seus dados, com transparência.
esta política explica quais dados pessoais o eleitos.ai trata, com quais finalidades e bases legais, com quem compartilhamos, por quanto tempo guardamos e como você exerce seus direitos sob a Lei Geral de Proteção de Dados (Lei 13.709/2018).
versão 2026-07-01 · atualizada em 01 de julho de 2026
identificação e contato
- · controlador: [RAZÃO SOCIAL]
- · CNPJ: [CNPJ]
- · endereço: [ENDEREÇO]
- · encarregado (DPO): privacidade@eleitosai.com.br
categorias de dados pessoais
- · telefone (formato E.164) — usado como método de acesso via código SMS.
- · e-mail (opcional) — contato e notificações, quando informado.
- · perfil — nome, biografia, avatar, estado (UF), cidade e handles de redes sociais que você opta por preencher.
- · CPF — apenas como hash SHA-256. nunca armazenamos seu CPF em texto claro; guardamos somente uma impressão criptográfica para verificação de unicidade.
- · data de nascimento (opcional) — verificação de identidade.
- · dados de verificação Gov.br — quando você conecta sua conta Gov.br (opcional).
- · metadados técnicos — endereço IP e user-agent registrados em sessões de acesso, na auditoria de verificação por telefone e em eventos de compartilhamento de cards, para segurança e prevenção de abuso.
- · token de dispositivo — identificador para envio de notificações push, quando você as habilita.
finalidades e bases legais (art. 7 da LGPD)
cookies e tecnologias semelhantes
usamos cookies essenciais para manter sua sessão e guardar suas preferências. cookies de analytics/marketing, quando existirem, só são ativados com o seu consentimento. detalhes e gestão de preferências em política de cookies.
operadores e suboperadores
não vendemos seus dados. compartilhamos o mínimo necessário com prestadores que operam por nossa conta, sob contrato:
- · SMSDev — envio do código de acesso por SMS (recebe seu telefone).
- · Sentry — monitoramento de erros; pode receber metadados técnicos (aplicamos filtragem de dados sensíveis antes do envio).
- · Stripe — processamento de pagamentos, caso planos pagos estejam ativos (dados de cobrança).
- · Firebase Cloud Messaging (Google) — entrega de notificações push (token de dispositivo).
- · SendGrid — envio de e-mails transacionais.
alguns operadores processam dados fora do Brasil. nesses casos, a transferência internacional observa as hipóteses e salvaguardas do capítulo V da LGPD.
prazos de retenção
- · auditoria de verificação por telefone: 90 dias.
- · eventos de compartilhamento (IP/UA): 180 dias.
- · sessões de acesso: removidas após a expiração (mais 30 dias de tolerância).
- · logs administrativos: 365 dias.
- · conta excluída: anonimizada 30 dias após a aprovação do pedido.
- · CPF-hash: mantido enquanto a conta estiver ativa.
direitos do titular (art. 18 da LGPD)
- · acesso e portabilidade: exporte seus dados em privacidade e dados.
- · correção: atualize seu perfil a qualquer momento nas configurações.
- · eliminação: solicite a exclusão da conta pelo painel de perfil.
- · demais direitos: confirmação de tratamento, informação sobre compartilhamento e revogação de consentimento pelo canal do encarregado.
canal do encarregado (DPO): privacidade@eleitosai.com.br.
como protegemos seus dados
tokens de acesso e de sessão são armazenados apenas como hash, o acesso exige código de uso único (OTP) e todo o tráfego trafega sob TLS. o CPF nunca é guardado em texto claro. ainda assim, nenhum sistema é 100% imune — mantenha seu dispositivo seguro.
mudanças nesta política
podemos atualizar esta política. mudanças relevantes são sinalizadas pela versão abaixo e, quando afetarem cookies, pela reexibição do aviso de consentimento.
versão 2026-07-01 · 01 de julho de 2026