Privacidade e segurança em primeiro lugar
Esta página explica, de forma clara e prática, como a ALVA coleta, usa e protege seus dados — em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).
Nossos princípios
Minimização
Coletamos apenas o necessário para entregar o que você pediu — nada além disso.
Transparência
Explicamos em linguagem clara o que fazemos com cada dado e por quê.
Controle
Você acessa, corrige, exporta ou exclui seus dados quando quiser.
Segurança por padrão
Criptografia em trânsito e em repouso, RLS no banco e princípio de menor privilégio.
Bases legais para o tratamento (Art. 7º LGPD)
| Finalidade | Dados | Base legal |
|---|---|---|
| Criar e manter sua conta | E-mail, nome, hash de senha | Execução de contrato |
| Processar suas demandas e gerar soluções com IA | Conteúdo enviado por você (texto, áudio, links, arquivos) | Execução de contrato |
| Cobrança e controle de créditos | Identificadores da assinatura e transações | Execução de contrato / Obrigação legal |
| Segurança, prevenção a fraude e auditoria | IP truncado, user agent, logs de acesso | Legítimo interesse |
| Métricas de uso (Analytics) | Eventos agregados, sem identificação direta | Consentimento |
| Comunicações de marketing | E-mail e preferências | Consentimento |
Seus direitos como titular (Art. 18 LGPD)
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados
- Eliminação dos dados tratados com base no consentimento
- Informação sobre uso compartilhado
- Revogação do consentimento
Para exercer qualquer um desses direitos, acesse o painel de privacidade ou escreva para o Encarregado (abaixo).
O que coletamos
Identificação
Nome, e-mail e telefone (opcional). Necessário para criar e operar sua conta.
Conteúdo das demandas
Tudo que você envia (texto, áudio, links, arquivos) — usado apenas para gerar a sua entrega.
Dados técnicos
IP truncado, user agent, dispositivo e identificador de sessão. Usados para segurança e prevenção a fraude.
Pagamento
Processado por gateway parceiro. Não armazenamos dados completos do cartão.
Por quanto tempo guardamos
| Tipo de dado | Prazo |
|---|---|
| Conta e perfil | Enquanto a conta estiver ativa |
| Demandas e entregas | Até a exclusão da conta ou pedido específico |
| Logs de segurança | Até 12 meses |
| Registros fiscais (pagamentos) | Até 5 anos (obrigação legal) |
| Após pedido de exclusão | Apagamento definitivo em até 30 dias |
Com quem compartilhamos
Apenas com fornecedores essenciais, sob contrato e obrigação de sigilo. Nenhum dado é vendido a terceiros.
Infraestrutura cloud
Banco de dados, autenticação e armazenamento de arquivos.
Provedores de IA
Geram as soluções a partir do que você envia. Não treinam modelos com seus dados.
Gateway de pagamento
Processa cobranças com segurança certificada (PCI-DSS).
E-mail transacional
Envia confirmações, alertas e comunicações operacionais.
Como protegemos seus dados
Infraestrutura
Hospedagem em provedor cloud com certificações ISO 27001 e SOC 2. Backups automáticos diários e isolamento por tenant.
Criptografia
TLS 1.2+ em trânsito. Criptografia AES-256 em repouso para dados e arquivos.
Controle de acesso
Row Level Security em todas as tabelas. Senhas com hash bcrypt + verificação contra a base Have I Been Pwned.
Logs e auditoria
Trilhas de auditoria das principais operações sensíveis (autenticação, consentimentos, exclusão).
Cookies
Usamos apenas cookies necessários para login e segurança por padrão. Cookies de analytics e marketing só são ativados se você consentir explicitamente. Você pode revisar essa decisão a qualquer momento na sua conta.
Exclusão de conta
Ao solicitar a exclusão, sua conta é marcada para encerramento e seus dados são efetivamente apagados após 30 dias. Durante esse período, você pode cancelar a solicitação e voltar a usar a ALVA normalmente. Após os 30 dias, apagamos seus dados pessoais — exceto os que precisamos reter por obrigação legal ou regulatória (ex.: registros fiscais), de forma minimizada.
Encarregado pelo Tratamento (DPO)
Para qualquer dúvida, solicitação ou denúncia relacionada aos seus dados pessoais, fale com o Encarregado da ALVA:
Responderemos no prazo da LGPD (até 15 dias para a maior parte dos pedidos).