Política de Privacidade

Última atualização: 22 de abril de 2026. Esta página explica o que a InventorIA coleta, por quê, e quais direitos você tem.

1. Quem somos

A InventorIA é uma plataforma SaaS para gestão de ativos de TI, contratos, licenças e pessoas, operada de Nuremberg / Falkenstein (Alemanha) sobre infraestrutura Hetzner. Para qualquer dúvida, escreva para contact@inventoria-app.com.

2. Dados que coletamos

• Dados de conta: nome, e-mail, senha com hash (bcrypt), nome da empresa, setor, país, e os workspaces aos quais você pertence.
• Conteúdo do workspace: ativos, contratos, licenças, pessoas, atribuições e logs de atividade que você insere.
• Telemetria de uso: carimbos de tempo de login, ações (log de auditoria), consultas de IA e contadores diários para controle de cotas.
• Faturamento: plano de assinatura, histórico de faturas. Dados de cartão nunca são armazenados por nós — são coletados diretamente pela Stripe.
• Logs técnicos: endereço IP, user-agent, horários de requisição. Retidos por 30 dias, salvo incidente de segurança.

3. Como usamos

• Para prover e operar o serviço que você contratou.
• Para autenticá-lo (JWT, sessões de 24 h; Firebase para login social).
• Para enviar e-mails transacionais (boas-vindas, convite, alertas de expiração de contrato, cobrança) via Resend.
• Para aplicar os limites do plano (cotas de ativos/usuários, cota diária de IA).
• Para responder a perguntas em linguagem natural via o assistente de IA, limitado às permissões do seu papel.

4. Suboperadores

A InventorIA compartilha estritamente o mínimo necessário com os seguintes suboperadores:

• Hetzner Online GmbH (Alemanha, UE) — hospedagem, dados em repouso.
• Stripe, Inc. (EUA, Cláusulas Contratuais-Padrão) — cobrança de assinaturas; não armazenamos dados de cartão.
• Resend (Resend, Inc., EUA, CCP) — envio de e-mails transacionais.
• Google LLC (EUA, CCP) — Firebase Authentication para login social; Gemini 2.5 Flash via Firebase AI para o assistente Ask-AI. Conforme os termos de governança de dados do Vertex AI, seu conteúdo não é usado para treinar modelos fundamentais.
• Zoho Corporation — hospedagem de caixas postais @inventoria-app.com.

5. Uso da IA

Quando você envia uma mensagem ao chat Ask-AI, o backend monta um contexto com os dados do workspace aos quais você tem acesso (ativos / pessoas / contratos / atribuições, filtrados pelo seu papel) e envia, junto com sua pergunta, ao modelo Gemini 2.5 Flash da Google via Firebase AI. A Google está contratualmente proibida de usar seu conteúdo para treinar modelos fundamentais. Cada chamada é deduzida da sua cota diária por usuário (1/dia Grátis, 50/dia Plus, 500/dia Pro, ilimitado Empresa).

6. Segurança

• TLS 1.3 em todo lugar (Let's Encrypt).
• Senhas com hash bcrypt ($2a$).
• Isolamento multi-tenant no nível de linha: cada entidade carrega company_id e as requisições são filtradas pelo cabeçalho X-Company-ID com verificação de associação no servidor.
• Trilha de auditoria para logins, alterações de papel / permissão, consultas de IA e ações CUD.
• Criptografia de disco em repouso e réplica em espera estão no nosso roadmap de infraestrutura e serão habilitadas antes de incorporar grandes clientes corporativos.

7. Retenção

• Dados do workspace: mantidos enquanto o workspace estiver ativo. Na exclusão da conta, os dados são removidos em 30 dias (os backups rotacionam após mais 30 dias).
• Logs de auditoria: 12 meses.
• Registros de faturamento: 10 anos (obrigação legal).

8. Seus direitos (LGPD / GDPR)

Você pode acessar, corrigir, exportar ou excluir seus dados pessoais a qualquer momento. Administradores do workspace podem exportar o workspace completo (JSON + ZIP) pela página de Configurações. Para exercer qualquer direito ou se opor ao tratamento, escreva para contact@inventoria-app.com. Respondemos em até 30 dias.

9. Cookies

Usamos apenas cookies estritamente necessários para autenticação (JWT em localStorage, não em cookie HTTP) e seleção de workspace. Sem cookies de publicidade ou rastreamento entre sites.

10. Mudanças

Notificaremos por e-mail qualquer mudança material. O uso contínuo após a data de vigência significa aceitação.

Dúvidas? contact@inventoria-app.com