Política de Privacidade
Versão 1.0 -- Vigente a partir de 12 de abril de 2026
1. Encarregado pelo Tratamento de Dados (DPO)
Nos termos do art. 41 da LGPD, o Encarregado pelo Tratamento de Dados da Fulgurite é:
Vinicius Souza dos Reis Canal LGPD: suporte@fulgurite.io
Para exercer seus direitos como titular de dados ou tirar dúvidas sobre esta Política, entre em contato com o Encarregado.
2. Dados Coletados
3.1 Dados de Cadastro (via Google OAuth)
Quando você faz login, coletamos: - Seu nome completo - Seu endereço de email - URL da sua foto de perfil no Google
3.2 Dados de Uso
Ao utilizar a plataforma, registramos: - Logs de eventos e erros - Campanhas criadas (nome, configurações, status) - Créditos consumidos e transações de cobrança - Dados de preferências (ex.: idioma, tema)
3.3 Dados de Contatos das Campanhas
Os dados de contato inseridos nas campanhas (nomes, emails, cargos, empresas e informações correlatas) pertencem a terceiros (Titulares) e são fornecidos exclusivamente pelo Usuário. A Fulgurite os trata como Operadora, sem realizar análises adicionais, enriquecimento ou compartilhamento não autorizado.
3. Finalidades e Bases Legais (art. 7º da LGPD)
| Finalidade | Base legal |
|---|---|
| Prestação do Serviço (criar rascunhos, gerenciar campanhas) | Execução de contrato (art. 7º, V) |
| Autenticação e segurança da conta | Execução de contrato (art. 7º, V) |
| Prevenção à fraude e abuso | Legítimo interesse (art. 7º, IX) |
| Analytics internos e melhoria do Serviço | Legítimo interesse (art. 7º, IX) |
| Cobrança e obrigações fiscais | Cumprimento de obrigação legal (art. 7º, II) |
| Comunicados sobre mudanças no Serviço | Execução de contrato / Legítimo interesse |
| Registro de consentimento aos Termos de Serviço | Cumprimento de obrigação legal / Consentimento (art. 7º, I) |
4. Compartilhamento com Suboperadores
A Fulgurite compartilha dados estritamente necessários com os seguintes suboperadores:
| Suboperador | Função | Localização |
|---|---|---|
| Supabase | Hospedagem do banco de dados | EUA (AWS) |
| Railway | Hospedagem da aplicação | EUA |
| Anthropic / OpenAI | Processamento de LLM para geração de rascunhos | EUA |
| Stripe | Processamento de pagamentos (quando aplicável) | EUA |
| OAuth, API Gmail e envio de emails (quando aplicável) | EUA |
Todos os suboperadores estão sujeitos a cláusulas contratuais de proteção de dados e não podem utilizar os dados para finalidades próprias.
5. Transferência Internacional de Dados
Os suboperadores listados acima estão localizados nos Estados Unidos. A Fulgurite adota as seguintes salvaguardas para a transferência internacional:
- Cláusulas contratuais padrão reconhecidas internacionalmente;
- Certificações de conformidade dos suboperadores (ex.: ISO 27001, SOC 2);
- Consentimento explícito do Usuário nos Termos de Serviço (art. 33, I, LGPD).
6. Retenção de Dados
| Categoria | Período de Retenção |
|---|---|
| Dados de cadastro (conta ativa) | Enquanto a conta existir |
| Dados de cadastro (conta encerrada) | 5 anos (obrigações fiscais e legais) |
| Dados de uso e logs | 6 meses |
| Dados de contatos das campanhas | Até 30 dias após o encerramento da conta |
| Registros de consentimento (ToS) | Indeterminado (obrigação legal -- LGPD) |
7. Direitos do Titular (art. 18 da LGPD)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: confirmar a existência de tratamento e obter cópia dos seus dados;
- Correção: corrigir dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade: receber seus dados em formato estruturado e interoperável;
- Eliminação: dos dados tratados com base no consentimento, salvo obrigação legal de retenção;
- Informação sobre compartilhamento: saber com quem seus dados são compartilhados;
- Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.
Para exercer qualquer desses direitos, entre em contato com o Encarregado: suporte@fulgurite.io. Responderemos em até 15 dias úteis.
8. Segurança dos Dados
- Criptografia em trânsito: todas as comunicações utilizam TLS 1.2 ou superior.
- Criptografia em repouso: dados armazenados no Supabase e Railway com criptografia por padrão.
- Controle de acesso: autenticação por OAuth, sessões criptografadas, segregação de ambientes.
- Monitoramento: logs de acesso e alertas de anomalias.
- Atualizações: dependências e patches de segurança aplicados periodicamente.
Em caso de incidente de segurança que possa acarretar risco ou dano aos Titulares, notificaremos a ANPD e os afetados no prazo previsto pela LGPD.
9. Cookies e Tecnologias Similares
A Fulgurite utiliza exclusivamente:
- Cookies de sessão essenciais: para manter você autenticado enquanto usa a plataforma (necessários ao funcionamento -- sem os quais o login não funciona).
Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
10. Dados de Menores de Idade
O Serviço não é direcionado a menores de 18 anos. Não coletamos conscientemente dados de menores. Se você acredita que coletamos dados de um menor, entre em contato com o Encarregado para que os dados sejam eliminados.
11. Conformidade com a Política de Dados do Google
O uso das APIs do Google pela Fulgurite está em conformidade com a Política de Dados de Usuários de Serviços de API do Google, incluindo os requisitos de Uso Limitado:
- Acessamos o Gmail exclusivamente para criar rascunhos de email em nome do Usuário.
- Não utilizamos dados do Google para publicidade ou treinamento de modelos de IA.
- Não vendemos dados obtidos das APIs do Google.
12. Direitos Adicionais para Residentes da Califórnia (CCPA/CPRA)
Se você é residente do Estado da Califórnia (EUA), além dos direitos previstos na Cláusula 7, você tem direitos adicionais sob o CCPA/CPRA:
- Não venda de dados: a Fulgurite não vende nem compartilha seus dados pessoais com terceiros para fins comerciais próprios.
- Limite de uso de dados sensíveis: não coletamos dados pessoais sensíveis além do necessário para a prestação do Serviço.
- Período de resposta: solicitações serão respondidas em até 45 dias corridos.
Para exercer seus direitos ou obter mais informações: suporte@fulgurite.io.
13. Alterações a esta Política
Quando houver atualizações relevantes nesta Política:
- A versão será incrementada no frontmatter deste documento;
- Na próxima sessão, os Usuários serão redirecionados para tela de re-aceitação;
- A data de atualização será refletida no campo
updated_atdeste documento.
14. Controlador de Dados
Fulgurite, inscrita no CNPJ sob o nº 65.961.687/0001-77, com sede em São Paulo, Estado de São Paulo, Brasil ("Fulgurite" ou "nós"), é a Controladora dos dados pessoais coletados em relação aos próprios Usuários da plataforma (dados de cadastro e de uso).
Para os dados de contato inseridos pelos Usuários em suas campanhas, a Fulgurite atua como Operadora, tratando esses dados exclusivamente em nome e sob instruções do Usuário-Controlador. Consulte a Cláusula 6 dos Termos de Serviço.
15. Contato do Encarregado
Vinicius Souza dos Reis Email: suporte@fulgurite.io
Para questões de privacidade, solicitações de titulares e incidentes de segurança.