Esta política explica o que acontece com os dados das pessoas que usam a plataforma sextafeira e do site sextafeira.ai. Escrevemos em linguagem humana porque acreditamos que você tem direito de entender, não apenas de assinar.
Este resumo não substitui o texto completo abaixo, mas cobre os pontos que mais importam para a maioria das pessoas.
Para criar sua conta: nome, email e senha. Para faturamento: dados de pagamento processados pelo operador, nunca armazenados em nossos servidores. Para operar o serviço: metadados de uso como contagem de sessões e tokens. Jamais coletamos o conteúdo dos seus prompts, código-fonte ou arquivos — eles ficam no seu hardware dedicado e nunca chegam aos nossos servidores.
Dados de cadastro são usados para autenticação e comunicação sobre o serviço. Metadados de uso são usados para calcular o faturamento e monitorar a saúde da infraestrutura. Não usamos seus dados para treinar modelos de IA. Não vendemos dados para terceiros. Não exibimos publicidade. Nunca.
Compartilhamos apenas com operadores estritamente necessários para o funcionamento do serviço — processador de pagamentos, provedor de email transacional e provedor de infraestrutura de nuvem para componentes operacionais da sextafeira, não do hardware dedicado do cliente. Nunca com anunciantes, parceiros de dados ou corretores de informação.
Pela LGPD, você pode a qualquer momento acessar os dados que temos sobre você, corrigir informações incorretas, solicitar a exclusão completa, revogar consentimentos, solicitar portabilidade e receber explicação sobre decisões automatizadas. Tudo via email para o DPO ou pelo formulário abaixo. Prazo de resposta: 15 dias.
Usamos apenas cookies estritamente necessários — sessão autenticada, preferências de interface e proteção CSRF. Não usamos cookies de rastreamento, remarketing ou analytics comportamental de terceiros. Não há pixel do Facebook, do Google Ads ou similar.
Dados de cadastro armazenados com criptografia em repouso e em trânsito. Senhas com hash bcrypt, nunca em plaintext. Acesso interno restrito por necessidade com auditoria completa. Testes de segurança externos periódicos. Para dados no hardware dedicado do cliente — eles literalmente não chegam até nós.
Para fins da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o controlador dos dados pessoais coletados através da plataforma sextafeira.ai e do site sextafeira.ai é:
Nos casos em que a sextafeira atua como operadora de dados — processando dados pessoais em nome de seus clientes, como no caso de dados de usuários finais processados pelo hardware dedicado — as responsabilidades são definidas no Acordo de Processamento de Dados (DPA) firmado com cada cliente.
Nota: estes dados são metadados de uso e não incluem o conteúdo de prompts ou respostas.
| Finalidade | Dados tratados | Base legal |
|---|---|---|
| Criação e gestão de conta | Nome, email, senha | Art. 7º, V |
| Autenticação e segurança | Email, IP, timestamp | Art. 7º, IX |
| Faturamento e cobrança | Nome, email, dados de uso, pagamento via operador | Art. 7º, V |
| Comunicação sobre o serviço | Email, nome | Art. 7º, V |
| Marketing e novidades | Email, nome | Art. 7º, I |
| Suporte técnico | Nome, email, conteúdo da comunicação | Art. 7º, IX |
| Melhoria do produto | Dados de uso agregados e anonimizados | Art. 7º, IX |
| Obrigações legais | Conforme necessário | Art. 7º, II |
| Prevenção de fraude | IP, logs de acesso, padrões de uso | Art. 7º, IX |
A sextafeira trata dados pessoais com fundamento nas hipóteses de tratamento previstas no Art. 7º da LGPD, listadas detalhadamente na seção anterior.
Quando o consentimento é a base legal utilizada — como para comunicações de marketing — ele é coletado via checkbox explícito no cadastro, nunca presumido. Você pode revogar o consentimento a qualquer momento sem prejuízo do serviço. A revogação interrompe o envio de comunicações de marketing, mas não afeta o funcionamento da plataforma.
Tratamentos necessários para a prestação do serviço contratado — como criação de conta, autenticação e faturamento — ocorrem independentemente de consentimento específico, pois são inerentes ao serviço.
O legítimo interesse da sextafeira consiste na manutenção da segurança da plataforma, na prevenção de fraude e na melhoria contínua do serviço. O balanceamento de interesses considera que os dados tratados são limitados ao mínimo necessário e que medidas de segurança adequadas estão implementadas. Você pode se opor ao tratamento baseado em legítimo interesse a qualquer momento.
A sextafeira pode ser obrigada por lei a tratar ou reter determinados dados — como obrigações fiscais previstas no Código Tributário Nacional ou atendimento a autoridades competentes mediante ordem judicial.
A sextafeira não vende, não arrenda e não cede dados pessoais a terceiros para finalidades de marketing ou publicidade. O compartilhamento ocorre exclusivamente nos casos descritos abaixo.
Todos os suboperadores estão contratualmente obrigados a garantias equivalentes às desta política.
| Suboperador | Finalidade | Dados compartilhados | País |
|---|---|---|---|
| Processador de pagamentos | Cobrança e faturamento | Nome, email, valor da transação | Brasil |
| Provedor de email transacional | Confirmações e notificações | Nome, email | Brasil |
| Provedor de infraestrutura de nuvem | Componentes operacionais da sextafeira | Dados de cadastro e metadados | Brasil |
| Ferramenta de suporte ao cliente | Gestão de tickets | Nome, email, conteúdo de suporte | Brasil |
O hardware dedicado do cliente não está listado aqui porque os dados processados nele não chegam à sextafeira.
Dados podem ser compartilhados com autoridades públicas mediante ordem judicial ou administrativa. A sextafeira se compromete a notificar o cliente antes de cumprir qualquer ordem que envolva dados do cliente, salvo proibição legal expressa.
Em caso de fusão, aquisição ou reestruturação societária, os adquirentes ficam vinculados a esta política. Clientes serão notificados com antecedência mínima de 30 dias e terão direito de encerrar o contrato sem penalidade.
A sextafeira processa e armazena os dados pessoais de clientes preferencialmente no Brasil.
No momento desta versão, não realizamos transferências internacionais de dados pessoais para fora do Brasil.
| Categoria de dado | Período de retenção | Critério |
|---|---|---|
| Dados de cadastro | Conta ativa + 90 dias após encerramento | Necessidade operacional |
| Dados de faturamento | 5 anos após encerramento do contrato | Obrigação fiscal (CTN) |
| Logs de acesso e segurança | 6 meses | Segurança e prevenção de fraude |
| Dados de suporte | 2 anos após encerramento do atendimento | Defesa em processos |
| Dados de uso anonimizados | Sem prazo definido | Análise de produto (sem dados pessoais) |
Ao solicitar exclusão ou encerrar o contrato, os dados de cadastro são eliminados em até 90 dias. Dados de faturamento são retidos pelo prazo legal de forma isolada, sem uso para outras finalidades. Você receberá confirmação por email quando a exclusão for concluída.
Importante: a exclusão de dados de cadastro resulta no encerramento da conta. Dados processados no hardware dedicado do cliente são de responsabilidade e controle do cliente — a sextafeira não tem acesso para excluí-los.
Conforme os Arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais tratados pela sextafeira.
Confirmar a existência de tratamento e acessar seus dados.
Como exercer: Email ao DPO ou formulário abaixo. Prazo: 15 dias.
Corrigir dados incompletos, inexatos ou desatualizados.
Como exercer: Painel de configurações ou email ao DPO. Prazo: Imediato via painel, 15 dias para outros.
Para dados desnecessários, excessivos ou em desconformidade.
Como exercer: Email ao DPO com especificação. Prazo: 15 dias para resposta.
Receber seus dados em formato estruturado e interoperável.
Como exercer: Email ao DPO. Prazo: 30 dias.
Solicitar eliminação de dados cujo tratamento se baseia em consentimento revogado.
Como exercer: Configurações da conta ou email ao DPO. Prazo: 15 dias.
Saber com quais entidades seus dados foram compartilhados.
Como exercer: Email ao DPO. Prazo: 15 dias.
Solicitar revisão de decisões tomadas automaticamente.
Como exercer: Email ao DPO descrevendo a decisão. Prazo: 15 dias.
Se opor ao tratamento baseado em legítimo interesse.
Como exercer: Email ao DPO. Prazo: 15 dias.
Envie sua solicitação por email ao DPO ou use o formulário abaixo. Identifique claramente qual direito deseja exercer.
A sextafeira utiliza apenas cookies estritamente necessários e funcionais.
| Nome | Tipo | Finalidade | Duração | Desativável |
|---|---|---|---|---|
| sf_session | Essencial | Sessão autenticada | Sessão | Não |
| sf_csrf | Essencial | Proteção CSRF | Sessão | Não |
| sf_prefs | Funcional | Preferências de interface | 1 ano | Sim |
| sf_cookie_consent | Essencial | Registro de escolha de cookies | 1 ano | Não |
Você pode ajustar preferências de cookies pelo banner na primeira visita ou pelas configurações do navegador. Como só utilizamos cookies essenciais e funcionais, a desativação de cookies essenciais torna o site e a plataforma inoperáveis.
Em caso de incidente relevante, a ANPD será notificada no prazo legal e os titulares afetados serão notificados em até 48 horas após confirmação, quando houver risco relevante.
Nenhum sistema é 100% seguro. A sextafeira emprega as melhores práticas disponíveis mas não pode garantir segurança absoluta contra todos os tipos de ataque. Em caso de suspeita de comprometimento, entre em contato imediatamente via [email protected].
A plataforma sextafeira.ai é destinada exclusivamente a pessoas jurídicas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se identificarmos que coletamos dados de um menor sem o consentimento do responsável, os dados serão eliminados imediatamente. Para reportar: [email protected].
Esta política pode ser atualizada periodicamente. Mudanças significativas serão comunicadas aos titulares por email com pelo menos 15 dias de antecedência e serão destacadas no banner do site na primeira visita após a mudança.
| Versão | Data | Principais mudanças | Status |
|---|---|---|---|
| v2.1 | 01/06/2025 | Atualização da tabela de suboperadores, inclusão de transferência internacional, detalhamento do processo de exclusão | Vigente |
| v2.0 | 15/01/2025 | Revisão completa para adequação à Resolução CD/ANPD nº 2/2022, seção de cookies detalhada | Arquivada |
| v1.1 | 01/09/2024 | Atualização do encarregado de proteção de dados, inclusão do DPA | Arquivada |
| v1.0 | 01/06/2024 | Versão inicial | Arquivada |
Nome do Encarregado
Data Protection Officer
+55 (11) 0000-0000
São Paulo, SP, Brasil
Idiomas: Português · Inglês
Caso você considere que o tratamento dos seus dados não está em conformidade com a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD). Isso não prejudica o direito de buscar soluções diretamente conosco.
Preencha o formulário e responderemos em até 15 dias úteis. Todas as solicitações são analisadas individualmente.
Para proteger seus dados, enviamos um código de verificação para o email cadastrado antes de processar qualquer solicitação de acesso ou exclusão. Isso garante que apenas você possa exercer direitos sobre seus dados.
Ao enviar, você concorda com o tratamento dos dados fornecidos neste formulário exclusivamente para fins de atendimento da sua solicitação.
Usamos apenas cookies essenciais para o funcionamento do site e da plataforma. Não usamos cookies de rastreamento, analytics de terceiros ou publicidade. Nenhum dado seu é compartilhado com anunciantes. Ver política completa de cookies →