Política de Privacidade

AI.arq

Última atualização: Abril/2026

Esta Política de Privacidade descreve como o AI.arq coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

Ao criar uma conta e utilizar o Serviço, você consente com as práticas descritas neste documento.

1. Dados Coletados

Coletamos os seguintes dados para fornecer e melhorar nosso Serviço:

1.1. Dados de autenticação

  • Via Google OAuth: nome completo, endereço de e-mail e foto de perfil associados à conta Google
  • Via e-mail/senha: endereço de e-mail e senha (armazenada com hash pelo Supabase; não temos acesso à senha em texto)

1.2. Dados cadastrais

  • Nome completo
  • Número de WhatsApp
  • CPF ou CNPJ
  • Nome da empresa ou escritório
  • Área de atuação (Arquitetura, Engenharia Civil, Construção, Orçamento e Custos, Incorporação, Outro)
  • Cargo (Arquiteto(a), Engenheiro(a), Orçamentista, Diretor(a), Coordenador(a), Estagiário(a), Outro)

1.3. Dados de uso da plataforma

  • Arquivos PDF de pranchas de arquitetura enviados para processamento
  • Histórico de projetos processados (nome, data, status, quantidade de pranchas)
  • Planilhas de quantitativos geradas
  • Planilhas revisadas enviadas via programa de cashback (quando aplicável)

1.4. Dados de pagamento

  • Dados de cartão de crédito/débito e PIX — processados integralmente pelo Stripe. O AI.arq não armazena número de cartão, CVV, data de validade ou quaisquer dados financeiros sensíveis
  • Recebemos do Stripe apenas confirmação de pagamento (status, valor e identificador da sessão)

1.5. Dados técnicos (localStorage do navegador)

  • Status de conclusão do perfil (aiarq_profile_complete)
  • Código beta ativo (aiarq_beta_code)
  • Histórico de projetos e planilhas revisadas (aiarq_project_history, aiarq_reviews)
  • Preferências de interface (aiarq_warning_dismissed)

Estes dados ficam armazenados exclusivamente no navegador do usuário e não são transmitidos aos nossos servidores.

1.6. Consentimentos e preferências

  • Aceite dos Termos de Uso e Política de Privacidade (obrigatório)
  • Consentimento para receber comunicações de marketing por e-mail e WhatsApp (opt-in, facultativo)
  • Código de convite beta (quando informado)

2. Finalidade do Uso dos Dados

1

Prestação do Serviço

Processar PDFs e gerar planilhas de quantitativos; gerenciar conta e autenticação; processar pagamentos.

2

Melhoria do Serviço

Utilizar planilhas revisadas (programa de cashback) para calibrar e melhorar a precisão do algoritmo de análise.

3

Comunicação

Enviar notificações sobre o Serviço e, mediante consentimento explícito (opt-in), novidades e promoções por e-mail e WhatsApp.

4

Identificação e Segurança

CPF/CNPJ utilizado para identificação fiscal e prevenção de fraudes; dados de empresa e cargo para personalização da experiência.

5

Programa Beta e Cashback

Gerenciar códigos de convite, controlar limites de uso e aplicar descontos do programa de cashback.

3. Compartilhamento com Terceiros

Para a prestação do Serviço, compartilhamos dados específicos com os seguintes parceiros:

🤖

Anthropic (Claude API)

O que recebe: imagens recortadas das pranchas de arquitetura e texto extraído dos PDFs para análise com inteligência artificial.

Finalidade: geração dos quantitativos e levantamento orçamentário.

Garantia: os dados enviados via API não são utilizados pela Anthropic para treinamento de modelos de IA.

💳

Stripe

O que recebe: dados de pagamento (cartão de crédito/débito ou PIX).

Finalidade: processamento seguro de transações financeiras.

Garantia: o AI.arq não tem acesso a dados de cartão; todo o fluxo financeiro ocorre nos servidores do Stripe, certificado PCI-DSS.

🗃

Supabase

O que recebe: dados cadastrais do perfil do usuário e códigos beta.

Finalidade: banco de dados seguro para gerenciamento de contas.

Garantia: dados criptografados em trânsito e em repouso, datacenter localizado na América.

🔓

Google

O que recebe/envia: protocolo OAuth 2.0 para autenticação segura (o AI.arq recebe nome, e-mail e foto).

Finalidade: login simplificado e seguro.

NÃO vendemos, alugamos ou comercializamos seus dados pessoais a terceiros sob nenhuma hipótese.

Seus PDFs NÃO são utilizados para treinar modelos de IA, nem pelo AI.arq nem pela Anthropic.

Seus projetos permanecem 100% confidenciais.

4. Armazenamento e Segurança

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

HTTPS em todas as comunicações
Autenticação segura via OAuth 2.0
Dados criptografados em trânsito e em repouso
Exclusão automática de PDFs após processamento
Senhas com hash (nunca armazenadas em texto)
Pagamentos processados por Stripe (PCI-DSS)

PDFs: processamento temporário

Os arquivos PDF são armazenados em diretório temporário do servidor durante o processamento e deletados automaticamente após a conclusão.

Planilhas: disponíveis por 15 dias

As planilhas geradas ficam disponíveis para download por até 15 dias, sendo excluídas automaticamente após esse prazo.

Dados de conta (perfil cadastral) ficam armazenados no Supabase enquanto a conta permanecer ativa, com criptografia e datacenter na América.

5. Cookies e localStorage

Cookies: Utilizamos exclusivamente cookies essenciais gerenciados pelo Supabase para manter sua sessão de autenticação ativa. Não utilizamos cookies de rastreamento, análise comportamental ou publicidade.

localStorage: Armazenamos no navegador do usuário dados de sessão, preferências de interface, histórico de projetos e código beta. Esses dados não são transmitidos aos nossos servidores e ficam sob controle exclusivo do usuário, que pode removê-los a qualquer momento nas configurações do navegador.

6. Seus Direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem os seguintes direitos:

Acesso aos seus dados pessoais
Correção de dados incompletos ou incorretos
Exclusão de conta e dados pessoais
Portabilidade dos dados
Revogação do consentimento de marketing
Informação sobre uso compartilhado

Para exercer qualquer um desses direitos, envie sua solicitação para contato@ai.arq.br. Responderemos no prazo máximo de 15 dias úteis, conforme previsto na LGPD.

7. Retenção de Dados

PDFs de pranchas: deletados automaticamente após processamento (minutos).

Planilhas geradas: disponíveis por 15 dias, depois excluídas.

Dados cadastrais: mantidos enquanto a conta estiver ativa; excluídos em até 15 dias úteis após solicitação de cancelamento.

Dados de pagamento: retidos pelo Stripe conforme política própria; o AI.arq não armazena dados financeiros.

localStorage: permanece no navegador até ser limpo pelo usuário ou até o logout.

8. Menores de Idade

O AI.arq é destinado exclusivamente a usuários com 18 (dezoito) anos de idade ou mais. Não coletamos intencionalmente dados de menores de idade. Caso tomemos conhecimento de que dados de um menor foram coletados, estes serão excluídos imediatamente.

9. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações substanciais serão comunicadas por e-mail aos usuários cadastrados com antecedência mínima de 15 dias.

A data de última atualização será sempre indicada no topo desta página. Recomendamos a consulta periódica deste documento.

10. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações de exercício de direitos (LGPD), reclamações ou contato com nosso Encarregado de Proteção de Dados (DPO), utilize o canal abaixo:

contato@ai.arq.br

Você também pode apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que o tratamento de seus dados pessoais viola a LGPD.