Política de Privacidade

Última atualização: maio de 2026

1. Quem somos (Controlador dos Dados)

O gil.ia é operado por Gil Perin, responsável pelo tratamento dos seus dados pessoais conforme esta Política e a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Contato do encarregado (DPO): contato@gil.ia

2. Dados que coletamos

2.1 Dados de cadastro

  • Nome completo
  • Endereço de email
  • Senha (armazenada de forma criptografada — nunca em texto puro)

2.2 Dados de uso e pagamento

  • Histórico de transações de créditos (compras e consumos)
  • Dados de pagamento processados pelo Stripe (não armazenamos número de cartão)
  • Data e hora de acesso às ferramentas

2.3 Arquivos enviados para processamento

Para utilizar as ferramentas, você pode enviar:

  • Transcritor: arquivos de áudio e vídeo
  • Interpretador de Exames: imagens e PDFs de exames médicos — estes podem conter dados sensíveis de saúde (art. 5º, II da LGPD)
  • Analisador de Contratos: documentos PDF e Word

⚠️ Dados sensíveis de saúde: exames médicos são considerados dados sensíveis pela LGPD. Ao enviar esses arquivos, você consente expressamente com o tratamento para o único fim de gerar a interpretação solicitada, conforme art. 11, I da LGPD. Esses arquivos não são compartilhados com terceiros além dos parceiros de processamento de IA listados nesta política.

3. Para que usamos seus dados

FinalidadeBase legal (LGPD)
Criar e manter sua contaExecução de contrato (art. 7º, V)
Processar pagamentosExecução de contrato (art. 7º, V)
Executar as ferramentas de IAExecução de contrato (art. 7º, V)
Processar arquivos de exames (dados sensíveis)Consentimento (art. 11, I)
Enviar emails transacionais (recibos, confirmações)Execução de contrato (art. 7º, V)
Cumprir obrigações legaisObrigação legal (art. 7º, II)
Melhorar o serviço (dados agregados, sem identificação)Legítimo interesse (art. 7º, IX)

4. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos apenas com os parceiros necessários para operar o serviço:

  • Supabase — banco de dados e autenticação. Seus dados ficam armazenados em servidores seguros. Política de privacidade
  • Stripe — processamento de pagamentos. O Stripe é responsável pela segurança dos dados de cartão. Política de privacidade
  • Groq — processamento de IA para transcrição e interpretações (textos e áudios). Arquivos são enviados via API para processamento e não são retidos pelo Groq após a resposta. Política de privacidade
  • OpenAI — síntese de voz (TTS) no Interpretador de Exames. Apenas o texto da interpretação é enviado. Política de privacidade

5. Por quanto tempo guardamos seus dados

  • Dados de conta: enquanto sua conta estiver ativa. Após encerramento, excluímos em até 30 dias, salvo obrigação legal de retenção.
  • Histórico de transações: 5 anos, conforme exigência fiscal.
  • Resultados das ferramentas (transcrições, interpretações, análises): disponíveis na sua conta enquanto ela estiver ativa.
  • Arquivos enviados (áudio, imagem, PDF): não são armazenados permanentemente — são processados em memória e descartados após a geração do resultado.

6. Seus direitos (art. 18 da LGPD)

Você tem direito a:

  • Confirmação e acesso: saber quais dados temos sobre você.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização ou eliminação: pedir a exclusão de dados desnecessários ou tratados em desconformidade.
  • Portabilidade: receber seus dados em formato estruturado.
  • Revogação do consentimento: revogar o consentimento para tratamento de dados sensíveis a qualquer momento.
  • Oposição: se opor a tratamentos realizados com base em legítimo interesse.

Para exercer seus direitos, entre em contato: contato@gil.ia. Responderemos em até 15 dias úteis.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Comunicações criptografadas via HTTPS/TLS
  • Senhas armazenadas com hash seguro (bcrypt)
  • Acesso ao banco de dados com políticas de Row Level Security (RLS)
  • Chaves de API nunca expostas no frontend

Em caso de incidente de segurança que afete seus dados, notificaremos a ANPD e os titulares afetados no prazo legal.

8. Cookies

Utilizamos apenas cookies essenciais para manter sua sessão autenticada no portal. Não utilizamos cookies de rastreamento, publicidade ou análise comportamental.

9. Transferência internacional de dados

Alguns de nossos parceiros (Groq, OpenAI, Stripe) processam dados em servidores nos Estados Unidos. Essas transferências ocorrem com garantias adequadas, conforme art. 33 da LGPD, e somente para os fins descritos nesta política.

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por email. A versão vigente sempre estará disponível nesta página com a data de atualização.

11. Contato e reclamações

Para dúvidas, solicitações ou reclamações sobre o tratamento dos seus dados: contato@gil.ia

Você também pode registrar reclamações na ANPD (Autoridade Nacional de Proteção de Dados): www.gov.br/anpd