Eco.ar

LGPD · Lei 13.709/2018

Política de Privacidade

Última atualização: 10 de junho de 2026

Conformidade LGPD

Operação alinhada à Lei Geral de Proteção de Dados (Lei 13.709/2018).

Sem venda de dados

Nada é vendido ou compartilhado pra marketing de terceiros.

Coleta mínima

Coletamos só o necessário pra te dar uma experiência personalizada.

Contato direto

Solicite export ou exclusão por fale@ecoar.cloud.

(01)Quem somos

ADRIANO RIBEIROAR CONSULTORIA LTDA (CNPJ 46.910.157/0001-55), operadora da plataforma Eco.ar (ecoar.cloud), é a controladora dos seus dados pessoais nos termos da LGPD. A operação técnica é realizada pela Chakra Gold como operadora de dados, sob contrato de confidencialidade.

(02)Dados que coletamos

Coletamos somente o necessário pra fazer a plataforma funcionar:

  • Cadastrais: nome, email, telefone (opcional), avatar, capa, bio, redes sociais.
  • De uso: vídeos assistidos, capítulos concluídos, progresso, comentários, reações.
  • Mapeamentos: respostas da Régua Criativa e resultados.
  • Pagamento (quando aplicável): processado pela Asaas; recebemos apenas confirmação + identificadores, nunca dados completos do cartão.
  • Técnicos: IP (hashed), user-agent, cookies de sessão, eventos de analytics agregados.

Comunidade oficial: ao criar a conta, você ingressa automaticamente na comunidade "Jeito Criativo de Ser". Seu nome e avatar ficam visíveis na lista de participantes dessa comunidade. Sair da comunidade (na própria página dela) remove você da lista imediatamente.

(03)Bases legais

O tratamento dos seus dados se baseia em:

  • Execução de contrato (art. 7º, V LGPD): pra entregar a plataforma que você contratou ao criar conta.
  • Consentimento (art. 7º, I LGPD): pra comunicações de marketing, cookies não essenciais, notificações push.
  • Legítimo interesse (art. 7º, IX LGPD): pra analytics agregados, prevenção a fraude, segurança da plataforma.
  • Obrigação legal: emissão de nota fiscal, retenção de dados fiscais (5 anos).

(04)Como usamos

  • Operar a plataforma · entregar acesso aos vídeos e ferramentas.
  • Personalizar conteúdos e recomendações com base no seu uso.
  • Enviar comunicações transacionais (cadastro, recibos, alertas de conta).
  • Comunicações de marketing somente com seu consentimento explícito.
  • Melhorar o produto (analytics agregados, sem identificação pessoal).
  • Cumprir obrigações legais e fiscais.

(05)Compartilhamento com terceiros

Compartilhamos dados apenas com operadores essenciais à entrega da plataforma, sob contrato de confidencialidade e LGPD compliance:

  • Supabase (banco de dados · hospedagem na União Europeia).
  • Hostinger (VPS de mídia · servidores no Brasil).
  • Vercel (entrega de frontend · CDN global).
  • Asaas (gateway de pagamento brasileiro).
  • Google (autenticação OAuth · Drive · YouTube).
  • Migadu (envio de e-mails transacionais).
  • Groq · OpenAI · HuggingFace (IA: transcrição, embeddings, geração de texto). Prompts são sanitizados; PII não é enviada.

Nunca vendemos seus dados. Não compartilhamos com anunciantes nem brokers.

(06)Cookies

Usamos cookies em 3 categorias:

  • Essenciais: sessão, autenticação, preferência de tema. Sem eles a plataforma não funciona.
  • Analytics: Google Analytics 4 com Consent Mode v2 (default denied · só dispara após você aceitar no banner LGPD).
  • Marketing: cookie de attribution (eco.ref) pra rastrear indicação. Pode recusar no banner.

(07)Retenção

  • Dados de conta: enquanto sua conta estiver ativa. Após exclusão, removidos em até 7 dias úteis.
  • Dados fiscais: retidos por 5 anos (obrigação legal).
  • Backups: 30 dias após exclusão, com remoção definitiva.
  • Logs técnicos: 90 dias.

(08)Segurança

Aplicamos boas práticas de segurança: HTTPS em todas as conexões, Row-Level Security no banco (PostgreSQL), criptografia de secrets em repouso (AES-256-GCM), tokens JWT com rotação automática, backups diários, monitoramento Sentry e logs de auditoria.

Nenhum sistema é 100% imune. Em caso de incidente de segurança que afete seus dados, notificamos você por e-mail e à ANPD nos prazos legais.

(09)Seus direitos (LGPD art. 18)

Você tem direito a:

  • Confirmar que tratamos seus dados.
  • Acessar seus dados.
  • Corrigir dados incorretos ou incompletos.
  • Anonimizar ou bloquear dados desnecessários ou excessivos.
  • Portar os dados a outro fornecedor (export JSON).
  • Eliminar seus dados (exceto os retidos por obrigação legal).
  • Revogar consentimento a qualquer momento.
  • Reclamar à ANPD se sentir prejudicado.

Pra exercer qualquer um, escreva pra fale@ecoar.cloud. Respondemos em até 15 dias.

(10)Crianças e adolescentes

A Eco.ar é destinada a maiores de 18 anos. Não coletamos conscientemente dados de menores. Se descobrirmos coleta indevida, removemos imediatamente. Pais ou responsáveis podem solicitar exclusão via fale@ecoar.cloud.

(11)Mudanças nesta política

Quando atualizarmos esta política, mudamos a data no topo e notificamos por e-mail se a alteração for material. Continuar usando a plataforma após a notificação implica aceitação.

(12)Contato do Encarregado (DPO)

Encarregado pelo tratamento de dados pessoais (Data Protection Officer):

Adriano Ribeiro
E-mail: fale@ecoar.cloud
Endereço postal: a ser fornecido sob solicitação.

Política válida a partir de 10 de junho de 2026

Veja também os Termos de uso.