Política de Privacidade — Scriptify
Última atualização: 08 de junho de 2026
Esta Política de Privacidade descreve como o Scriptify ("nós", "Plataforma") coleta, utiliza, armazena e compartilha seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD) e o Marco Civil da Internet (Lei 12.965/2014).
Ao criar conta e utilizar o Serviço, você ("Titular dos Dados") declara ter lido, compreendido e aceito esta Política.
1. Controlador dos Dados
Nome: Scriptify Status: em processo de constituição de pessoa jurídica Canal de contato para questões de privacidade: contato@scriptify.app.br
2. Dados Coletados
2.1. Dados de cadastro
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Autenticação, comunicação operacional, recuperação de senha | Execução de contrato (Art. 7º, V) | |
| Senha (armazenada de forma criptografada) | Autenticação segura | Execução de contrato |
2.2. Dados de pagamento
| Dado | Finalidade | Quem armazena |
|---|---|---|
| Dados do cartão (número, CVV, validade) | Processamento de cobrança | Stripe, Inc. (PCI DSS Level 1) — o Scriptify não armazena dados de cartão |
ID de cliente no Stripe (cus_...) | Vincular conta ao cadastro de pagamento | Scriptify |
ID de assinatura no Stripe (sub_...) | Controle de plano ativo | Scriptify |
| Histórico de cobranças e faturas | Auditoria, controle fiscal | Stripe |
2.3. Dados de uso
| Dado | Finalidade |
|---|---|
| Roteiros gerados (título, conteúdo, área, tipo) | Funcionalidade principal — exibir e editar seus roteiros |
| Inputs de geração (tema, duração, quantidade) | Construção de prompts para IA |
| Quantidade de roteiros usados/disponíveis | Controle de limite mensal do plano |
| Histórico de gerações (tokens consumidos, custo, sucesso/falha) | Auditoria interna, prevenção de fraude e otimização de custos |
| Eventos de assinatura (criação, falha, cancelamento) | Histórico contratual |
2.4. Dados técnicos
| Dado | Finalidade |
|---|---|
| Endereço IP | Segurança, prevenção de abuso |
| User-agent (navegador, sistema operacional) | Compatibilidade técnica |
| Cookies de autenticação (sessão Supabase) | Manter Usuário logado |
3. Finalidades e Bases Legais
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e manter conta | Execução de contrato (Art. 7º, V) |
| Processar pagamentos | Execução de contrato |
| Gerar roteiros sob demanda | Execução de contrato |
| Prevenir fraude e abuso | Legítimo interesse (Art. 7º, IX) |
| Cumprir obrigações legais (fiscais, regulatórias) | Cumprimento de obrigação legal (Art. 7º, II) |
| Comunicações operacionais (cobrança falhou, conta cancelada, etc.) | Execução de contrato |
| Comunicações de marketing (newsletters, novidades) | Consentimento (Art. 7º, I) — opcional, com opt-out |
4. Compartilhamento com Terceiros
Compartilhamos dados estritamente necessários com os seguintes operadores:
| Operador | Dados compartilhados | Finalidade | País |
|---|---|---|---|
| Stripe, Inc. | E-mail, dados de cartão (digitados diretamente no Stripe), ID de assinatura | Processamento de cobrança | EUA (com cláusulas de transferência internacional) |
| Supabase Inc. | Todos os dados de cadastro, uso e autenticação | Banco de dados e autenticação | EUA |
| OpenAI, L.L.C. | Conteúdo do prompt (inputs do Usuário: tema, área, descrição) | Geração de roteiro | EUA |
| Resend | E-mail, mensagem enviada pelo formulário de ajuda | Envio de e-mails transacionais | EUA |
| Hostinger International Ltd. | Acesso de servidor (logs, IPs) | Hospedagem do site | Lituânia |
Não vendemos seus dados. Os terceiros listados acima são operadores contratados, vinculados a cláusulas de proteção de dados.
5. Tempo de Retenção
| Categoria | Prazo |
|---|---|
| Dados de cadastro | Enquanto a conta estiver ativa |
| Roteiros gerados | Enquanto o plano estiver ativo (excluídos em caso de cancelamento de assinatura) |
| Histórico de cobranças | 5 anos após cancelamento (obrigação fiscal — CTN Art. 173) |
| Logs de geração (auditoria) | 12 meses |
| Logs técnicos (IPs, eventos de login) | 6 meses (Marco Civil Art. 15 exige 6 meses mínimos) |
Após o prazo, os dados são excluídos ou anonimizados, exceto quando obrigações legais exigirem retenção adicional.
6. Direitos do Titular (Art. 18 da LGPD)
Você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia deles
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade: receber seus dados em formato estruturado (JSON)
- Eliminação dos dados tratados com consentimento
- Informação sobre compartilhamento com terceiros
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências
- Revogação do consentimento
Para exercer qualquer um desses direitos, envie solicitação para contato@scriptify.app.br com o assunto "LGPD — [tipo de solicitação]". Responderemos em até 15 dias úteis, conforme prazo legal.
7. Segurança
Aplicamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito (HTTPS/TLS) e em repouso (banco Supabase com criptografia AES-256)
- Senhas armazenadas com hash bcrypt (irreversível)
- Autenticação multifator disponível (em roadmap)
- Princípio do menor privilégio no acesso interno
- Logs de auditoria para detecção de acessos anômalos
- Backup automático do banco de dados
Apesar dos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa causar risco ou dano relevante aos Titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os Titulares afetados, conforme Art. 48 da LGPD.
8. Cookies e Tecnologias Similares
Utilizamos apenas cookies estritamente necessários para o funcionamento do Serviço:
| Cookie | Origem | Finalidade |
|---|---|---|
sb-access-token | Supabase | Manter sessão autenticada |
sb-refresh-token | Supabase | Renovar sessão |
Estes cookies não exigem consentimento por serem essenciais ao funcionamento (Art. 7º, V da LGPD — execução de contrato).
Não utilizamos cookies de marketing, rastreamento publicitário ou analytics no momento. Caso passemos a utilizar no futuro, solicitaremos consentimento prévio com opção de aceite granular.
9. Crianças e Adolescentes
O Scriptify não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso você acredite que coletamos dados de um menor de idade, contate contato@scriptify.app.br para remoção imediata.
10. Transferência Internacional de Dados
Alguns operadores (Stripe, Supabase, OpenAI, Resend) processam dados em servidores nos Estados Unidos. Essas transferências são amparadas por:
- Cláusulas contratuais padrão de proteção de dados
- Adesão dos operadores a frameworks reconhecidos (SCC, GDPR adequacy)
- Decisões de adequação aplicáveis
11. Encarregado pelo Tratamento de Dados (DPO)
Enquanto não houver designação formal de Encarregado, o canal de comunicação para questões de proteção de dados é contato@scriptify.app.br.
12. Alterações desta Política
Esta Política pode ser atualizada a qualquer momento. Alterações materiais serão comunicadas por e-mail e/ou notificação no site com 15 dias de antecedência.
A data da última atualização está no topo deste documento.
13. Reclamações
Em caso de descumprimento desta Política, você pode:
- Contatar diretamente: contato@scriptify.app.br
- Registrar reclamação na Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd
- Procurar o Procon de sua localidade
- Buscar a justiça competente