Política de Privacidade

O Hilarião IA é uma plataforma de inteligência artificial operada por Thalles Henrique Hilariao Alves, inscrita no CNPJ 15663707000155, com sede no Brasil. Esta política descreve como tratamos os dados pessoais dos usuários cadastrados no site hilariaoia.com.br e em todos os produtos relacionados (chat, builder de sites, extensão, modo imersivo, estúdio).

Coletamos apenas os dados necessários pra criar sua conta, processar pagamentos e operar a plataforma:

• Identidade. Nome, email, telefone, CPF, endereço — informados por você no cadastro ou ao preencher seu perfil.
• Empresa (opcional). Razão social, CNPJ e site — somente se você optar por preencher pra emissão de nota fiscal ou auto-preenchimento em sites.
• Uso. Conversas com a IA, imagens geradas, faixas do Estúdio, itens guardados no Cofre — gerados durante o uso normal da plataforma.
• Pagamento. Processado integralmente por gateway terceirizado (Mercado Pago). Nunca armazenamos número de cartão, código de segurança ou dados bancários completos.
• Atividade. Logs de acesso, IPs, sessões ativas, eventos de autenticação — coletados pra sua própria segurança (detectar acessos não autorizados).

Usamos seus dados apenas pra:

• Operar a plataforma (login, chat, geração de conteúdo, etc).
• Processar pagamentos da assinatura e emitir nota fiscal quando aplicável.
• Enviar comunicações importantes (cobrança, segurança, mudanças de termo).
• Enviar avisos opcionais que você pode controlar nas Configurações > Notificações (novidades, dicas de uso, etc).
• Dar suporte técnico quando você abre um ticket.
• Detectar fraude, abuso e violações dos Termos de Uso (proteger todos os usuários).

Não vendemos seus dados. Compartilhamos apenas com fornecedores estritamente necessários pra plataforma funcionar:

• Provedores de IA. Suas mensagens são enviadas em tempo real para o provedor de IA escolhido (OpenAI, Anthropic, Google, OpenRouter ou outros) pra gerar a resposta. Cada provedor segue a própria política de privacidade.
• Gateway de pagamento. Mercado Pago processa transações; dados de cartão ficam com eles, não conosco.
• Email transacional. Resend envia os emails da plataforma (recuperação de senha, recibo, etc).
• WhatsApp. Integração via Waha — só envia mensagens pros números que você cadastrou e autorizou nas Notificações.
• Autoridades. Quando obrigatório por ordem judicial ou determinação legal.

Os fornecedores de IA têm políticas próprias quanto ao uso de dados pra treinamento. Configuramos as integrações com a flag de não-treinamento ativada sempre que disponível (padrão pra contas pagas em todos os fornecedores principais).

A Lei Geral de Proteção de Dados garante uma série de direitos que você pode exercer a qualquer momento:

• Confirmação e acesso. Saber quais dados temos sobre você — listados nesta política.
• Portabilidade. Baixar um arquivo JSON com todos os seus dados em Configurações > Privacidade > Baixar dados.
• Correção. Editar nome, email, telefone e demais dados pessoais em Minha Conta > Perfil a qualquer momento.
• Exclusão de histórico. Apagar todas as conversas salvas mantendo a conta ativa em Configurações > Privacidade.
• Exclusão da conta. Encerrar a conta permanentemente e remover todos os dados pessoais em Configurações > Privacidade. Mantemos apenas dados fiscais quando obrigatório por lei (notas fiscais emitidas).
• Revogação de consentimento. Desligar notificações opcionais em Configurações > Notificações.
• Reclamação à ANPD. Caso entenda que seus direitos não foram atendidos, você pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (anpd.gov.br).

Adotamos medidas técnicas razoáveis pra proteger seus dados:

• Senhas armazenadas com hash bcrypt (nunca em texto puro).
• Autenticação em dois fatores (2FA) opcional via aplicativo TOTP.
• Sessões revogáveis a qualquer momento em Minha Conta > Segurança.
• Comunicação HTTPS em toda a plataforma.
• Acesso aos dados restrito a pessoal autorizado e auditado.

Nenhum sistema é 100% seguro. Em caso de incidente que afete seus dados, notificaremos você e a ANPD conforme exige a LGPD.

Usamos apenas o cookie de sessão (essencial pra você ficar logado). Não usamos cookies de marketing, rastreamento ou publicidade. Não compartilhamos dados de navegação com terceiros.

Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento da conta:

• Dados pessoais e conversas: removidos em até 30 dias.
• Dados fiscais (notas fiscais, comprovantes de pagamento): mantidos por 5 anos conforme exigência da Receita Federal.
• Logs de segurança anonimizados: mantidos por 12 meses pra auditoria.

Algumas categorias de dado têm retenção específica enquanto a conta está ativa:

• Conversas via Modo WhatsApp. Mensagens trocadas entre você e a Hilá pelo WhatsApp são privadas: apenas você acessa o conteúdo na sua própria conta (em Modo WhatsApp > Ver histórico). Nem mesmo nossos administradores conseguem ler essas mensagens pelo painel. São guardadas por 90 dias e depois apagadas automaticamente. Você também pode excluir todas a qualquer momento.
• Tickets de suporte fechados. Apagados 30 dias após o fechamento. Tickets em andamento permanecem até a resolução.

Para qualquer dúvida, pedido ou reclamação sobre seus dados, fale com nosso encarregado de dados (DPO):

juridico@hilariaoia.com

Respondemos em até 15 dias, prazo definido pela LGPD.