados
  • Controles de acesso e requisitos de autenticação
  • Monitoramento, alertas e relatórios de erro

5. Seus Direitos de Privacidade

De acordo com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem os seguintes direitos sobre seus dados pessoais:

  • Confirmação e acesso (Art. 18, I e II): confirmar se tratamos seus dados e solicitar cópia
  • Correção (Art. 18, III): corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação (Art. 18, IV): de dados desnecessários, excessivos ou tratados em desconformidade
  • Portabilidade (Art. 18, V): solicitar uma cópia de seus dados em formato estruturado entrando em contato com nosso DPO
  • Eliminação (Art. 18, VI): solicitar a exclusão de sua conta e dados associados através das configurações da conta ou entrando em contato com nosso DPO
  • Informação sobre compartilhamento (Art. 18, VII): saber com quem seus dados foram compartilhados
  • Revogação do consentimento (Art. 18, IX): retirar consentimento a qualquer momento
  • Revisão de decisão automatizada (Art. 20): solicitar revisão de decisões tomadas exclusivamente por meios automatizados
  • Petição à ANPD (Art. 18, §2): reclamar junto à Autoridade Nacional de Proteção de Dados

Prazo de atendimento: 15 dias úteis a partir da solicitação (Art. 18, caput). Para exercer seus direitos, entre em contato com nosso Encarregado de Dados em privacy@doesitclick.ai.

6. Cookies e Rastreamento

Utilizamos os seguintes cookies e tecnologias de rastreamento:

Cookies essenciais (não requerem consentimento): accessToken (autenticação JWT, 7 dias), refreshToken (renovação de sessão, 30 dias), cookies temporários de OAuth (google_oauth_state, google_oauth_verifier, google_oauth_callback — usados durante login com Google, expiram em 10 minutos).

Analytics: Utilizamos analytics first-party (sem terceiros como Google Analytics). Os dados de uso são coletados apenas após seu consentimento explícito via banner de cookies. Consentimento armazenado em localStorage (doesitclick_analytics_consent).

Gerenciamento: Você pode revogar seu consentimento de analytics a qualquer tempo limpando o armazenamento do navegador ou entrando em contato conosco. Cookies essenciais não podem ser desativados sem comprometer o funcionamento do serviço.

7. Retenção de Dados

Retemos seus dados pessoais pelos seguintes períodos:

  • Dados de conta: retidos enquanto sua conta estiver ativa e excluídos mediante solicitação de exclusão da conta
  • Dados de pagamento: retidos conforme exigido para conformidade fiscal e legal
  • Logs de acesso: retidos por até 6 meses (Marco Civil da Internet, Art. 15)
  • Analytics events: retidos por período limitado para apoio à melhoria do produto
  • Histórico de chat: retido enquanto sua conta estiver ativa
  • Cache de simulações: temporário (expira automaticamente)
  • Tokens de autenticação: expiram automaticamente após seu tempo de vida configurado

Retemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei. Você pode solicitar a exclusão de sua conta e dados associados a qualquer momento entrando em contato com nosso DPO.

8. Privacidade de Crianças

Nossos serviços não são destinados a indivíduos menores de 18 anos, em conformidade com o Estatuto da Criança e do Adolescente (ECA) e o ECA Digital (vigente desde março de 2026). Não coletamos intencionalmente informações pessoais de crianças ou adolescentes. Se identificarmos que um menor forneceu dados pessoais, tomaremos medidas imediatas para excluir essas informações. Pais ou responsáveis que tomem conhecimento de que um menor nos forneceu dados devem entrar em contato imediatamente em privacy@doesitclick.ai.

9. Transferências Internacionais de Dados

Seus dados podem ser transferidos e processados fora do Brasil nas seguintes situações:

  • Google (Gemini AI) — EUA: processamento de simulações e chat — Cláusulas-Padrão Contratuais (Resolução ANPD 19/2024)
  • Google (Cloud/Logging) — EUA: hospedagem e monitoramento — Cláusulas-Padrão Contratuais
  • Google (OAuth) — EUA: autenticação social — Consentimento do titular
  • Stripe — EUA: processamento de pagamentos — Cláusulas-Padrão Contratuais
  • RevenueCat — EUA: gerenciamento de assinaturas — Cláusulas-Padrão Contratuais
  • Tavily — EUA: pesquisa web — Execução de contrato
  • ipapi.co — Geolocalização (fallback) — Legítimo interesse

Implementamos salvaguardas apropriadas para transferências internacionais, incluindo Cláusulas-Padrão Contratuais quando aplicável. Para mais detalhes sobre os arranjos contratuais, entre em contato com nosso DPO.

Integrações opcionais configuradas por você (como HubSpot, Salesforce ou Slack) podem envolver transferências adicionais de dados regidas por seus próprios acordos com esses provedores.

Relatório de Impacto à Proteção de Dados (RIPD)

Em conformidade com os Arts. 5, XVII e 38 da LGPD, estamos elaborando um Relatório de Impacto à Proteção de Dados Pessoais (RIPD) para documentar os processos de tratamento de dados pessoais, a avaliação de riscos associados ao uso de inteligência artificial e as medidas técnicas e organizacionais de mitigação implementadas. O RIPD será disponibilizado à ANPD quando solicitado.

10. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade de tempos em tempos. Notificaremos você sobre quaisquer alterações publicando a nova política nesta página e atualizando a data de "Última atualização". Seu uso contínuo de nossos serviços após quaisquer alterações indica sua aceitação da política atualizada.

11. Contate-nos

Se você tiver dúvidas sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco:

  • Encarregado de Dados (DPO): privacy@doesitclick.ai
  • Suporte: support@doesitclick.ai
  • Jurídico: legal@doesitclick.ai
  • Lumina Serviços de Consultoria LTDA — CNPJ 57.150.909/0001-43 — Santa Bárbara d’Oeste, São Paulo, Brasil
  • Prazo de resposta: 15 dias úteis.

Perguntas sobre privacidade?

Estamos comprometidos com a transparência. Se você tiver dúvidas sobre como lidamos com seus dados, nossa equipe está aqui para ajudar.

Política de privacidade | DoesItClick