← Voltar pro início

Política de Privacidade

Última atualização: 29 de abril de 2026

1. Quem somos

O Spotlite (spotlite.com.br) é operado por Diego Nogueira Lima, em Fortaleza/CE. Esta política descreve como coletamos, usamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

Encarregado de Dados (DPO): Diego Nogueira Lima — contato@spotlite.com.br.

2. Quais dados coletamos

2.1. Dados que você nos fornece:

  • Nome, email e telefone (no cadastro)
  • Nome do negócio, segmento e cores da marca (brand kit)
  • Logo e fotos enviadas (assets de marca)
  • Descrições de campanha que você digita ou fala
  • Dados de pagamento (processados pelo gateway Asaas — não armazenamos número do cartão)

2.2. Dados coletados automaticamente:

  • Logs de uso (data, hora, ações realizadas)
  • Endereço IP e tipo de dispositivo (pra segurança)
  • Cookies essenciais de sessão (Supabase Auth)
  • Métricas de geração: quantidade de artes, modelo usado, custo técnico

2.3. Não coletamos:

  • Dados sensíveis (saúde, religião, orientação sexual, etc)
  • Dados de menores de 18 anos (nosso serviço é B2B, empresarial)
  • Localização precisa por GPS

3. Pra que usamos seus dados

  • Executar o serviço: gerar as artes, salvar histórico, mostrar galeria
  • Cobrar: processar mensalidades via Asaas
  • Suportar: responder dúvidas via WhatsApp e email
  • Melhorar o produto: entender quais features são usadas (de forma agregada, anônima)
  • Detectar fraude e abuso: identificar contas duplicadas, uso indevido
  • Cumprir obrigações legais: emissão de notas fiscais, atendimento a autoridades

4. Base legal (LGPD art. 7º)

  • Execução de contrato — pra rodar o serviço que você contratou
  • Cumprimento de obrigação legal — fiscal, tributária, regulatória
  • Legítimo interesse — segurança da plataforma, prevenção a fraude
  • Consentimento — quando você aceita receber comunicações de marketing (você pode revogar a qualquer momento)

5. Com quem compartilhamos

Compartilhamos dados apenas com fornecedores essenciais pro serviço funcionar:

  • Supabase (banco de dados e autenticação) — servidores na União Europeia
  • OpenAI, Anthropic, Google, fal.ai (geração de IA) — descrição da campanha é enviada anonimamente, sem seu nome ou email
  • Asaas (gateway de pagamento) — apenas dados fiscais necessários pra cobrança
  • Evolution API (integração WhatsApp) — número e mensagens trocadas pelo bot
  • DigitalOcean (infraestrutura de servidor) — São Paulo/Brasil

Não vendemos seus dados. Não fazemos publicidade programática nem alimentamos perfis comerciais externos.

6. Quanto tempo guardamos

  • Conta ativa: enquanto você usar o serviço
  • Após cancelamento: 90 dias pra você reativar, com dados retidos. Após esse prazo, dados pessoais são anonimizados ou excluídos
  • Dados fiscais (notas, recibos): 5 anos (exigência da Receita Federal)
  • Logs de segurança: 6 meses

7. Seus direitos (LGPD art. 18)

Você tem direito de, a qualquer momento:

  • Confirmar que tratamos seus dados
  • Acessar seus dados (download em formato legível)
  • Corrigir dados incompletos ou desatualizados
  • Pedir anonimização ou exclusão de dados desnecessários ou tratados sem base legal
  • Portar seus dados pra outro fornecedor
  • Revogar consentimento pra comunicações de marketing
  • Reclamar à ANPD (Autoridade Nacional de Proteção de Dados) — gov.br/anpd

Pra exercer qualquer desses direitos, escreva pra contato@spotlite.com.br. Respondemos em até 15 dias.

8. Como protegemos seus dados

  • Criptografia em trânsito (HTTPS/TLS 1.3) e em repouso (banco de dados)
  • Senhas armazenadas com hash bcrypt (nunca em texto puro)
  • Acesso ao banco restrito por Row-Level Security (cada cliente vê só os próprios dados)
  • Servidores em datacenters Tier-3 com firewall, monitoramento 24/7
  • Backups diários com retenção de 7 dias
  • Acesso administrativo logado e restrito a operadores autorizados

9. Incidente de segurança

Caso ocorra um incidente que possa causar risco relevante a você (vazamento, acesso indevido), comunicamos por email em até 72 horas a partir da detecção, com:

  • O que aconteceu e quais dados foram afetados
  • Quais medidas estamos tomando pra mitigar
  • Quais ações você pode tomar pra se proteger

Também notificamos a ANPD conforme exigido por lei.

10. Cookies

Usamos apenas cookies essenciais:

  • Sessão de login (Supabase Auth) — pra manter você conectado
  • Preferências de interface (tema claro/escuro, idioma)

Não usamos cookies de rastreamento publicitário (Google Ads, Facebook Pixel, etc).

11. Mudanças nesta política

Podemos atualizar esta política. Quando for mudança material, avisamos com pelo menos 30 dias de antecedência via email. A data da última atualização aparece no topo desta página.

12. Contato

Dúvidas, exercício de direitos ou denúncia:

  • Email: contato@spotlite.com.br
  • WhatsApp: +55 85 99123-0882
  • Encarregado (DPO): Diego Nogueira Lima
← Termos de Uso