Voltar
SuaSugestão
Privacidade & Dados

Política de Privacidade

Explicamos de forma clara como coletamos, usamos e protegemos seus dados, em conformidade com a LGPD (Lei Geral de Proteção de Dados — Lei nº 13.709/2018) e o GDPR (Regulamento Geral de Proteção de Dados da União Europeia).

Última atualização:

1

Coleta de Dados

O SuaSugestão coleta apenas os dados estritamente necessários para a prestação do serviço, com base nas bases legais de execução de contrato, legítimo interesse e, quando aplicável, consentimento.

Dados de usuários cadastrados (empresas)

DadoFinalidadeBase Legal / Obs.
Nome completoIdentificação da conta e comunicaçãoExecução de contrato
Endereço de e-mailAutenticação, notificações e suporteExecução de contrato
Slug da empresaIdentificação do portal públicoExecução de contrato
Plano e data de assinaturaControle de acesso e faturamentoExecução de contrato

Dados coletados no portal público de feedbacks

DadoFinalidadeBase Legal / Obs.
Texto do feedback / sugestãoColeta da contribuição do usuário finalLegítimo interesse
Endereço IP (hash anônimo)Controle de votação único por usuário finalLegítimo interesse
Nome (opcional)Identificação voluntária do autor da sugestãoConsentimento

Sobre votação por IP: Para evitar votos duplicados, o endereço IP dos visitantes do portal público é submetido a um processo de hashing criptográfico unidirecional. O IP original não é armazenado — apenas o hash, que não permite reverter ao IP real.

Não coletamos dados sensíveis (art. 11 da LGPD / art. 9 do GDPR) como origem racial, convicções religiosas, dados biométricos ou de saúde.

2

Uso dos Dados

Utilizamos seus dados exclusivamente para as seguintes finalidades:

  • Autenticar e manter sua conta ativa na plataforma.
  • Exibir feedbacks e votações no painel de controle da empresa.
  • Processar assinaturas, upgrades e cancelamentos de planos.
  • Enviar notificações transacionais relacionadas à sua conta (ex: confirmação de cadastro, faturas).
  • Prevenir fraudes, abuso de votação e uso indevido da plataforma.
  • Cumprir obrigações legais e responder a autoridades competentes quando exigido por lei.

Não vendemos, alugamos ou comercializamos seus dados com terceiros para fins de marketing ou publicidade.

Armazenamento: Os dados são armazenados na InstantDB, banco de dados em tempo real com infraestrutura hospedada nos Estados Unidos. A transferência internacional é realizada com base nas salvaguardas adequadas previstas na LGPD (art. 33) e no GDPR (Cap. V), incluindo cláusulas contratuais padrão.

3

Inteligência Artificial (OpenAI)

Para funcionalidades de IA — como agrupamento semântico de feedbacks, categorização automática, geração de insights e score de impacto — utilizamos a API da OpenAI.

O que é enviado à OpenAI:

  • Textos dos feedbacks e sugestões (sem dados de identificação do autor).
  • Dados contextuais anonimizados para geração de embeddings e análises.

O que NÃO é enviado à OpenAI:

  • Nome, e-mail ou qualquer dado de identificação pessoal do usuário final.
  • Endereços IP (mesmo em forma de hash).
  • Dados financeiros ou de pagamento.

A OpenAI, conforme seus API Terms of Service, não utiliza dados enviados via API para treinar seus modelos sem consentimento explícito. Consulte a Política de Privacidade da OpenAI para mais detalhes.

4

Pagamentos (Stripe)

O processamento de pagamentos é realizado pelo Stripe, serviço especializado certificado PCI DSS Nível 1 (o mais alto padrão de segurança para pagamentos).

Importante: O SuaSugestão nunca armazena dados de cartão de crédito, números de conta bancária ou qualquer informação financeira sensível. Todos esses dados são inseridos diretamente na plataforma segura do Stripe e ficam sob a custódia exclusiva deles.

Os dados que compartilhamos com o Stripe são limitados a: e-mail, nome e identificador interno do plano — suficientes apenas para associar a transação à conta correta. Consulte a Política de Privacidade do Stripe.

5

Cookies e Armazenamento Local

Cookies utilizados

DadoFinalidadeBase Legal / Obs.
Cookie de sessão (InstantDB)Mantém o usuário autenticado durante a navegaçãoEstritamente necessário — não requer consentimento
Cookie de preferências de UIArmazena preferências de interface (ex: tema)Funcional

localStorage (armazenamento local do navegador)

DadoFinalidadeBase Legal / Obs.
pendingPlanArmazena temporariamente o plano escolhido antes do cadastro, para redirecionar ao checkout Stripe após loginLimpo automaticamente após o checkout

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros. Nosso site não emprega pixels de redes sociais nem scripts de remarketing.

6

Retenção de Dados

Períodos de retenção

DadoFinalidadeBase Legal / Obs.
Dados de conta (e-mail, nome)Enquanto a conta estiver ativa + 30 dias após exclusãoExecução de contrato
Feedbacks e sugestõesEnquanto a empresa mantiver conta ativaLegítimo interesse do operador
Hash de IP (votação)90 dias após a última interaçãoPrevenção de fraude
Registros de pagamento5 anos (obrigação fiscal e legal)Obrigação legal
localStorage (pendingPlan)Sessão / até completar o checkoutFuncional

Após o vencimento dos prazos de retenção, os dados são excluídos ou anonimizados de forma irreversível. Quando a exclusão imediata não for tecnicamente possível, os dados são isolados e protegidos até que a exclusão seja efetivada.

7

Seus Direitos

Você possui os seguintes direitos em relação aos seus dados pessoais, garantidos pela LGPD (art. 18) e pelo GDPR (arts. 15–22):

Acesso

Solicitar uma cópia dos dados pessoais que mantemos sobre você.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Exclusão

Solicitar a exclusão de seus dados ("direito ao esquecimento"), salvo quando a retenção for exigida por lei.

Portabilidade

Receber seus dados em formato estruturado e legível por máquina (JSON ou CSV).

Oposição

Opor-se ao tratamento de seus dados baseado em legítimo interesse.

Limitação

Solicitar a limitação do tratamento enquanto uma contestação estiver em análise.

Revogação do consentimento

Retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.

Reclamação

Apresentar reclamação à ANPD (Brasil) ou à autoridade supervisora do seu país.

Para exercer qualquer um desses direitos, envie um e-mail para sac@suasugestao.com.br com o assunto "Direitos LGPD/GDPR". Responderemos em até 15 dias úteis.

8

Controlador e Contato

O controlador dos dados (nos termos da LGPD e do GDPR) é o SuaSugestão. Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais:

SuaSugestão

E-mail: sac@suasugestao.com.br

Assunto sugerido: Privacidade / Proteção de Dados

Esta política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Em caso de alterações relevantes, notificaremos os usuários por e-mail com antecedência razoável. O uso continuado da plataforma após a notificação implica aceitação das alterações.