Política de Privacidade
Última atualização: 17 de março de 2026 · Versão 1.0
1. Controlador dos Dados
O Controlador dos dados pessoais tratados nesta Política é:
O Encarregado de Proteção de Dados (DPO) é o responsável por receber comunicações dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD), podendo ser contatado pelo e-mail acima.
2. Dados Pessoais Coletados
O Axon coleta os seguintes dados pessoais dos Usuários, conforme a finalidade de cada tratamento:
| Dado Pessoal | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação do Usuário, personalização do serviço | Execução de contrato (art. 7º, V) |
| Endereço de e-mail | Autenticação, comunicações, recuperação de senha | Execução de contrato (art. 7º, V) |
| CPF | Verificação de identidade, ativação do trial, prevenção de fraude | Legítimo interesse (art. 7º, IX) e cumprimento de obrigação legal (art. 7º, II) |
| Senha (hash bcrypt) | Autenticação segura | Execução de contrato (art. 7º, V) |
| Dados de pagamento | Processamento de assinatura (via Stripe — não armazenamos dados de cartão) | Execução de contrato (art. 7º, V) |
| Histórico de uso (prompts, outputs) | Prestação do serviço, histórico de conversas, melhoria da Plataforma | Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX) |
| Endereço IP e dados de navegação | Segurança, prevenção de fraude, rate limiting | Legítimo interesse (art. 7º, IX) |
| Dados de uso da Plataforma | Análise de métricas, melhoria do serviço | Legítimo interesse (art. 7º, IX) |
3. Finalidades do Tratamento
Os dados pessoais coletados são utilizados para as seguintes finalidades:
- Prestação do serviço: criação e gestão de contas, autenticação, processamento de requisições aos modelos de IA;
- Gestão de assinatura: cobrança recorrente, ativação e cancelamento de planos, controle de créditos;
- Comunicações transacionais: e-mails de boas-vindas, confirmação de pagamento, aviso de expiração do trial, recuperação de senha;
- Segurança e prevenção de fraude: rate limiting, detecção de uso abusivo, proteção contra acesso não autorizado;
- Cumprimento de obrigações legais: atendimento a determinações judiciais, administrativas ou regulatórias;
- Melhoria do serviço: análise de métricas de uso, identificação de falhas e aprimoramento da experiência do Usuário.
O Axon não utiliza dados pessoais dos Usuários para treinamento de modelos de IA próprios, nem os vende ou cede a terceiros para fins de marketing sem consentimento expresso.
4. Compartilhamento de Dados
O Axon pode compartilhar dados pessoais dos Usuários com terceiros nas seguintes hipóteses:
- Provedores de modelos de IA (OpenAI, Anthropic, Google, Meta, etc.): os prompts inseridos pelo Usuário são transmitidos às APIs dos provedores para geração de respostas. Cada provedor possui sua própria política de privacidade e retenção de dados;
- Stripe: processamento de pagamentos. O Stripe recebe dados necessários para a transação financeira, conforme sua Política de Privacidade;
- Provedores de infraestrutura: serviços de hospedagem, banco de dados e armazenamento em nuvem, que atuam como Operadores sob instrução do Axon;
- Autoridades competentes: quando exigido por lei, ordem judicial ou regulatória.
Todos os terceiros que atuam como Operadores de dados são contratualmente obrigados a tratar os dados pessoais em conformidade com a LGPD e com as instruções do Axon.
5. Retenção e Exclusão de Dados
Os dados pessoais são retidos pelo tempo necessário para as finalidades descritas nesta Política, observados os seguintes critérios:
| Categoria de Dado | Prazo de Retenção |
|---|---|
| Dados de conta (nome, e-mail, CPF) | Enquanto a conta estiver ativa + 5 anos após o encerramento (obrigação fiscal) |
| Histórico de conversas e imagens geradas | Enquanto a conta estiver ativa; excluídos 90 dias após encerramento da conta |
| Dados de pagamento (referências Stripe) | 5 anos (obrigação legal — Código Tributário Nacional) |
| Logs de acesso (IP, timestamps) | 6 meses (Marco Civil da Internet — Lei nº 12.965/2014, art. 15) |
| Tokens de recuperação de senha | 1 hora após geração ou imediatamente após uso |
Após o prazo de retenção, os dados são anonimizados ou excluídos de forma segura e irreversível.
6. Segurança dos Dados
O Axon adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais dos Usuários contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida. As principais medidas implementadas incluem:
- Senhas armazenadas exclusivamente como hash bcrypt com fator de custo 12;
- Comunicações criptografadas via TLS/HTTPS;
- Tokens de sessão JWT assinados com chave secreta;
- Rate limiting para prevenção de ataques de força bruta;
- Verificação HMAC-SHA256 em webhooks de pagamento;
- Acesso ao banco de dados restrito a serviços autorizados;
- Tokens de recuperação de senha com validade de 1 hora e uso único.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Usuários, o Axon notificará a ANPD e os titulares afetados no prazo previsto pela LGPD.
7. Direitos dos Titulares
Em conformidade com o art. 18 da LGPD, o Usuário tem os seguintes direitos em relação aos seus dados pessoais:
| Direito | Descrição |
|---|---|
| Confirmação e Acesso | Saber se tratamos seus dados e obter cópia dos dados que possuímos |
| Correção | Solicitar a correção de dados incompletos, inexatos ou desatualizados |
| Anonimização ou Exclusão | Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD |
| Portabilidade | Receber seus dados em formato estruturado e interoperável |
| Informação sobre compartilhamento | Saber com quais entidades públicas ou privadas compartilhamos seus dados |
| Revogação de consentimento | Revogar consentimento dado para tratamentos baseados nessa base legal |
| Oposição | Opor-se a tratamentos realizados com base em legítimo interesse |
Para exercer qualquer desses direitos, entre em contato com nosso DPO pelo e-mail [email protected]. Responderemos no prazo de 15 (quinze) dias úteis, conforme estabelecido pela LGPD.
8. Cookies e Tecnologias de Rastreamento
A Plataforma utiliza os seguintes tipos de cookies e tecnologias similares:
- Cookies de sessão (essenciais): utilizados para manter o Usuário autenticado durante a navegação. São estritamente necessários para o funcionamento da Plataforma e não podem ser desativados;
- Cookies de análise: utilizados para coletar dados agregados sobre o uso da Plataforma (páginas visitadas, tempo de sessão), sem identificação individual. Podem ser desativados nas configurações do navegador.
O Axon não utiliza cookies de publicidade ou de rastreamento comportamental para fins de marketing de terceiros.
9. Transferência Internacional de Dados
Para a prestação do serviço, alguns dados pessoais dos Usuários podem ser transferidos a servidores localizados fora do Brasil, especialmente para os provedores de modelos de IA (EUA) e serviços de infraestrutura em nuvem. Essas transferências são realizadas com base nas salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais padrão e verificação do nível adequado de proteção do país destinatário.
10. Menores de Idade
A Plataforma Axon é destinada exclusivamente a pessoas com 18 (dezoito) anos ou mais. O Axon não coleta intencionalmente dados pessoais de menores de idade. Caso tomemos conhecimento de que dados de um menor foram coletados sem consentimento dos responsáveis legais, procederemos à exclusão imediata desses dados.
11. Alterações nesta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas de privacidade, na legislação aplicável ou nos serviços oferecidos. Alterações substanciais serão comunicadas por e-mail com antecedência mínima de 15 (quinze) dias. A data da última atualização é sempre indicada no topo deste documento.
12. Contato e Canal de Atendimento
Para exercer seus direitos como titular, esclarecer dúvidas ou registrar reclamações sobre o tratamento de seus dados pessoais, entre em contato:
DPO — Encarregado de Proteção de Dados
E-mail: [email protected]
Caso não obtenha resposta satisfatória, o Usuário pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal www.gov.br/anpd.
© 2026 Axon Tecnologia Ltda. Todos os direitos reservados.