SYS://app.studiodebug.dev/legal/privacy
versão 3.1.0·vigência 2026-04-01
~ / legal / privacy

política de privacidade

Esta é a política da Studio Debug Tecnologia Ltda. Ela descreve quais dados coletamos, por que coletamos, como protegemos, e o que você pode fazer a respeito.

// EM VIGOR DESDE 01 ABRIL 2026 — versão 3.1.0

§ 01resumo executivo

TL;DR: coletamos o mínimo necessário pra rodar o Serviço, nunca vendemos seus dados, não treinamos modelos com seu conteúdo sem consentimento, e você pode exportar/deletar tudo a qualquer momento.
  • Coletamos: e-mail, nome, dados de uso, conteúdo que você sobe.
  • Usamos pra: operar o serviço, cobrar, suportar, melhorar.
  • Compartilhamos com: provedores essenciais (Stripe, AWS, Vercel, etc).
  • Vendemos: nunca.
  • Treinamos modelos com seu conteúdo: nunca, salvo opt-in explícito.

§ 02quais dados coletamos

Dados de cadastro: nome, e-mail, senha (hashed com argon2id), foto opcional, fuso horário, idioma.

Dados de uso: requisições de API, tamanho de payload, modelo usado, latência, código de status. Não armazenamos o conteúdo das requisições por padrão.

Dados de pagamento: processados diretamente pelo Stripe. Recebemos apenas os últimos 4 dígitos, bandeira, e identificador de cobrança.

Conteúdo do usuário: projetos, prompts, datasets, anotações que você sobe explicitamente.

Dados técnicos: endereço IP, user agent, navegador, sistema operacional — usados pra segurança e debugging.

§ 03base legal

Tratamos seus dados com base nas seguintes hipóteses da LGPD (art. 7º) e GDPR (art. 6º):

  • Execução de contrato: pra te entregar o Serviço que você contratou.
  • Consentimento: pra newsletters, marketing e opt-ins explícitos.
  • Legítimo interesse: segurança, fraude, melhoria de produto.
  • Obrigação legal: retenção de notas fiscais, cooperação com autoridades.

§ 04uso dos dados

  • Operar, manter e melhorar o Serviço.
  • Autenticar você e proteger sua conta.
  • Processar cobranças e emitir notas fiscais.
  • Comunicar sobre o Serviço (alertas críticos, mudanças contratuais).
  • Detectar abuso, fraude e violações dos Termos.
  • Análises agregadas e anônimas pra entender uso (sem identificação individual).

§ 05compartilhamento

Compartilhamos dados estritamente o necessário com:

  • Stripe — pagamentos.
  • AWS / Vercel — infraestrutura.
  • Postmark / Resend — envio transacional de e-mails.
  • Sentry — monitoramento de erros (com IPs truncados).
  • OpenAI / Anthropic / Google — apenas quando você explicitamente usa essas integrações.

Lista completa de subprocessadores em studiodebug.dev/subprocessors, atualizada em até 30 dias antes de qualquer mudança material.

§ 06cookies & analytics

Usamos cookies estritamente necessários pra sessão e segurança (auth, CSRF). Analytics é via plausible.io — sem cookies, sem rastreamento cross-site, dados agregados em UE.

Não temos pixel do Facebook. Não temos GTM. Não temos hotjar. Promise.

§ 07retenção

  • Conta ativa: enquanto durar.
  • Conta deletada: dados pessoais apagados em até 30 dias.
  • Logs de uso: 90 dias rolling.
  • Faturas / notas fiscais: 5 anos (obrigação legal).
  • Backups: 35 dias com criptografia em repouso.

§ 08transferência internacional

Nossa infra opera primariamente em us-east-1 e sa-east-1. Quando há transferência internacional, ela se dá com base em cláusulas contratuais padrão (SCC) e proteções adequadas conforme LGPD e GDPR.

§ 09seus direitos

Você tem direito a:

  • Acessar os dados que temos sobre você — disponível em /settings/data.
  • Corrigir dados imprecisos.
  • Exportar tudo em formato legível (JSON/CSV).
  • Deletar sua conta com um clique (e a gente apaga em até 30 dias).
  • Revogar consentimentos a qualquer momento.
  • Reclamar à ANPD ou autoridade competente da sua jurisdição.

§ 10segurança

Levamos segurança a sério. Implementamos:

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
  • Senhas com argon2id, salt único por usuário.
  • 2FA com TOTP e WebAuthn (passkeys).
  • Audit log imutável de ações sensíveis.
  • Pentest anual + bug bounty privado.
  • Acesso interno via least-privilege com revisão trimestral.
Em caso de incidente: notificamos usuários afetados em até 72h. Post-mortem público no nosso blog quando aplicável.

§ 11crianças

O Serviço não é direcionado a menores de 16 anos. Se você é responsável legal e descobrir que um menor criou conta, escreva pra dpo@studiodebug.dev — apagamos os dados imediatamente.

§ 12atualizações desta política

Atualizamos esta política conforme necessário. Mudanças materiais são anunciadas com 30 dias de antecedência via e-mail e banner no app. Histórico completo em studiodebug.dev/privacy/changelog.

§ 13encarregado pelo tratamento de dados (DPO)

Nosso DPO atende em dpo@studiodebug.dev. Responde em até 5 dias úteis para questões de LGPD/GDPR. Endereço postal: Rua dos Bugs, 404 — São Paulo / SP.