Política de Privacidade
Última atualização: 3 de maio de 2026
Esta Política de Privacidade descreve como o Autoridade.ai coleta, utiliza, armazena e compartilha seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Controlador dos Dados
O controlador responsável pelo tratamento dos seus dados pessoais é:
- Produto: Autoridade.ai
- Site: brandautho.com
- E-mail do Encarregado (DPO): privacidade@brandautho.com
- Endereço: São Paulo, SP — Brasil
2. Dados Coletados e Finalidades
2.1 Dados fornecidos diretamente por você
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Nome e e-mail | Criação e autenticação de conta | Execução de contrato (art. 7º, V) |
| Token OAuth do LinkedIn | Publicação de posts e leitura de dados do perfil | Consentimento (art. 7º, I) |
| Dados do perfil LinkedIn | Diagnóstico de marca pessoal e otimização de perfil | Consentimento (art. 7º, I) |
| Conteúdos gerados e aprovados | Histórico de publicações e calibração do Voice DNA | Execução de contrato (art. 7º, V) |
| Dados de pagamento | Processamento de assinaturas via Stripe | Execução de contrato (art. 7º, V) |
| Objetivos e área de atuação profissional | Personalização de diagnóstico e plano de comunicação | Execução de contrato (art. 7º, V) |
2.2 Dados coletados automaticamente
- Dados de uso: funcionalidades acessadas, conteúdos gerados, horário de acesso;
- Dados técnicos: endereço IP (anonimizado), tipo de navegador, sistema operacional;
- Cookies: conforme suas preferências definidas no banner de cookies.
3. Como Utilizamos seus Dados
- Prestar os serviços contratados (diagnóstico, geração de conteúdo, publicação no LinkedIn);
- Calibrar e aprimorar seu Voice DNA com base em feedbacks e aprovações;
- Enviar comunicações transacionais (confirmações, alertas de segurança, notificações de publicação);
- Enviar novidades e ofertas mediante consentimento prévio;
- Melhorar a plataforma com base em dados agregados e anonimizados;
- Cumprir obrigações legais e regulatórias;
- Prevenir fraudes e garantir a segurança da plataforma.
4. IA e Processamento de Dados
Para gerar diagnósticos, otimizações e conteúdo, seus dados são processados por provedores de IA:
- Anthropic (Claude Sonnet): geração de conteúdo, diagnóstico de marca, calibração de Voice DNA. Política de Privacidade da Anthropic
A Anthropic atua como operadora de dados sob nossas instruções. Seus dados não são usados para treinar modelos de IA conforme os contratos vigentes com provedores enterprise.
5. Tokens do LinkedIn
Os tokens OAuth de acesso ao LinkedIn são armazenados criptografados com AES-256-GCM. Nunca armazenamos ou comparamos tokens em texto plano. O acesso é utilizado exclusivamente para publicação de posts e leitura de dados de perfil autorizados por você.
6. Compartilhamento de Dados
Compartilhamos seus dados apenas com:
- Supabase: banco de dados e autenticação (infraestrutura de nuvem);
- Stripe: processamento de pagamentos e assinaturas;
- Anthropic: processamento de IA conforme seção 4;
- Resend: envio de e-mails transacionais;
- Upstash Redis: cache e rate limiting;
- Trigger.dev: execução de jobs em background (publicação agendada, recalibração de voz);
- LinkedIn: publicação de conteúdo mediante sua autorização OAuth;
- Autoridades públicas: quando exigido por lei ou ordem judicial.
Nunca vendemos seus dados pessoais a terceiros.
7. Retenção de Dados
- Dados da conta e conteúdos: mantidos enquanto a conta estiver ativa;
- Após exclusão da conta: dados removidos em até 30 dias, salvo obrigações legais de retenção;
- Dados de pagamento: retidos por 5 anos conforme exigência fiscal brasileira;
- Logs de segurança: retidos por 6 meses;
- Tokens LinkedIn: removidos imediatamente após revogação do acesso.
8. Seus Direitos como Titular (LGPD)
Você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e obter uma cópia;
- Correção: solicitar a correção de dados incompletos ou desatualizados;
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade;
- Portabilidade: receber seus dados em formato estruturado;
- Revogação do consentimento: a qualquer momento, sem prejuízo do tratamento anterior;
- Oposição: se discordar de tratamento baseado em legítimo interesse;
- Petição à ANPD: recorrer à Autoridade Nacional de Proteção de Dados.
Para exercer seus direitos, acesse Configurações → Perfil → Excluir contaou envie e-mail para privacidade@brandautho.com. Respondemos em até 15 dias úteis.
9. Segurança
Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo: criptografia em trânsito (TLS) e em repouso, tokens OAuth criptografados com AES-256-GCM, controle de acesso por função, autenticação segura via Supabase e rate limiting via Upstash Redis.
10. Transferência Internacional
Alguns de nossos prestadores de serviço operam fora do Brasil (EUA). Garantimos que essas transferências ocorram com cláusulas contratuais adequadas ou com base em decisão de adequação, conforme art. 33 da LGPD.
11. Menores de Idade
O Autoridade.ai não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se identificarmos esse tipo de dado, ele será eliminado imediatamente.
12. Cookies
Utilizamos cookies essenciais para o funcionamento da plataforma (autenticação, sessão) e cookies opcionais para analytics e marketing, mediante seu consentimento. Você pode gerenciar suas preferências a qualquer momento pelo banner de cookies exibido na primeira visita.
13. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações relevantes serão notificadas por e-mail com pelo menos 15 dias de antecedência.
14. Contato — Encarregado de Dados (DPO)
E-mail: privacidade@brandautho.com
Horário de atendimento: segunda a sexta, 9h–18h (horário de Brasília)