sextafeira
    Política de Privacidade
    LGPD · GDPR · Última atualização: 01/06/2025

    Sua privacidade não é
    política. É arquitetura.

    Esta política explica o que acontece com os dados das pessoas que usam a plataforma sextafeira e do site sextafeira.ai. Escrevemos em linguagem humana porque acreditamos que você tem direito de entender, não apenas de assinar.

    Processamento no BrasilDados não vendidos a terceirosDPO disponível para contato
    — Resumo —

    O essencial em linguagem humana.

    Este resumo não substitui o texto completo abaixo, mas cobre os pontos que mais importam para a maioria das pessoas.

    Coletamos o mínimo necessário.

    Para criar sua conta: nome, email e senha. Para faturamento: dados de pagamento processados pelo operador, nunca armazenados em nossos servidores. Para operar o serviço: metadados de uso como contagem de sessões e tokens. Jamais coletamos o conteúdo dos seus prompts, código-fonte ou arquivos — eles ficam no seu hardware dedicado e nunca chegam aos nossos servidores.

    Usamos para operar, não para anunciar.

    Dados de cadastro são usados para autenticação e comunicação sobre o serviço. Metadados de uso são usados para calcular o faturamento e monitorar a saúde da infraestrutura. Não usamos seus dados para treinar modelos de IA. Não vendemos dados para terceiros. Não exibimos publicidade. Nunca.

    Com ninguém que não precise saber.

    Compartilhamos apenas com operadores estritamente necessários para o funcionamento do serviço — processador de pagamentos, provedor de email transacional e provedor de infraestrutura de nuvem para componentes operacionais da sextafeira, não do hardware dedicado do cliente. Nunca com anunciantes, parceiros de dados ou corretores de informação.

    Você manda nos seus dados.

    Pela LGPD, você pode a qualquer momento acessar os dados que temos sobre você, corrigir informações incorretas, solicitar a exclusão completa, revogar consentimentos, solicitar portabilidade e receber explicação sobre decisões automatizadas. Tudo via email para o DPO ou pelo formulário abaixo. Prazo de resposta: 15 dias.

    Cookies de funcionamento, não de vigilância.

    Usamos apenas cookies estritamente necessários — sessão autenticada, preferências de interface e proteção CSRF. Não usamos cookies de rastreamento, remarketing ou analytics comportamental de terceiros. Não há pixel do Facebook, do Google Ads ou similar.

    Proteção técnica, não só contratual.

    Dados de cadastro armazenados com criptografia em repouso e em trânsito. Senhas com hash bcrypt, nunca em plaintext. Acesso interno restrito por necessidade com auditoria completa. Testes de segurança externos periódicos. Para dados no hardware dedicado do cliente — eles literalmente não chegam até nós.

    Versão 2.1 · Vigente desde 01/06/2025 · Substitui a versão 2.0 de 15/01/2025 · Próxima revisão programada: 01/06/2026

    1. Identificação do controlador

    Para fins da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o controlador dos dados pessoais coletados através da plataforma sextafeira.ai e do site sextafeira.ai é:

    Razão socialTalkLabs Ltda
    EndereçoSão Paulo, SP, Brasil
    Email de contato[email protected]
    Email do DPO[email protected]

    Nos casos em que a sextafeira atua como operadora de dados — processando dados pessoais em nome de seus clientes, como no caso de dados de usuários finais processados pelo hardware dedicado — as responsabilidades são definidas no Acordo de Processamento de Dados (DPA) firmado com cada cliente.

    2. Dados pessoais coletados

    2.1 Dados fornecidos diretamente pelo titular

    • — Dados de cadastro — nome completo, email, senha com hash — finalidade: criação e gestão da conta — Art. 7º, V
    • — Dados de perfil profissional — empresa, cargo, setor, tamanho do time — personalização do onboarding — Art. 7º, IX
    • — Dados de pagamento — processados diretamente pelo operador de pagamento contratado, a sextafeira não armazena dados de cartão — Art. 7º, V
    • — Dados de comunicação — emails ao suporte ou DPO, respostas a pesquisas — atendimento e melhoria — Art. 7º, IX

    2.2 Dados coletados automaticamente

    • — Dados de acesso e log — IP, timestamp de login/logout, identificador do dispositivo — segurança e auditoria — Art. 7º, IX
    • — Dados de uso da plataforma — contagem de sessões, tokens consumidos, modelo utilizado, duração — faturamento e monitoramento — Art. 7º, V
    • — Dados de cookies — descritos na seção 9

    Nota: estes dados são metadados de uso e não incluem o conteúdo de prompts ou respostas.

    2.3 O que não coletamos

    Dados que nunca chegam aos nossos servidores.

    • ×Conteúdo de prompts e mensagens enviadas ao modelo de IA — processadas exclusivamente no hardware dedicado do cliente.
    • ×Arquivos e documentos enviados nas conversas — armazenados temporariamente em memória do hardware do cliente.
    • ×Código-fonte e dados proprietários do cliente — por design de arquitetura, não existe rota de rede pela qual esses dados cheguem a nós.
    • ×Histórico de conversas dos usuários — armazenado no hardware dedicado do cliente, sob controle exclusivo do cliente.

    3. Finalidade e base legal do tratamento

    FinalidadeDados tratadosBase legal
    Criação e gestão de contaNome, email, senhaArt. 7º, V
    Autenticação e segurançaEmail, IP, timestampArt. 7º, IX
    Faturamento e cobrançaNome, email, dados de uso, pagamento via operadorArt. 7º, V
    Comunicação sobre o serviçoEmail, nomeArt. 7º, V
    Marketing e novidadesEmail, nomeArt. 7º, I
    Suporte técnicoNome, email, conteúdo da comunicaçãoArt. 7º, IX
    Melhoria do produtoDados de uso agregados e anonimizadosArt. 7º, IX
    Obrigações legaisConforme necessárioArt. 7º, II
    Prevenção de fraudeIP, logs de acesso, padrões de usoArt. 7º, IX

    A sextafeira trata dados pessoais com fundamento nas hipóteses de tratamento previstas no Art. 7º da LGPD, listadas detalhadamente na seção anterior.

    4.1 Consentimento

    Quando o consentimento é a base legal utilizada — como para comunicações de marketing — ele é coletado via checkbox explícito no cadastro, nunca presumido. Você pode revogar o consentimento a qualquer momento sem prejuízo do serviço. A revogação interrompe o envio de comunicações de marketing, mas não afeta o funcionamento da plataforma.

    4.2 Execução de contrato

    Tratamentos necessários para a prestação do serviço contratado — como criação de conta, autenticação e faturamento — ocorrem independentemente de consentimento específico, pois são inerentes ao serviço.

    4.3 Legítimo interesse

    O legítimo interesse da sextafeira consiste na manutenção da segurança da plataforma, na prevenção de fraude e na melhoria contínua do serviço. O balanceamento de interesses considera que os dados tratados são limitados ao mínimo necessário e que medidas de segurança adequadas estão implementadas. Você pode se opor ao tratamento baseado em legítimo interesse a qualquer momento.

    4.4 Cumprimento de obrigação legal

    A sextafeira pode ser obrigada por lei a tratar ou reter determinados dados — como obrigações fiscais previstas no Código Tributário Nacional ou atendimento a autoridades competentes mediante ordem judicial.

    5. Compartilhamento com terceiros

    A sextafeira não vende, não arrenda e não cede dados pessoais a terceiros para finalidades de marketing ou publicidade. O compartilhamento ocorre exclusivamente nos casos descritos abaixo.

    5.1 Suboperadores

    Todos os suboperadores estão contratualmente obrigados a garantias equivalentes às desta política.

    SuboperadorFinalidadeDados compartilhadosPaís
    Processador de pagamentosCobrança e faturamentoNome, email, valor da transaçãoBrasil
    Provedor de email transacionalConfirmações e notificaçõesNome, emailBrasil
    Provedor de infraestrutura de nuvemComponentes operacionais da sextafeiraDados de cadastro e metadadosBrasil
    Ferramenta de suporte ao clienteGestão de ticketsNome, email, conteúdo de suporteBrasil

    O hardware dedicado do cliente não está listado aqui porque os dados processados nele não chegam à sextafeira.

    5.2 Autoridades e cumprimento legal

    Dados podem ser compartilhados com autoridades públicas mediante ordem judicial ou administrativa. A sextafeira se compromete a notificar o cliente antes de cumprir qualquer ordem que envolva dados do cliente, salvo proibição legal expressa.

    5.3 Operações societárias

    Em caso de fusão, aquisição ou reestruturação societária, os adquirentes ficam vinculados a esta política. Clientes serão notificados com antecedência mínima de 30 dias e terão direito de encerrar o contrato sem penalidade.

    6. Transferência internacional de dados

    A sextafeira processa e armazena os dados pessoais de clientes preferencialmente no Brasil.

    No momento desta versão, não realizamos transferências internacionais de dados pessoais para fora do Brasil.

    7. Retenção e exclusão de dados

    7.1 Prazos de retenção

    Categoria de dadoPeríodo de retençãoCritério
    Dados de cadastroConta ativa + 90 dias após encerramentoNecessidade operacional
    Dados de faturamento5 anos após encerramento do contratoObrigação fiscal (CTN)
    Logs de acesso e segurança6 mesesSegurança e prevenção de fraude
    Dados de suporte2 anos após encerramento do atendimentoDefesa em processos
    Dados de uso anonimizadosSem prazo definidoAnálise de produto (sem dados pessoais)

    7.2 Procedimento de exclusão

    Ao solicitar exclusão ou encerrar o contrato, os dados de cadastro são eliminados em até 90 dias. Dados de faturamento são retidos pelo prazo legal de forma isolada, sem uso para outras finalidades. Você receberá confirmação por email quando a exclusão for concluída.

    Importante: a exclusão de dados de cadastro resulta no encerramento da conta. Dados processados no hardware dedicado do cliente são de responsabilidade e controle do cliente — a sextafeira não tem acesso para excluí-los.

    8. Direitos do titular de dados

    Conforme os Arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais tratados pela sextafeira.

    Acesso

    Confirmar a existência de tratamento e acessar seus dados.

    Como exercer: Email ao DPO ou formulário abaixo. Prazo: 15 dias.

    Art. 18, I e II

    Correção

    Corrigir dados incompletos, inexatos ou desatualizados.

    Como exercer: Painel de configurações ou email ao DPO. Prazo: Imediato via painel, 15 dias para outros.

    Art. 18, III

    Anonimização, bloqueio ou eliminação

    Para dados desnecessários, excessivos ou em desconformidade.

    Como exercer: Email ao DPO com especificação. Prazo: 15 dias para resposta.

    Art. 18, IV

    Portabilidade

    Receber seus dados em formato estruturado e interoperável.

    Como exercer: Email ao DPO. Prazo: 30 dias.

    Art. 18, V

    Eliminação de dados com consentimento

    Solicitar eliminação de dados cujo tratamento se baseia em consentimento revogado.

    Como exercer: Configurações da conta ou email ao DPO. Prazo: 15 dias.

    Art. 18, VI

    Informação sobre compartilhamento

    Saber com quais entidades seus dados foram compartilhados.

    Como exercer: Email ao DPO. Prazo: 15 dias.

    Art. 18, VII

    Revisão de decisões automatizadas

    Solicitar revisão de decisões tomadas automaticamente.

    Como exercer: Email ao DPO descrevendo a decisão. Prazo: 15 dias.

    Art. 20

    Oposição ao tratamento

    Se opor ao tratamento baseado em legítimo interesse.

    Como exercer: Email ao DPO. Prazo: 15 dias.

    Art. 18, §2º

    Exercer um direito.

    Envie sua solicitação por email ao DPO ou use o formulário abaixo. Identifique claramente qual direito deseja exercer.

    9. Cookies e tecnologias similares

    A sextafeira utiliza apenas cookies estritamente necessários e funcionais.

    9.1 Cookies utilizados

    NomeTipoFinalidadeDuraçãoDesativável
    sf_sessionEssencialSessão autenticadaSessãoNão
    sf_csrfEssencialProteção CSRFSessãoNão
    sf_prefsFuncionalPreferências de interface1 anoSim
    sf_cookie_consentEssencialRegistro de escolha de cookies1 anoNão

    9.2 O que não utilizamos

    • ×Pixels de rastreamento de redes sociais
    • ×Cookies de remarketing
    • ×Google Analytics, Hotjar ou similares
    • ×Fingerprinting de dispositivo
    • ×Beacons de email
    • ×Scripts de anunciantes de qualquer tipo

    9.3 Gerenciar preferências

    Você pode ajustar preferências de cookies pelo banner na primeira visita ou pelas configurações do navegador. Como só utilizamos cookies essenciais e funcionais, a desativação de cookies essenciais torna o site e a plataforma inoperáveis.

    10. Medidas de segurança

    10.1 Medidas técnicas

    • — Criptografia em trânsito com TLS 1.3
    • — Criptografia em repouso com AES-256
    • — Hash de senhas com bcrypt e salt único por usuário
    • — Autenticação de dois fatores disponível para todos os usuários
    • — Controle de acesso baseado em papéis com princípio do menor privilégio
    • — Auditoria de todos os acessos internos a dados de clientes
    • — Testes de penetração externos semestrais
    • — Programa de responsible disclosure ativo

    10.2 Resposta a incidentes

    Em caso de incidente relevante, a ANPD será notificada no prazo legal e os titulares afetados serão notificados em até 48 horas após confirmação, quando houver risco relevante.

    10.3 Limitações

    Nenhum sistema é 100% seguro. A sextafeira emprega as melhores práticas disponíveis mas não pode garantir segurança absoluta contra todos os tipos de ataque. Em caso de suspeita de comprometimento, entre em contato imediatamente via [email protected].

    11. Proteção de dados de menores

    A plataforma sextafeira.ai é destinada exclusivamente a pessoas jurídicas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se identificarmos que coletamos dados de um menor sem o consentimento do responsável, os dados serão eliminados imediatamente. Para reportar: [email protected].

    12. Alterações e histórico de versões

    Esta política pode ser atualizada periodicamente. Mudanças significativas serão comunicadas aos titulares por email com pelo menos 15 dias de antecedência e serão destacadas no banner do site na primeira visita após a mudança.

    VersãoDataPrincipais mudançasStatus
    v2.101/06/2025Atualização da tabela de suboperadores, inclusão de transferência internacional, detalhamento do processo de exclusãoVigente
    v2.015/01/2025Revisão completa para adequação à Resolução CD/ANPD nº 2/2022, seção de cookies detalhadaArquivada
    v1.101/09/2024Atualização do encarregado de proteção de dados, inclusão do DPAArquivada
    v1.001/06/2024Versão inicialArquivada

    13. Contato e encarregado de proteção de dados

    👤

    Encarregado de Proteção de Dados (DPO)

    Nome do Encarregado

    Data Protection Officer

    [email protected]

    +55 (11) 0000-0000

    São Paulo, SP, Brasil

    Idiomas: Português · Inglês

    15 diasprazo máximo de resposta

    Caso você considere que o tratamento dos seus dados não está em conformidade com a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD). Isso não prejudica o direito de buscar soluções diretamente conosco.

    Exercer seus direitos como titular.

    Preencha o formulário e responderemos em até 15 dias úteis. Todas as solicitações são analisadas individualmente.

    Para proteger seus dados, enviamos um código de verificação para o email cadastrado antes de processar qualquer solicitação de acesso ou exclusão. Isso garante que apenas você possa exercer direitos sobre seus dados.

    Ao enviar, você concorda com o tratamento dos dados fornecidos neste formulário exclusivamente para fins de atendimento da sua solicitação.

    Sobre nossos cookies.

    Usamos apenas cookies essenciais para o funcionamento do site e da plataforma. Não usamos cookies de rastreamento, analytics de terceiros ou publicidade. Nenhum dado seu é compartilhado com anunciantes. Ver política completa de cookies →