Política de Privacidade

Última atualização: 27 de abril de 2026

Esta Política descreve como a Consulta Cidadania ("nós") trata os dados pessoais de seus usuários ("você"), em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.

1. Controlador e Encarregado (DPO)

Controlador: [RAZÃO SOCIAL], CNPJ [CNPJ], com sede em [ENDEREÇO].
Encarregado pelo Tratamento de Dados (DPO): [NOME DO ENCARREGADO].
Canal do titular: [EMAIL DO DPO].

2. Dados pessoais que tratamos

2.1. Dados fornecidos por você

  • Cadastro: nome completo, e-mail e senha (armazenada com hash).
  • Consulta: país-alvo, ano de nascimento de ancestral europeu (quando informado), grau de parentesco, naturalização do ancestral e demais respostas do questionário de elegibilidade.
  • Pagamento: tratado diretamente pelo gateway (não armazenamos cartão).

2.2. Dados coletados automaticamente

  • Identificador anônimo de sessão (cookie cg_anon_session) para vincular consultas pré-cadastro à sua conta;
  • Endereço IP, tipo de navegador e dispositivo (logs de acesso, retidos por até 6 meses para segurança);
  • Cookies funcionais de interface (ex.: sidebar_state).

3. Bases legais e finalidades (art. 7º LGPD)

  • Execução de contrato (art. 7º, V): realizar a consulta solicitada, processar pagamento, manter sua conta e disponibilizar o relatório.
  • Consentimento (art. 7º, I): envio de comunicações de marketing e cookies analíticos (sempre opt-in, com revogação a qualquer momento).
  • Cumprimento de obrigação legal (art. 7º, II): retenção fiscal de documentos de pagamento.
  • Legítimo interesse (art. 7º, IX): prevenção a fraude, segurança da plataforma e melhoria do produto, sempre observado o teste de balanceamento.

4. Decisões automatizadas e uso de IA (art. 20 LGPD)

O score de elegibilidade e o relatório técnico são gerados por sistemas de inteligência artificial (modelos de linguagem fornecidos por Google e/ou OpenAI, contratados via gateway de IA), a partir das respostas que você fornece e de fontes oficiais públicas previamente catalogadas pela nossa equipe de pesquisa.

Direito à revisão humana. Nos termos do art. 20 da LGPD, você tem direito a solicitar revisão humana de qualquer decisão automatizada que afete seus interesses, bastando entrar em contato com o Encarregado.

5. Compartilhamento com terceiros

  • Infraestrutura em nuvem: Lovable Cloud (provedor de banco de dados, autenticação e armazenamento).
  • Gateway de IA: Lovable AI Gateway (Google Gemini, OpenAI), para geração da análise.
  • Gateway de pagamento: [NOME DO GATEWAY], para processar transações.
  • Autoridades públicas: mediante requisição legal fundamentada.

Não vendemos seus dados pessoais a terceiros sob qualquer hipótese.

6. Transferência internacional

Parte do tratamento ocorre fora do Brasil (servidores nos Estados Unidos e União Europeia, a depender do provedor). Adotamos salvaguardas contratuais e técnicas adequadas (ex.: cláusulas-padrão e criptografia em trânsito e em repouso), nos termos do art. 33 da LGPD.

7. Retenção e eliminação

  • Conta ativa: enquanto durar a relação com o usuário.
  • Consultas: mantidas indefinidamente para acesso vitalício, salvo solicitação de exclusão.
  • Logs de acesso: 6 meses (art. 15 do Marco Civil).
  • Documentos fiscais: 5 anos.

8. Direitos do titular (art. 18 LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade;
  • Eliminação dos dados tratados com base em consentimento;
  • Informação sobre compartilhamento;
  • Revogação do consentimento;
  • Revisão de decisões automatizadas (vide cláusula 4).

Para exercer seus direitos, escreva para [EMAIL DO DPO]. Responderemos em até 15 dias.

9. Cookies

Detalhes sobre os cookies que utilizamos estão na nossa Política de Cookies. Você pode rejeitar cookies não essenciais diretamente no banner exibido na primeira visita.

10. Segurança da informação

Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte: criptografia em trânsito (HTTPS/TLS), criptografia em repouso, controle de acesso baseado em papéis (RBAC), Row-Level Security (RLS) por usuário no banco de dados, registro de auditoria e revisões periódicas.

11. Crianças e adolescentes

A Plataforma não é direcionada a menores de 18 anos. Caso tomemos conhecimento de coleta inadvertida de dados de menor sem consentimento dos responsáveis, eliminaremos tais dados prontamente.

12. Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

13. Atualizações desta Política

Esta Política pode ser atualizada. Avisaremos sobre alterações materiais por e-mail e/ou aviso destacado na Plataforma.

14. Reclamação à ANPD

Você tem direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio do site gov.br/anpd.