Política de Privacidade · PolitonData

1. Identificação do controlador

O controlador dos dados pessoais tratados nesta plataforma é o PolitonData, operando sob o domínio politondata.com.br, no Brasil.

Encarregado pelo Tratamento de Dados Pessoais (DPO): contato disponível pelo e-mail contato@politondata.com.br.

A identificação completa do operador (pessoa física ou jurídica responsável) está disponível mediante solicitação formal pelo canal de contato indicado acima, em atendimento a demandas judiciais, administrativas ou de exercício de direitos do titular.

2. Quais dados coletamos

A coleta de dados ocorre em diferentes situações, descritas abaixo:

2.1. Navegação anônima

Visitantes não autenticados navegam pelo site sem que nenhum dado pessoal identificável seja coletado. Não utilizamos cookies de rastreamento, perfilamento publicitário ou identificadores únicos antes do login.

Para análise estatística agregada de tráfego, utilizamos a ferramenta Plausible Analytics, que opera sem cookies e sem coletar dados pessoais identificáveis dos visitantes.

2.2. Cadastro e autenticação

Ao optar por se autenticar via Google (OAuth), coletamos os seguintes dados fornecidos pelo provedor com seu consentimento:

Nome completo
Endereço de e-mail
Foto de perfil (opcional, pública no provedor)
Identificador único da conta Google

2.3. Uso da plataforma

Durante a utilização das funcionalidades autenticadas, podemos armazenar:

Perguntas feitas à ferramenta de Q&A sobre parlamentares
Respostas geradas e fontes consultadas, vinculadas à sua conta
Compartilhamentos persistentes que você gerou (URLs /q/[shareId])
Data, hora e endereço IP das requisições autenticadas (para fins de segurança e cota)

2.4. Dados técnicos e diagnóstico

Para garantir o funcionamento, segurança e qualidade do produto, coletamos dados técnicos:

Cookies essenciais de sessão (Supabase Auth, Cloudflare, balanceamento de carga)
Logs de erros de aplicação (via Sentry), incluindo gravação de sessão (Session Replay) com mascaramento automático de campos sensíveis e textos digitados
Estatísticas agregadas de uso (via Plausible Analytics, sem identificação individual)

3. Para que usamos seus dados

Utilizamos os dados coletados para as seguintes finalidades:

Autenticar e identificar usuários da plataforma
Personalizar a experiência (histórico de perguntas, conteúdo compartilhado)
Aplicar limites de uso (cotas de Q&A diárias, prevenção de abuso)
Diagnosticar e corrigir erros técnicos
Melhorar continuamente o produto a partir de análises agregadas
Cumprir obrigações legais quando aplicáveis

Não realizamos perfilamento publicitário, não vendemos dados a terceiros e não utilizamos os dados para nenhuma finalidade política, eleitoral ou estatística externa.

4. Bases legais para o tratamento

O tratamento de dados se ampara nas seguintes hipóteses previstas pela LGPD (art. 7º):

Execução de contrato: para autenticação, funcionamento e entrega das funcionalidades contratadas (inclusive gratuitas)
Consentimento: obtido durante o login via Google OAuth para o tratamento dos dados de cadastro
Legítimo interesse: para diagnóstico de erros (Sentry), segurança da plataforma e análise estatística agregada (Plausible)
Cumprimento de obrigação legal: quando aplicável a registros de log e demandas judiciais

5. Armazenamento e transferência internacional

Atualmente, os dados pessoais identificáveis (cadastro, perguntas, compartilhamentos) são armazenados em infraestrutura de banco de dados gerenciada pela Supabase Inc., na região us-west-2 (Oregon, Estados Unidos).

Esta transferência internacional é realizada com base no art. 33, inciso II da LGPD, mediante cláusulas-padrão de proteção de dados estabelecidas no contrato com o provedor, garantindo nível de proteção equivalente ao da legislação brasileira.

Logs de erro e gravações de sessão (Sentry) são processados por Functional Software, Inc., com infraestrutura nos Estados Unidos. Estatísticas agregadas (Plausible) são processadas na Alemanha (União Europeia).

Nota de roadmap: avaliamos migrar o armazenamento principal para a região sa-east-1 (São Paulo, Brasil) em fase posterior do produto, sem prejuízo aos usuários atuais.

6. Subprocessadores

Recorremos a prestadores de serviços que processam dados em nosso nome, sempre sob obrigações contratuais de proteção de dados:

Provedor	Finalidade	Localização
Supabase Inc.	Banco de dados, autenticação, armazenamento	EUA (Oregon)
Vercel Inc.	Hospedagem do front-end (edge CDN)	Global
DigitalOcean LLC	Hospedagem do back-end (API)	EUA
Functional Software (Sentry)	Diagnóstico de erros e session replay	EUA
Cloudflare Inc.	CDN, segurança, roteamento de e-mail	Global
Google LLC	OAuth (autenticação)	Global
Plausible Insights	Análise estatística agregada (sem cookies)	Alemanha (UE)
Anthropic PBC	Geração de respostas por IA (Q&A)	EUA
Voyage AI	Geração de embeddings para busca semântica	EUA

7. Tempo de retenção

Dados de cadastro: mantidos enquanto a conta existir. Em caso de exclusão de conta, removidos em até 30 dias.
Perguntas e compartilhamentos: mantidos vinculados à conta enquanto ativa. Compartilhamentos públicos persistem mesmo após exclusão da conta, mas tornam-se anônimos.
Logs de erro e session replay: retenção de 90 dias.
Estatísticas agregadas: sem prazo (não identificáveis).

8. Seus direitos como titular

Conforme art. 18 da LGPD, você tem direito a:

Confirmar a existência de tratamento dos seus dados
Acessar os dados que mantemos sobre você
Corrigir dados incompletos, inexatos ou desatualizados
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
Solicitar portabilidade dos seus dados (exportação)
Solicitar a eliminação dos dados tratados com base em consentimento
Ser informado sobre com quem compartilhamos seus dados (ver seção 6)
Revogar consentimento

Para exercer qualquer um desses direitos, envie um e-mail para contato@politondata.com.br indicando claramente o pedido. Responderemos no prazo legal de até 15 dias.

9. Cookies e tecnologias similares

Utilizamos cookies estritamente necessários ao funcionamento da plataforma:

Cookie	Finalidade	Duração
`sb-auth-auth-token`	Sessão autenticada (Supabase)	Sessão
`__cf_bm`	Proteção contra bots (Cloudflare)	30 minutos
`BALANCEID`	Balanceamento de carga	Sessão
`sentryReplaySession`	Diagnóstico de erros (Sentry, com mascaramento)	Sessão

Não utilizamos cookies de publicidade, perfilamento ou rastreamento entre sites.

10. Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados:

Conexões criptografadas via HTTPS/TLS em todo o tráfego
Autenticação por JWT com renovação automática
Row Level Security (RLS) no banco de dados para isolamento entre usuários
Mascaramento automático de campos sensíveis nos logs e session replay
Acesso restrito à infraestrutura mediante autenticação multifator

Em caso de incidente de segurança envolvendo seus dados pessoais, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

11. Menores de idade

O PolitonData não é direcionado a menores de 18 anos e não coleta intencionalmente dados de crianças e adolescentes. Caso identifiquemos uma conta criada por menor de idade sem consentimento dos responsáveis, procederemos com a exclusão imediata.

12. Alterações nesta política

Esta política pode ser atualizada periodicamente para refletir mudanças legais, técnicas ou operacionais. Mudanças substanciais serão comunicadas por e-mail aos usuários cadastrados com no mínimo 30 dias de antecedência. A data de última atualização está no topo deste documento.

13. Contato

Dúvidas, reclamações ou solicitações relacionadas a esta política devem ser encaminhadas pelo canal:

PolitonData — Encarregado pelo Tratamento de Dados Pessoais
E-mail: contato@politondata.com.br

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio de gov.br/anpd.