Política de Privacidade — PROSEED STUDIO
Última atualização: 24 de abril de 2026
1. Introdução
A PROSEED STUDIO (PROSEED SOLUÇÕES PARA AGROINFORMÁTICA LTDA, CNPJ 57.072.833/0001-85) está comprometida em proteger sua privacidade conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e demais legislação de proteção de dados aplicável.
Esta Política explica como coletamos, usamos, compartilhamos e protegemos seus dados pessoais quando você usa nossa plataforma, website e serviços relacionados.
Se você não concorda com esta Política, não use nossos serviços.
2. Quem Somos
- Controlador de Dados: PROSEED SOLUÇÕES PARA AGROINFORMÁTICA LTDA
- CNPJ: 57.072.833/0001-85
- Endereço: R. Min. Macedo Soares, 2040 - Lagoa Nova [Natal - RN, 59076-660]
- E-mail: contato@proseed.studio
- Telefone: (19) 99329-7247
3. Dados Que Coletamos
3.1 Dados Coletados Diretamente (Você Fornece)
| Tipo de Dado | Onde Coletamos | Obrigatório? |
|---|---|---|
| Nome completo | Cadastro, perfil | Sim |
| Cadastro, contato | Sim | |
| Telefone | Cadastro, perfil | Não |
| Empresa/CNPJ | Cadastro, faturamento | Sim (clientes B2B) |
| Endereço | Faturamento (ASAAS) | Não (opcional para cobrança) |
| CPF | Validação (agentes MCP) | Não (se aplicável) |
| Foto de avatar/perfil | Perfil, avatar | Não |
| Interesses/categorias | Perfil (agrícola, saúde, educação) | Não |
| Prompts/conteúdo gerado | Chat IA, projetos, testes | Não (você escolhe compartilhar) |
| Senha | Autenticação (criptografada) | Sim |
3.2 Dados Coletados Automaticamente
| Tipo de Dado | Fonte | Finalidade |
|---|---|---|
| Endereço IP | Acesso ao site/app | Analytics, segurança, detecção de fraude |
| Device/navegador | Navegação | Analytics, suporte técnico |
| Cookies/tokens de sessão | Navegação | Manutenção de sessão, preferências |
| Localização geográfica (aproximada) | IP + GeoIP | Analytics, oferecimento de recursos regionais |
| Logs de acesso | Servidor | Auditoria, segurança, troubleshooting |
| Dados de uso (páginas visitadas, tempo, cliques) | Google Analytics / Microsoft Clarity | Analytics comportamental, UX |
| Metadados de transação | ASAAS (pagamento) | Faturamento, prevenção de fraude |
3.3 Dados Fornecidos por Terceiros
- Redes sociais: Se você se registra via OAuth (Google, GitHub), coletamos e-mail e nome.
- ASAAS (pagamento): Recebemos confirmação de transação, não dados brutos de cartão.
- Agentes MCP: Se você conecta agentes terceiros que acessam seus dados, especificamos no T&Cs.
3.4 Dados Sensíveis
Proseed não coleta intencionalmente dados sensíveis (origem racial, saúde, convicção religiosa, biometria) exceto se:
- Você os insere voluntariamente em prompts/conteúdo.
- São necessários para conformidade regulatória (ex: módulo Cannabis para pesquisa/medicinal).
Se você inserir dados sensíveis em prompts, você autoriza armazenamento temporário (30 dias) e processamento por IA conforme sua instrução.
4. Finalidades do Tratamento e Base Legal
4.1 Matriz de Tratamento
| Finalidade | Base Legal | Dados Utilizados | Retenção | Compartilhamento |
|---|---|---|---|---|
| Executar contrato (SaaS) | Contrato | Email, nome, empresa, prompts | Ativo + 90 dias | AWS, MongoDB, ASAAS |
| Autenticação e acesso | Contrato | Email, senha (criptografada), IP | Ativo + 30 dias | AWS Cognito |
| Faturamento e pagamentos | Contrato + Lei 8.078 | CPF/CNPJ, endereço, transações | 5 anos | ASAAS (tokenizado) |
| Analytics e UX | Interesse legítimo / Consentimento* | IP (hasheado), device, comportamento | 12 meses | Microsoft Clarity, Datadog |
| Newsletter/Marketing | Consentimento | E-mail, nome, interesses | Até revogação | Nenhum (interno) |
| Prevenção de fraude | Interesse legítimo | IP, device, histórico de transação | 12 meses | Internamente, ASAAS |
| Compliance/Auditoria | Obrigação legal (LGPD) | IP (pseudonimizado), email, logs | 2 anos | Internamente |
| Segurança | Interesse legítimo | IP (pseudonimizado), logs | 2 anos | Internamente |
*Analytics: Consentimento obrigatório via CMP (banner de cookies) — ainda em implementação.
4.2 Finalidades Específicas
A. Execução de Serviço
Proseed trata dados para:
- Criar e gerenciar sua conta.
- Executar funcionalidades (chat IA, projetos, agentes).
- Fornecer suporte técnico.
- Gerar faturas e processar pagamentos.
Base legal: Contrato (art. 7º, inciso V, LGPD).
B. Marketing e Newsletter
- Se você optou em cadastro para receber newsletter, enviamos conteúdo educacional, promoções e atualizações.
- Você pode desinscrever a qualquer momento (link no rodapé de cada e-mail).
- Não compartilhamos e-mail com terceiros.
Base legal: Consentimento (art. 7º, inciso I, LGPD).
C. Analytics e Melhoria
- Coletamos dados de navegação (páginas visitadas, tempo de sessão) via Microsoft Clarity e Datadog.
- Usamos para entender uso da plataforma, identificar bugs e melhorar UX.
- Dados são agregados/anonimizados; não rastreamos indivíduos personalizadamente.
Base legal: Interesse legítimo (art. 7º, inciso IX, LGPD) — balanceado por anonimização.
D. Segurança e Auditoria
- Mantemos logs de acesso, mudanças de conta, e transações.
- Usados para detectar fraude, investigar incidentes e cumprir obrigações legais.
- Logs são pseudonimizados (IP com SHA-256 + salt, não armazenamos IP original em analytics).
Base legal: Obrigação legal (art. 7º, inciso II, LGPD) e interesse legítimo para proteção.
5. Compartilhamento de Dados
5.1 Subprocessadores
Proseed compartilha dados com os seguintes terceiros que atuam conforme instruções:
| Fornecedor | Função | País | Contrato LGPD |
|---|---|---|---|
| AWS (Amazon Web Services) | Hospedagem, infraestrutura | EUA | SIM (Data Processing Addendum) |
| MongoDB Atlas | Banco de dados | EUA/Internacional | SIM (DPA) |
| ASAAS | Gateway de pagamento | Brasil | SIM |
| AWS Cognito | Autenticação | EUA | SIM (incluso em DPA AWS) |
| Microsoft Clarity | Analytics | EUA | SIM (Data Processing Agreement) |
| Datadog | Monitoramento | EUA | SIM |
| OpenAI | Processamento IA (GPT-4o) | EUA | SIM (contrato de API) |
| Google (Gemini) | Processamento IA | EUA | SIM (contrato de API) |
| Anthropic (Claude) | Processamento IA | EUA | SIM (contrato de API) |
| DeepSeek | Processamento IA | China | Contrato em vigência |
Todos os contratos incluem cláusulas de proteção de dados conforme LGPD Art. 28 (obrigações de operador).
5.2 Com Quem NÃO Compartilhamos
- Não vendemos dados para anunciantes, corretores de dados ou marketplaces.
- Não compartilhamos com parceiros comerciais (exceto conforme acima).
- Não repassamos a órgãos governamentais (exceto ordenado judicialmente).
5.3 Proteção em Transferências Internacionais
Como nossos dados residem em servidores nos EUA e outros países, Proseed:
- Implementa Cláusulas Contratuais Padrão (CCP) conforme decisão ANPD/CCJ para garantir nível adequado.
- Criptografa dados em trânsito (HTTPS/TLS 1.2+).
- Oferece BYOK (Bring Your Own Key) e LLM Local como alternativas para risco zero de transferência.
Se você preferir dados armazenados em Brasil (sa-east-1), informe contato@proseed.studio para discussão.
6. Retenção de Dados
Proseed retém dados apenas pelo tempo necessário à finalidade:
| Tipo de Dado | Período de Retenção | Disposição Final |
|---|---|---|
| Dados de conta ativa (email, nome, senha) | Ativo + 90 dias pós-cancelamento | Hard delete (purga) |
| Dados de transação/faturamento | 5 anos (Lei 8.078 Direito do Consumidor) | Anonimizado ou destruído |
| Prompts/conteúdo gerado na IA | 30 dias | Pseudonimização ou exclusão |
| Logs de acesso/auditoria | 2 anos (compliance LGPD) | Anonimização ou destruição |
| Cookies/tokens de sessão | 12-24 meses (analytics) | Expiração automática |
| IPs em analytics | 12 meses | Agregação/anonimização automática |
| Dados de consentimento | Até revogação + 2 anos (evidence) | Anonimização após prazo |
| Backups | Até 90 dias (recuperação de falhas) | Incorporado em purga de conta |
Exceções:
- Dados necessários para cumprir obrigações legais são retidos conforme requerido.
- Dados pseudonimizados (impossíveis de reidentificar) podem ser retidos indefinidamente para analytics agregado.
7. Seus Direitos (ARCO)
A LGPD garante que você tem direitos. Proseed honra todos:
7.1 Direito de Acesso (A)
Você pode solicitar cópia de todos os dados que Proseed mantém sobre você.
Como exercer: Envie e-mail a contato@proseed.studio com assunto "Solicito Acesso aos Meus Dados".
SLA: Proseed responde em até 30 dias úteis com arquivo em formato estruturado (JSON/CSV).
7.2 Direito de Retificação (R)
Você pode corrigir dados incorretos ou incompletos.
Como exercer: Acesse painel de perfil e edite diretamente, OU envie e-mail para contato@proseed.studio.
SLA: Correção em até 30 dias úteis (imediato via painel).
7.3 Direito de Cancelamento/Exclusão (C)
Você pode solicitar exclusão de dados e cancelamento de conta.
Como exercer: Via painel "Configurações > Deletar Conta > Confirmar", OU e-mail a contato@proseed.studio.
Processo:
- Solicita (por painel ou e-mail).
- Recebe e-mail de confirmação com link.
- Clica link, confirma identidade.
- Conta marcada para exclusão em 30 dias (período de reflexão legal).
- Após 30 dias, dados são permanentemente deletados.
SLA: Exclusão em até 30 dias úteis pós-confirmação.
Limitações: Dados necessários para compliance fiscal/legal (ex: faturamento por 5 anos) são retidos conforme lei, mas pseudonimizados.
7.4 Direito de Oposição (O)
Você pode se opor a tratamentos baseados em interesse legítimo.
Exemplo: "Não desejo mais receber analytics".
Como exercer: E-mail a contato@proseed.studio: "Oponho-me a tratamento de [especificar]".
SLA: Proseed responde em até 30 dias, explicando possibilidade de cumprimento ou razões de recusa.
7.5 Direito de Portabilidade
Você pode solicitar dados em formato portável para transferência a outro serviço.
Como exercer: E-mail a contato@proseed.studio: "Solicito Portabilidade de Dados em Formato Estruturado".
SLA: Arquivo em até 30 dias úteis (JSON/CSV/PDF).
8. Cookies e Tecnologias de Rastreamento
8.1 O Que São Cookies
Cookies são pequenos arquivos armazenados no seu navegador para lembrar preferências, manter sessão, e coletar analytics.
8.2 Tipos de Cookies Usados
| Tipo | Categoria | Duração | Obrigação Legal |
|---|---|---|---|
| Session ID | Essencial | 1 sessão | Não precisa consentimento |
| Preferências de layout | Funcionalidade | 1 ano | Não precisa consentimento |
| Microsoft Clarity | Analytics | 12 meses | Consentimento obrigatório via CMP |
| Datadog | Analytics/Telemetria | 12 meses | Consentimento obrigatório via CMP |
| Google Analytics (se implementado) | Analytics | 12 meses | Consentimento obrigatório via CMP |
| UTM/Attribution | Marketing | 30 dias | Consentimento obrigatório via CMP |
8.3 Banner de Consentimento de Cookies
Status atual: Proseed está implementando Consent Management Platform (CMP) para cumprir requisito. Até implementação, assume-se consentimento via aceitação de T&Cs.
Banner futura terá opções:
- Essencial — Sempre ativado (não pedimos).
- Analytics — Opcional (off por padrão; você ativa).
- Marketing — Opcional (off por padrão; você ativa).
Você pode gerenciar preferências a qualquer momento via link "Gestão de Cookies" no rodapé.
8.4 Desativar Cookies
Você pode:
- Desativar cookies no navegador.
- Clicar "Rejeitar Cookies" no banner (quando implementado).
- Solicitar "Deletar meus cookies" via contato@proseed.studio.
Nota: Desativar cookies essenciais pode impedir funcionamento de sessão; analytics podem ser rejeitados sem impacto.
9. Segurança
9.1 Medidas de Proteção
Proseed implementa:
- Criptografia em trânsito: HTTPS/TLS 1.2+ em todos endpoints.
- Criptografia em repouso: Dados sensíveis criptografados em banco de dados (AES-256).
- Controle de acesso: RBAC (Role-Based Access Control); apenas pessoas autorizadas acessam dados.
- Isolamento de dados: Multi-tenant; dados de cliente A não acessível por B (validado arquiteturalmente).
- Autenticação forte: AWS Cognito com 2FA opcional (Multi-Factor Authentication).
- Monitoramento: Datadog/New Relic alertam anomalias em tempo real.
- Backups: Automáticos a cada 24h; restauração testada regularmente.
- Rate-limiting: Proteção contra força bruta em login (máx. 5 tentativas/5 min).
9.2 Plano de Resposta a Incidentes (IRP)
Se há suspeita de vazamento ou violação de segurança:
- Investigação (imediata): Equipe de segurança analisa escopo e impacto.
- Contenção (< 4h): Isolamento de sistema afetado; prevenção de expansão.
- Notificação (até 2 dias úteis): Proseed notifica usuários afetados e ANPD (Autoridade Nacional de Proteção de Dados) conforme LGPD art. 34.
- Pós-incidente: Relatório de root-cause; medidas preventivas; evidência para auditoria.
9.3 Você Também É Responsável
Por favor:
- Use senha forte (mín. 12 caracteres, números, símbolos).
- Não compartilhe senha ou token de sessão.
- Faça logout ao terminar.
- Reporte atividade suspeita a contato@proseed.studio.
10. Dados de Menores
10.1 Restrição de Uso
A Plataforma é restrita a maiores de 18 anos.
Proseed não coleta intencionalmente dados de crianças ou adolescentes.
10.2 Se Detectado Menor
Se Proseed descobre que usuário é menor de 18 anos:
- Notifica responsável para obter consentimento.
- Se sem resposta em 7 dias, suspende/deleta conta automaticamente.
- Retém dados conforme direito de responsável ou autoridade.
11. Transferências Internacionais
Seus dados são processados em servidores nos EUA e outros países (AWS, MongoDB, Google, OpenAI, etc.). Isso não significa menor proteção:
- Proseed mantém Cláusulas Contratuais Padrão com fornecedores (equivalente ao GDPR).
- Dados em trânsito são criptografados (HTTPS/TLS).
- Fornecedores auditados periodicamente.
11.1 Alternativas para Risco Zero
Se você não deseja transferência, ative:
- BYOK (Bring Your Own Key): +R$ 49/mês — suas chaves, seus servidores; dados não saem.
- LLM Local: +R$ 129/mês — Processamento offline com modelos locais (Ollama); sem conexão a nuvem.
12. Contato e Exercício de Direitos
12.1 Encarregado de Proteção de Dados (DPO)
PROSEED não tem DPO formalmente designado (por ser MVP).
Porém, designamos responsável por privacidade:
- Nome: [Inserir nome]
- E-mail: contato@proseed.studio
- Telefone: [Inserir]
- Horário de atendimento: Segunda a sexta, 09h-18h (São Paulo)
12.2 Para Solicitar Direitos ARCO
Envie e-mail a contato@proseed.studio com:
- Seu nome e e-mail verificável.
- Tipo de solicitação (Acesso, Retificação, Cancelamento, Oposição, Portabilidade).
- Descrição breve.
SLA: Resposta em até 30 dias úteis.
12.3 Reclamação à ANPD
Se você acredita que Proseed está violando LGPD, pode:
- Tentar resolver conosco (acima).
- Se insatisfeito, registrar reclamação na Autoridade Nacional de Proteção de Dados (ANPD):
- Website: www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd
- Formulário online disponível.
13. Retenção de Dados e Exclusão de Conta
13.1 Após Cancelamento de Conta
Quando você cancela sua assinatura ou deleta conta:
- Dados de conta: Retidos por 90 dias (período de "grace" para desistência); após, deletados permanentemente.
- Dados fiscais: Retidos por 5 anos conforme Lei 8.078.
- Logs de auditoria: Retidos por 2 anos (compliance LGPD).
- Backups: Inclusos em purga nos 90 dias.
- Prompts/conteúdo: Pseudonimizados ou deletados em 30 dias.
13.2 Verificação de Exclusão
Após 30 dias, você pode solicitar confirmação de exclusão:
E-mail: contato@proseed.studio com assunto "Verificação de Exclusão de Dados — [Seu E-mail]".
Proseed confirma em até 10 dias úteis.
14. Consentimento e Revogação
14.1 Como Consentimento é Registrado
Quando você aceita T&Cs em cadastro, Proseed registra:
- Data/Hora do consentimento (timestamp).
- Versão de T&Cs (hash da versão que aceitou).
- IP (pseudonimizado) — SHA-256 com salt.
- User-agent (navegador/device).
Registro mantido conforme LGPD art. 7º, § 3º (evidência de consentimento).
14.2 Revogar Consentimento
Você pode revogar consentimento a qualquer tempo (exceto se uso é baseado em contrato ou lei):
- Para newsletter/marketing: Clique "Desinscrever" em e-mail, OU painel "Configurações > Preferências > Desativar Newsletter".
- Para analytics: Rejeite cookies via banner CMS (quando implementado), OU e-mail a contato@proseed.studio.
- Para contato/comunicações: E-mail a contato@proseed.studio solicitando "Revogar Consentimento para Comunicações".
Revogação é processada em até 10 dias úteis; você pode usar serviço sem interrupção (consentimento para contrato continua válido).
15. Modificações desta Política
Proseed pode modificar esta Política a qualquer momento. Modificações materiais são comunicadas por:
- E-mail (30 dias de antecedência).
- Aviso no website.
- Notificação no painel (para usuários logados).
Continuando a usar serviço após notificação, você aceita Política modificada.
Versões anteriores são arquivadas e disponíveis sob solicitação (contato@proseed.studio).
16. Jurisdição e Lei Aplicável
Esta Política é regida pelas leis da República Federativa do Brasil, especialmente Lei Geral de Proteção de Dados (Lei 13.709/2018).
- LGPD: Autoridade reguladora é ANPD (Autoridade Nacional de Proteção de Dados).
- Direito do Consumidor: Lei 8.078/1990 (Código de Defesa do Consumidor).
- Marco Civil: Lei 12.965/2014 (Lei de Internet no Brasil).
Conflitos serão jurisdicionados em comarca de São Paulo, Estado de São Paulo, Brasil.
17. Glossário
- Dados Pessoais: Informação que identifica ou pode identificar pessoa.
- Controlador: Pessoa/empresa que decide o quê e como dados são processados (= Proseed).
- Operador: Terceiro que processa dados conforme instruções do controlador (ex: AWS, MongoDB).
- Consentimento: Autorização informada dada livremente por você para tratamento específico de dados.
- Pseudonimização: Processamento de dados usando técnica (ex: hash) que impossibilita reidentificação sem informação adicional.
- Anonimização: Remoção irreversível de identificadores; impossível reidentificar mesmo com técnicas.
- HIL (Human-in-the-Loop): Validação manual obrigatória pelo usuário antes de executar ação.
- CMP: Consent Management Platform — ferramenta que gerencia consentimentos de cookies/rastreamento.
Última atualização: 24 de abril de 2026
Versão: 1.0 (MVP)