Unlock the Full Potential of PromptBox.Subscribe to Premium today.

Política de Privacidade

Última atualização: 15 de novembro de 2025

1. Controlador de Dados

Em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), identificamos o responsável pelo tratamento dos seus dados pessoais:

Nome: PromptBox

Website: https://meupromptbox.com.br

Email do Encarregado (DPO): privacidade@meupromptbox.com.br

Para exercer seus direitos ou tirar dúvidas sobre privacidade, entre em contato através do email acima.

2. Base Legal para Tratamento de Dados (Art. 7º LGPD)

Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas na LGPD:

Execução de Contrato (Art. 7º, V)

Nome, email, senha (hash), conteúdo publicado (prompts, avaliações, comentários) - necessários para fornecer os serviços da plataforma.

Consentimento (Art. 7º, I)

Imagem de perfil, cookies de analytics (Google Analytics) - coletados apenas com sua autorização expressa.

Legítimo Interesse (Art. 7º, IX)

Endereço IP, User-Agent, logs de acesso - utilizados para segurança, prevenção de fraude e abuso da plataforma.

3. Informações que Coletamos

Coletamos apenas as informações necessárias para fornecer nossos serviços, seguindo o princípio da minimização de dados (Art. 6º, III da LGPD):

  • Dados de Cadastro: Nome, email, senha (armazenada como hash criptográfico)
  • Dados de Perfil: Imagem de perfil (opcional, mediante consentimento)
  • Conteúdo Criado: Prompts, exemplos, comentários, avaliações, favoritos
  • Dados de Uso: Páginas visitadas, cliques, interações (mediante consentimento para analytics)
  • Dados Técnicos: Endereço IP, User-Agent, logs de acesso (para segurança)

4. Como Usamos suas Informações

Utilizamos suas informações exclusivamente para as seguintes finalidades:

  • Fornecimento do Serviço: Autenticação, publicação de conteúdo, interação com outros usuários
  • Melhoria da Plataforma: Análise de uso (com consentimento), correção de bugs, desenvolvimento de novos recursos
  • Comunicação: Emails sobre atualizações importantes, mudanças nos termos, notificações de atividade
  • Segurança: Prevenção de spam, detecção de fraudes, proteção contra abuso
  • Cumprimento Legal: Quando exigido por lei ou ordem judicial

5. Compartilhamento com Terceiros

Não vendemos, alugamos ou negociamos suas informações pessoais.Compartilhamos dados apenas com prestadores de serviço essenciais:

EmpresaFinalidadeDadosLocalização
Google LLCAnalytics (métricas de uso)IP, comportamento de navegaçãoEUA
Cloudinary IncHospedagem de mídiaImagens e vídeos enviadosEUA
Vercel IncHospedagem do siteTodos os dados da plataformaEUA

⚠️ Transferência Internacional de Dados: Seus dados são transferidos para os Estados Unidos. Essas empresas aderem ao Data Privacy Framework ou possuem cláusulas contratuais padrão, garantindo proteção adequada conforme Art. 33 da LGPD.

6. Cookies e Tecnologias Similares

Utilizamos cookies para melhorar sua experiência. Você pode gerenciar suas preferências clicando em "Gerenciar Cookies" no rodapé do site.

Cookies Essenciais (sempre ativos)

  • next-auth.session-token - Autenticação (sessão)
  • next-auth.csrf-token - Proteção CSRF (sessão)
  • consent-preferences - Suas escolhas de cookies (12 meses)

Cookies de Analytics (requer consentimento)

  • _ga - Google Analytics (2 anos)
  • _gid - Google Analytics (24 horas)
  • _gat - Google Analytics (1 minuto)

7. Prazo de Retenção de Dados

  • Conta ativa: Enquanto a conta existir e estiver em uso
  • Conta excluída: Soft delete por 30 dias (período de recuperação), após isso exclusão permanente
  • Logs de segurança: 6 meses para investigação de incidentes
  • Backups: 90 dias (excluído automaticamente após exclusão de conta)
  • Dados fiscais: 5 anos conforme legislação tributária brasileira

8. Seus Direitos (Art. 18 LGPD)

Você possui os seguintes direitos garantidos pela LGPD:

1. Confirmação e Acesso

Ver quais dados pessoais temos sobre você.

Como: Acesse /configuracoes

2. Correção

Atualizar dados incompletos, inexatos ou desatualizados.

Como: Edite seu perfil em /configuracoes

3. Eliminação

Excluir sua conta e todos os dados associados.

Como: Botão "Excluir Conta" em /configuracoes

Prazo: Soft delete de 30 dias (recuperação), depois exclusão permanente

4. Portabilidade

Baixar seus dados em formato estruturado (JSON).

Como: Botão "Exportar Meus Dados" em /configuracoes

5. Revogação de Consentimento

Retirar permissões concedidas anteriormente (cookies, imagem).

Como: Clique em "Gerenciar Cookies" no rodapé

6. Oposição

Contestar o tratamento de dados baseado em legítimo interesse.

Como: Email para privacidade@meupromptbox.com.br

📋 Prazo de Resposta: Responderemos suas solicitações em até 15 dias, conforme Art. 18, §3º da LGPD. Para exercer qualquer direito, entre em contato através do email: privacidade@meupromptbox.com.br

9. Segurança dos Dados

Implementamos medidas técnicas e administrativas para proteger suas informações:

  • Criptografia: Senhas armazenadas com bcrypt (hash + salt)
  • HTTPS: Todas as conexões são criptografadas com TLS
  • Proteção CSRF: Tokens anti-falsificação em todas as requisições
  • Rate Limiting: Proteção contra abuso e ataques automatizados
  • Backups: Backups regulares para recuperação de desastres
  • Monitoramento: Logs de segurança e detecção de anomalias

10. Alterações nesta Política

Podemos atualizar esta política periodicamente. Notificaremos você sobre mudanças significativas através de email ou aviso no site. A data da última atualização está sempre indicada no topo desta página.

11. Contato e Dúvidas

Para questões sobre esta política, exercer seus direitos ou reportar preocupações de privacidade:

Email do Encarregado (DPO): privacidade@meupromptbox.com.br

Autoridade Nacional: Você também pode entrar em contato com a ANPD (Autoridade Nacional de Proteção de Dados) através de www.gov.br/anpd

Versão: 2.0 (LGPD Compliant)
Última atualização: 15 de novembro de 2025
Legislação aplicável: Lei Geral de Proteção de Dados (Lei nº 13.709/2018)