Resumo executivo
Quorify é uma suite de ferramentas online. A maior parte do processamento de arquivos e textos acontece localmente no seu navegador. Ainda assim, mantemos uma infraestrutura mínima de conta, cobrança, suporte e análise de uso. Esta política descreve, com precisão, o que coletamos, por quê, com base em qual fundamento legal e por quanto tempo.
Controlador de dados
Data Analytics Consultoria Ltda, CNPJ 37.543.432/0001-59, com sede em Belo Horizonte/MG, Brasil, é a controladora dos dados pessoais tratados em Quorify(Lei nº 13.709/2018, art. 5º, VI). Para finalidades aplicáveis ao GDPR (UE), o mesmo ente atua como data controller.
Encarregado / DPO: contato@quorifyapp.com.br — canal único para exercício de direitos do titular.
Dados que tratamos, finalidades e bases legais
Listamos abaixo todas as categorias de dados pessoais que tratamos, segregadas por finalidade. Para cada categoria indicamos a base legal aplicável (LGPD art. 7 / GDPR art. 6).
| Categoria | Dados | Finalidade | Base legal | Retenção |
|---|---|---|---|---|
| Dados de conta | E-mail, identificador de cliente Stripe, plano contratado | Autenticação, fornecimento do serviço e contato transacional | Execução de contrato (art. 7, V LGPD / art. 6.1.b GDPR) | Enquanto a conta existir; até 5 anos após cancelamento por obrigação fiscal/civil |
| Dados de cobrança | Bandeira e últimos dígitos do cartão (não armazenamos número completo), histórico de pagamentos, NFS-e quando emitida | Cobrança, prevenção a fraudes, obrigações fiscais | Execução de contrato + Obrigação legal (art. 7, V e II LGPD) | 5 anos para obrigações fiscais brasileiras; cartão tokenizado conforme regras Stripe |
| Dados de uso (usage) | Contagem agregada de execuções por ferramenta/dia, plano ativo, locale escolhido | Aplicar limites diários do plano gratuito; melhorar produto | Execução de contrato (art. 7, V LGPD) + legítimo interesse (art. 7, IX) na melhoria do serviço | Reset diário em UTC; histórico agregado por até 24 meses |
| Dados de analytics | Eventos anonimizados via Google Analytics 4 e PostHog (quando aceito): páginas visitadas, tempo, dispositivo, país aproximado | Medir adoção, identificar gargalos, priorizar roadmap | Consentimento (art. 7, I LGPD / art. 6.1.a GDPR) | 14 meses GA4; 12 meses PostHog |
| Dados publicitários (AdSense) | Identificador de anúncio do navegador, IP, conteúdo da página exibido, quando aceito | Exibir publicidade contextual a usuários do plano gratuito | Consentimento (art. 7, I LGPD / art. 6.1.a GDPR + ePrivacy) | Conforme política do Google AdSense; revogável a qualquer momento |
| Dados técnicos | Endereço IP da requisição, user-agent, timestamps de erro, identificadores de sessão | Segurança, prevenção a abuso e diagnóstico de incidentes | Legítimo interesse (art. 7, IX LGPD / art. 6.1.f GDPR) | Logs de servidor por até 90 dias; logs de erro por até 180 dias |
| Dados de suporte | Mensagens enviadas aos nossos canais (e-mail, formulários) | Atender solicitações de suporte, jurídico ou DPO | Execução de contrato + Cumprimento de obrigação legal | 24 meses após o fechamento do chamado |
| Dados das ferramentas (input) | Conteúdo que você cola, edita ou faz upload em ferramentas (textos, arquivos, imagens) | Executar a ferramenta solicitada | Execução de contrato (art. 7, V LGPD) | Para a maior parte das ferramentas, processado apenas no navegador (não recebemos). Para ferramentas com IA server-side: processado em memória e descartado após resposta. Não persistimos input em banco de dados. |
Ferramentas que executam no navegador vs. ferramentas que usam servidor
A arquitetura do Quorify prioriza o processamento no navegador. Isso significa que, para a maior parte das ferramentas, o arquivo ou texto que você fornece não é transmitido aos nossos servidores — o cálculo ocorre no seu próprio dispositivo via JavaScript ou WebAssembly.
Algumas ferramentas, por necessidade técnica, executam parcial ou integralmente em servidores controlados por nós ou por operadores parceiros. São aquelas que dependem de inteligência artificial, processamento pesado ou bibliotecas indisponíveis no navegador. A lista atualizada está em /seguranca.
Quando uma ferramenta envia dados ao servidor, isso é indicado na interface da ferramenta e nesta seção. Em nenhum caso persistimos o conteúdo processado em banco de dados após a resposta.
Operadores e sub-processadores
Compartilhamos dados pessoais com operadores selecionados, apenas na medida necessária para fornecer o serviço. Todos atendem padrões de segurança equivalentes ou superiores aos exigidos pela LGPD.
| Categoria | Dados | Finalidade | Base legal | Retenção |
|---|---|---|---|---|
| Stripe Payments Europe, Ltd. | E-mail, identificador de cliente, dados de pagamento | Processamento de pagamentos e gestão de assinaturas | Execução de contrato | Conforme política Stripe (PCI-DSS) |
| Google LLC (Analytics 4) | Eventos anonimizados, IP truncado, identificadores de sessão (quando aceitos) | Analytics agregado e medição de conversões | Consentimento | GA4 14 meses; revogável a qualquer momento |
| Google LLC (AdSense) | Identificadores publicitários, comportamento de navegação (quando aceitos) | Exibição de anúncios contextuais e medição de performance publicitária | Consentimento (gerenciado via Consent Mode v2) | Conforme política Google AdSense; revogável |
| Google LLC (Gemini via Vertex AI Brasil) | Apenas a imagem enviada no Conferidor de Loteria (visão computacional p/ ler os números). As demais ferramentas de IA rodam localmente no seu navegador e NÃO enviam conteúdo ao Gemini. | Reconhecer os números na imagem do bilhete | Execução de contrato | Não armazenamos a imagem no nosso servidor. Google Vertex AI Enterprise não usa seus dados pra treinar modelos (Data Processing Addendum signed) |
| PostHog Inc. (us.i.posthog.com) | Eventos de produto pseudonimizados via UUID local (quando aceitos) | Telemetria de funil, debugging de UX, retention analysis | Consentimento | 12 meses |
| Vercel Inc. | Hospedagem da aplicação, logs de servidor, métricas técnicas (latência, status) | Infraestrutura de execução, observabilidade técnica | Legítimo interesse / Execução de contrato | Logs Vercel: 1-30 dias conforme tier |
| Supabase Inc. | Conta (e-mail), plano, expiração, anonymous_id, eventos de webhook, histórico de subscription_events | Banco de dados primário (assinaturas, dunning, LTV/cohort analysis) | Execução de contrato | Mesmo prazo da conta ativa + 5 anos para obrigações fiscais (CTN art. 174) |
| Zoho Mail (Zoho Corporation) | E-mail destinatário e conteúdo de mensagens transacionais (boas-vindas, recibo, magic-link, lifecycle trial) | Envio de e-mails transacionais via SMTP autenticado | Execução de contrato | Caixa contato@quorifyapp.com.br + logs SMTP 90 dias |
| Sentry (Functional Software, Inc.) | Stack traces de exceções, tags (plan, locale, country), session ID anônimo. NÃO inclui input do user nem cookies sensíveis (Stripe-Signature filtrado) | Error tracking pra detectar bugs em produção | Legítimo interesse (manter o serviço funcionando) | Free tier Sentry: 30 dias |
| Cloudflare, Inc. | IP, headers HTTP, requests HTTP/HTTPS pra proteção contra ataques (WAF, DDoS, bot management) | CDN global, cache de assets estáticos, proteção contra abuse | Legítimo interesse (segurança do serviço) | Logs Cloudflare: 7 dias |
Transferência internacional de dados
Alguns operadores listados acima processam dados fora do Brasil, em jurisdições reconhecidas como adequadas ou sujeitas a cláusulas contratuais padrão. Em específico:
- Estados Unidos (Google, PostHog, Vercel, Supabase, Sentry, Cloudflare, Zoho)
- Irlanda (Stripe Payments Europe)
- Brasil (Google Vertex AI tem data residency BR para Gemini — não há transferência internacional para uso de IA generativa)
Conforme LGPD art. 33, IV, esses operadores oferecem garantias contratuais de proteção adequadas. Para fins de GDPR, aplicam-se Standard Contractual Clauses (SCC) da Comissão Europeia onde aplicável, observando a decisão Schrems II (TJUE C-311/18).
Cookies e tecnologias de rastreamento
Utilizamos cookies e armazenamento local nas seguintes categorias:
| Categoria | Dados | Finalidade | Base legal | Retenção |
|---|---|---|---|---|
| Essenciais | Cookie quorify_lang (idioma); localStorage para plano e contagem de uso | Funcionamento básico do serviço | Execução de contrato — dispensa de consentimento | 1 ano (cookie de idioma); persistente até limpeza pelo usuário |
| Analytics | Cookies Google Analytics 4 (_ga, _gid) e PostHog | Medição de uso | Consentimento | Até 14 meses; revogável |
| Publicidade | Cookies Google AdSense (__gads, __gpi, IDE) | Exibir anúncios a usuários gratuitos | Consentimento | Conforme Google; revogável |
O banner de consentimento permite aceitar tudo, recusar tudo ou configurar por categoria. Você pode revisar sua escolha a qualquer momento pelo link "Gerenciar cookies" no rodapé.
Direitos do titular
Você tem direito, a qualquer tempo, a (LGPD art. 18 / GDPR art. 15–22):
- Confirmação da existência de tratamento;
- Acesso aos dados que mantemos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados a outro fornecedor;
- Eliminação dos dados tratados com base em consentimento;
- Revogação do consentimento (analytics e publicidade);
- Informação sobre operadores com quem compartilhamos seus dados;
- Revisão de decisões automatizadas que afetem seus interesses.
Para exercer qualquer destes direitos, escreva ao DPO em contato@quorifyapp.com.br. Respondemos em até 15 dias úteis, conforme art. 19, II LGPD.
Menores de idade
Quorify não é direcionado a menores de 13 anos. Não coletamos intencionalmente dados pessoais dessa faixa etária. Se identificarmos tratamento indevido de dados de menor, removeremos a conta e os dados associados conforme LGPD art. 14. Se você é responsável legal e identifica que um menor sob sua tutela utilizou o serviço, contate o DPO para remoção.
Segurança
Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais, incluindo:
- Transmissão criptografada via TLS 1.2 ou superior;
- Operadores com certificações de segurança reconhecidas (Stripe PCI-DSS, Vercel SOC 2, etc.);
- Princípio do menor privilégio em acessos administrativos;
- Revisão periódica de dependências para mitigar vulnerabilidades conhecidas.
Nenhum sistema é absolutamente seguro. Em caso de incidente de segurança relevante, notificaremos a ANPD e os titulares afetados conforme art. 48 LGPD.
Alterações desta Política
Esta política pode ser atualizada para refletir mudanças no produto, nos operadores ou na legislação aplicável. A data da última atualização é indicada no topo. Mudanças materiais (que alterem categorias de dados, finalidades ou bases legais) serão comunicadas com 30 dias de antecedência por aviso na aplicação e, quando houver e-mail cadastrado, por mensagem direta.
Contato
Encarregado pela proteção de dados (DPO): contato@quorifyapp.com.br
Suporte geral: contato@quorifyapp.com.br
Autoridade Nacional de Proteção de Dados: gov.br/anpd — em caso de reclamação não resolvida internamente.
© 2026 Data Analytics Consultoria Ltda. CNPJ 37.543.432/0001-59.