Política de privacidade.
Última atualização: 04 de julho de 2026 · Conforme LGPD (Lei 13.709/2018)
1. Quem somos
Controlador dos dados: Roteirista. Encarregado de proteção de dados (DPO) e canal para exercer seus direitos: privacidade@roteirista.online.
2. Quais dados coletamos
- Cadastro: e-mail, nome (opcional).
- Uso: nicho, público-alvo, credenciais e roteiros gerados.
- Pagamento: processado por Stripe — não armazenamos dados de cartão.
- Técnicos: logs de acesso (IP, navegador, timestamp) para segurança e diagnóstico.
- Cookies: apenas os essenciais para autenticação (sessão Supabase). Não usamos cookies de rastreamento de terceiros.
3. Base legal e finalidades
Tratamos seus dados com base em: (i) execução de contrato — para prestar o Serviço; (ii) legítimo interesse — para segurança e melhoria do produto; (iii) consentimento — para comunicações opcionais de marketing (que você pode revogar a qualquer tempo).
4. Compartilhamento
Compartilhamos dados apenas com prestadores essenciais de infraestrutura:
- Supabase (banco de dados e autenticação) — EUA
- Vercel (hospedagem) — EUA
- Anthropic (modelo de IA que gera os roteiros) — EUA
- Stripe (processamento de pagamento) — EUA
- Resend (envio de e-mails transacionais) — EUA
Todas essas empresas oferecem cláusulas contratuais adequadas para transferência internacional de dados, conforme art. 33 da LGPD.
5. Seus direitos
Você pode, a qualquer tempo:
- Confirmar a existência de tratamento
- Acessar seus dados
- Corrigir dados incompletos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação
- Portar seus dados a outro fornecedor
- Revogar consentimento
Para exercer qualquer direito, envie e-mail para privacidade@roteirista.online. Respondemos em até 15 dias.
6. Retenção
Dados de cadastro e roteiros são mantidos enquanto a conta estiver ativa. Após o cancelamento, os dados são excluídos em até 30 dias, ressalvadas obrigações legais de guarda (art. 16 da LGPD e prazos fiscais).
7. Segurança
Utilizamos criptografia em trânsito (HTTPS) e em repouso, controles de acesso baseados em papel (RLS no banco de dados) e autenticação sem senha (link mágico) para reduzir superfície de ataque.
8. Alterações
Podemos atualizar esta Política. Alterações materiais serão comunicadas pelo e-mail cadastrado com 15 dias de antecedência.
FADE OUT.