Política de Privacidade

1. Introdução e Controlador de Dados

O MoldaSpace é um produto da AFPrado LTDA, empresa registrada sob o CNPJ 46.297.368/0001-64, com sede na Av Ernani Batista Rosas, 2037, 84035-610, Ponta Grossa, PR, Brasil ("nós" ou "nosso").

Esta Política de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais quando você utiliza nossa aplicação web e serviços. Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/2018) e demais regulamentações de proteção de dados aplicáveis.

Ao utilizar o MoldaSpace, você reconhece que leu e compreendeu esta Política de Privacidade.

2. Encarregado de Proteção de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, nomeamos um Encarregado de Proteção de Dados:

Nome: André Prado

Email: privacy@moldaspace.com

O Encarregado é responsável por receber comunicações dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD), bem como orientar sobre as práticas de proteção de dados dentro de nossa organização.

3. Dados que Coletamos

Coletamos as seguintes categorias de dados pessoais:

3.1 Dados de Conta

Quando você cria uma conta por meio do nosso provedor de autenticação (Clerk), coletamos seu nome, endereço de e-mail e informações de perfil fornecidas pelo seu método de autenticação (ex.: Google, GitHub).

3.2 Dados de Pagamento

O processamento de pagamentos é realizado pelo Stripe. Não armazenamos números de cartão de crédito ou informações bancárias completas. Retemos identificadores de transação, histórico de compras e informações de saldo de créditos.

3.3 Dados de Conteúdo

Ao utilizar nossos serviços, armazenamos as imagens que você envia para a plataforma, imagens geradas por IA através do nosso serviço, nomes de projetos e dados organizacionais, e prompts e solicitações de transformação.

3.4 Dados de Uso

Coletamos automaticamente informações sobre como você utiliza nossos serviços, incluindo páginas visitadas, funcionalidades utilizadas, data e hora das visitas, tempo nas páginas e padrões de interação.

3.5 Dados de Análise

Com o seu consentimento, coletamos dados analíticos por meio do PostHog, incluindo gravações de sessão, padrões de uso de funcionalidades e métricas de desempenho. Esta coleta de dados só ocorre após você fornecer consentimento explícito por meio do nosso banner de consentimento de cookies.

3.6 Informações do Dispositivo e Navegador

Coletamos informações técnicas como tipo e versão do navegador, sistema operacional, resolução da tela, tipo de dispositivo e endereço IP.

4. Finalidade e Base Legal (Art. 7º da LGPD)

Para cada atividade de tratamento de dados, nos baseamos nas seguintes bases legais estabelecidas pelo Art. 7º da LGPD:

Atividade de Tratamento	Base Legal (LGPD)
Criação e gestão de conta	Execução de contrato (Art. 7º, V)
Processamento de pagamentos	Execução de contrato (Art. 7º, V)
Geração de imagens com IA	Execução de contrato (Art. 7º, V)
Armazenamento de imagens (Cloudflare R2)	Execução de contrato (Art. 7º, V)
Análise (PostHog)	Consentimento (Art. 7º, I)
Campanhas de e-mail	Consentimento (Art. 7º, I)
Segurança e prevenção de fraude	Interesse legítimo (Art. 7º, IX)
Cumprimento legal	Obrigação legal (Art. 7º, II)

Quando o tratamento se baseia no consentimento, você pode revogar seu consentimento a qualquer momento sem afetar a legalidade do tratamento realizado antes da revogação.

5. Compartilhamento de Dados com Terceiros

Compartilhamos dados pessoais com os seguintes prestadores de serviços terceirizados, exclusivamente para os fins descritos nesta política:

Serviço	Finalidade	Localização
Clerk	Autenticação e gestão de usuários	EUA
Stripe	Processamento de pagamentos	EUA
Cloudflare R2	Armazenamento de imagens	CDN Global
OpenRouter	Geração de imagens com IA	EUA
Neon	Hospedagem de banco de dados	EUA
Vercel	Hospedagem da aplicação	EUA
PostHog	Análise (com consentimento)	UE/EUA
Resend	E-mail transacional e de marketing	EUA

Cada um desses prestadores possui suas próprias políticas de privacidade e práticas de proteção de dados. Selecionamos prestadores que demonstram padrões adequados de proteção de dados.

6. Transferências Internacionais de Dados

Seus dados pessoais podem ser transferidos e processados em países fora do Brasil, incluindo os Estados Unidos e outros países onde nossos prestadores de serviços operam.

De acordo com o Capítulo V da LGPD (Arts. 33-36), essas transferências internacionais são realizadas com base nas seguintes garantias:

- Prestadores de serviços que cumprem padrões adequados de proteção de dados equivalentes à LGPD;

- Cláusulas contratuais padrão que garantem a proteção dos seus dados pessoais;

- Seu consentimento específico e informado para transferências internacionais quando necessário.

Monitoramos continuamente nossos prestadores de serviços para garantir que mantenham medidas adequadas de proteção de dados.

7. Retenção de Dados

Retemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política, ou conforme exigido por lei:

- Dados de conta: Retidos enquanto sua conta estiver ativa, mais 6 meses após a exclusão da conta para permitir solicitações de reativação;

- Registros de pagamento: 5 anos a partir da data da transação, conforme exigido pela legislação tributária e comercial brasileira;

- Imagens geradas e conteúdo: Retidos enquanto sua conta estiver ativa e excluídos ao encerrar a conta;

- Dados analíticos: 12 meses a partir da coleta;

- Registros de comunicação por e-mail: 2 anos a partir da data da comunicação.

Após o término do período de retenção, seus dados serão excluídos de forma segura ou anonimizados.

8. Seus Direitos (Art. 18 da LGPD)

Nos termos da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

- Confirmação de tratamento: O direito de confirmar se tratamos seus dados pessoais;

- Acesso: O direito de acessar seus dados pessoais mantidos por nós;

- Correção: O direito de solicitar a correção de dados incompletos, inexatos ou desatualizados;

- Anonimização, bloqueio ou eliminação: O direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

- Portabilidade de dados: O direito de solicitar a portabilidade dos seus dados a outro fornecedor de serviços;

- Eliminação: O direito de solicitar a eliminação de dados pessoais tratados com base no seu consentimento;

- Informação sobre compartilhamento: O direito de obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados;

- Informação sobre negação de consentimento: O direito de ser informado sobre as consequências de negar o consentimento;

- Revogação do consentimento: O direito de revogar seu consentimento a qualquer momento.

Como exercer seus direitos: Envie um e-mail para privacy@moldaspace.com com sua solicitação. Responderemos em até 15 dias úteis, conforme exigido pela LGPD.

Você também tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso acredite que seus direitos de proteção de dados foram violados.

9. Cookies e Rastreamento

Utilizamos os seguintes tipos de cookies e tecnologias de rastreamento:

- Cookies essenciais: Necessários para o funcionamento do serviço, incluindo gerenciamento de sessão, tokens de autenticação e preferências de idioma. Não podem ser desativados;

- Cookies analíticos: Utilizados pelo PostHog para coletar dados de uso e melhorar nossos serviços. Só são ativados após você fornecer consentimento explícito por meio do nosso banner de consentimento de cookies.

Você pode gerenciar suas preferências de cookies a qualquer momento por meio do nosso banner de consentimento de cookies ou nas configurações do seu navegador. Desativar cookies não essenciais não afetará a funcionalidade principal do nosso serviço.

10. Medidas de Segurança

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais, incluindo:

- Criptografia HTTPS para todos os dados em trânsito;

- Autenticação segura por meio do Clerk com suporte a autenticação multifator;

- Controles de acesso baseados em funções que limitam o acesso aos dados ao pessoal autorizado;

- Revisões de segurança regulares e avaliações de vulnerabilidades;

- Criptografia de dados em repouso para informações armazenadas;

- Armazenamento privado em nuvem com controles de acesso para imagens enviadas e geradas.

Embora nos esforcemos para proteger seus dados pessoais, nenhum método de armazenamento eletrônico ou transmissão é 100% seguro. Não podemos garantir segurança absoluta, mas nos comprometemos a melhorar continuamente nossas práticas de segurança.

11. Privacidade de Menores

O MoldaSpace não é destinado a usuários menores de 18 anos. Não coletamos conscientemente dados pessoais de menores. Se você é pai ou responsável e acredita que seu filho nos forneceu dados pessoais, entre em contato conosco imediatamente em privacy@moldaspace.com. Se tomarmos conhecimento de que coletamos dados pessoais de um menor, tomaremos medidas para excluir essas informações prontamente.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou outros fatores.

Para alterações substanciais, notificaremos você por e-mail no endereço associado à sua conta. A política atualizada também será publicada nesta página com a data de "Última atualização" revisada.

O uso continuado do serviço após a data efetiva de quaisquer alterações constitui sua aceitação da política atualizada.

13. Contato

Se você tem dúvidas sobre esta Política de Privacidade, deseja exercer seus direitos de proteção de dados ou tem preocupações sobre nossas práticas de dados, entre em contato conosco:

Encarregado de Proteção de Dados (DPO): André Prado

Email: privacy@moldaspace.com

Suporte: support@moldaspace.com

Jurídico: legal@moldaspace.com

Endereço: Av Ernani Batista Rosas, 2037, 84035-610, Ponta Grossa, PR, Brasil

Empresa: AFPrado LTDA - CNPJ 46.297.368/0001-64