Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018) e Marco Civil da Internet (Lei 12.965/2014). Última atualização: 19 de maio de 2026.
1. IDENTIDADE DO CONTROLADOR
Razão social: RCF Consultoria Ltda
CNPJ: 03.097.554/0001-47
Endereço: Curitiba/PR, Brasil
E-mail LGPD: contato@bloggenai.com.br
Marca comercial: BLOGGENAI
Domínio: https://bloggenai.com.br
A RCF Consultoria Ltda atua como Controladora dos dados pessoais tratados nesta plataforma, nos termos do Art. 5°, VI da Lei 13.709/2018 (LGPD).
2. DADOS COLETADOS
Coletamos apenas os dados estritamente necessários para a prestação do serviço:
| Categoria | Dados | Quando coletado |
|---|
| Cadastro | Nome completo, endereço de e-mail, senha (armazenada como hash bcrypt — nunca em texto plano) | No momento do cadastro |
| Pagamento | Dados de cobrança processados pelo Asaas (CPF/CNPJ, telefone para emissão de boleto/PIX). Não armazenamos dados de cartão de crédito | No momento da assinatura |
| Logs de acesso | Endereço IP, user-agent, data/hora de acesso, ações realizadas na plataforma | Continuamente durante o uso |
| Conteúdo do usuário | Textos, configurações de voz, integrações cadastradas (Blogger, WordPress, redes sociais) | Durante o uso da plataforma |
| Cookies | Ver seção 9 e /cookies | Ao navegar no site |
3. FINALIDADES DO TRATAMENTO
- Prestação do serviço SaaS: autenticação, geração de conteúdo, publicação em plataformas integradas
- Cobrança e faturamento: processamento de pagamentos via Asaas, emissão de notas fiscais
- Comunicação transacional: e-mails de boas-vindas, confirmações de pagamento, alertas de sistema
- Segurança e auditoria: detecção de fraudes, prevenção de acessos não autorizados, log de auditoria
- Cumprimento legal: obrigações fiscais, retenção de logs conforme Marco Civil da Internet
- Melhoria do serviço: análise de uso agregada e anonimizada para aprimorar funcionalidades
4. BASE LEGAL (Art. 7° LGPD)
| Tratamento | Base legal | Fundamento |
|---|
| Cadastro e autenticação | Execução de contrato | Art. 7°, V — necessário para prestar o serviço contratado |
| Cobrança via Asaas | Execução de contrato | Art. 7°, V — necessário para processar o pagamento |
| Logs de acesso | Cumprimento de obrigação legal | Art. 7°, II — Marco Civil da Internet (Art. 15, Lei 12.965/2014) exige retenção por 6 meses |
| Dados fiscais | Cumprimento de obrigação legal | Art. 7°, II — obrigação da Receita Federal |
| Segurança e prevenção de fraude | Legítimo interesse | Art. 7°, IX — proteção dos direitos do controlador e dos usuários |
| Cookies não essenciais / marketing | Consentimento | Art. 7°, I — obtido via banner de cookies |
5. COMPARTILHAMENTO COM TERCEIROS
Não vendemos dados pessoais. Compartilhamos apenas quando estritamente necessário:
- Asaas Pagamentos S.A.: processamento de cobranças e emissão de boletos/PIX. Atua como operadora independente sob contrato de dados. Política de privacidade do Asaas.
- Anthropic / outros provedores de IA: processamento dos textos gerados pelo usuário. Transmitimos somente o conteúdo editorial configurado — nenhum dado pessoal de cadastro é enviado.
- Provedores de e-mail transacional (Resend): envio de e-mails de sistema (boas-vindas, confirmações). Recebem apenas o endereço de e-mail do destinatário.
- Plataformas de blog e redes sociais que VOCÊ conecta (Blogger/Google, WordPress, Ghost, Substack, X/Twitter, LinkedIn e Meta — Facebook/Instagram): quando você autoriza uma integração, publicamos em SUA conta, em seu nome, o conteúdo editorial que você gerou (texto, imagem, links). As credenciais de acesso (tokens OAuth) são armazenadas de forma criptografada e usadas exclusivamente para publicar o que você solicitar. Não acessamos suas mensagens privadas nem dados de seus seguidores. Você pode revogar o acesso a qualquer momento na própria rede ou removendo a conexão na plataforma. O uso dos dados por cada rede segue a política de privacidade da respectiva plataforma.
- Provedores de hospedagem (VPS): servidores físicos localizados no Brasil, contratados sob acordo de confidencialidade.
- Autoridades públicas: quando exigido por lei, decisão judicial ou regulatória.
6. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Alguns serviços que utilizamos operam fora do Brasil:
- Provedores de IA (ex.: Anthropic — EUA): os textos gerados transitam por servidores internacionais. Esses provedores adotam cláusulas contratuais padrão e boas práticas de segurança equivalentes à LGPD.
- E-mail transacional (Resend — EUA): o endereço de e-mail do destinatário é transferido para fins exclusivos de entrega da mensagem.
As transferências ocorrem com base em cláusulas contratuais padrão (Art. 33, II LGPD) ou sob decisão de adequação quando aplicável.
7. DIREITOS DO TITULAR (Art. 18 LGPD)
Como titular dos seus dados, você tem direito a:
- Confirmação: saber se tratamos seus dados pessoais
- Acesso: obter cópia dos seus dados
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: dos dados desnecessários ou tratados em desconformidade
- Portabilidade: receber seus dados em formato estruturado e interoperável
- Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados
- Revogação do consentimento: retirar o consentimento a qualquer momento
- Oposição: contestar tratamento baseado em legítimo interesse
Como exercer seus direitos: envie e-mail para
contato@bloggenai.com.br com o assunto "LGPD" identificando seu nome, e-mail cadastrado e a solicitação.
Prazo de resposta: 15 dias corridos (Art. 18 §1° LGPD). Também disponível via
/contato.
8. RETENÇÃO E EXCLUSÃO DOS DADOS
| Categoria | Prazo de retenção | Fundamento |
|---|
| Dados cadastrais (nome, e-mail) | Enquanto a conta estiver ativa + 5 anos após encerramento | Prazo prescricional civil (Art. 206, §5° CC) |
| Logs de acesso (IP, user-agent) | 6 meses | Art. 15 do Marco Civil da Internet |
| Dados fiscais / notas fiscais | 5 anos | Legislação tributária federal |
| Conteúdo gerado pelo usuário | Enquanto a conta estiver ativa; eliminado em até 30 dias após encerramento | Interesse do titular |
9. COOKIES
Utilizamos cookies essenciais para o funcionamento da plataforma (autenticação JWT, proteção CSRF) e, com seu consentimento, cookies analíticos do Google Analytics 4 (_ga, _gid, _ga_<ID>) para medir visitas anônimas e melhorar o site.
O consentimento é solicitado via banner no primeiro acesso, com três opções: Aceitar todos, Apenas essenciais ou Configurar (categoria por categoria). Você pode revisar e revogar a qualquer momento na página Política de Cookies.
Nenhum cookie analítico é gravado antes do consentimento. Sem analíticos, apenas cookies essenciais ficam ativos.
10. SEGURANÇA DOS DADOS
- Criptografia em trânsito: toda comunicação via HTTPS/TLS
- Senhas: armazenadas exclusivamente como hash bcrypt (fator de custo ≥ 10)
- Autenticação em dois fatores (2FA): disponível para todos os usuários
- Controle de acesso: perfis de permissão (admin / usuário), sessões com expiração
- Backups regulares: cópias automáticas diárias
- Log de auditoria: registro de ações sensíveis na plataforma
- Rate limiting: proteção contra força bruta e abuso de API
Em caso de incidente de segurança que afete dados pessoais, notificaremos a ANPD e os titulares afetados nos prazos previstos na LGPD.
11. ENCARREGADO PELO TRATAMENTO DE DADOS (DPO)
Nome: Encarregado de Dados
E-mail: contato@bloggenai.com.br
O Encarregado é responsável por receber comunicações dos titulares, orientar os colaboradores e atuar como canal de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).
12. DIREITO À ANPD
Se você não estiver satisfeito com a forma como tratamos seus dados, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):
13. ALTERAÇÕES NESTA POLÍTICA
Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail ou aviso na plataforma com antecedência de 15 dias. O uso continuado da plataforma após a vigência das alterações implica aceitação.
A versão em vigor é sempre a disponível em https://bloggenai.com.br/privacidade.