🔐

Central de Confiança

Como mantemos seus dados seguros, quais modelos de IA usamos e nossos compromissos com privacidade e conformidade.

Visão Geral

✓ Em Conformidade com o GDPR ✓ Sem treinamento com seus dados ✓ Dados excluídos após 90 dias ✓ SSL / TLS em todos os lugares ✓ Pagamentos protegidos pela Stripe ⏱ Meta de 99,9% de uptime
🤖

Modelos de IA Que Usamos

Suas entradas são processadas por modelos de IA de primeira linha. Nunca armazenamos prompts além da janela de 90 dias, e seus dados nunca são usados para treinar nenhum modelo.

Provedor Modelo Usado Para Retenção de Dados
OpenAI GPT-4o-mini Primary text generation — free & Pro Not retained for training; 30-day API policy
Google Gemini 2.5 Flash Text generation + vision/image analysis 30 days (Google policy)
Google Imagen 4 Image generation 30 days (Google policy)
Self-hosted (Hetzner, EU) Open-weights LLM Chatbot + fallback inference Não armazenado
🗄️

Tratamento de Dados

  • Logs de saída de IA excluídos automaticamente após 90 dias
  • Senhas com hash via bcrypt (padrão WordPress)
  • Sem venda de dados pessoais a terceiros
  • E-mail usado apenas para conta & cobrança
  • Consentimento de cookies obrigatório (visitantes da UE)
  • Exporte ou exclua seus dados a qualquer momento em /account/

Infraestrutura & Uptime

  • Hospedado na Hetzner (Alemanha, UE) — infraestrutura em conformidade com o GDPR
  • CDN & proteção contra DDoS da Cloudflare — mais de 300 PoPs globalmente
  • Web Application Firewall da Cloudflare com conjunto de regras personalizado
  • Backups diários externos de banco de dados + mídia (Cloudflare R2)
  • TLS 1.3 em todos os endpoints (HSTS + certificados com renovação automática)
  • Meta de 99,9% de uptime — veja /status/ para incidentes atuais
📋

Conformidade

  • GDPR (EU 2016/679)
  • Lei de Proteção de Dados Tcheca (PDPA)
  • Stripe PCI DSS Level 1 (processamento de pagamentos)
  • Banner de consentimento de cookies (EPRIVACY/PECR)
  • Termos de Serviço: /terms-of-service/
  • Política de Privacidade: /privacy-policy/
🔒

Práticas de Segurança

  • Limitação de taxa em todos os endpoints de API (5 req/min/IP)
  • Validação de nonce em todos os formulários & chamadas AJAX
  • Proteção contra XSS via funções de escape do WordPress
  • Injeção de SQL prevenida por $wpdb::prepare()
  • Divulgação responsável: [email protected]

Dúvidas sobre privacidade de dados, segurança ou conformidade? Respondemos em até 24 horas.

Fale Conosco