VerifikaIA← Voltar ao início

Política de Privacidade

Última atualização: março de 2026 · Em conformidade com a LGPD

Última atualização: março de 2026 · Versão 1.0

Em conformidade com a Lei 13.709/2018 (LGPD) · Controlador: Verifika.IA LTDA

Resumo rápido: Coletamos apenas o necessário para o funcionamento do serviço. Não vendemos seus dados. Não usamos seu conteúdo para treinar IA. Imagens são deletadas imediatamente após o processamento.

1. Quem Somos (Controlador de Dados)

O controlador responsável pelo tratamento dos seus dados pessoais é a Verifika.IA, com operações em São Paulo, SP, Brasil.

Encarregado de Proteção de Dados (DPO):

Email: privacidade@verifika.com.br
O Encarregado é o ponto de contato para solicitações relacionadas à proteção de dados pessoais.

2. Dados Coletados

CategoriaDadosQuando
CadastroNome, email, senha (hash bcrypt — nunca armazenada em texto plano)Ao criar conta
VerificaçõesTexto submetido, URLs, veredictos, histórico de chat com IAA cada uso
ImagensProcessadas em memória, deletadas imediatamente após análiseUpload temporário
CréditosHistórico de transações, tipo (compra, uso, reembolso)A cada transação
TécnicosEndereço IP, user-agent, logs de acessoAutomático (sessão)
PagamentosProcessados pelo Stripe — não armazenamos dados de cartãoAo comprar créditos
ConsentimentoData/hora de aceite dos Termos e Política de PrivacidadeNo cadastro

3. Base Legal e Finalidade do Tratamento (LGPD Art. 7º)

FinalidadeBase Legal
Criar e gerenciar conta do UsuárioExecução de contrato (Art. 7º, V)
Processar verificações de conteúdoExecução de contrato (Art. 7º, V)
Enviar emails transacionais (confirmação, reset)Execução de contrato (Art. 7º, V)
Gerenciar pagamentos e créditosExecução de contrato (Art. 7º, V)
Segurança, prevenção de fraudes e abusoLegítimo interesse (Art. 7º, IX)
Manutenção de logs (Marco Civil Art. 15)Cumprimento de obrigação legal (Art. 7º, II)
Melhoria do produto (dados anonimizados)Legítimo interesse (Art. 7º, IX)
Envio de comunicações de marketingConsentimento (Art. 7º, I) — você pode cancelar a qualquer momento

4. O Que Não Fazemos

  • ✗ Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais;
  • ✗ Não utilizamos o conteúdo das verificações para treinar modelos de IA;
  • ✗ Não armazenamos imagens após o processamento — são deletadas da memória imediatamente;
  • ✗ Não realizamos perfilamento político ou ideológico dos Usuários;
  • ✗ Não coletamos dados sensíveis (origem racial, saúde, religião, biometria) intencionalmente — se submetidos pelo Usuário, são tratados apenas para a verificação solicitada e não retidos.

5. Compartilhamento com Terceiros (Suboperadores)

EmpresaFinalidadePaís
OpenAI, Inc.Processamento por IA (análise de conteúdo)EUA 🇺🇸
Stripe, Inc.Processamento de pagamentosEUA 🇺🇸
Supabase, Inc.Banco de dados e armazenamentoEUA 🇺🇸
Vercel, Inc.Hospedagem e infraestruturaEUA 🇺🇸
Resend, Inc.Envio de emails transacionaisEUA 🇺🇸
Upstash, Inc.Cache e controle de taxa de usoEUA 🇺🇸
Transferência Internacional (LGPD Art. 33): Todos os suboperadores acima estão localizados nos EUA. A transferência ocorre com base em cláusulas contratuais padrão (Standard Contractual Clauses) e/ou políticas de privacidade adequadas de cada empresa, garantindo nível de proteção equivalente ao exigido pela LGPD.

6. Retenção de Dados

  • Conta ativa: dados mantidos enquanto a conta estiver ativa;
  • Após encerramento da conta: dados excluídos em até 90 dias, salvo obrigação legal de retenção;
  • Imagens: excluídas imediatamente após o processamento (segundos);
  • Logs técnicos (Marco Civil Art. 15): mantidos por 6 meses;
  • Dados fiscais e financeiros: mantidos por 5 anos conforme exigência legal (Lei 9.430/1996).

7. Seus Direitos como Titular (LGPD Art. 17–22)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: confirmar a existência de tratamento e acessar seus dados;
  • Correção: solicitar a retificação de dados incompletos, inexatos ou desatualizados;
  • Anonimização ou bloqueio: de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade: receber seus dados em formato estruturado e interoperável;
  • Eliminação: excluir dados tratados com base no consentimento;
  • Revogação do consentimento: a qualquer momento, sem prejuízo da licitude do tratamento anterior;
  • Revisão de decisões automatizadas (LGPD Art. 20): solicitar revisão humana de decisões tomadas exclusivamente por IA que afetem seus interesses;
  • Exclusão da conta: e todos os dados associados.

Para exercer seus direitos, envie solicitação para privacidade@verifika.com.br. Responderemos em até 15 dias conforme LGPD Art. 23.

8. Crianças e Adolescentes

O serviço não é direcionado a menores de 16 anos. O tratamento de dados de crianças (até 12 anos) e adolescentes (12 a 16 anos) requer o consentimento específico e em destaque de pelo menos um dos responsáveis legais, conforme LGPD Art. 14. Caso identifiquemos que coletamos dados de menores sem o consentimento adequado, excluiremos os dados imediatamente.

9. Segurança da Informação

  • Comunicações protegidas por TLS 1.2+;
  • Senhas armazenadas com bcrypt (hash + salt);
  • Banco de dados em infraestrutura certificada SOC 2 Type II (Supabase);
  • Acesso restrito ao mínimo necessário (princípio do mínimo privilégio);
  • Revisões periódicas de segurança.

Em caso de incidente de segurança que possa acarretar risco relevante aos Usuários, notificaremos a ANPD e os titulares afetados no prazo legalmente exigido (LGPD Art. 48).

10. Cookies

Utilizamos apenas cookies estritamente necessários para:

  • Sessão: manter o Usuário autenticado (cookie httpOnly, secure, SameSite=Lax);
  • Referral: cookie de indicação com duração de 7 dias (httpOnly, secure).

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

11. Alterações desta Política

Avisaremos sobre alterações materiais por email com pelo menos 15 dias de antecedência. Alterações menores serão comunicadas via aviso na Plataforma. A data de "Última atualização" acima reflete sempre a versão mais recente.

12. Contato e Autoridade Supervisora

Encarregado de Dados: privacidade@verifika.com.br
Reclamações gerais: contato@verifika.com.br
Prazo de resposta: até 15 dias úteis

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Verifika.IA · privacidade@verifika.com.br · São Paulo, SP, Brasil · LGPD Art. 41 — Encarregado designado