Política de Privacidade
Política de Privacidade
Data de vigência: 12 de maio de 2026
Esta Política de Privacidade descreve como a Campos Sales Soluções Para Internet Ltda. ("Inventra", "nós", "nos", "nosso") coleta, utiliza, compartilha e protege dados pessoais quando você visita https://www.inventra.sh, cria uma conta ou utiliza de qualquer outra forma nossa Plataforma ("Serviço").
Esta Política é emitida em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, "LGPD") e com o Marco Civil da Internet (Lei nº 12.965/2014).
1. Controlador
O controlador responsável pelo tratamento dos seus dados pessoais é:
- Empresa: Campos Sales Soluções Para Internet Ltda.
- CNPJ: 37.753.203/0001-69
- Endereço: Av. Paulista, 1636, Suite 1504, Bela Vista, São Paulo – SP, CEP 01.310-200, Brasil
- Contato: legal@inventra.sh
Para qualquer assunto relacionado a esta Política ou ao exercício dos seus direitos como titular de dados, você pode entrar em contato com nosso Encarregado pelo Tratamento de Dados Pessoais pelo e-mail acima.
2. Escopo
Esta Política aplica-se aos dados pessoais coletados por meio da Plataforma Inventra, incluindo o site público, o painel administrativo, nossas APIs, comunicações de marketing e canais de suporte ao cliente. Ela não se aplica a sites ou serviços de terceiros que você possa acessar por meio de links a partir da nossa Plataforma, os quais são regidos por suas próprias políticas de privacidade.
3. Dados pessoais que coletamos
Coletamos dados pessoais nas seguintes categorias:
3.1 Dados que você fornece diretamente
- Dados de conta: nome, endereço de e-mail, senha (armazenada como hash) e preferências de idioma quando você se cadastra.
- Dados da organização: nome da organização, descrição da marca, diretrizes editoriais, categorias do blog e outras configurações que você envia para operar o Serviço.
- Dados de faturamento: nome de faturamento, e-mail de faturamento, endereço de faturamento, país, moeda e identificador fiscal quando você assina um plano pago. Números de cartão, datas de validade e códigos de segurança são coletados e armazenados exclusivamente pela Stripe; recebemos apenas uma referência tokenizada e metadados, como os quatro últimos dígitos.
- Comunicações: conteúdo das mensagens que você nos envia por e-mail, formulários de suporte ou canais dentro do aplicativo.
3.2 Dados coletados automaticamente
- Dados técnicos: endereço IP, tipo e versão do navegador, sistema operacional, identificadores de dispositivo, idioma, fuso horário e URL de referência.
- Dados de uso: páginas visitadas, funcionalidades acessadas, ações realizadas no painel administrativo, registros de horário de sessão e localização aproximada de acesso derivada do endereço IP.
- Cookies e tecnologias similares: consulte a Seção 9.
3.3 Dados de terceiros
- Provedor de pagamento: status da assinatura, histórico de transações e metadados limitados do cartão retornados pela Stripe.
- Ferramentas de análise e marketing: dados comportamentais agregados do Google Analytics, Google Tag Manager e Meta Pixel, quando estes estiverem habilitados.
Não coletamos intencionalmente dados pessoais sensíveis (tais como dados que revelem origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou orientação sexual), conforme definido no artigo 5º, II, da LGPD. Por favor, não envie tais dados por meio do Serviço.
4. Finalidades do tratamento
Tratamos dados pessoais para as seguintes finalidades:
- Prestação do Serviço: criar e gerenciar sua conta e Organização, autenticar o acesso, gerar e entregar conteúdo produzido por IA e operar as funcionalidades da Plataforma.
- Faturamento e gestão de assinaturas: cobrar taxas de assinatura, emitir faturas, gerenciar períodos de teste, enviar notificações de cobrança e prevenir fraudes.
- Suporte ao cliente: responder às suas solicitações, solucionar problemas e prestar assistência técnica.
- Melhoria do Serviço: monitorar desempenho, depurar erros, analisar padrões de uso agregados e desenvolver novas funcionalidades.
- Segurança: detectar, prevenir e responder a fraudes, abusos, incidentes de segurança e violações dos nossos Termos de Serviço.
- Comunicações de marketing: enviar atualizações relacionadas ao Serviço, newsletters e conteúdo promocional, sempre com a possibilidade de cancelar o recebimento.
- Conformidade legal: cumprir leis, regulamentos, ordens judiciais e solicitações de autoridades competentes aplicáveis.
5. Base legal para o tratamento
Nos termos dos artigos 7º e 11 da LGPD, nosso tratamento se apoia nas seguintes bases legais, conforme a atividade:
- Execução de contrato do qual você seja parte (art. 7º, V), incluindo criação de conta, assinatura e entrega do Serviço.
- Cumprimento de obrigação legal ou regulatória (art. 7º, II), como manutenção de registros fiscais, contábeis e de proteção ao consumidor.
- Legítimo interesse do controlador ou de terceiro (art. 7º, IX), como prevenção de fraudes, segurança de rede e melhoria do Serviço, desde que não prevaleçam seus direitos e liberdades fundamentais.
- Consentimento (art. 7º, I), para cookies não essenciais, comunicações de marketing e qualquer outra atividade para a qual o consentimento seja a base apropriada. O consentimento pode ser revogado a qualquer momento, sem afetar a licitude do tratamento realizado anteriormente.
- Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI), quando aplicável.
- Proteção do crédito (art. 7º, X), para faturamento e prevenção de fraudes.
6. Compartilhamento de dados
Compartilhamos dados pessoais apenas quando necessário e sob salvaguardas apropriadas. As categorias de destinatários incluem:
- Processadores de pagamento. A Stripe, Inc., localizada nos Estados Unidos, processa pagamentos e armazena dados de cartão em nosso nome.
- Provedores de hospedagem em nuvem e infraestrutura. Provedores que hospedam nossa aplicação, bancos de dados, backups e logs.
- Provedores de análise e marketing. Quando você habilita essas integrações ou aceita os cookies correspondentes, dados podem ser compartilhados com o Google (Google Analytics, Google Tag Manager) e a Meta (Meta Pixel).
- Provedores de e-mail e comunicação. Provedores que entregam e-mails transacionais e de marketing em nosso nome.
- Provedores de IA e geração de conteúdo. Provedores de modelos de IA de terceiros utilizados para gerar conteúdo de blog com base nas instruções que você envia. Não permitimos que esses provedores utilizem seu conteúdo para treinar modelos públicos sem o seu consentimento explícito.
- Consultores profissionais. Advogados, contadores, auditores e consultores similares, sob obrigações de confidencialidade.
- Autoridades e terceiros. Quando exigido por lei, ordem judicial ou para proteger direitos, propriedade ou segurança.
- Sucessores. Em caso de fusão, aquisição, reorganização ou alienação de ativos, os dados podem ser transferidos ao sucessor relevante, sujeitos ao mesmo nível de proteção aqui descrito.
Não vendemos dados pessoais.
7. Transferências internacionais de dados
Alguns dos nossos provedores tratam dados fora do Brasil, inclusive nos Estados Unidos e na União Europeia. Quando dados pessoais são transferidos internacionalmente, nos apoiamos nas bases legais previstas no artigo 33 da LGPD, em particular cláusulas contratuais, certificações globais de conformidade do destinatário ou seu consentimento específico, quando aplicável, assegurando um nível adequado de proteção.
8. Retenção de dados
Retemos dados pessoais apenas pelo tempo necessário para as finalidades descritas nesta Política, incluindo:
- Dados de conta ativa: enquanto sua conta permanecer ativa.
- Registros de faturamento e fiscais: pelos prazos exigidos pela legislação tributária, contábil e comercial brasileira (tipicamente até cinco anos após o encerramento do exercício fiscal).
- Logs de acesso a sistemas de aplicação: por no mínimo seis (6) meses, conforme o artigo 15 do Marco Civil da Internet.
- Backups: pela duração da nossa rotação de backup, após a qual os dados são sobrescritos.
- Comunicações de suporte: pelo tempo razoavelmente necessário para resolver sua solicitação e tratar eventuais acompanhamentos.
Após o prazo de retenção aplicável, os dados são excluídos ou anonimizados de forma irreversível, exceto quando a retenção por prazo mais longo for exigida ou permitida por lei.
9. Cookies e tecnologias similares
Utilizamos cookies e tecnologias similares para operar a Plataforma, lembrar suas preferências, medir desempenho e, quando você consentir, apoiar atividades de marketing. Os cookies se enquadram nas seguintes categorias:
- Cookies estritamente necessários: indispensáveis para autenticá-lo e operar funcionalidades essenciais. Não podem ser desativados.
- Cookies funcionais: lembram suas configurações e preferências.
- Cookies analíticos: ajudam a entender como a Plataforma é utilizada (por exemplo, via Google Analytics).
- Cookies de marketing: medem e otimizam campanhas publicitárias (por exemplo, configurações do Meta Pixel e Google Tag Manager).
Você pode gerenciar cookies não essenciais por meio do banner de consentimento exibido na primeira visita e nas configurações do seu navegador. A desativação de determinados cookies pode afetar a funcionalidade da Plataforma.
10. Seus direitos como titular de dados
Nos termos do artigo 18 da LGPD, você tem direito a:
- Confirmar a existência de tratamento dos seus dados pessoais.
- Acessar seus dados pessoais.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Anonimizar, bloquear ou eliminar dados desnecessários ou excessivos, ou dados tratados em desconformidade com a LGPD.
- Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial.
- Solicitar a eliminação de dados pessoais tratados com base no seu consentimento, exceto quando a retenção for exigida ou permitida por lei.
- Ser informado sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
- Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa recusa.
- Revogar o consentimento a qualquer momento.
- Opor-se a tratamento realizado sem o seu consentimento, caso entenda que não está em conformidade com a LGPD.
- Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
Para exercer qualquer um desses direitos, entre em contato conosco em legal@inventra.sh. Responderemos dentro dos prazos legais e poderemos precisar confirmar sua identidade antes de atender a determinadas solicitações.
Se entender que seus direitos não foram adequadamente atendidos, você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em https://www.gov.br/anpd.
11. Segurança
Adotamos salvaguardas administrativas, técnicas e físicas destinadas a proteger dados pessoais contra acesso não autorizado, destruição acidental ou ilícita, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Essas medidas incluem criptografia de credenciais e campos sensíveis, controle de acesso, registro de logs, backups regulares e revisão de práticas de segurança.
Apesar dos nossos esforços, nenhum sistema é completamente seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos os indivíduos afetados e a ANPD, conforme o artigo 48 da LGPD.
12. Dados de crianças e adolescentes
A Plataforma destina-se ao uso por adultos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Se tomar conhecimento de que um menor forneceu dados pessoais a nós sem autorização adequada, entre em contato com legal@inventra.sh para que possamos adotar as medidas apropriadas.
13. Atualizações desta Política
Podemos atualizar esta Política periodicamente. Quando as alterações forem relevantes, notificaremos você por e-mail ou por meio da Plataforma com pelo menos quinze (15) dias de antecedência antes de entrarem em vigor. A "Data de vigência" no topo desta Política indica a atualização mais recente. Recomendamos que você revise esta Política periodicamente.
14. Login com conta Google e Google Calendar (OAuth)
Quando você faz login com o Google ou conecta o Google Calendar nas configurações da Organização, a Inventra acessa dados de usuário do Google por meio de OAuth 2.0 da seguinte forma:
Login com Google
- Dados acessados: endereço de e-mail da sua conta Google, nome de exibição e foto de perfil, por meio dos escopos
openid,emaileprofile. - Finalidade: criar ou vincular sua conta Inventra e autenticá-lo no Serviço.
- Armazenamento: identificadores de conta e tokens de sessão são armazenados por meio do nosso provedor de autenticação (Better Auth). Não armazenamos sua senha do Google.
Google Calendar (opcional)
Se o proprietário ou administrador de uma Organização conectar o Google Calendar, a Inventra poderá acessar:
- Metadados e eventos de calendário por meio de
https://www.googleapis.com/auth/calendar.readonlyehttps://www.googleapis.com/auth/calendar.events, exclusivamente para verificar a conexão, agendar compromissos em seu nome quando você habilitar essa funcionalidade e anexar links do Google Meet quando suportado. - Finalidade: fornecer funcionalidades de integração com calendário que você habilita explicitamente no painel administrativo.
Tokens de atualização e de acesso OAuth para o Calendar são armazenados criptografados em repouso em nossos servidores. As respostas de API no painel administrativo expõem apenas o status da conexão e metadados não sensíveis (por exemplo, e-mail do calendário e horário da última verificação de integridade), nunca tokens OAuth brutos.
Uso Limitado e compartilhamento
O uso e a transferência de informações recebidas das APIs do Google pela Inventra estão em conformidade com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use). Não utilizamos dados de usuário do Google para veicular anúncios, vender dados a terceiros ou treinar modelos generalizados de IA/ML. Compartilhamos dados de usuário do Google apenas com provedores de infraestrutura que os tratam em nosso nome, sob obrigações de confidencialidade e exclusivamente para operar o Serviço, ou quando exigido por lei.
Revogação de acesso
Você pode desconectar o Google Calendar a qualquer momento em Configurações → Integrações dentro da sua Organização. Você pode revogar integralmente o acesso da Inventra à sua conta Google em Permissões da Conta Google. A revogação interrompe o acesso futuro às APIs; os dados já armazenados na sua Organização são tratados conforme as Seções 8 e 10 desta Política.
15. Contato
Para dúvidas, solicitações ou reclamações relacionadas a esta Política ou ao tratamento dos seus dados pessoais, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais:
- Empresa: Campos Sales Soluções Para Internet Ltda.
- CNPJ: 37.753.203/0001-69
- Endereço: Av. Paulista, 1636, Suite 1504, Bela Vista, São Paulo – SP, CEP 01.310-200, Brasil
- E-mail: legal@inventra.sh