Política de Privacidade

Última atualização: 15 de julho de 2026 · Em conformidade com a LGPD (Lei 13.709/2018)

1. Dados que Coletamos

Coletamos apenas o mínimo necessário: nome de exibição, e-mail, senha (armazenada com hash bcrypt), foto opcional de perfil, artigos e configurações criados por você, credenciais criptografadas do WordPress (se você conectar) e dados de pagamento processados exclusivamente pela Mercado Pago Ltda. Não armazenamos números de cartão em nossos servidores.

2. Finalidade do Tratamento

Usamos seus dados para: (i) operar a plataforma; (ii) processar pagamentos via Mercado Pago; (iii) enviar comunicações essenciais sobre a assinatura; (iv) melhorar o serviço com métricas agregadas e anônimas; (v) cumprir obrigações legais e fiscais. Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

3. Base Legal (LGPD)

O tratamento se fundamenta em: (a) execução de contrato (Art. 7º, V da LGPD) para prestar o serviço assinado; (b) obrigação legal (VI) para emitir notas e cumprir normas fiscais; (c) legítimo interesse (IX) para prevenção de fraude e melhoria do produto; (d) consentimento explícito para comunicações opcionais de marketing.

4. Cookies e Rastreadores

Utilizamos cookies estritamente necessários para autenticação e sessão. Utilizamos também analytics próprio, agregado e anônimo, para entender uso da ferramenta. Não utilizamos cookies de publicidade comportamental de terceiros. Você pode desativar cookies no navegador, mas isso pode impedir o login.

5. Pagamentos e Mercado Pago

Todo pagamento é processado pela Mercado Pago Ltda. (CNPJ 10.573.521/0001-91), certificada PCI-DSS. Coletamos e armazenamos apenas o ID interno da transação, o plano contratado e a data de expiração. Dados de cartão, CPF/CNPJ e endereço fiscal ficam sob custódia da Mercado Pago, sujeitos à política dela.

6. Compartilhamento com Sub-processadores

Compartilhamos dados estritamente necessários com: Supabase (hospedagem de banco e autenticação), Cloudflare (CDN e proteção), Mercado Pago (pagamentos), OpenAI/Anthropic/Google (geração de conteúdo — enviamos apenas os prompts, sem dados pessoais). Todos possuem cláusulas contratuais de proteção equivalentes ou superiores à LGPD.

7. Retenção

Mantemos seus dados ativos enquanto sua conta existir. Após exclusão da conta, dados pessoais são apagados em até 30 dias, exceto quando a lei exigir retenção maior (ex: registros fiscais — 5 anos). Backups criptografados são rotacionados em ciclos de até 90 dias.

8. Seus Direitos (Art. 18 LGPD)

Você pode a qualquer momento solicitar: confirmação da existência do tratamento, acesso aos dados, correção de dados incompletos ou desatualizados, anonimização, portabilidade, informação sobre compartilhamentos, revogação de consentimento e exclusão. Basta escrever para nosso encarregado (DPO) em contato@autoempire.com.br. Respondemos em até 15 dias.

9. Segurança

Aplicamos criptografia em trânsito (TLS 1.3) e em repouso (AES-256), autenticação multifator opcional, políticas RLS (Row Level Security) no banco de dados e monitoramento contínuo. Nenhum sistema é 100% imune, mas seguimos práticas OWASP e ISO 27001.

10. Contato

Encarregado pelo Tratamento de Dados (DPO): contato@autoempire.com.br. Empire AI Writer — CNPJ e endereço disponíveis mediante solicitação.