Política de Privacidade
Última atualização: 12 de junho de 2026
A Promptado Tecnologia Ltda. ("Promptado", "nós") leva sua privacidade a sério. Esta Política descreve quais dados coletamos, como usamos, com quem compartilhamos e seus direitos sobre eles. Esta Política se aplica a todos os usuários da plataforma Promptado (app.promptado.com) e do site institucional (promptado.com).
1. Quem somos
- Razão social: Promptado Tecnologia Ltda.
- CNPJ: 65.081.215/0001-20
- Endereço: Alameda Santos, 415, Andar 10, Conjuntos 101 e 102, Cerqueira César, São Paulo/SP, CEP 01419-913.
- Contato para privacidade: contato@promptado.com
A Promptado opera a plataforma brasileira de AEO (Answer Engine Optimization) e GEO (Generative Engine Optimization), que permite às marcas monitorar e otimizar como aparecem em respostas de IAs como ChatGPT, Gemini, Copilot, Grok, Perplexity e Google AI Mode.
2. Dados que coletamos
2.1. Dados que você nos fornece
- Dados de conta: nome, e-mail, senha (armazenada com hash criptográfico).
- Dados da empresa/marca: nome da marca, site, setor, segmentos, concorrentes monitorados.
- Prompts monitorados: as perguntas que você cadastra para monitoramento em IAs.
- Dados de pagamento: processados diretamente pelo Stripe (cartão de crédito) ou pela Asaas (boleto, Pix e transferência bancária); nós armazenamos apenas referências de assinatura, nunca o número completo do cartão.
- Conteúdo de comunicações: quando você nos envia e-mails ou usa nossos canais de suporte.
2.2. Dados gerados pelo uso da plataforma
- Respostas das IAs: o conteúdo das respostas de ChatGPT, Gemini, Copilot, Grok, Perplexity, Google AI Mode e outros aos prompts que você monitora.
- Citações e menções: quais fontes (URLs) e marcas foram citadas nas respostas das IAs.
- Auditorias de páginas: quando você usa o módulo de Auditoria, fazemos uma cópia do HTML público das páginas analisadas para gerar a auditoria.
2.3. Dados de integrações externas (opcional)
A Plataforma oferece integrações opcionais com serviços de terceiros (como Google Search Console, e novas integrações lançadas ao longo do tempo). Quando você autoriza uma integração, acessamos exclusivamente os dados previstos nos escopos OAuth (ou equivalentes) exibidos no momento da autorização, durante o prazo em que a integração permanecer ativa.
A título de exemplo, na integração com o Google Search Console, acessamos cliques, impressões, CTR, posição, queries de busca e URLs do(s) site(s) que você selecionar. O escopo OAuth utilizado é webmasters.readonly (apenas leitura).
Em qualquer integração:
- Você pode revogar a autorização a qualquer momento na seção Integrações da Plataforma. A revogação encerra o acesso imediatamente e remove as credenciais armazenadas.
- A Promptado não usa esses dados para qualquer propósito além de exibi-los a você na plataforma e gerar análises cruzadas com a visibilidade da sua marca nas IAs.
- Não compartilhamos esses dados com terceiros, não os utilizamos para treinar modelos e não os vendemos.
A lista atualizada de integrações disponíveis pode ser consultada diretamente na Plataforma, sempre acompanhada da descrição dos dados acessados e do escopo de uso.
2.4. Dados gerados por funcionalidades de inteligência artificial
A Plataforma oferece funcionalidades de geração de conteúdo e consultoria baseadas em IA (por exemplo: criação de artigos de blog, sugestões de pauta, chat com consultor virtual de AEO). Esses recursos processam o contexto da sua marca, prompts e instruções que você fornece para gerar respostas e materiais.
- O conteúdo gerado pertence a você, conforme detalhado nos nossos Termos de Uso.
- Histórico de conversas e gerações é armazenado para que você possa retomá-las e para fins de melhoria do produto.
- Não utilizamos seu contexto, prompts ou conteúdo gerado para treinar modelos próprios, nem para entregar resultados a outros clientes.
2.5. Dados técnicos
- Endereço IP, tipo de navegador, sistema operacional, páginas acessadas, datas e horários — coletados automaticamente para fins de segurança, prevenção de fraude e análise de uso agregada.
- Utilizamos o Simple Analytics como ferramenta de medição de uso. O Simple Analytics é uma solução privacy-first: não usa cookies, não rastreia usuários entre sites e não coleta dados pessoais identificáveis.
- Cookies essenciais (sessão e preferências de login) são utilizados apenas para o funcionamento da Plataforma autenticada (
app.promptado.com).
3. Como usamos seus dados
Usamos seus dados para:
- Prestar o serviço: executar monitoramento de IAs, gerar relatórios, exibir dashboards, processar auditorias.
- Operar a conta: autenticação, gestão de assinatura, comunicação transacional (faturas, alertas, recuperação de senha).
- Suporte: responder dúvidas e resolver problemas.
- Segurança: detectar abuso, fraude, atividade suspeita.
- Melhoria do produto: análises agregadas e anônimas sobre uso para evoluir funcionalidades.
- Marketing: comunicação sobre novidades e ofertas, apenas mediante seu consentimento (descadastramento disponível em todos os e-mails).
- Obrigações legais: atender à legislação fiscal, à LGPD e a ordens judiciais quando aplicável.
A base legal para o tratamento é, conforme o caso: execução de contrato (art. 7º, V da LGPD), legítimo interesse (art. 7º, IX), consentimento (art. 7º, I) ou cumprimento de obrigação legal (art. 7º, II).
4. Com quem compartilhamos
A Promptado não vende seus dados. Compartilhamos com:
4.1. Sub-processadores
Compartilhamos dados pessoais apenas com sub-processadores estritamente necessários ao funcionamento da Plataforma:
| Sub-processador | Finalidade | Localização |
|---|---|---|
| Hostinger | Hospedagem da aplicação e do banco de dados | Brasil |
| Cloudflare | CDN, proteção contra DDoS, DNS | Global |
| Cloudflare R2 / AWS S3 | Armazenamento de arquivos | Global |
| Stripe | Processamento de pagamentos por cartão | EUA |
| Asaas | Processamento de pagamentos alternativos (boleto, Pix, transferência) | Brasil |
| Resend | Envio de e-mails transacionais | EUA |
| Google (Search Console API e outras APIs autorizadas) | Acesso a dados de serviços Google mediante sua autorização explícita via OAuth | Global |
| Simple Analytics | Medição de uso agregada e anônima do site (cookieless, sem rastreamento entre sites) | União Europeia |
Também utilizamos provedores especializados de execução de modelos de IA e coleta de dados públicos da web como suporte técnico interno. Esses fornecedores recebem apenas prompts genéricos e URLs públicas — não tratam dados pessoais — motivo pelo qual não são listados como sub-processadores de dados pessoais.
4.2. Transferências internacionais
Alguns sub-processadores estão fora do Brasil. Quando isso ocorre, garantimos que existam salvaguardas adequadas conforme exigido pela LGPD (art. 33) — em geral, Cláusulas Contratuais Padrão ou países com nível adequado de proteção reconhecido.
4.3. Ordens legais
Podemos compartilhar dados quando legalmente exigidos (ordem judicial, requisição da Autoridade Nacional de Proteção de Dados ou autoridades fiscais).
5. Retenção dos dados
| Categoria | Prazo de retenção |
|---|---|
| Dados de conta (nome, e-mail, login) | Excluídos em até 90 dias após o cancelamento da conta |
| Tokens de integração (ex.: OAuth do Google Search Console) | Excluídos imediatamente quando você desconecta a integração ou cancela a conta |
| Sessões e logs de acesso (IP, user-agent) | 90 dias |
| Dados de pagamento | Conforme retenção do Stripe e legislação fiscal aplicável |
| Backups | 30 dias rolantes |
Os dados retidos após cancelamento são tratados de forma a impedir reidentificação direta dos usuários originais.
6. Seus direitos (LGPD)
Você tem direito a:
- Acesso: saber quais dados temos sobre você.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização ou exclusão: solicitar a anonimização ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade: receber seus dados em formato estruturado e legível por máquina.
- Revogação do consentimento: quando o tratamento se basear em consentimento.
- Informação sobre compartilhamentos: saber com quais terceiros compartilhamos seus dados.
- Oposição ao tratamento: quando a base legal não for o consentimento.
Para exercer qualquer destes direitos, envie um e-mail para contato@promptado.com. Responderemos no prazo previsto pela LGPD.
7. Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados, incluindo:
- Criptografia em trânsito e em repouso para dados sensíveis.
- Armazenamento de senhas com algoritmos de hash adequados.
- Acesso restrito aos dados a colaboradores autorizados, mediante controle e auditoria.
- Monitoramento contínuo de logs e atividades suspeitas.
Nenhum sistema é 100% seguro. Se você suspeitar de uso não autorizado da sua conta, comunique-nos imediatamente em contato@promptado.com.
8. Crianças e adolescentes
A plataforma é destinada exclusivamente a pessoas com 18 anos ou mais agindo em nome de uma empresa ou marca. Não coletamos intencionalmente dados de crianças e adolescentes.
9. Usuários fora do Brasil
Caso você esteja na União Europeia ou nos Estados Unidos, seus dados são tratados também em observância ao GDPR e ao CCPA conforme aplicável. As bases legais e direitos previstos nessa legislação são respeitados de forma equivalente aos previstos nesta Política.
10. Alterações
Podemos atualizar esta Política. Mudanças relevantes serão comunicadas com no mínimo 30 dias de antecedência por e-mail e/ou aviso na plataforma. A versão sempre atualizada está em promptado.com/privacidade.
11. Encarregado pelo Tratamento de Dados (DPO)
Para questões relativas à LGPD, fale com o nosso encarregado em contato@promptado.com.
12. Foro
Fica eleito o foro da Comarca de São Paulo/SP para dirimir quaisquer questões relativas a esta Política, com renúncia a qualquer outro, por mais privilegiado que seja.