eleitos.ai
legal / política de privacidade
política de privacidade

seus dados, com transparência.

esta política explica quais dados pessoais o eleitos.ai trata, com quais finalidades e bases legais, com quem compartilhamos, por quanto tempo guardamos e como você exerce seus direitos sob a Lei Geral de Proteção de Dados (Lei 13.709/2018).

versão 2026-07-01 · atualizada em 01 de julho de 2026

00 · quem é o controlador

identificação e contato

01 · dados que coletamos

categorias de dados pessoais

  • · telefone (formato E.164) — usado como método de acesso via código SMS.
  • · e-mail (opcional) — contato e notificações, quando informado.
  • · perfil — nome, biografia, avatar, estado (UF), cidade e handles de redes sociais que você opta por preencher.
  • · CPF — apenas como hash SHA-256. nunca armazenamos seu CPF em texto claro; guardamos somente uma impressão criptográfica para verificação de unicidade.
  • · data de nascimento (opcional) — verificação de identidade.
  • · dados de verificação Gov.br — quando você conecta sua conta Gov.br (opcional).
  • · metadados técnicos — endereço IP e user-agent registrados em sessões de acesso, na auditoria de verificação por telefone e em eventos de compartilhamento de cards, para segurança e prevenção de abuso.
  • · token de dispositivo — identificador para envio de notificações push, quando você as habilita.
02 · para que usamos e com qual base legal

finalidades e bases legais (art. 7 da LGPD)

telefone e código de acesso (OTP)
finalidade: autenticar seu acesso à conta
base legal: execução de contrato + legítimo interesse (segurança/antifraude)
metadados de auditoria (IP, telefone, user-agent)
finalidade: prevenir abuso, fraude e uso indevido
base legal: legítimo interesse
perfil, CPF-hash e dados de verificação
finalidade: exibir seu selo de verificação e personalizar a conta
base legal: consentimento + execução de contrato
notificações e alertas
finalidade: entregar o serviço de acompanhamento que você solicitou
base legal: execução de contrato
métricas de uso (eventos de card)
finalidade: entender e melhorar o produto (analytics não-essencial depende do seu consentimento — ver cookies)
base legal: legítimo interesse / consentimento
dados de cobrança (Stripe, se planos pagos estiverem ativos)
finalidade: processar pagamentos de assinatura
base legal: execução de contrato + obrigação legal fiscal
03 · cookies

cookies e tecnologias semelhantes

usamos cookies essenciais para manter sua sessão e guardar suas preferências. cookies de analytics/marketing, quando existirem, só são ativados com o seu consentimento. detalhes e gestão de preferências em política de cookies.

04 · com quem compartilhamos

operadores e suboperadores

não vendemos seus dados. compartilhamos o mínimo necessário com prestadores que operam por nossa conta, sob contrato:

  • · SMSDev — envio do código de acesso por SMS (recebe seu telefone).
  • · Sentry — monitoramento de erros; pode receber metadados técnicos (aplicamos filtragem de dados sensíveis antes do envio).
  • · Stripe — processamento de pagamentos, caso planos pagos estejam ativos (dados de cobrança).
  • · Firebase Cloud Messaging (Google) — entrega de notificações push (token de dispositivo).
  • · SendGrid — envio de e-mails transacionais.

alguns operadores processam dados fora do Brasil. nesses casos, a transferência internacional observa as hipóteses e salvaguardas do capítulo V da LGPD.

05 · por quanto tempo guardamos

prazos de retenção

  • · auditoria de verificação por telefone: 90 dias.
  • · eventos de compartilhamento (IP/UA): 180 dias.
  • · sessões de acesso: removidas após a expiração (mais 30 dias de tolerância).
  • · logs administrativos: 365 dias.
  • · conta excluída: anonimizada 30 dias após a aprovação do pedido.
  • · CPF-hash: mantido enquanto a conta estiver ativa.
06 · seus direitos

direitos do titular (art. 18 da LGPD)

  • · acesso e portabilidade: exporte seus dados em privacidade e dados.
  • · correção: atualize seu perfil a qualquer momento nas configurações.
  • · eliminação: solicite a exclusão da conta pelo painel de perfil.
  • · demais direitos: confirmação de tratamento, informação sobre compartilhamento e revogação de consentimento pelo canal do encarregado.

canal do encarregado (DPO): privacidade@eleitosai.com.br.

07 · segurança

como protegemos seus dados

tokens de acesso e de sessão são armazenados apenas como hash, o acesso exige código de uso único (OTP) e todo o tráfego trafega sob TLS. o CPF nunca é guardado em texto claro. ainda assim, nenhum sistema é 100% imune — mantenha seu dispositivo seguro.

08 · alterações

mudanças nesta política

podemos atualizar esta política. mudanças relevantes são sinalizadas pela versão abaixo e, quando afetarem cookies, pela reexibição do aviso de consentimento.

versão 2026-07-01 · 01 de julho de 2026