Decantai
Versão 2026-06-07

Política de Privacidade — Decantai

Última atualização: 04 de maio de 2026

1. Quem somos

Decantai é uma plataforma operada por Decantai Tecnologia Ltda. (em constituição), inscrita no domínio decantai.com.br. Esta política descreve como coletamos, usamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

Encarregado de Dados (DPO): dpo@decantai.com.br

2. Dados que coletamos

No cadastro

  • Nome: identificação básica
  • Telefone (WhatsApp em formato E.164): identificador único de conta + canal de comunicação transacional
  • Senha: armazenada como hash scrypt (irreversível)
  • Geolocalização (opt-in): apenas se você autorizar; usado para clima e recomendações contextuais

Durante o uso

  • Conteúdo dos momentos: texto, áudio e foto submetidos por você
  • Metadados extraídos: vinho identificado, emoção, companhia, cenário, comida, ocasião, clima
  • Localização do momento (opt-in): lat/lng + cidade quando você autoriza
  • Dados de pagamento (Premium): processados pelo Stripe; não armazenamos número de cartão
  • Logs técnicos: IP, user-agent, timestamps de requisição (segurança e debug)

Dados que NÃO coletamos

  • Email no cadastro (opcional, configurável depois no perfil)
  • Contatos do telefone (apenas se você optar por importar para indicação)
  • Dados de outros aplicativos
  • Dados sensíveis sem propósito declarado

3. Base legal (LGPD Art. 7)

  • Consentimento (Art. 7 I): processamento de áudio/imagem por IA, geolocalização, anúncios contextuais
  • Execução de contrato (Art. 7 V): entrega do serviço contratado (registro de momentos, recomendações, plano Premium)
  • Legítimo interesse (Art. 7 IX): segurança da plataforma, prevenção de fraude
  • Cumprimento de obrigação legal (Art. 7 II): retenção mínima de logs fiscais

4. Como usamos seus dados

  • Registro de momentos: processar áudio/imagem via OpenAI (Whisper, Vision, gpt-4o-mini) para extrair contexto. Os dados são enviados criptografados (HTTPS) e processados por segundos. Não treinamos modelos com seu conteúdo.
  • Recomendações: gerar sugestões personalizadas baseadas no seu histórico (busca semântica via embeddings)
  • Comunicação: mensagens transacionais via WhatsApp (confirmação de momento, alertas de cota, recomendações proativas opt-in)
  • Anúncios contextuais: mostrar produtos relacionados ao momento atual (apenas no plano Free; Premium não vê anúncios)
  • Estatísticas agregadas: métricas de uso anonimizadas para evolução do produto

5. Compartilhamento de dados

Compartilhamos dados estritamente necessários com:

  • OpenAI (EUA): processa áudio/imagem para extração de contexto. Dados não são retidos pela OpenAI além do tempo da requisição.
  • Vercel (EUA): hospedagem da plataforma e armazenamento de mídia (Vercel Blob). Compatível com Privacy Shield.
  • Neon (EUA): banco de dados PostgreSQL. Dados criptografados em trânsito e em repouso.
  • Stripe (EUA): processamento de pagamentos do plano Premium. Não armazenamos número de cartão.
  • Meta WhatsApp Business (EUA): envio de mensagens transacionais.
  • OpenStreetMap Nominatim (UE): reverse geocoding de coordenadas para nome de bairro/cidade (apenas coordenadas, não identificáveis).

Nenhum dado pessoal é vendido a terceiros para fins de marketing. Os fornecedores acima atuam como operadores (LGPD Art. 5 VII) sob nosso controle.

6. Seus direitos (LGPD Art. 18)

Você tem direito a:

  • Confirmação de existência de tratamento dos seus dados
  • Acesso aos dados que mantemos sobre você (use o botão "Baixar meus dados" em /dashboard/settings)
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade dos dados em formato estruturado (JSON/ZIP)
  • Eliminação dos dados tratados com base em consentimento (use "Apagar conta")
  • Informação sobre com quem compartilhamos seus dados
  • Revogação do consentimento a qualquer momento

Para exercer qualquer direito: dpo@decantai.com.br ou diretamente via /dashboard/settings.

7. Retenção de dados

  • Conta ativa: mantemos seus dados enquanto a conta estiver ativa
  • Após pedido de exclusão: soft-delete por 30 dias (permite reverter); depois exclusão definitiva incluindo backups
  • Logs técnicos: 90 dias
  • Dados fiscais (planos pagos): 5 anos por exigência legal

8. Segurança

  • HTTPS em todas as comunicações
  • Senhas com hash scrypt (parâmetros N=16384, r=8, p=1)
  • Sessões assinadas com HMAC-SHA256
  • Acesso a dados de produção limitado a engenheiros com necessidade
  • Logs de auditoria de operações sensíveis (delete, export, login admin)

Em caso de incidente de segurança que afete seus dados, notificaremos a ANPD e você em prazo razoável (Art. 48 LGPD).

9. Crianças e adolescentes

O Decantai é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos uma conta de menor, ela será encerrada e os dados eliminados.

10. Cookies e tecnologias similares

Usamos cookies estritamente necessários:

  • dc_session: sua sessão autenticada (HMAC-SHA256, 30 dias)

Não usamos cookies de terceiros para tracking publicitário.

11. Transferência internacional

Alguns operadores (OpenAI, Vercel, Neon, Stripe) processam dados nos EUA. Garantimos cláusulas contratuais padrão equivalentes ao que a LGPD exige.

12. Alterações

Esta política pode ser atualizada. Mudanças materiais serão comunicadas com 15 dias de antecedência. Continuar usando após a entrada em vigor configura aceite.

13. Contato e reclamações

  • DPO: dpo@decantai.com.br
  • Suporte: contato@decantai.com.br
  • ANPD (autoridade nacional): https://www.gov.br/anpd