Política de Privacidade

Versão v2 · Última atualização: 01 de Maio de 2026

A DataScent (“nós”) leva sua privacidade a sério. Esta Política descreve como coletamos, usamos e protegemos seus dados pessoais ao usar nosso serviço de geração de Dossiê Olfativo, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Quem é o Controlador

A DataScent é a Controladora dos dados coletados. Para qualquer dúvida ou exercício de direitos LGPD, entre em contato com nosso Encarregado (DPO) pelo e-mail privacidade@datascent.example.

(A ser preenchido com a razão social, CNPJ e endereço completo da empresa.)

2. Quais dados coletamos

Dados de identificação: nome completo, e-mail, telefone (opcional), gênero declarado.
Foto de perfil (opcional): apenas se você optar pelo login via Google — recebemos a URL pública da foto que sua conta Google já exibe.
Dados comportamentais: respostas à entrevista de personalidade (Big Five / IPIP-50) e mensagens de chat.
Dados gerados: dossiê olfativo personalizado, perfis Big Five computados e tema visual associado.
Dados técnicos: timestamps de criação/atualização, identificadores de sessão.

Não coletamos cookies de rastreamento, dados de navegação fora do serviço, nem informações sensíveis (saúde, biometria, religião, etc.).

3. Para que usamos seus dados (Finalidade)

Gerar e entregar seu Dossiê Olfativo personalizado.
Verificar a propriedade do e-mail informado (envio de código OTP ou autenticação OAuth via Google, à sua escolha).
Permitir que você retome uma entrevista interrompida.
Enviar comunicações relacionadas ao seu dossiê (apenas se você optou por isso).

Base legal (Art. 7º, I — LGPD): consentimento explícito do titular, registrado no momento do cadastro com timestamp e versão da Política. O consentimento pelo login Google é coletado antes do redirect para o consent screen do Google.

4. Com quem compartilhamos

Seus dados são processados por nossa infraestrutura interna e pelos seguintes operadores, exclusivamente para viabilizar o serviço:

OpenAI (geração de texto pelos agentes Big Five / Matcher / Dossier) — fluxos sob suas próprias políticas de privacidade.
Provedor de e-mail (envio do código OTP).
Armazenamento de objetos (MinIO/AWS S3) para guardar o dossiê em Markdown.
Google LLC (somente quando você opta por “Continuar com Google”): autenticação via OAuth 2.0 / OpenID Connect. Recebemos do Google seu e-mail verificado, nome e URL da foto de perfil. Esse fluxo envolve transferência internacional de dados para servidores do Google nos Estados Unidos, sob as garantias e cláusulas contratuais padrão da Google. A política do Google está em policies.google.com/privacy.

Não vendemos seus dados a terceiros para fins de marketing.

(A ser detalhado: provedores específicos, países de hospedagem, cláusulas contratuais padrão para os demais operadores.)

5. Por quanto tempo guardamos

Mantemos seus dados enquanto você possuir conta ativa. Você pode solicitar a exclusão a qualquer momento (ver Seção 6). Após a exclusão, removemos seu cadastro, dossiês e arquivos associados de forma permanente.

Códigos OTP expiram em 10 minutos e são descartados após uso.

6. Seus direitos (LGPD Art. 18)

Você tem direito a:

Acesso: receber uma cópia de todos os dados que temos sobre você.
Retificação: corrigir dados incompletos ou desatualizados.
Exclusão (apagamento): apagar seus dados de forma permanente.
Portabilidade: receber seus dados em formato estruturado.
Revogação do consentimento: a qualquer momento (resulta na exclusão).

Para exercer esses direitos, escreva para privacidade@datascent.example. Você também pode usar os endpoints da API POST /user/me/export e POST /user/me/delete, autenticando-se com um código OTP enviado para o e-mail cadastrado.

7. Segurança

Códigos OTP são armazenados como hash (SHA-256), nunca em texto puro.
Conexão criptografada (TLS) em todas as comunicações.
Acesso ao banco restrito a pessoal autorizado.
Rate-limit em endpoints sensíveis para mitigar ataques.

8. Mudanças nesta Política

Quando atualizamos esta Política de forma material, incrementamos a versão e solicitamos novo consentimento na próxima visita. Você pode comparar versões em /privacidade?v=N (em desenvolvimento).