Centro de privacidade
Retenção de Dados e Direito ao Esquecimento
Transparência sobre quanto tempo guardamos suas criações, histórico de IA e registros — e como solicitar exclusão total conforme a LGPD.
Última atualização: 2026-05-26
Esta página detalha a seção de retenção da Política de Privacidade e complementa o guia LGPD. Para exercer seus direitos, use o formulário de solicitação ou o Centro de Privacidade (/app/settings/privacy) dentro do app autenticado.
1. Princípios (LGPD Art. 16)
- Tratamos dados pelo tempo necessário à finalidade informada ou exigido por lei.
- Após o prazo, anonimizamos ou excluímos de forma segura, salvo exceções legais.
- Registros fiscais e de billing seguem retenção mínima de 5 anos (CTN / obrigações tributárias).
2. Tabela de retenção
| Categoria | Prazo típico | Observações |
|---|---|---|
| Conta e perfil | Enquanto ativa | Exclusão via Centro de Privacidade; perfil anonimizado após erasure. |
| Projetos, canvas, Drive, Brand Kit | Até você excluir | Remoção em R2 e banco no fluxo de exclusão de conta ou item. |
| Prompts em logs de IA | Metadados até 365 dias | Não armazenamos texto bruto de prompt em logs operacionais; ver Dados e IA. |
| Consentimentos e auditoria de privacidade | Até 5 anos (prova de exclusão) | Logs append-only para defesa em disputas LGPD. |
| Billing / fiscal | 5 anos (mínimo legal) | Ledger anonimizado após exclusão de conta; linhas fiscais preservadas. |
| Backups | Ciclos operacionais | Dados excluídos deixam de aparecer no app; resíduos em backup expiram conforme ciclo do provedor. |
3. Direito ao esquecimento (LGPD Art. 18, VI)
- Exclusão de conta: em
/app/settings/privacy, confirme e-mail e use “Excluir conta”. Remove projetos, chat, imagens geradas, arquivos R2 e anonimiza perfil. - Portabilidade: exporte JSON completo pelo Centro de Privacidade (
POST /api/privacy/exportautenticado). - Solicitação formal: titulares podem usar Solicitar dados (acesso, correção, oposição, exclusão).
- Exceções legais: podemos reter o mínimo necessário para obrigações fiscais, defesa em processos ou ordem judicial.
4. Job automatizado de retenção
Regras configuradas em data_retention_rules são aplicadas por job interno autenticado (LGPD). Registros fora do prazo são anonimizados ou excluídos conforme categoria — billing fiscal usa anonimização, não exclusão de ledger.
5. Contato do encarregado
Thiago Gomes — info@gerart.ai
Precisa exercer seus direitos?
Use a página Solicitar dados ou, se já tem conta, abra o Centro de Privacidade em /app/settings/privacy.