Política de Privacidade – Nicegraphs

1. Identificação do Controlador

Esta Política de Privacidade descreve como os dados pessoais são tratados pela plataforma Nicegraphs, operada por desenvolvedor independente localizado em São Paulo – SP, Brasil.

Para assuntos relacionados a dados pessoais, o contato pode ser realizado através do e-mail: [email protected].

2. Dados Coletados

Dados de Conta:

• Username
• E-mail
• ID do Google (quando autenticado via Google)
• Senha criptografada (quando não autenticado via Google)
• Data de criação da conta
• Plano do usuário

Dados de Uso:

• Textos fornecidos para geração de gráficos
• Histórico de gráficos gerados
• Modelo de IA utilizado
• Data e hora das gerações
• Informações de consumo interno relacionadas ao uso

Utilizamos cookies exclusivamente para autenticação por meio de token JWT.

3. Finalidade do Tratamento

• E-mail: autenticação e contato.
• ID Google: autenticação via conta Google.
• Username: identificação da conta.
• Senha criptografada: acesso seguro à conta.
• Textos enviados: geração de gráficos e armazenamento no histórico.
• Data de criação: controle interno.

O tratamento ocorre principalmente com base na execução do contrato (uso da plataforma), legítimo interesse para segurança e melhoria do serviço, e consentimento quando aplicável.

4. Armazenamento e Retenção

Os dados são armazenados em infraestrutura hospedada na DigitalOcean, com servidores localizados nos Estados Unidos.

São realizados backups periódicos.

Os dados permanecem armazenados enquanto a conta estiver ativa e mesmo após desativação, até que o usuário solicite a exclusão definitiva.

Gerações realizadas sem conta vinculada são armazenadas de forma anônima.

5. Compartilhamento com Terceiros

Para funcionamento do serviço, determinados dados podem ser compartilhados com:

• OpenAI (processamento de textos via IA)
• Google (Gemini e autenticação)
• DeepSeek (processamento via IA)
• Stripe (processamento de pagamentos)
• Google Analytics (análise de tráfego)
• Google AdSense (exibição de anúncios no plano gratuito)

Os textos fornecidos para geração de gráficos são enviados às APIs de inteligência artificial para processamento. O e-mail não é enviado às APIs de IA.

6. Transferência Internacional de Dados

Como parte da infraestrutura e dos serviços utilizados, os dados podem ser armazenados ou processados fora do Brasil, especialmente nos Estados Unidos.

Ao utilizar a plataforma, o usuário declara estar ciente dessa transferência internacional.

7. Cookies

Utilizamos cookies de autenticação para manter a sessão do usuário ativa. Serviços de terceiros como Google Analytics e Google AdSense podem utilizar cookies próprios, conforme suas respectivas políticas.

8. Direitos do Titular

O usuário pode, a qualquer momento:

• Acessar seus dados.
• Corrigir informações.
• Solicitar exclusão.
• Solicitar portabilidade quando aplicável.

A exclusão ou desativação da conta pode ser realizada pela própria plataforma. Solicitações específicas podem ser feitas via e-mail.

9. Exclusão de Conta

A desativação da conta não implica exclusão imediata total dos dados. A exclusão definitiva pode ser solicitada expressamente pelo usuário.

10. Segurança

Adotamos medidas técnicas de segurança, incluindo:

• HTTPS
• Armazenamento de senhas criptografadas
• Firewall no servidor
• Rate limiting para prevenção de abuso

11. Dados de Menores

A plataforma não possui conteúdo impróprio. Não há coleta intencional de dados sensíveis de menores.

12. Publicidade

O plano gratuito exibe anúncios por meio do Google AdSense. Não realizamos venda direta de dados pessoais.

13. Base Legal

O tratamento de dados é fundamentado principalmente na execução do contrato, no legítimo interesse para segurança e melhoria do serviço, e no consentimento quando aplicável, em conformidade com a LGPD e, quando aplicável, o GDPR.

14. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas ao usuário ao acessar a plataforma.

15. Abrangência Internacional

A plataforma possui público global e pode atender usuários de diferentes países. Sempre que aplicável, serão observadas normas internacionais de proteção de dados.