Política de Privacidade
Última atualização: 12 de abril de 2026
1. Controlador e Encarregado de Proteção de Dados
O Gera AI (geraverse.com) é operado pela Symma LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 30.909.722/0001-24, com sede em São Paulo, Brasil.
Encarregado de Proteção de Dados (DPO)
E-mail: privacidade@geraverse.com
Tempo de resposta: até 15 dias úteis conforme art. 41 LGPD.
2. Dados que coletamos
A tabela abaixo descreve cada categoria de dados, a finalidade de coleta e a base legal aplicável, conforme exigido pelo art. 7º da LGPD (Lei 13.709/2018).
| Dado | Base Legal (LGPD) | Finalidade |
|---|---|---|
| Nome, e-mail e foto de perfil | Execução de contrato Art. 7º V | Criação e manutenção da conta; autenticação via Google ou LinkedIn. |
| Tokens de acesso a redes sociais (Meta, LinkedIn) | Execução de contrato Art. 7º V | Publicação automática de conteúdo nas redes conectadas. Armazenados de forma criptografada; revogação ocorre ao desconectar a rede na conta. |
| Conteúdo gerado pelo usuário (textos, imagens, vídeos) | Execução de contrato Art. 7º V | Armazenamento e entrega do conteúdo ao titular; histórico na plataforma. |
| Referências visuais (imagens) | Consentimento Art. 7º I | Processamento por modelos de IA para geração de conteúdo personalizado. O usuário controla quais imagens envia. |
| Dados de pagamento | Obrigação legal Art. 7º II (LFPC, Código de Defesa do Consumidor) | Processamento via Stripe. Não armazenamos dados de cartão. Dados financeiros retidos por 5 anos conforme legislação fiscal. |
| Endereço IP, tipo de dispositivo, navegador, logs de erro | Legítimo interesse Art. 7º IX Segurança e detecção de fraudes | Prevenção de acessos não autorizados, diagnóstico de erros técnicos e melhoria da estabilidade da plataforma. |
| Dados de uso da plataforma (páginas visitadas, cliques, ações) | Consentimento Art. 7º I Revogável a qualquer momento | Melhoria de produto e experiência do usuário. Dados anonimizados e agregados não identificam você individualmente. |
Dados sensíveis (art. 5º II LGPD): Não coletamos intencionalmente dados biométricos, origens raciais ou étnicas, opiniões políticas, crenças religiosas ou dados de saúde. Se você enviar imagens contendo terceiros (por exemplo, fotos de rosto de outras pessoas), é sua responsabilidade obter o consentimento delas para o tratamento, conforme art. 11º LGPD.
3. Decisões automatizadas e perfilamento
A plataforma pode usar algoritmos de IA para sugerir temas, criar roteiros, gerar imagens e agendar posts com base no histórico de uso do titular. Essas recomendações são assistivas você sempre decide se aceita ou ignora a sugestão.
Seu direito (art. 20º LGPD): Você pode solicitar a revisão de qualquer decisão tomada exclusivamente por meios automatizados que afete seus interesses. Basta enviar um e-mail para privacidade@geraverse.com.
4. Compartilhamento de dados com terceiros
Seus dados são compartilhados exclusivamente com prestadores de serviço (subprocessadores) necessários para operar a plataforma. Cada categoria está listada abaixo com a finalidade e o país dos terceiros envolvidos.
| Categoria | País | Finalidade |
|---|---|---|
| Infraestrutura de nuvem e hospedagem | EUA | Armazenar dados da plataforma, executar codigo no servidor e entregar conteudo com baixa latencia. |
| Banco de dados e armazenamento | EUA | Gerenciar banco de dados relacional, armazenamento de arquivos e autenticacao de usuarios. |
| Processamento de pagamentos | EUA | Cobrar assinaturas, processar transacoes de cartao de credito e gerenciar faturas. |
| IA e geracao de conteudo | EUA | Gerar imagens, videos, textos e sugestoes criativas via modelos de linguagem e visao computacional. |
| Redes sociais conectadas | EUA | Publicar conteudo automaticamente nas contas do Instagram, Facebook e LinkedIn vinculadas pelo titular. |
| Renderizacao de videos | EUA | Produzir videos curtos (reels) a partir de templates e assets gerados pela plataforma. |
| Monitoramento e seguranca | EUA | Proteger contra acessos nao autorizados, diagnosticar erros e auditar operacoes. |
Não vendemos seus dados a terceiros. Não usamos seus dados para treinar modelos de IA de terceiros sem consentimento explícito. Suas referências visuais e conteúdo gerado não são compartilhados com anunciantes ou parceiros comerciais.
5. Transferência internacional de dados
Todos os terceiros listados acima estão sediados ou operam a partir dos Estados Unidos ou de infraestrutura em nuvem locada nos EUA. A transferência de dados pessoais para terceiros sediados no exterior é realizada em conformidade com o art. 33º LGPD, com base nas seguintes garantias:
- Standard Contractual Clauses (SCCs) e Data Processing Agreements (DPAs) vigentes com cada prestador;
- Decisões de Adequação da Comissão Europeia e do MERCOSUL (quando aplicável).
6. Seus direitos (LGPD)
Nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem os seguintes direitos. Pode exercê-los a qualquer momento, sem custo, enviando um e-mail para privacidade@geraverse.com.
Confirmação e acesso
Saber se tratamos seus dados e obter uma cópia deles.
Correção
Corrigir dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação
Remover dados desnecessários ou excessivos.
PortabilidadeArt. 18 §5º
Receber seus dados em formato estruturado e legível (JSON).
Revogação do consentimentoArt. 8º §5º
Retirar consentimento a qualquer momento, sem prejuízo do tratamento anterior.
EliminaçãoArt. 17º
Solicitar a exclusão definitiva da conta e de todos os dados associados.
Informação sobre compartilhamentoArt. 18º IX
Saber com quais terceiros compartilhamos seus dados.
Revisão de decisões automatizadasArt. 20º
Solicitar revisão de decisões tomadas exclusivamente por meios automatizados.
OposiçãoArt. 18º II
Opor-se a qualquer tratamento baseado em legítimo interesse.
Respondemos a todas as solicitações em até 15 dias úteis, conforme art. 41 LGPD. Em caso de dúvida sobre a identidade do solicitante, podemos pedir confirmação adicional antes de executar a solicitação.
7. Retenção e eliminação de dados
Mantemos seus dados enquanto sua conta estiver ativa. Após a solicitação de exclusão:
- Dados operacionais e conteúdo são removidos em até 30 dias;
- Dados financeiros e fiscais são mantidos por 5 anos conforme obrigação legal (LFPC, Código Tributário Nacional);
- Tokens de redes sociais são revogados imediatamente ao desconectar a rede ou excluir a conta;
- Logs de acesso e erro são retidos por 12 meses para segurança.
Após o prazo legal, os dados são eliminados de forma definitiva de todos os sistemas e backups, conforme art. 17º LGPD.
8. Medidas de segurança
Adotamos medidas técnicas e organizacionais apropriadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:
- Criptografia em trânsito: todo tráfego entre seu navegador e nossos servidores usa TLS 1.2+;
- Criptografia em repouso: dados sensíveis (tokens OAuth, credenciais) são armazenados com AES-256;
- Autenticação OAuth 2.0: login via Google e LinkedIn sem exposição de senhas;
- Controle de acesso baseado em função (RBAC): princípio do menor privilégio;
- Monitoramento de acesso: logs de auditoria para todas as operações de leitura e escrita em dados pessoais;
- Revisão periódica de segurança: avaliação pelo agente Gerson a cada push em rotas críticas.
9. Notificação de incidentes de segurança
Em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares (art. 48º LGPD), nos comprometemos a:
- Notificar a ANPD (Autoridade Nacional de Proteção de Dados) em até 2 dias úteis após a ciência do incidente;
- Comunicar os titulares afetados em prazo razoável, describindo o incidente, os dados afetados e as medidas adotadas;
- Preservar evidências do incidente para investigação e demonstração de conformidade.
10. Cookies
Usamos cookies e tecnologias similares conforme descrito na nossa Política de Cookies, que é parte integrante desta política.
11. Alterações a esta política
Esta política pode ser atualizada periodicamente. Em caso de alterações materiais (que modifiquem a finalidade, a base legal ou a forma de tratamento dos seus dados), você será notificado por:
- E-mail enviado ao endereço cadastrado; e
- Banner de notificação na plataforma no próximo login.
Garantimos um prazo mínimo de 15 dias de antecedência antes que alterações materiais entrem em vigor, conforme art. 8º §2º LGPD. A versão anterior permanece acessível mediante solicitação.
12. Direito de reclamar à ANPD
Você pode apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) se entender que o tratamento de seus dados violates esta política ou a LGPD. Para mais informações: gov.br/anpd.