Política de Privacidade

Conta e identidade: nome, endereço de e-mail e foto de perfil coletados via Clerk (autenticação). Esses dados são necessários para criar e identificar sua conta.

Conteúdo criado: projetos, roteiros, prompts, personas, aprovações e demais conteúdos que você cria dentro da plataforma são armazenados no banco de dados Supabase, vinculados ao seu User ID.

Conversas com IA: mensagens enviadas ao chat (agentes OpenClaw / Anthropic Claude) podem ser processadas pela API da Anthropic para gerar respostas. Não armazenamos mensagens de chat de forma permanente além do necessário para a sessão.

Dados de uso: eventos de navegação, cliques e sessões são coletados via PostHog para análise de produto (com sua concordância implícita ao usar a plataforma). Nenhum dado de uso é vendido.

Logs técnicos: endereço IP, User-Agent e timestamps de requisições são registrados via Pino logger para fins de segurança e diagnóstico. Retidos por até 30 dias.

• Autenticar e identificar você na plataforma.
• Exibir e persistir seus projetos, conteúdos e configurações.
• Processar requisições de IA (repassados à API Anthropic para geração de resposta; não usados para treinar modelos da Anthropic sem consentimento explícito).
• Melhorar a plataforma com base em dados agregados de uso (PostHog).
• Cumprir obrigações legais e responder a incidentes de segurança.

O tratamento dos seus dados se baseia em:

• Execução de contrato (LGPD art. 7º, V) — para autenticação, armazenamento de conteúdo e operação da plataforma.
• Legítimo interesse (LGPD art. 7º, IX) — para logs de segurança e análise de uso agregado.

Não vendemos seus dados pessoais. Compartilhamos apenas com fornecedores de tecnologia necessários para operar o Studio:

• Clerk (autenticação) — clerk.com
• Supabase (banco de dados) — supabase.com
• Anthropic (modelos de IA) — anthropic.com
• PostHog (analytics) — posthog.com

Todos os fornecedores possuem políticas de privacidade próprias e são processadores de dados conforme contratos de processamento (DPA).

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

• Confirmar a existência e acessar seus dados pessoais.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou exclusão dos dados desnecessários.
• Solicitar a portabilidade dos dados para outro fornecedor.
• Revogar o consentimento quando o tratamento for baseado nele.

Para exercer seus direitos: suporte@dimus.com.br

• Conta e conteúdo: mantidos enquanto a conta estiver ativa. Excluídos em até 30 dias após solicitação de exclusão de conta.
• Logs técnicos: 30 dias.
• Analytics PostHog: 12 meses.

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: autenticação com controle de papéis (RBAC via Clerk), Row Level Security (RLS) em todas as tabelas do banco de dados, criptografia em trânsito (HTTPS) e em repouso (Supabase), além de scanning automático de segredos em código (gitleaks).

Podemos atualizar esta política periodicamente. Notificaremos por e-mail em caso de alterações materiais. O uso continuado da plataforma após a notificação implica aceitação da política atualizada.

Dimus Digital Ltda. — suporte@dimus.com.br
Atendimento: dias úteis, 9h–18h (BRT)