Política de Privacidade

A Typedit é uma plataforma de automação editorial que combina pesquisa, IA generativa e publicação. Esta Política de Privacidade (“Política”) descreve, de forma transparente, quais dados pessoais coletamos, por que coletamos, com quem compartilhamos, por quanto tempo mantemos e como você pode exercer seus direitos de Titular.

Esta Política está alinhada à Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD), ao Marco Civil da Internet (Lei 12.965/2014) e às orientações vigentes da Autoridade Nacional de Proteção de Dados (ANPD).

A Controladora do tratamento de dados pessoais descrito nesta Política é a DoubleD Venture, inscrita no CNPJ sob o nº 61.289.437/0001-81, com sede em São Paulo, Brasil, titular da marca Typedit.

No modelo whitelabel descrito na Seção 15, a posição de Controladora pode ser compartilhada ou alternada com o Publisher contratante, conforme a natureza do dado.

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Titular: pessoa natural a quem se referem os dados pessoais objeto do tratamento.
• Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação etc.).
• Controlador: quem toma as decisões sobre o tratamento.
• Operador: quem realiza o tratamento em nome do Controlador.
• Encarregado (DPO): pessoa indicada para atuar como canal de comunicação com Titulares e ANPD.

4.1. Dados de identificação e cadastro

Nome, e-mail, senha criptografada pelo provedor Firebase Authentication, identificador do provedor de SSO (quando aplicável) e preferências da conta. Em contratações pagas, também coletamos dados fiscais: CPF ou CNPJ, razão social, endereço de cobrança e telefone.

4.2. Dados técnicos e de sessão

Endereço IP, versão do navegador, sistema operacional, identificadores de dispositivo, logs de acesso e eventos de auditoria necessários à segurança e ao cumprimento do art. 15 do Marco Civil da Internet.

4.3. Dados de uso

Páginas visitadas, cliques, performance de carregamento e padrões de interação, utilizados para métricas agregadas de produto, melhorias e resolução de incidentes.

4.4. Dados de conteúdo editorial

Textos, temas, fontes, tons e configurações de workspace inseridos pelo Usuário, além do Conteúdo Gerado pela Plataforma a partir desses insumos.

4.5. Armazenamento local no navegador

Para manter a experiência do Usuário, utilizamos localStorage e sessionStorage do navegador com chaves funcionais como o workspace ativo, preferência de método de login, rascunho de onboarding e fila de jobs em execução. A lista completa está descrita em typedit.ai/privacidade/cookies.

4.6. Dados de pagamento

Os dados do cartão de crédito são informados diretamente pelo Usuário ao provedor de pagamentos por interface segura, sem trânsito ou armazenamento pela Typedit. A Typedit recebe apenas confirmação de transação e dados mínimos para emissão fiscal.

4.7. Credenciais de integração

Tokens OAuth (access token e refresh token) fornecidos para integração com sistemas de terceiros, por exemplo WordPress, são armazenados de forma criptografada com algoritmo AES-256-GCM e escopada por workspace. A senha do sistema de terceiros do Usuário não é armazenada em nenhuma hipótese.

4.8. Onde os dados fiscais são armazenados

Os dados fiscais (CPF/CNPJ, razão social, endereço de cobrança e telefone) são armazenados exclusivamente no banco de dados da Typedit (Cloud SQL), para emissão de documentos fiscais e atendimento a obrigações tributárias. Esses dados não são transmitidos à AbacatePay nem a nenhum outro sub-operador. À AbacatePay são enviados apenas nome, e-mail e dados da transação.

O tratamento de dados pessoais pela Typedit ocorre apenas quando amparado por uma base legal prevista na LGPD:

• 5.1. Execução de contrato (art. 7º, V): criação de conta, operação de workspace, cobrança, atendimento e suporte.
• 5.2. Cumprimento de obrigação legal (art. 7º, II): emissão de documentos fiscais, guarda de logs pelo Marco Civil, atendimento a ordens judiciais e à ANPD.
• 5.3. Legítimo interesse (art. 7º, IX): segurança da Plataforma, prevenção a fraudes, métricas agregadas de produto. Os tratamentos fundamentados em legítimo interesse são precedidos de avaliação documentada (LIA).
• 5.4. Consentimento (art. 7º, I): comunicações de marketing, cookies de analytics e pixels publicitários, gravação de sessão por ferramentas de UX (quando aplicável). O consentimento pode ser revogado a qualquer momento.
• 5.5. Exercício regular de direitos (art. 7º, VI): defesa em processos administrativos ou judiciais.

A Plataforma utiliza Google Gemini, oferecido por Google Cloud, como único provedor de modelos de IA generativa para produção de Conteúdo Gerado, na data desta Política.

O Conteúdo do Usuário transmitido aos modelos de IA é tratado em modo no-training: os dados não são utilizados pelo provedor para treinamento de modelos genéricos, conforme os termos empresariais aplicáveis.

Mudanças de provedor de IA serão refletidas em atualização desta Política, publicada com os mesmos critérios de aviso prévio descritos na Seção 16.

A operação da Plataforma envolve provedores que atuam como sub-operadores, sob contrato e com cláusulas de proteção de dados equivalentes às desta Política. Atualizações dessa lista são feitas com aviso prévio.

A Typedit transfere dados pessoais para países que não possuem, necessariamente, grau de proteção equivalente ao brasileiro. Nessas hipóteses, adotamos salvaguardas contratuais adequadas, notadamente Cláusulas Contratuais Padrão, nos termos do art. 33 da LGPD e da Resolução CD/ANPD nº 19/2024.

Os sub-operadores com transferência internacional estão listados na tabela da Seção 7.

A Typedit adota medidas técnicas e organizacionais para proteger dados pessoais, incluindo criptografia em trânsito (TLS), criptografia em repouso nos bancos operacionais, controle de acesso por princípio de mínimo privilégio, registro de auditoria e revisões periódicas de permissões.

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Typedit comunicará a ANPD em prazo não superior a 3 (três) dias úteis da ciência do incidente, nos termos da Resolução CD/ANPD nº 15/2024 e demais normas vigentes, bem como comunicará os Titulares afetados, quando aplicável, nos termos do art. 48 da LGPD.

• Conta ativa: dados retidos enquanto a conta estiver ativa e durante a prestação dos serviços.
• Logs de acesso: 6 (seis) meses, conforme o Marco Civil da Internet, salvo prazo mais longo exigido por decisão judicial.
• Dados fiscais e contábeis: 5 (cinco) anos, conforme a legislação fiscal brasileira.
• Trilhas de auditoria relevantes: até 5 (cinco) anos, para exercício regular de direitos em processos administrativos ou judiciais.
• Workspaces suspensos por inadimplência: mantidos por 90 (noventa) dias após a suspensão, com aviso final de eliminação entre o 75º e o 90º dia. Após esse prazo, aplicam-se as mesmas regras de encerramento voluntário.
• Encerramento voluntário: após a solicitação de encerramento, o conteúdo é mantido por até 30 (trinta) dias para permitir a portabilidade prevista na Seção 10.4 dos Termos; após esse prazo, é eliminado, ressalvados os dados mantidos por obrigação legal.
• Backups: retidos por 35 (trinta e cinco) dias conforme política padrão dos provedores gerenciados de banco de dados em nuvem, antes da eliminação em rotação.

11.1. Cookies essenciais

Cookies estritamente necessários ao funcionamento da Plataforma — principalmente o cookie de sessão Firebase (session) — são sempre ativos e não podem ser desativados sem prejuízo do serviço.

11.2. Cookies analíticos

Google Analytics 4 (_ga, _gid) e Microsoft Clarity (_clck, _clsk) são ativados mediante consentimento expresso do Titular. Clarity opera com mascaramento padrão de campos sensíveis (inputs, textos privados). A revogação pelo banner ou pelas configurações de cookies desativa o carregamento do script e invoca gtag('consent', 'update').

11.3. Cookies de marketing

Meta Pixel (_fbp, _fbc) é ativado mediante consentimento do Titular e utilizado para mensuração de campanhas publicitárias. A revogação desativa o pixel e dispara fbq('consent', 'revoke').

11.4. Deploys whitelabel

Em deploys whitelabel, o cookie de preferências de consentimento é setado no domínio do Publisher, mas a Typedit mantém a posição de Controladora do tratamento, nos termos da Seção 15.3.

11.5. Armazenamento local (Web Storage)

Além dos cookies, utilizamos chaves de localStorage e sessionStorage com propósito funcional (workspace ativo, rascunho de onboarding, jobs em execução). Essas chaves não são enviadas automaticamente ao servidor e não contêm credenciais.

A relação completa de cookies e chaves de armazenamento local está em typedit.ai/privacidade/cookies, sempre atualizada.

Nos termos do art. 18 da LGPD, o Titular tem direito a (i) confirmação da existência de tratamento; (ii) acesso; (iii) correção; (iv) anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; (v) portabilidade; (vi) eliminação dos dados tratados com consentimento; (vii) informação sobre compartilhamento; (viii) informação sobre a possibilidade de não fornecer consentimento; (ix) revogação do consentimento; e (x) revisão de decisões automatizadas.

O atendimento é feito pela equipe de privacidade, nos seguintes prazos contados da solicitação completa e identificada:

• Confirmação da existência de tratamento e acesso aos dados: até 15 (quinze) dias, nos termos do art. 19 da LGPD.
• Demais direitos (correção, eliminação, anonimização, portabilidade, informação sobre compartilhamento, revogação de consentimento e revisão de decisões automatizadas): até 30 (trinta) dias.

Prazos podem ser prorrogados pelo tempo estritamente necessário, com comunicação ao Titular, em caso de complexidade da solicitação ou necessidade de confirmação de identidade.

As solicitações podem ser feitas pelos canais:

• E-mail: privacidade@typedit.ai
• Formulário web: typedit.ai/privacidade/direitos

A Typedit mantém Encarregado pela Proteção de Dados Pessoais, designado conforme o art. 41 da LGPD. O canal público de contato é dpo@typedit.ai. A identidade nominal do Encarregado é divulgada mediante solicitação, sem prejuízo do canal público disponível.

A Plataforma é destinada ao uso profissional por pessoas maiores de 18 anos. A Typedit não coleta, de forma consciente, dados de crianças ou adolescentes. Publishers contratantes comprometem-se a garantir que todos os redatores e colaboradores convidados sejam maiores de 18 anos.

Caso seja identificado, involuntariamente, o tratamento de dados de menores sem base legal adequada, a Typedit eliminará esses dados em até 5 (cinco) dias úteis da identificação.

15.1. Conceito

A Plataforma pode ser oferecida sob marca e domínio do Publisher contratante (“deploy whitelabel”). Nessa configuração, o backoffice da Plataforma é operado pela Typedit e acessado por colaboradores do Publisher.

15.2. Controladoria dos dados de leitores do portal

O Publisher é Controlador dos dados pessoais dos leitores do seu portal de conteúdo. A Typedit, quando recebe metadados editoriais via webhooks, atua como Operadora do Publisher para essa finalidade específica, sem receber PII de leitor.

15.3. Controladoria dos dados do backoffice

Nos dados cadastrais e de uso da Plataforma pelos colaboradores do Publisher (login, workspace, auditoria), a Typedit é a Controladora, e o Publisher é cliente contratante dos serviços Typedit.

Esta Política pode ser atualizada para refletir mudanças legais, operacionais ou contratuais. Alterações relevantes são comunicadas pelos canais da Plataforma com antecedência mínima de 30 dias em relação à data de vigência da nova versão e registradas em typedit.ai/privacidade/versoes.

Dúvidas sobre esta Política, exercício de direitos do Titular ou outras questões de proteção de dados podem ser enviadas para privacidade@typedit.ai ou diretamente ao Encarregado em dpo@typedit.ai.