Documentos legais
Política de Privacidade
Última atualização: 18 de abril de 2026 · Em conformidade com a LGPD (Lei 13.709/2018)
Resumo rápido: coletamos apenas o necessário pra você usar o FupIA (email, senha criptografada, conteúdo que você insere nas gerações). Não vendemos seus dados. Você pode pedir exclusão a qualquer momento em privacidade@fupia.com.br.
1. Quem somos
O FupIA é o controlador dos dados pessoais coletados nesta plataforma, responsável pelo tratamento conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018 — "LGPD").
Contato do encarregado (DPO): privacidade@fupia.com.br
2. Quais dados coletamos
| Categoria | Dados | Origem |
|---|---|---|
| Cadastro | Email, senha (armazenada com hash bcrypt — jamais em texto claro) | Fornecido por você no signup |
| Conteúdo operacional | Histórico de conversas que você cola, produto vendido, contexto extra, mensagens geradas pela IA | Fornecido por você durante o uso |
| Uso e navegação | IP de acesso (para rate limit), logs de acesso às rotas, follow-ups gerados/mês | Coletado automaticamente |
| Pagamento | Últimos 4 dígitos do cartão, status de assinatura | Coletado via processador de pagamento (Stripe) |
3. Por que coletamos (bases legais — LGPD art. 7º)
- Execução de contrato (art. 7º, V): email, senha e conteúdo operacional são necessários para prestar o serviço contratado
- Legítimo interesse (art. 7º, IX): IP e logs de acesso são usados para prevenir fraude, abuso e garantir segurança da plataforma
- Cumprimento de obrigação legal (art. 7º, II): dados de pagamento e fiscais armazenados pelo prazo legal (CDC, Código Tributário)
- Consentimento (art. 7º, I): para comunicação de marketing e novidades (opt-in, revogável a qualquer momento)
4. Com quem compartilhamos
Não vendemos seus dados. Compartilhamos apenas com operadores necessários para funcionamento:
- Anthropic — processa o conteúdo que você envia para gerar as mensagens (API Claude). Dados trafegam criptografados; não são usados para treinamento do modelo
- Stripe — processador de pagamento (caso você assine plano pago)
- Resend / provedor SMTP — envio de emails transacionais (reset de senha, notificações)
- Hostinger — hospedagem do servidor (VPS na região leste dos EUA)
Todos operam sob contratos de tratamento de dados compatíveis com a LGPD. Listagem completa e atualizada disponível em privacidade@fupia.com.br mediante solicitação.
5. Transferência internacional
Parte do processamento ocorre em servidores fora do Brasil (Anthropic e Stripe nos EUA; Hostinger nos EUA/Europa). Essas transferências respeitam o disposto no art. 33 da LGPD, realizadas para países que asseguram nível adequado de proteção ou mediante cláusulas contratuais padrão.
6. Por quanto tempo guardamos
- Conta ativa: enquanto você mantiver conta no FupIA
- Conta encerrada: até 30 dias após o encerramento, para eventual reativação, depois excluídos
- Logs de segurança (IP, acessos): 6 meses (Marco Civil da Internet, art. 15)
- Dados fiscais e de pagamento: 5 anos (art. 174 do CTN)
7. Seus direitos (LGPD art. 18)
Você tem direito a, gratuitamente e a qualquer momento:
- Confirmação de existência de tratamento
- Acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor
- Eliminação dos dados tratados com base em consentimento
- Revogação do consentimento a qualquer momento
- Informação sobre com quem compartilhamos seus dados
Para exercer qualquer direito: envie email para privacidade@fupia.com.br. Responderemos em até 15 dias.
8. Segurança
Aplicamos medidas técnicas e administrativas proporcionais ao risco:
- Senhas armazenadas com hash bcrypt (custo 10, salt único por usuário)
- Tráfego criptografado via HTTPS/TLS em 100% das rotas
- Tokens de sessão assinados (JWT HS256) com expiração de 30 dias
- Rate limit para prevenção de brute-force e abuso
- Acesso ao banco restrito ao servidor de aplicação, em rede overlay isolada
- Atualização regular das dependências e do sistema operacional
Apesar do esforço, nenhum sistema é 100% imune. Em caso de incidente com risco relevante aos titulares, comunicaremos ANPD e usuários afetados em prazo razoável, conforme art. 48 da LGPD.
9. Cookies
Usamos apenas cookies essenciais (token de autenticação armazenado em localStorage). Não usamos cookies de rastreamento ou publicidade de terceiros.
10. Menores de idade
O FupIA é destinado a maiores de 18 anos. Não coletamos deliberadamente dados de menores. Se tomarmos conhecimento, excluiremos os dados imediatamente.
11. Alterações
Alterações materiais nesta política serão comunicadas por email. Para alterações menores (correções, clarificações), atualizamos a data no topo deste documento.
12. Autoridade de controle
Você tem direito de reclamar à Autoridade Nacional de Proteção de Dados (ANPD) caso considere que seus direitos não foram atendidos: gov.br/anpd