PraxiEntrar

Política de Privacidade

Última atualização: 21 de abril de 2026

Esta Política de Privacidade descreve como a Praxi coleta, usa, armazena e protege os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Identificação do Controlador

O controlador dos dados pessoais coletados por meio desta plataforma é:

  • Razão social: 62.712.258 LUCCA CARNEIRO DELLA PASQUA - ME
  • CNPJ: 62.712.258/0001-78
  • E-mail do Encarregado (DPO): thepraxiapp@gmail.com
  • Encarregado de dados (DPO): a ser nomeado formalmente

2. Dados que Coletamos

Dados de conta

Nome completo, endereço de e-mail e cargo, fornecidos no momento do cadastro.

Dados de uso

Logs de atividade, informações de sessão e funcionalidades acessadas, utilizados para operar e melhorar o serviço.

Gravações de chamadas

Arquivos de áudio e/ou vídeo enviados pelo usuário por meio da integração com o Google Drive. Essas gravações são processadas temporariamente para fins de transcrição e nunca são armazenadas permanentemente nos servidores da Praxi — são excluídas imediatamente após a conclusão da análise.

Transcrições e análises

Texto gerado a partir das gravações e o resultado da análise de IA associado. Esses dados ficam vinculados à conta do cliente enquanto ela estiver ativa.

Dados de pagamento

Dados de cartão de crédito e faturamento são processados diretamente pelo Stripe, nosso parceiro de pagamentos. A Praxi não armazena dados de cartão.

Tokens de integração (Google)

Tokens OAuth concedidos pelo usuário para acesso ao Google Drive e Google Calendar. Esses tokens são armazenados de forma criptografada (AES-256) e utilizados exclusivamente dentro do escopo autorizado.

3. Como Usamos os Dados

  • Prestação do serviço (análise de chamadas, coaching com IA, gestão de pipeline)
  • Comunicação sobre o produto, atualizações e suporte
  • Cobrança, faturamento e gestão de assinatura
  • Melhoria do produto com base em dados anonimizados e agregados
  • Cumprimento de obrigações legais e regulatórias

5. Compartilhamento com Terceiros

A Praxi não vende dados pessoais a terceiros. Compartilhamos dados apenas com os fornecedores necessários para operar o serviço:

  • Anthropic — processamento de IA; transcrições de chamadas são enviadas via API para geração de análises e feedback de coaching.
  • AssemblyAI — transcrição de áudio das gravações de chamadas.
  • Stripe — processamento de pagamentos e gestão de assinaturas.
  • Vercel — infraestrutura de hospedagem da aplicação.
  • Inngest — processamento de jobs em background (ex.: análise assíncrona de chamadas).
  • Supabase — banco de dados e autenticação.

Todos os fornecedores são contratualmente obrigados a proteger os dados e usá-los apenas para as finalidades para as quais foram compartilhados.

6. Transferência Internacional de Dados

Os fornecedores Anthropic, AssemblyAI, Stripe, Vercel e Inngest estão sediados nos Estados Unidos da América (EUA). A transferência de dados pessoais para esses países é realizada com base nas Cláusulas-Padrão Contratuais aprovadas pela ANPD por meio da Resolução CD/ANPD nº 19/2024, em conformidade com os arts. 33 a 36 da LGPD.

Os contratos com cada fornecedor incorporam as salvaguardas exigidas pela Resolução CD/ANPD nº 19/2024, garantindo que os seus dados pessoais recebam nível de proteção equivalente ao exigido pela legislação brasileira, independentemente de onde sejam processados.

7. Retenção de Dados

  • Gravações de chamadas: excluídas imediatamente após a conclusão da transcrição e análise.
  • Transcrições e análises de IA: retidas enquanto a conta estiver ativa.
  • Dados de conta e logs: retidos durante o período de vigência do contrato.
  • Após cancelamento: os dados são excluídos em até 90 dias, salvo quando a retenção for exigida por obrigação legal.

8. Direitos do Titular (LGPD, art. 18)

Nos termos da LGPD, você tem direito a:

  • Confirmar a existência de tratamento dos seus dados pessoais
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, bloqueio ou exclusão dos seus dados
  • Solicitar a portabilidade dos seus dados a outro fornecedor
  • Revogar o consentimento a qualquer momento
  • Opor-se ao tratamento realizado com base em legítimo interesse

Para exercer qualquer um desses direitos, entre em contato pelo e-mail thepraxiapp@gmail.com. Responderemos em até 15 dias úteis.

9. Cookies e Rastreamento

A Praxi utiliza apenas cookies estritamente necessários para o funcionamento da autenticação e da sessão do usuário. Não utilizamos cookies de publicidade, rastreamento de terceiros ou qualquer tecnologia de perfilamento comportamental.

10. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:

  • Criptografia TLS em todas as conexões
  • Tokens OAuth armazenados com criptografia AES-256
  • Controle de acesso baseado em funções (RBAC) dentro de cada workspace
  • Row-Level Security (RLS) no banco de dados via Supabase

11. Contato e Encarregado de Dados (DPO)

Nos termos do art. 41 da LGPD, o controlador deve indicar publicamente um Encarregado pelo Tratamento de Dados Pessoais (DPO). O Encarregado da Praxi está em processo de nomeação formal. Enquanto isso, todas as solicitações relacionadas a dados pessoais devem ser enviadas ao canal abaixo, que terá o mesmo prazo de resposta exigido por lei:

A Autoridade Nacional de Proteção de Dados (ANPD), reestruturada como autarquia especial pela Lei nº 15.352/2026, é o órgão responsável pela fiscalização da LGPD no Brasil. Você também pode registrar uma reclamação diretamente na ANPD pelo portal gov.br/anpd.

12. Atualizações desta Política

Esta política pode ser atualizada periodicamente. Em caso de mudanças materiais, os usuários serão notificados por e-mail e a nova data de vigência será indicada no topo deste documento.

Data de vigência: 21 de abril de 2026

↑ Voltar ao topo