Política de Privacidade
Última atualização: 15 de julho de 2026 · Em conformidade com a LGPD (Lei 13.709/2018)
1. Dados que Coletamos
Coletamos apenas o mínimo necessário: nome de exibição, e-mail, senha (armazenada com hash bcrypt), foto opcional de perfil, artigos e configurações criados por você, credenciais criptografadas do WordPress (se você conectar) e dados de pagamento processados exclusivamente pela Mercado Pago Ltda. Não armazenamos números de cartão em nossos servidores.
2. Finalidade do Tratamento
Usamos seus dados para: (i) operar a plataforma; (ii) processar pagamentos via Mercado Pago; (iii) enviar comunicações essenciais sobre a assinatura; (iv) melhorar o serviço com métricas agregadas e anônimas; (v) cumprir obrigações legais e fiscais. Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.
3. Base Legal (LGPD)
O tratamento se fundamenta em: (a) execução de contrato (Art. 7º, V da LGPD) para prestar o serviço assinado; (b) obrigação legal (VI) para emitir notas e cumprir normas fiscais; (c) legítimo interesse (IX) para prevenção de fraude e melhoria do produto; (d) consentimento explícito para comunicações opcionais de marketing.
4. Cookies e Rastreadores
Utilizamos cookies estritamente necessários para autenticação e sessão. Utilizamos também analytics próprio, agregado e anônimo, para entender uso da ferramenta. Não utilizamos cookies de publicidade comportamental de terceiros. Você pode desativar cookies no navegador, mas isso pode impedir o login.
5. Pagamentos e Mercado Pago
Todo pagamento é processado pela Mercado Pago Ltda. (CNPJ 10.573.521/0001-91), certificada PCI-DSS. Coletamos e armazenamos apenas o ID interno da transação, o plano contratado e a data de expiração. Dados de cartão, CPF/CNPJ e endereço fiscal ficam sob custódia da Mercado Pago, sujeitos à política dela.
6. Compartilhamento com Sub-processadores
Compartilhamos dados estritamente necessários com: Supabase (hospedagem de banco e autenticação), Cloudflare (CDN e proteção), Mercado Pago (pagamentos), OpenAI/Anthropic/Google (geração de conteúdo — enviamos apenas os prompts, sem dados pessoais). Todos possuem cláusulas contratuais de proteção equivalentes ou superiores à LGPD.
7. Retenção
Mantemos seus dados ativos enquanto sua conta existir. Após exclusão da conta, dados pessoais são apagados em até 30 dias, exceto quando a lei exigir retenção maior (ex: registros fiscais — 5 anos). Backups criptografados são rotacionados em ciclos de até 90 dias.
8. Seus Direitos (Art. 18 LGPD)
Você pode a qualquer momento solicitar: confirmação da existência do tratamento, acesso aos dados, correção de dados incompletos ou desatualizados, anonimização, portabilidade, informação sobre compartilhamentos, revogação de consentimento e exclusão. Basta escrever para nosso encarregado (DPO) em contato@autoempire.com.br. Respondemos em até 15 dias.
9. Segurança
Aplicamos criptografia em trânsito (TLS 1.3) e em repouso (AES-256), autenticação multifator opcional, políticas RLS (Row Level Security) no banco de dados e monitoramento contínuo. Nenhum sistema é 100% imune, mas seguimos práticas OWASP e ISO 27001.
10. Contato
Encarregado pelo Tratamento de Dados (DPO): contato@autoempire.com.br. Empire AI Writer — CNPJ e endereço disponíveis mediante solicitação.