Gerart AI

Centro de privacidade

Política de Privacidade

Esta política explica como a Gerart AI trata dados pessoais de usuários, workspaces e visitantes do site, alinhada à Lei Geral de Proteção de Dados (LGPD).

Última atualização: 2026-05-26

Aviso jurídico. Este documento é o nosso compromisso público de transparência. Ele não constitui aconselhamento jurídico nem afirma que a Gerart AI está “100% certificada” pela LGPD — antes do uso em produção este texto deve ser revisado pela equipe jurídica.

1. Quem controla seus dados

O controlador dos dados pessoais tratados na plataforma é THIAGO P GOMES MARKETING E DESIGNER - ME, CNPJ 33.043.631/0001-47, com endereço em Valença, RJ — Brasil. Para qualquer assunto de privacidade, escreva para info@gerart.ai. Nosso ponto focal de privacidade é Thiago Gomes.

2. Quais dados coletamos

2.1 Dados de conta

  • Nome, e-mail e identificadores de autenticação (incluindo provedores OAuth, quando usados).
  • Idioma, fuso horário e preferências de interface.
  • Plano, créditos e estado de assinatura.

2.2 Dados de workspace

  • Nome, descrição e configuração do workspace.
  • Membros, papéis (admin, editor, viewer) e convites pendentes.
  • Métricas de uso por workspace para suporte e billing.

2.3 Conteúdos enviados

  • Arquivos e ativos enviados ao Drive (logos, rótulos, fotografias, PDFs, etc.).
  • Componentes de Brand Kit (cores, fontes, ativos, mensagens-chave).
  • Prompts, briefs, copies de marketing, scripts de e-mail, conteúdo gerado.
  • Comentários, mensagens em projetos e mídia compartilhada com colegas.

2.4 Dados de pagamento

  • Os pagamentos são processados pela Stripe. Recebemos apenas metadados (último 4 dígitos do cartão, status de cobrança, ID de cliente) — números completos de cartão nunca trafegam pela Gerart.

2.5 Dados técnicos e de uso

  • Endereço IP (armazenado apenas em hash com pepper para defesas anti-abuso).
  • Versão do navegador, sistema operacional e métricas de performance.
  • Logs de erros e requests, retidos pelo tempo estritamente necessário.
  • Eventos de analytics (somente com consentimento de cookies analíticos).

2.6 Dados de suporte

  • Mensagens trocadas com o time de suporte e canais administrativos.
  • Capturas de tela ou anexos enviados por você para diagnóstico.

3. Cookies e tecnologias semelhantes

Detalhamos as categorias e a forma de gerenciar suas preferências na Política de Cookies. Cookies não essenciais só são ativados após o seu consentimento explícito.

4. Bases legais para o tratamento

  • Execução de contrato: para prover, faturar e operar o serviço SaaS contratado.
  • Legítimo interesse: prevenção de fraude, segurança da plataforma, observabilidade e medidas anti-abuso.
  • Consentimento: cookies analíticos e de marketing, comunicações promocionais e participação em treinamento opcional de modelos.
  • Cumprimento de obrigação legal: registros fiscais, tributários e atendimento a autoridades.

5. Como usamos seus dados

  • Operar a plataforma, autenticação e isolamento entre workspaces.
  • Processar uploads, geração e edição de ativos criativos solicitados por você.
  • Cobrança, gestão de créditos e suporte ao cliente.
  • Detectar abusos, fraudes e comportamentos automatizados.
  • Melhorias de produto a partir de métricas agregadas, quando consentido.

6. Tratamento por inteligência artificial

A Gerart AI envia prompts e arquivos para provedores de IA quando você usa funções generativas. As regras detalhadas estão em Política de Dados e IA. Em resumo:

  • Conteúdo do usuário não é usado para treinar modelos proprietários da Gerart AI sem autorização explícita.
  • Provedores terceiros podem processar os dados em servidores fora do Brasil.
  • Você controla a participação em treinamento opcional no Centro de Privacidade.

7. Compartilhamento e sub-operadores

Compartilhamos dados pessoais apenas com prestadores essenciais à operação. A lista atualizada está em Sub-operadores. Não vendemos dados pessoais. Os sub-operadores estão sujeitos a obrigações contratuais de segurança, confidencialidade e tratamento limitado à finalidade.

8. Transferências internacionais

Provedores como OpenAI, Anthropic, FAL.ai, Ideogram, Replicate, Cloudflare R2 e Vercel mantêm infraestrutura fora do Brasil. Quando aplicável, utilizamos cláusulas contratuais e mecanismos equivalentes para resguardar a transferência, conforme o art. 33 da LGPD.

9. Retenção

  • Dados de conta: enquanto a conta estiver ativa.
  • Arquivos e prompts: até a remoção pelo usuário ou conforme política do workspace.
  • Eventos de IA: metadados até 365 dias (sem texto bruto de prompt em logs operacionais).
  • Logs de auditoria de privacidade: até 5 anos para defesa em processos e prova de exclusão.
  • Registros contábeis e fiscais: pelos prazos legais aplicáveis (mínimo 5 anos).

Detalhes, direito ao esquecimento e portabilidade: Retenção e exclusão de dados.

10. Seus direitos como titular (LGPD Art. 18)

Você pode solicitar acesso, correção, exclusão, anonimização, portabilidade, oposição, revisão de decisão automatizada e informações sobre compartilhamento. Use a página Solicitar dados ou, dentro do app, abra /app/settings/privacy.

11. Segurança

Detalhes em Segurança. Em resumo: criptografia em trânsito, criptografia em repouso fornecida pelos sub-operadores, RLS em banco de dados, autenticação multifator para administradores, logs de auditoria, rate limiting e proteção contra CSRF.

12. Crianças e adolescentes

A Gerart AI não é destinada a menores de 18 anos. Se identificarmos a criação de conta por menor de idade, removemos os dados associados.

13. Alterações nesta política

Atualizações materiais são comunicadas no app ou por e-mail. A versão vigente prevalece a partir da data indicada como “Última atualização”.

14. Contato

Para qualquer dúvida sobre esta política, escreva para info@gerart.ai. Para suporte geral, support@gerart.ai.

Precisa exercer seus direitos?

Use a página Solicitar dados ou, se já tem conta, abra o Centro de Privacidade em /app/settings/privacy.