EuExponencial
EuExponencialVoltar

Política de Privacidade

Esta política explica, em linguagem clara, como tratamos seus dados pessoais — em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Última atualização: 14 de maio de 2026 · Versão 1.0

1. Quem somos

O Controlador dos dados pessoais tratados na plataforma EuExponencial é a Ciranda Serviços de Internet Ltda., CNPJ 07.776.566/0001-59, com sede em São José do Rio Preto/SP, CEP 15061-729.

Nossa Encarregada de Proteção de Dados (DPO) é Ana Ceze, contato: anaceze@ciranda.digital.

2. Quais dados coletamos

2.1 Dados que você nos fornece

  • Cadastro: nome, e-mail, senha (armazenada de forma criptografada), WhatsApp (opcional);
  • Perfil e DNA da Marca: respostas da entrevista guiada e dados que você optar por adicionar ao seu perfil;
  • Comunicações: mensagens enviadas a nós por e-mail ou pelos canais de suporte.

2.2 Dados coletados automaticamente

  • Uso da plataforma: ferramentas acessadas, prompts gerados, histórico de execuções;
  • Métricas e analytics: páginas visitadas, eventos de interação, dispositivo, navegador, idioma;
  • Identificadores técnicos: endereço IP, cookies e identificadores semelhantes.

2.3 Dados de pagamento

Pagamentos são processados pela Stripe Payments. Recebemos apenas metadados da transação (status, valor, última identificação do método). Não armazenamos números de cartão nem CVV.

3. Bases legais

Tratamos seus dados com fundamento nas seguintes hipóteses do art. 7º da LGPD:

  • Execução de contrato (art. 7º, V): para criar e manter sua conta e entregar as funcionalidades contratadas;
  • Consentimento (art. 7º, I): para envio de comunicações de marketing e cookies não essenciais;
  • Legítimo interesse (art. 7º, IX): para segurança, prevenção a fraudes e melhoria do produto;
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): para guarda de registros fiscais, contábeis e de acesso (Marco Civil da Internet, art. 15).

4. Finalidades

  • Autenticar e dar acesso à sua conta;
  • Disponibilizar cursos, ferramentas de IA, webinars e o gerador de DNA da Marca;
  • Processar pagamentos e emitir documentos fiscais;
  • Enviar avisos operacionais (transacionais) e, mediante consentimento, comunicações de marketing;
  • Personalizar a experiência e recomendar conteúdos;
  • Analisar uso agregado e melhorar a plataforma;
  • Cumprir obrigações legais e atender autoridades quando aplicável.

5. Compartilhamento

Compartilhamos dados estritamente necessários com operadores que nos ajudam a prestar o serviço, sob contratos que exigem padrões adequados de segurança e privacidade:

  • Lovable Cloud / Supabase — infraestrutura de banco de dados e autenticação;
  • Cloudflare — hospedagem, CDN e proteção;
  • Stripe Payments — processamento de pagamentos;
  • Google Analytics — métricas de uso (com consentimento via banner de cookies);
  • n8n — automações e integrações de fluxos;
  • Provedores de IA: OpenAI, Google (Gemini) e Anthropic (Claude) — para geração de respostas e conteúdos solicitados por você.

Não vendemos seus dados pessoais. Poderemos compartilhá-los com autoridades públicas quando exigido por lei, ordem judicial ou para apurar atos ilícitos.

6. Transferência internacional

Alguns dos operadores acima estão sediados fora do Brasil (principalmente Estados Unidos e União Europeia). A transferência ocorre com fundamento no art. 33 da LGPD, observando garantias contratuais adequadas, padrões internacionais de segurança e, quando aplicável, cláusulas-padrão de proteção de dados.

7. Retenção e exclusão

  • Dados de cadastro: enquanto sua conta estiver ativa;
  • Dados de uso e analytics: até 26 meses (padrão GA4) ou conforme configuração;
  • Dados fiscais e de pagamento: pelo prazo legal mínimo (art. 173 do CTN — 5 anos);
  • Logs de acesso: 6 meses (Marco Civil da Internet, art. 15).

Após esses prazos, os dados são excluídos ou anonimizados, salvo quando a manutenção for necessária para cumprimento de obrigação legal, exercício regular de direitos ou estudos por órgão de pesquisa.

8. Seus direitos (art. 18 da LGPD)

Você pode, a qualquer tempo, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade a outro fornecedor;
  • Eliminação dos dados tratados com base em consentimento;
  • Informação sobre entidades com as quais compartilhamos seus dados;
  • Revogação do consentimento.

Para exercer qualquer desses direitos, escreva para a nossa DPO em anaceze@ciranda.digital. Responderemos em até 15 dias úteis.

9. Cookies

Usamos as seguintes categorias de cookies:

  • Essenciais — necessários para autenticação e funcionamento básico da plataforma. Não podem ser desativados.
  • Analíticos — Google Analytics, para entender como o serviço é usado. Ativados somente após seu consentimento via banner.

Você pode revogar o consentimento a qualquer momento limpando os cookies do navegador ou nos contatando.

10. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo: criptografia em trânsito (HTTPS/TLS), senhas armazenadas com hashing forte, controle de acesso baseado em papéis (RLS), monitoramento e backups. Nenhum sistema é totalmente imune a incidentes; em caso de violação que possa gerar risco relevante, comunicaremos você e a ANPD nos termos do art. 48 da LGPD.

11. Crianças e adolescentes

A plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se tomarmos conhecimento de tal coleta, excluiremos os dados imediatamente.

12. Alterações

Esta política pode ser atualizada para refletir mudanças no serviço, na legislação ou em boas práticas. Mudanças relevantes serão comunicadas com antecedência por e-mail ou aviso na plataforma. A versão vigente fica sempre publicada nesta página.

13. Contato e ANPD

Para questões sobre privacidade e dados pessoais: Ana Ceze (DPO) anaceze@ciranda.digital.

Se entender que não tratamos sua solicitação adequadamente, você pode também recorrer à Autoridade Nacional de Proteção de Dados (ANPD) gov.br/anpd.

Veja também os nossos Termos de Uso.