Última atualização: 28 abr 2026

Privacidade & LGPD

Resumo curto: coletamos o mínimo, criptografamos o sensível, e você controla a deleção. Detalhes abaixo.

Dados que coletamos

  • Email — login, comunicação transacional.
  • Senha — armazenada como hash Argon2id (nunca em texto puro).
  • Credenciais Whizlabs — criptografadas com AES-256-GCM usando uma chave mestre nossa + nonce aleatório por escrita.
  • Histórico de jobs — curso, teste, status, timestamps, material gerado.
  • Audit log — ações administrativas (login, mudanças de role, deleções).
  • IP em endpoints de auth — apenas pra rate limit anti-bruteforce. Não persistimos além do necessário.

O que NÃO coletamos

  • Trackers de terceiros (Google Analytics, Meta Pixel, etc.).
  • Localização precisa.
  • Conteúdo de comunicações fora do nosso suporte.

Compartilhamento

Conteúdo dos prompts é enviado pro provider de LLM que você escolheu (Anthropic, OpenAI, etc.). Cada um tem sua própria política de retenção — leia a deles. Caso queira garantir zero terceiros, use self-host com Ollama local.

Seus direitos (LGPD)

  • Acesso: via GET /v1/users/me e endpoints relacionados.
  • Correção: via PATCH /v1/users/me ou painel.
  • Deleção: via DELETE /v1/users/me. Soft-delete imediato, hard-delete em 30 dias.
  • Portabilidade: baixe seus jobs como markdown a qualquer momento.

Retenção

  • Jobs: 30 dias (USER) ou ilimitado (PREMIUM/SELF-HOST).
  • Audit log: 12 meses.
  • Refresh tokens: até expirar (30 dias) ou logout.
  • Conta soft-deletada: 30 dias até hard-delete permanente.

Contato do encarregado

Para exercer direitos LGPD ou tirar dúvidas sobre privacidade: privacy@whizbuddy.cloud.