Política de Privacidade
Atualizado em 08/05/2026
Esta Política de Privacidade explica como [NOME LEGAL] ("Ayzen"), inscrita no CNPJ [CNPJ], com sede em [ENDEREÇO], coleta, usa, armazena, compartilha e protege os dados pessoais dos usuários da plataforma ayzen.app ("Plataforma"), em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e com o Marco Civil da Internet (Lei nº 12.965/2014).
Dados que coletamos
Coletamos apenas o que é necessário para operar a Plataforma e cumprir obrigações legais. As categorias são:
- Dados de cadastro: nome, e-mail, telefone, CPF ou CNPJ, endereço de cobrança.
- Dados de pagamento: processados por gateways parceiros (não armazenamos número completo de cartão; ficamos apenas com os últimos 4 dígitos e o token).
- Dados de uso: registros de acesso, IP, user-agent, sessão, modelos de IA utilizados, prompts e respostas (apenas quando necessário para operação ou suporte).
- Dados de comunicação: conteúdo de mensagens trocadas com o suporte e preferências de marketing.
Como usamos os dados
Usamos seus dados pessoais para finalidades legítimas e específicas, fundamentadas nas bases legais da LGPD:
- Executar o contrato de assinatura e fornecer o serviço (art. 7º, V LGPD).
- Processar pagamentos e emitir nota fiscal (art. 7º, II e VI LGPD).
- Prestar suporte técnico e responder solicitações.
- Prevenir fraudes, abusos e violações dos Termos de Uso (legítimo interesse).
- Cumprir obrigações legais, regulatórias e fiscais.
- Enviar comunicações operacionais e, com seu consentimento, comunicações de marketing.
Modelos de IA e prompts
Quando você utiliza a Plataforma, seus prompts e o conteúdo gerado são transmitidos aos Provedores de IA (ChatGPT/OpenAI, Claude/Anthropic, Gemini/Google, entre outros) por meio de suas APIs oficiais. Cada Provedor possui sua própria política de privacidade que se aplica a essa transmissão.
A Ayzen não usa seus prompts ou respostas para treinar modelos próprios. Quando contratamos APIs comerciais dos Provedores, optamos sempre que possível por endpoints que não retêm dados para treinamento. Recomendamos não enviar dados pessoais sensíveis, segredos comerciais ou informações confidenciais nos prompts.
Compartilhamento com terceiros
Compartilhamos dados pessoais apenas com operadores estritamente necessários à operação:
- Provedores de infraestrutura em nuvem (hospedagem, banco de dados, CDN).
- Gateways de pagamento (cobrança e emissão de nota fiscal).
- Provedores de IA (apenas o conteúdo dos prompts e parâmetros técnicos).
- Ferramentas de análise e monitoramento de erros (sem PII por padrão).
- Autoridades públicas, mediante ordem judicial ou requisição legal válida.
Todos os operadores são obrigados contratualmente a tratar seus dados conforme esta Política e a LGPD.
Cookies e tecnologias similares
Utilizamos cookies essenciais para autenticação e funcionamento da Plataforma, e cookies analíticos para entender o uso e melhorar a experiência. Cookies de marketing só são ativados após seu consentimento explícito.
Você pode gerenciar preferências de cookies a qualquer momento pelo painel de consentimento ou pelas configurações do seu navegador.
Armazenamento e retenção
Seus dados são armazenados em servidores localizados no Brasil ou em jurisdições com nível de proteção adequado, com criptografia em trânsito (TLS) e em repouso (AES-256).
Mantemos seus dados pelo tempo necessário às finalidades acima, observados os prazos legais (ex: 5 anos para registros fiscais). Após a exclusão da conta, dados pessoais são eliminados ou anonimizados em até 90 dias, ressalvadas obrigações legais de retenção.
Seus direitos como titular
A LGPD garante a você os seguintes direitos sobre seus dados pessoais:
- Confirmação da existência de tratamento.
- Acesso aos seus dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
- Portabilidade a outro fornecedor.
- Eliminação dos dados tratados com seu consentimento.
- Informação sobre as entidades com as quais compartilhamos seus dados.
- Revogação do consentimento, quando aplicável.
- Oposição a tratamento realizado com base em legítimo interesse.
Para exercer qualquer desses direitos, escreva para privacidade@ayzen.app. Responderemos em até 15 dias.
Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, alteração ou destruição: criptografia em trânsito e em repouso, autenticação de dois fatores, controle de acesso baseado em papéis, monitoramento contínuo, backups periódicos e auditorias de segurança.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os afetados nos prazos da LGPD.
Crianças e adolescentes
A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso tomemos conhecimento de coleta indevida, removeremos os dados imediatamente.
Encarregado de Dados (DPO)
Nosso Encarregado de Tratamento de Dados Pessoais pode ser contatado pelo e-mail privacidade@ayzen.app, para qualquer assunto relacionado a privacidade, proteção de dados ou exercício de direitos previstos na LGPD.
Alterações desta Política
Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas com pelo menos 15 dias de antecedência por e-mail e/ou aviso na Plataforma. A versão vigente fica sempre disponível em ayzen.app/privacidade.
Contato
Para dúvidas gerais, escreva para suporte@ayzen.app. Para questões de privacidade ou exercício de direitos, contate o DPO em privacidade@ayzen.app.