Protecao de Dados (LGPD)
Conformidade LGPD e como protegemos seus dados pessoais.
LGPD no QuickClaw
O QuickClaw segue os principios da Lei Geral de Protecao de Dados (Lei 13.709/2018), a legislacao brasileira de protecao de dados pessoais. Nosso compromisso com a privacidade e refletido em todas as decisoes tecnicas e arquiteturais.
Aplicamos os principios fundamentais da LGPD:
- Finalidade: Dados coletados apenas para o proposito declarado
- Adequacao: Tratamento compativel com a finalidade informada
- Necessidade: Coleta limitada ao minimo necessario (minimizacao)
- Transparencia: Informacoes claras sobre o tratamento de dados
- Seguranca: Medidas tecnicas para proteger dados pessoais
- Nao discriminacao: Dados nunca usados para fins discriminatorios
Dados coletados
Seguindo o principio de minimizacao, coletamos apenas o estritamente necessario para o funcionamento do servico:
| Dado | Finalidade | Armazenamento |
|---|---|---|
| Autenticacao e notificacoes | Supabase Auth (criptografado) | |
| Nome | Identificacao no dashboard | Supabase (tabela profiles) |
| Dados de pagamento | Processamento de assinaturas | Stripe (nos nunca vemos o cartao) |
| Logs de uso | Contabilizacao de tokens consumidos | Supabase (tabela usage, agregado) |
Dados de cartao de credito
O QuickClaw nunca armazena dados de cartao de credito. Todo o processamento de pagamentos e feito diretamente pelo Stripe, que e certificado PCI DSS Level 1 — o nivel mais alto de seguranca para dados de pagamento.
Direitos do usuario
Conforme a LGPD, voce tem os seguintes direitos sobre seus dados pessoais:
| Direito | Descricao | Como exercer |
|---|---|---|
| Portabilidade | Exportar todos os seus dados em formato JSON | Via email ou dashboard |
| Esquecimento | Excluir conta e todos os dados associados | Via email (hard delete com anonimizacao) |
| Retificacao | Editar dados pessoais incorretos | Diretamente no dashboard (Configuracoes) |
| Acesso | Ver todos os dados armazenados sobre voce | Via dashboard ou solicitacao por email |
Retencao de dados
Aplicamos politicas claras de retencao para cada tipo de dado:
| Tipo de dado | Retencao |
|---|---|
| Dados ativos da conta | Enquanto a conta existir |
| Backups de bots deletados | 15 dias (cron diario limpa expirados) |
| Logs de seguranca | 90 dias |
| Apos exclusao de conta | Hard delete com anonimizacao imediata |
Seguranca de logs
Informacoes Pessoais Identificaveis (PII) nunca sao registradas em logs do servidor. Implementamos mascaramento automatico:
- Emails: Mascarados automaticamente (ex:
j***@gmail.com) - IPs: Anonimizados em logs de acesso
- API keys: Nunca aparecem em logs — apenas os ultimos 4 caracteres para identificacao
- Dados de pagamento: Processados exclusivamente pelo Stripe, sem passagem pelos nossos logs
Exercendo seus direitos
Para exercer seus direitos de titular de dados ou solicitar exclusao completa da sua conta, envie um email para privacidade@myquickclaw.com. Responderemos em ate 15 dias uteis conforme exigido pela LGPD.
