Política de Privacidade
A presente Política de Privacidade descreve o tratamento de dados pessoais realizado pela Desejo AI, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/18). A proteção da privacidade dos titulares constitui elemento central da operação da plataforma.
1.Do Controlador
O Controlador dos dados pessoais, nos termos do art. 5º, VI, da LGPD, é Alfa Engenharia de Software Ltda., sociedade empresária limitada inscrita no CNPJ sob o nº 47.250.542/0001-86, com sede na R. Sete de Abril, 264, andar 4, sala 410, Centro, São Paulo/SP, CEP 01.044-904 ("Desejo AI" ou "Controladora"), operadora da plataforma.
Encarregado pelo Tratamento de Dados Pessoais (DPO): Encarregado designado pela Controladora — contato: dpo@desejoweb.online.
2.Dados pessoais tratados
Dados cadastrais e de conta: endereço eletrônico, senha (armazenada como hash gerado por função de derivação de chave (KDF) moderna, resistente a brute force, conforme melhores práticas da OWASP — nunca em texto puro), nome opcional, data de aceitação dos termos relativos à maioridade e foto de perfil, quando fornecida.
Dados de uso: mensagens trocadas com os personagens, prompts utilizados na geração de imagens e vídeos, traços de personagens criados, mídias recebidas, saldo de Corações e registros de transações.
Dados técnicos: endereço IP (armazenado de forma hasheada com salt — não revertível na prática), navegador, sistema operacional, identificador de dispositivo e logs de acesso (período mínimo de 6 meses, conforme Marco Civil da Internet).
Dados de pagamento: nome, CPF (necessário ao processamento de Pix e emissão de nota fiscal) e endereço de cobrança, quando aplicável. Os dados de cartão de crédito não são armazenados pela Controladora, sendo mantidos exclusivamente pelo gateway de pagamento regulamentado pelo Banco Central do Brasil.
Dados sensíveis: a plataforma é destinada a companion adulto. As escolhas de personagem, as mensagens e as preferências do Usuário podem revelar aspectos da intimidade. Tais dados são tratados com máxima confidencialidade, mediante base legal de consentimento expresso (art. 11, II, 'a', da LGPD), manifestado pelo Usuário ao criar conta e utilizar o serviço.
3.Finalidades e bases legais do tratamento
| Finalidade | Base legal |
|---|---|
| Operação do serviço (autenticação, geração de respostas, armazenamento de conversas, processamento de pagamentos) | Execução de contrato (art. 7º, V) |
| Prevenção a fraude e abuso (lockout, anti-CSAM, detecção de bots) | Legítimo interesse (art. 7º, IX) |
| Melhoria do produto e elaboração de estatísticas agregadas | Legítimo interesse (art. 7º, IX), com avaliação de impacto |
| Marketing e comunicações sobre a plataforma | Consentimento (art. 7º, I), revogável a qualquer tempo |
| Cumprimento de obrigações legais (fiscais, regulatórias e ordens judiciais) | Cumprimento de obrigação legal (art. 7º, II) |
| Tratamento de dados sensíveis (preferências íntimas e conteúdo adulto) | Consentimento expresso (art. 11, II, 'a') |
4.Compartilhamento de dados
A Controladora compartilha dados estritamente necessários com as seguintes categorias de terceiros:
- Provedores de inteligência artificial especializados em modelos de linguagem e geração de mídia, mediante contrato com cláusulas de proteção de dados. Apenas o conteúdo necessário à geração é transmitido a cada provedor.
- Gateway de pagamento regulamentado pelo Banco Central do Brasil, para processamento da cobrança.
- Provedores de infraestrutura (hospedagem, armazenamento de mídia e email transacional), os quais atuam como operadores sob contrato com cláusulas de proteção de dados.
- Autoridades competentes, mediante ordem judicial ou requisição legal válida.
A Controladora não comercializa dados pessoais e não compartilha conteúdo de mensagens com anunciantes ou terceiros para fins de marketing.
5.Transferência internacional de dados
Parte dos provedores acima referidos está sediada fora do território nacional (notadamente Estados Unidos e Europa). A transferência internacional dos dados ocorre com fundamento em garantias adequadas de proteção, cláusulas contratuais padrão e, quando aplicável, no consentimento informado manifestado pelo titular ao utilizar o serviço.
6.Direitos do titular
A LGPD (art. 18) assegura ao titular os direitos abaixo, exercitáveis mediante solicitação encaminhada para dpo@desejoweb.online:
- Confirmação da existência de tratamento e acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos dados a outro fornecedor.
- Eliminação dos dados tratados com base em consentimento, observadas as obrigações legais de retenção.
- Informação sobre as entidades com as quais a Controladora compartilha os dados.
- Revogação do consentimento a qualquer tempo.
- Oposição a tratamento fundamentado em legítimo interesse.
As solicitações serão respondidas no prazo máximo de 15 (quinze) dias. Em caso de tratamento inadequado, o titular poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
7.Retenção de dados
- Dados cadastrais: durante a vigência da conta e por 5 (cinco) anos após o seu encerramento, por exigência fiscal e prevenção a fraude.
- Logs de acesso: período mínimo de 6 (seis) meses (Marco Civil), podendo se estender a 1 (um) ano.
- Conversas e mídias: durante a vigência da conta. A exclusão antecipada poderá ser solicitada por meio do canal do DPO.
- Transações financeiras: 5 (cinco) anos após o fato gerador (Decreto 9.580/18 — Regulamento do Imposto de Renda).
- Após o decurso dos prazos, os dados são anonimizados ou eliminados.
8.Segurança da informação
A Controladora adota as seguintes medidas técnicas e administrativas:
- Senhas armazenadas mediante função de derivação de chave (KDF) moderna, resistente a brute force, conforme melhores práticas da OWASP.
- TLS 1.2+ em todas as conexões.
- Cookies marcados como HttpOnly, Secure e SameSite.
- Hash de IP com salt previamente ao registro em log (art. 12 da LGPD — anonimização).
- Lockout automático após múltiplas tentativas de autenticação.
- Princípio do menor privilégio nos acessos internos, com registro de auditoria.
- Backups criptografados e armazenados em local segregado.
Em caso de incidente de segurança que envolva risco aos titulares, a Controladora atuará com diligência razoável para contenção, investigação e notificação aos titulares e à ANPD, conforme exigências legais aplicáveis.
9.Cookies e tecnologias similares
A plataforma utiliza cookies essenciais (sessão e preferências) e analíticos, conforme descrição abaixo:
- Essenciais: indispensáveis ao funcionamento do serviço. Não podem ser desativados.
- Funcionais: armazenam preferências do Usuário (tema, idioma).
- Analíticos: medem o uso agregado da plataforma para fins de aprimoramento do produto. São configurados com retenção e amostragem mínimas necessárias e não realizam cruzamento com dados sensíveis de conversa ou geração de mídia.
10.Menores de idade
A utilização da plataforma é vedada a menores de 18 anos. A Controladora não coleta intencionalmente dados de menores. Em caso de identificação de coleta de dados de menor, a Controladora procederá à imediata eliminação. Responsáveis legais que identifiquem o uso da plataforma por menor sob sua guarda devem comunicar imediatamente o fato ao canal dpo@desejoweb.online.
11.Alterações desta Política
Alterações materiais serão comunicadas com antecedência mínima de 30 (trinta) dias, por email e/ou aviso na plataforma.
12.Contato
Para exercício de direitos, esclarecimento de dúvidas relativas à privacidade ou apresentação de denúncias:
- DPO: dpo@desejoweb.online
- Suporte geral: contato@desejoweb.online
- ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd