Política de privacidade

1. Quem somos

O PDFIA (pdfia.com.br) é um produto da MadeofIA, inscrita no CNPJ 65.599.230/0001-64, com site institucional em madeof.ia.br. A MadeofIA é a controladora dos dados pessoais tratados nesta plataforma, conforme a Lei nº 13.709/2018 (LGPD).

Para qualquer assunto sobre privacidade, dados pessoais ou exercício de direitos do titular, o canal oficial é privacidade@pdfia.com.br.

2. Que dados o PDFIA coleta

O que entra na nossa base — e nada além disso:

• Dados de conta: e-mail informado no login. Opcionalmente, nome de exibição se você preencher. Login é por código único enviado por e-mail (sem senha armazenada).
• Dados de assinatura (Premium): ID do cliente Stripe, ID da assinatura, plano contratado, status (ativa, atrasada, cancelada) e fim do período pago. Dados de cartão ficam exclusivamente no Stripe — a MadeofIA não armazena número de cartão, CVV nem validade em nenhum momento.
• Documentos enviados (Premium): o conteúdo dos PDFs que você sobe na sua biblioteca, indexado em trechos por intervalo de páginas para o chat com citação. Cada documento fica vinculado à sua conta com permissão de acesso apenas pelo seu login.
• Documentos enviados (uso anônimo grátis): o PDF é processado em memória para gerar o resumo e descartado logo na sequência. Não guardamos o arquivo, nem o texto extraído, nem o resumo gerado.
• Eventos de uso e analytics: registramos ações no produto (ex.: resumo gerado, análise rodada, chat aberto, checkout iniciado), páginas visitadas e propriedades técnicas básicas (navegador, sistema, país aproximado pelo IP) via PostHog. Servem pra entender padrões de uso, melhorar o produto e prevenir abuso. Não rastreiam o conteúdo dos seus PDFs nem o texto do chat.
• Limite por dispositivo (uso anônimo): armazenamos apenas um hash (resumo criptográfico) do endereço IP para aplicar o limite diário do grátis. Não dá para reverter o hash de volta para o IP original.

3. Por que coletamos (bases legais)

Cada finalidade tem uma base legal LGPD que a justifica:

• Execução de contrato (art. 7º, V): criar e operar sua conta, processar pagamentos, gerar resumos e chat sobre PDFs que você enviou.
• Cumprimento de obrigação legal (art. 7º, II): emissão de nota fiscal e guarda de registros fiscais conforme a legislação brasileira aplicável.
• Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção de fraude e abuso (limites de uso por IP e por conta), melhoria do produto a partir de estatísticas agregadas.
• Consentimento (art. 7º, I): quando exigido — por exemplo, para comunicações de marketing por e-mail. Você pode revogar a qualquer momento.

4. Com quem compartilhamos

A MadeofIA não vende seus dados pessoais. Compartilhamos apenas com os subprocessadores estritamente necessários para o produto funcionar:

• Vercel (EUA): hospedagem da aplicação web e entrega de conteúdo.
• Supabase (EUA): banco de dados, autenticação por e-mail e armazenamento dos seus documentos no Premium.
• Stripe (Brasil/EUA): processamento de pagamento da assinatura Premium. Stripe Brasil atua como processador local; dados de cartão ficam no Stripe, não no PDFIA.
• OpenRouter (EUA): roteamento das requisições para os modelos de IA que geram resumo e chat (provedores como OpenAI, Anthropic, Google etc.). O conteúdo do PDF é enviado durante o processamento e não é usado para treinar modelos por padrão.
• PostHog (EUA): analytics de produto e web. Registra páginas visitadas, eventos de uso (ex.: PDF resumido, chat aberto, checkout iniciado) e propriedades técnicas como navegador, sistema operacional e país aproximado pelo IP. Não captura o conteúdo dos seus PDFs nem o texto do que você digita no chat.

Como vários desses serviços operam fora do Brasil, transferências internacionais ocorrem com base nas hipóteses legais previstas no art. 33 da LGPD — em especial, garantias contratuais de proteção equivalente.

5. Conteúdo dos PDFs e modelos de IA

O conteúdo de cada PDF que você envia é encaminhado ao provedor de IA exclusivamente para gerar o resumo, a análise ou a resposta no chat que você pediu. Não usamos, vendemos ou licenciamos esse conteúdo para treinamento de modelos. A MadeofIA mantém contratos com seus subprocessadores que vedam o uso do conteúdo de clientes para treino.

As respostas geradas por IA podem conter imprecisões ou interpretar mal trechos do documento. Por isso, sempre que possível, o produto aponta a página de origem da resposta — para você conferir antes de tomar qualquer decisão importante.

6. Por quanto tempo guardamos

• Conta e e-mail: enquanto sua conta estiver ativa. Após a exclusão da conta, os dados de identificação são removidos em até 30 dias.
• Documentos da biblioteca Premium: enquanto a assinatura estiver ativa. Após o cancelamento, os documentos ficam disponíveis para você baixar por 30 dias antes de serem excluídos definitivamente.
• Dados de cobrança: mantidos pelo período exigido pela legislação fiscal e contábil brasileira (em geral, 5 anos).
• PDF anônimo (uso grátis): descartado imediatamente após gerar o resumo. Não fica salvo.
• Hash de IP para limite diário: mantido por 30 dias para aplicar a regra de uso justo do plano grátis.
• Eventos de uso agregados: até 12 meses, em formato que não permite identificar pessoas individualmente.

7. Seus direitos como titular

A LGPD garante a você direitos sobre seus dados pessoais. Você pode pedir, a qualquer momento e sem custo:

• Confirmação de que tratamos seus dados
• Acesso aos seus dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados
• Portabilidade dos dados (exportação em formato legível)
• Eliminação dos dados tratados com base no consentimento
• Informação sobre com quem compartilhamos seus dados
• Revogação do consentimento, quando aplicável

Para exercer qualquer um desses direitos, escreva para privacidade@pdfia.com.br. Vamos pedir uma confirmação de identidade rápida (para evitar que outra pessoa solicite seus dados em seu nome) e responder em até 15 dias.

8. Segurança

Aplicamos boas práticas técnicas e organizacionais para proteger seus dados: comunicação criptografada (HTTPS) entre você e a plataforma, criptografia em repouso no banco de dados, segregação de acesso por função e revisão periódica de permissões. Nenhum sistema é 100% seguro — em caso de incidente que possa afetar seus dados, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido em lei.

9. Encarregado pelo tratamento (DPO)

O contato do encarregado pelo tratamento de dados pessoais (Data Protection Officer) da MadeofIA é dpo@madeof.ia.br. Use esse canal para tratar de assuntos relativos à LGPD com a pessoa formalmente responsável.

10. Mudanças nesta política

Esta política pode ser atualizada à medida que o produto evolui ou que mudanças regulatórias exijam. A data no topo indica a versão em vigor. Mudanças relevantes são comunicadas por e-mail ou aviso no produto.