Política de Privacidade
Última atualização: 28 de junho de 2026.
Esta Política descreve como a EditaLabs ("nós") coleta, usa, armazena e protege os dados pessoais dos usuários ("você") ao utilizar a plataforma EditaLabs, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Controlador dos dados
O controlador dos dados pessoais tratados nesta plataforma é a EditaLabs. Para exercer seus direitos como titular, contate dpo@editalabs.app.
2. Dados que coletamos
- Dados de cadastro: nome, e-mail, senha (armazenada com hash), organização à qual você pertence.
- Dados do proponente: CNPJ, razão social, endereço, representantes legais, certidões, documentos institucionais — fornecidos por você para alimentar projetos e análises de elegibilidade.
- Conteúdo de projetos: propostas, planilhas, mensagens trocadas com a IA, evidências anexadas.
- Dados de uso: logs de acesso, IP, navegador, ações realizadas (necessários para segurança, auditoria e operação).
- Dados de pagamento: processados diretamente pelo Pagar.me — não armazenamos dados de cartão. Recebemos apenas o status da cobrança.
3. Finalidade e bases legais
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestar o serviço contratado | Execução de contrato (art. 7º, V) |
| Cobrança e faturamento | Execução de contrato e obrigação legal |
| Segurança e auditoria | Legítimo interesse (art. 7º, IX) |
| Comunicações operacionais (cobrança, alertas) | Execução de contrato |
| Aperfeiçoamento da plataforma com dados agregados | Legítimo interesse, com possibilidade de opt-out |
4. Compartilhamento (subprocessadores)
Para prestar o serviço, compartilhamos dados estritamente necessários com:
- Lovable Cloud / Supabase — hospedagem da plataforma e banco de dados (datacenters na União Europeia / EUA, com cláusulas-padrão).
- Lovable AI Gateway — processamento de prompts pelos modelos de inteligência artificial utilizados nos copilots.
- Pagar.me — processamento de pagamentos (Pix, cartão).
Não vendemos dados pessoais. Não compartilhamos dados para fins de publicidade de terceiros.
5. Uso de IA
O conteúdo enviado aos modelos de IA é utilizado exclusivamente para gerar a resposta solicitada. Não usamos o conteúdo dos seus projetos para treinar modelos de terceiros. Você pode optar por não permitir o uso anonimizado dos seus dados para melhoria interna do produto em Configurações > Privacidade.
6. Retenção
Mantemos os dados enquanto a conta estiver ativa e por até 5 anos após o encerramento, para cumprimento de obrigações fiscais e regulatórias. Você pode solicitar a exclusão a qualquer momento (ver seção 7).
7. Seus direitos como titular
Você pode, a qualquer momento:
- Confirmar a existência de tratamento;
- Acessar seus dados;
- Corrigir dados incompletos ou desatualizados;
- Solicitar a portabilidade (exportar seus dados em formato estruturado);
- Solicitar a anonimização, bloqueio ou eliminação;
- Revogar consentimento.
Esses direitos podem ser exercidos diretamente em Configurações > Privacidade ou enviando mensagem para dpo@editalabs.app.
8. Segurança
Adotamos criptografia em trânsito (TLS), criptografia em repouso, controle de acesso por função, isolamento por organização via Row-Level Security e auditoria de ações sensíveis. Nenhum sistema é 100% seguro; em caso de incidente relevante, comunicaremos os titulares afetados e a ANPD conforme exigido pela LGPD.
9. Encarregado (DPO)
Encarregado de Proteção de Dados: dpo@editalabs.app.
10. Alterações
Podemos atualizar esta Política. Mudanças relevantes serão comunicadas por e-mail e/ou aviso na plataforma com antecedência razoável.