Compromisso com sua privacidade. A tese-ia coleta e processa dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta política explica o que coletamos, como usamos e quais são seus direitos.
A tese-ia é uma plataforma digital de análise informativa de ativos listados na B3, acessível em https://www.tese-ia.com.br.
Esta Política de Privacidade aplica-se a todos os usuários que acessam ou utilizam a plataforma, sejam contas gratuitas ou pagas.
02 Dados coletados
Coletamos apenas os dados necessários para a prestação do serviço:
Dados de cadastro: nome, e-mail, senha (criptografada).
Dados de autenticação Google (opcional): quando você opta por entrar com Google, recebemos o nome, e-mail e foto de perfil pública associada à sua conta Google. Não acessamos seus e-mails, contatos, arquivos ou qualquer outro dado do Google.
Dados de uso: tickers consultados, análises geradas, carteira informada, eventos de feature (cliques, telas visitadas) para melhoria da plataforma.
Dados de pagamento: apenas o identificador (ID) do cliente no Stripe. Dados completos de cartão são processados diretamente pelo Stripe — a tese-ia nunca recebe nem armazena número de cartão, CVV ou validade.
Dados técnicos: endereço IP (anonimizado em logs), tipo de navegador, sistema operacional, horário de acesso.
03 Como usamos seus dados
Seus dados são utilizados exclusivamente para:
Autenticação e gerenciamento da sua conta;
Prestação dos serviços de análise contratados;
Processamento de pagamentos e gestão de assinatura;
Comunicações operacionais (confirmação de cadastro, recibos, alertas de cota, mudanças de plano);
Melhoria contínua da plataforma (métricas agregadas e anonimizadas);
Cumprimento de obrigações legais (fiscal, regulatória).
A tese-ia não utiliza seus dados para publicidade dirigida, nem treina modelos de IA com seus dados de carteira ou consultas individuais.
04 Base legal do tratamento
Tratamos seus dados com base nas seguintes hipóteses legais previstas no art. 7º da LGPD:
Execução de contrato (art. 7º, V): para prestar os serviços contratados;
Consentimento (art. 7º, I): para comunicações de marketing opcionais e uso de cookies não-essenciais;
Obrigação legal (art. 7º, II): para cumprimento de exigências fiscais e regulatórias;
Legítimo interesse (art. 7º, IX): para segurança da plataforma, prevenção de fraude e melhoria do serviço.
05 Compartilhamento com terceiros
A tese-ia não vende dados pessoais. Compartilhamos apenas com fornecedores essenciais à operação, sob contrato e cláusula de confidencialidade:
Supabase (banco de dados e autenticação) — armazenamento em servidores AWS US-East-1, em conformidade com SOC 2 Type II;
Vercel (hospedagem da aplicação) — em conformidade com SOC 2 e GDPR;
Stripe (processamento de pagamentos) — certificado PCI-DSS Nível 1;
Resend (envio de e-mail transacional) — apenas para mensagens operacionais da conta;
Anthropic Claude (motor de IA): processamos prompts com dados públicos de mercado (Brapi, BCB). Dados pessoais da sua conta não são enviados ao Claude.
Eventuais autoridades públicas podem solicitar dados mediante ordem judicial fundamentada, hipótese em que a tese-ia cumpre estritamente o disposto em lei.
06 Login com Google (OAuth)
Ao optar por entrar com Google, você autoriza a tese-ia a receber, via protocolo OAuth 2.0 e exclusivamente após seu consentimento expresso na tela do Google:
Seu nome completo;
Seu endereço de e-mail;
Sua foto de perfil pública (quando existir).
Esses dados são usados apenas para criar e identificar sua conta na tese-ia. A tese-ia não solicita nem acessa Gmail, Google Drive, Calendar, Contatos ou qualquer outro escopo Google sensível.
Você pode revogar o acesso a qualquer momento em myaccount.google.com/permissions ou excluindo sua conta na tese-ia.
07 Cookies e tecnologias similares
A tese-ia utiliza cookies essenciais para:
Manter sua sessão autenticada (token JWT do Supabase);
Lembrar preferências de interface;
Medir uso agregado (sem identificação individual).
Não utilizamos cookies de publicidade nem rastreadores de terceiros. Você pode desabilitar cookies no seu navegador, mas isso impedirá o funcionamento da autenticação.
08 Retenção e exclusão de dados
Mantemos seus dados pelo período em que sua conta estiver ativa. Após exclusão da conta:
Dados pessoais identificáveis são excluídos em até 30 dias;
Dados financeiros (assinaturas, recibos) são retidos por 5 anos, conforme exigência fiscal (art. 195, parágrafo único, do CTN);
Logs técnicos são retidos por 6 meses para fins de segurança e auditoria;
Dados anonimizados e agregados podem ser mantidos indefinidamente para fins estatísticos.
09 Seus direitos (LGPD)
Como titular de dados, você tem direito a:
Confirmação e acesso aos seus dados (art. 18, I e II);
Correção de dados incompletos, inexatos ou desatualizados (art. 18, III);
Anonimização, bloqueio ou eliminação de dados desnecessários (art. 18, IV);
Portabilidade dos dados a outro fornecedor (art. 18, V);
Eliminação dos dados tratados com base no consentimento (art. 18, VI);
Informação sobre entidades públicas e privadas com quais compartilhamos dados (art. 18, VII);
Revogação do consentimento a qualquer momento (art. 18, IX).
Para exercer qualquer desses direitos, envie um e-mail para contato@tese-ia.com.br com o assunto "LGPD — [seu direito]". Respondemos em até 15 dias úteis.
10 Segurança
Adotamos medidas técnicas e administrativas para proteger seus dados:
Conexões cifradas via HTTPS/TLS 1.3 em toda a plataforma;
Senhas armazenadas com hash bcrypt (nunca em texto claro);
Tokens JWT com expiração curta e rotação automática;
Row-Level Security (RLS) no banco — cada usuário só acessa seus próprios dados;
Acesso administrativo restrito e auditado;
Backups diários criptografados.
Em caso de incidente de segurança com risco relevante aos titulares, comunicaremos a ANPD e os usuários afetados nos prazos exigidos pelo art. 48 da LGPD.
11 Alterações nesta política
Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas com antecedência mínima de 15 dias por e-mail ou notificação na plataforma. A data da última atualização sempre constará no topo deste documento.
12 Contato (Encarregado de Dados)
Para dúvidas, solicitações de direitos da LGPD ou denúncias relacionadas ao tratamento de seus dados pessoais, entre em contato:
E-mail: contato@tese-ia.com.br
Site: https://www.tese-ia.com.br
Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.