Enxoval AIPolítica de Privacidade
Última atualização: abril de 2026
1. Quem somos
O Enxoval AI é uma plataforma de lista de enxoval inteligente operada por pessoa jurídica brasileira. Somos o Controlador dos seus dados pessoais nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Dúvidas ou solicitações podem ser enviadas para privacidade@enxoval.ai.
2. Dados que coletamos
2.1 Dados de cadastro
Nome completo, endereço de e-mail e senha (armazenada em hash). Fornecidos por você ao criar uma conta.
2.2 Dados do questionário de enxoval
Informações sobre a gestação (data provável do parto, nome do bebê), preferências de estilo de vida, orçamento estimado e contexto familiar. Fornecidos voluntariamente para gerar a lista personalizada.
2.3 Dados da lista de presentes
Itens adicionados à lista, status de cada item (desejado, reservado, comprado) e links de produtos inseridos por você.
2.4 Dados de pagamento
Quando você assina o Plano Família, os dados do cartão são processados diretamente pela Stripe. Não armazenamos números de cartão — apenas o identificador de assinatura e o status do plano.
2.5 Dados de uso e navegação
Páginas visitadas, ações realizadas na plataforma, cliques em links de produtos e tempo de sessão. Coletados mediante seu consentimento via PostHog Analytics.
2.6 Dados técnicos
Endereço IP, tipo e versão do navegador, sistema operacional, resolução de tela e identificadores de sessão. Coletados automaticamente para segurança e diagnóstico.
3. Finalidades e base legal (LGPD)
| Finalidade | Base legal (LGPD art. 7º) |
|---|---|
| Criar e manter sua conta | Execução de contrato (inc. V) |
| Gerar a lista de enxoval personalizada por IA | Execução de contrato (inc. V) |
| Processar pagamentos de assinatura | Execução de contrato (inc. V) |
| Enviar e-mails transacionais (confirmação de conta, notificações de lista) | Execução de contrato (inc. V) |
| Análise de comportamento de uso para melhorar o produto | Consentimento (inc. I) |
| Rastrear cliques em links de afiliados | Legítimo interesse (inc. IX) |
| Prevenir fraudes e garantir a segurança | Legítimo interesse (inc. IX) |
| Cumprir obrigações legais e regulatórias | Cumprimento de obrigação legal (inc. II) |
4. Terceiros que recebem seus dados
Não vendemos seus dados. Compartilhamos somente o necessário com os seguintes fornecedores de serviço:
- Supabase — banco de dados e autenticação. Dados armazenados em servidores na região us-east-1 (AWS). Política de privacidade.
- Stripe — processamento de pagamentos. Sujeito à PCI DSS. Política de privacidade.
- PostHog — análise de uso e eventos de produto (apenas com seu consentimento). Política de privacidade.
- Resend — envio de e-mails transacionais. Política de privacidade.
- Parceiros de afiliados (Amazon, Shopee, Mercado Livre) — quando você clica em um link de produto, seu IP e dados de navegação podem ser recebidos pelo parceiro para rastrear a conversão. Consulte as políticas de cada plataforma.
- Autoridades competentes — quando exigido por lei, ordem judicial ou investigação governamental legítima.
5. Cookies e tecnologias de rastreamento
Utilizamos dois tipos de cookies:
- Cookies essenciais — necessários para autenticação e funcionamento da plataforma. Não podem ser desativados sem comprometer o serviço.
- Cookies analíticos (PostHog) — coletam dados de navegação e comportamento de uso para nos ajudar a melhorar o produto. Ativados somente mediante seu consentimento explícito.
Você pode alterar sua preferência a qualquer momento clicando em “Preferências de cookies” no rodapé da página.
6. Retenção de dados
Mantemos seus dados enquanto sua conta estiver ativa. Ao solicitar a exclusão da conta, removeremos seus dados pessoais em até 30 dias, exceto quando a retenção for obrigatória por lei (ex.: registros fiscais por 5 anos, conforme o Código Tributário Nacional). Dados anonimizados podem ser mantidos indefinidamente para fins estatísticos.
7. Segurança
Adotamos medidas técnicas e organizacionais adequadas, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso.
- Controle de acesso por funções (Row Level Security no banco de dados).
- Senhas armazenadas em hash com bcrypt.
- Monitoramento contínuo de anomalias e tentativas de acesso não autorizado.
Em caso de incidente de segurança que afete seus dados, notificaremos a ANPD e os titulares impactados no prazo previsto pela LGPD.
8. Seus direitos (LGPD)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Acesso — saber quais dados possuímos sobre você.
- Correção — corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação — para dados desnecessários ou tratados em desconformidade com a LGPD.
- Portabilidade — receber seus dados em formato estruturado e interoperável.
- Eliminação — excluir dados tratados com base em consentimento, salvo exceções legais.
- Informação sobre compartilhamento — saber com quais entidades públicas ou privadas compartilhamos seus dados.
- Revogação do consentimento — retirar o consentimento para tratamentos baseados nessa base legal.
- Oposição — contestar tratamentos realizados em desconformidade com a lei.
Para exercer qualquer desses direitos, envie uma solicitação para privacidade@enxoval.ai. Responderemos em até 15 dias úteis.
9. Menores de idade
Nossa plataforma é destinada a adultos (maiores de 18 anos). Não coletamos intencionalmente dados pessoais de menores. Se identificarmos dados de menores coletados sem consentimento dos responsáveis, os removeremos imediatamente.
10. Transferência internacional de dados
Alguns de nossos fornecedores (Supabase, Stripe, PostHog, Resend) operam servidores fora do Brasil. Essas transferências são realizadas com garantias adequadas de proteção, como cláusulas contratuais padrão e certificações de conformidade reconhecidas pela ANPD.
11. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Quando houver mudanças relevantes, notificaremos por e-mail ou por aviso na plataforma. A data de “Última atualização” no topo desta página indica a versão vigente.
12. Contato e Encarregado (DPO)
Para questões sobre privacidade e proteção de dados, entre em contato com nosso Encarregado pelo e-mail privacidade@enxoval.ai. Você também pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).