Política de Privacidade

1. Introdução

A Zuka Labs (“nós”, “nosso”) valoriza a privacidade dos seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018) e demais legislações aplicáveis. Ao utilizar a plataforma disponível em zukalabs.com, você consente com as práticas descritas neste documento.

2. Dados que Coletamos

Coletamos as seguintes categorias de dados pessoais:

• Dados de cadastro: nome, endereço de e-mail, senha (armazenada de forma criptografada) e, opcionalmente, foto de perfil;
• Dados de autenticação: informações fornecidas via login social (Google OAuth), incluindo nome e e-mail associados à conta Google;
• Dados de marca: nome da marca, nicho, cores, tom de voz, handle do Instagram e dados importados de redes sociais;
• Dados de uso: páginas visitadas, funcionalidades utilizadas, horários de acesso e interações com a plataforma;
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional e dados de cookies;
• Dados de pagamento: processados diretamente por nosso provedor de pagamentos, sem armazenamento de dados de cartão em nossos servidores.

3. Como Usamos seus Dados

Utilizamos seus dados para as seguintes finalidades:

• Prover e manter o funcionamento da Plataforma;
• Personalizar a experiência e o conteúdo gerado pela IA;
• Processar pagamentos e gerenciar assinaturas;
• Enviar comunicações transacionais (confirmações, alertas de segurança);
• Enviar comunicações de marketing (apenas com consentimento prévio);
• Analisar métricas de uso para melhorar o Serviço;
• Cumprir obrigações legais e regulatórias.

4. Base Legal para Tratamento

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD (Art. 7º):

• Consentimento — para comunicações de marketing e cookies não essenciais;
• Execução de contrato — para prestação do Serviço contratado;
• Legítimo interesse — para análises internas, segurança e melhorias do produto;
• Obrigação legal — para cumprimento de exigências fiscais e regulatórias.

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas nesta política:

• Supabase (Auth & Database): utilizado como provedor de autenticação e banco de dados. Os dados são armazenados em servidores seguros com criptografia em repouso e em trânsito;
• Provedores de IA: dados de marca e conteúdo são processados por modelos de linguagem para geração de conteúdo. Nenhum dado pessoal identificável é enviado para treinamento de modelos;
• Redes sociais: mediante autorização expressa do usuário, para publicação de conteúdo nas contas conectadas;
• Provedores de pagamento: para processamento seguro de transações financeiras.

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

6. Cookies e Tecnologias de Rastreamento

Utilizamos cookies para:

• Cookies essenciais: autenticação de sessão, preferências de marca selecionada e segurança;
• Cookies analíticos: análise de uso da Plataforma para melhoria contínua (apenas com consentimento);

Você pode gerenciar as preferências de cookies nas configurações do seu navegador. A desativação de cookies essenciais pode prejudicar o funcionamento da Plataforma.

7. Armazenamento e Segurança

Seus dados são armazenados em infraestrutura fornecida pela Supabase, com criptografia AES-256 em repouso e TLS 1.3 em trânsito. Implementamos medidas técnicas e organizacionais para proteger seus dados, incluindo: controle de acesso baseado em função (RLS — Row Level Security), autenticação multifator para administradores, monitoramento contínuo de segurança e backups automatizados.

8. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para prestar o Serviço e cumprir obrigações legais. Após o encerramento da conta, seus dados serão anonimizados ou excluídos em até 30 dias, exceto quando a retenção for exigida por lei (ex.: registros fiscais por 5 anos).

9. Seus Direitos (LGPD Art. 18)

Como titular de dados, você tem os seguintes direitos garantidos pela LGPD:

• Confirmação da existência de tratamento;
• Acesso aos dados pessoais tratados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados tratados com consentimento;
• Informação sobre compartilhamento com terceiros;
• Revogação do consentimento a qualquer momento.

Para exercer seus direitos, entre em contato pelo e-mail privacidade@zukalabs.com. Responderemos em até 15 dias úteis.

10. Transferência Internacional de Dados

Seus dados podem ser processados em servidores localizados fora do Brasil (incluindo Estados Unidos), sempre com nível adequado de proteção conforme exigido pela LGPD (Art. 33). Nossos provedores mantêm certificações e cláusulas contratuais que garantem a proteção dos dados transferidos.

11. Menores de Idade

A Plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos dados de um menor, eles serão excluídos imediatamente.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por e-mail ou por meio de aviso na Plataforma. A data da última atualização constará sempre no topo deste documento.

13. Contato e Encarregado de Dados (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato:

• E-mail: privacidade@zukalabs.com
• Encarregado de Dados (DPO): dpo@zukalabs.com

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram atendidos.