Política de privacidade

Quem somos

Saudar é uma plataforma brasileira de memoriais digitais com IA. Somos controladores dos dados pessoais tratados neste site, nos termos do Art. 5º, VI da LGPD. Nosso encarregado de dados (DPO) pode ser contatado a qualquer momento pelo email privacidade@saudar.app.

Dados que coletamos

Coletamos apenas o que é necessário para que o memorial funcione bem. Em resumo:

• Dados de conta: nome, email, senha (armazenada com hash), telefone opcional.
• Dados do memorial: nome do falecido, datas, biografia, epitáfio e respostas da entrevista guiada — fornecidos voluntariamente por você ou por pessoas que você convidou.
• Mídia: fotos, vídeos, cartas digitalizadas e áudios carregados pela família.
• Voz (apenas tier Eterno): amostra de áudio de referência do falecido, usada exclusivamente para treinar o clone de voz, mediante consentimento digital explícito.
• Dados de pagamento: processados pelo Mercado Pago; não armazenamos números de cartão.
• Dados de visita: somente país e estado aproximados. Nunca o IP completo nem o user-agent integral.

Base legal

Tratamos seus dados com fundamento em duas bases previstas no Art. 7º da LGPD: consentimento (você marca expressamente ao criar a conta e ao ativar features sensíveis, como clonagem de voz) e legítimo interesse (Art. 7º, IX), em especial para a preservação da memória familiar — um valor historicamente protegido pelo direito brasileiro, inclusive após o falecimento do titular.

Seus direitos

A LGPD garante a você, entre outros, os direitos de acesso, correção, exclusão, portabilidade e revogação do consentimento. Você exerce esses direitos diretamente no painel:

• Exportar dados: /dashboard/conta/privacidade/exportar — recebemos sua solicitação e enviamos um ZIP (JSON + mídias) em até 15 dias.
• Excluir memorial e conta: /dashboard/conta/privacidade/excluir — exclusão em até 30 dias.
• Correção e revogação: alterações de dados são feitas diretamente nas telas de edição do memorial ou da conta; revogações sensíveis (ex.: clonagem de voz) têm um botão dedicado que apaga o recurso imediatamente.

Retenção

Seus dados são retidos enquanto o memorial existir — essa é a promessa vitalícia do produto. Exceções:

• Logs técnicos (erros, acessos administrativos): retidos por até 6 meses e depois descartados.
• Soft delete: quando você exclui um memorial, ele fica marcado como deletado por 30 dias antes da remoção permanente — assim você consegue reverter se mudar de ideia.
• Memoriais inativos: sem plano de IA e sem atividade por 24 meses são arquivados automaticamente (visíveis apenas ao Owner). Nunca apagados sem aviso.

Dados sensíveis (voz e imagem)

Fotos, vídeos e áudios ficam em armazenamento privado. Ao serem exibidos no memorial, usamos URLs assinadas com validade de 1 hora — links antigos deixam de funcionar automaticamente.

A clonagem de voz exige termo de consentimento digital assinado (nome do responsável, vínculo declarado, checkbox e assinatura no canvas), armazenado em bucket dedicado. O clone pode ser revogado pelo Owner a qualquer momento, o que apaga imediatamente o voice ID no provedor externo.

Cookies

Usamos apenas cookies essenciais de sessão (autenticação Supabase). Ferramentas de analytics, como o PostHog, só são ativadas após o seu consentimento explícito — você pode optar por não participar sem nenhum prejuízo na utilização do produto.

Contato com o DPO

Qualquer dúvida, solicitação ou reclamação relacionada à privacidade pode ser enviada ao nosso encarregado de dados. O prazo máximo de resposta é de 72 horas úteis.

Email: privacidade@saudar.app