Política de Privacidade

AI.arq

Última atualização: Abril/2026

Esta Política de Privacidade descreve como o AI.arq coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

Ao criar uma conta e utilizar o Serviço, você consente com as práticas descritas neste documento.

1. Dados Coletados

Coletamos os seguintes dados para fornecer e melhorar nosso Serviço:

1.1. Dados de autenticação

  • Via Google OAuth: nome completo, endereço de e-mail e foto de perfil associados à conta Google
  • Via e-mail/senha: endereço de e-mail e senha (armazenada com hash pelo Supabase; não temos acesso à senha em texto)

1.2. Dados cadastrais

  • Nome completo
  • Número de WhatsApp
  • CPF ou CNPJ (coletado apenas antes do primeiro pagamento, para emissão do recibo — opcional no cadastro inicial)
  • Nome da empresa ou escritório
  • Área de atuação (Arquitetura, Engenharia Civil, Construção, Orçamento e Custos, Incorporação, Outro)
  • Cargo (Arquiteto(a), Engenheiro(a), Orçamentista, Diretor(a), Coordenador(a), Estagiário(a), Outro)

1.3. Dados de uso da plataforma

  • Arquivos PDF, DWG e DXF de pranchas de arquitetura enviados para processamento
  • Histórico de projetos processados (nome, data, status, quantidade de pranchas)
  • Planilhas de quantitativos geradas
  • Planilhas revisadas enviadas via programa de cashback (quando aplicável)

1.4. Dados de pagamento

  • Dados de cartão de crédito/débito e PIX — processados integralmente pelo Stripe. O AI.arq não armazena número de cartão, CVV, data de validade ou quaisquer dados financeiros sensíveis
  • Recebemos do Stripe apenas confirmação de pagamento (status, valor e identificador da sessão)

1.5. Dados técnicos (localStorage do navegador)

  • Status de conclusão do perfil (aiarq_profile_complete)
  • Código beta ativo (aiarq_beta_code)
  • Histórico de projetos e planilhas revisadas (aiarq_project_history, aiarq_reviews)
  • Preferências de interface (aiarq_warning_dismissed)

Estes dados ficam armazenados exclusivamente no navegador do usuário e não são transmitidos aos nossos servidores.

1.6. Consentimentos e preferências

  • Aceite dos Termos de Uso e Política de Privacidade (obrigatório)
  • Consentimento para receber comunicações de marketing por e-mail e WhatsApp (opt-in, facultativo)
  • Código de convite beta (quando informado)

1-A. Dados de Terceiros (Cliente Final e Fornecedores)

🏛️ Papéis LGPD

Quando você insere dados de terceiros na plataforma (cliente final do seu projeto, fornecedores que lhe enviaram orçamentos), você assume a posição de controlador nos termos do art. 5º, VI da LGPD. O AI.arq atua como operador (art. 5º, VII), tratando os dados apenas conforme suas instruções e para a finalidade específica da prestação do serviço.

Dados do cliente final do seu projeto

Nome, empresa, e-mail, telefone/WhatsApp, endereço da obra e notas internas. Usados exclusivamente para:

  • Preencher o cabeçalho das planilhas (XLSX) e apresentações (PPT) geradas dentro do próprio projeto.
  • Facilitar contato via WhatsApp/e-mail (botões abrem aplicativo local com mensagem pré-preenchida — o AI.arq não envia mensagens automaticamente em seu nome).
  • Isolamento absoluto por projeto: não são usados para treinamento de IA, não são compartilhados com terceiros e não são visíveis por outros usuários.
  • Excluídos automaticamente quando o projeto é arquivado ou por solicitação do usuário.

Planilhas de fornecedores (cotações)

  • Valores absolutos em R$ NUNCA são utilizados como referência para outros projetos. Ficam exclusivamente no contexto do seu projeto.
  • Apenas métricas adimensionais anonimizadas (coeficientes de variação, share material/mão-de-obra por categoria, padrões de cobertura) podem alimentar o motor de heurísticas de mercado do AI.arq.
  • Antes de qualquer inserção nessa base agregada, um processo de auditoria verifica que nenhum valor absoluto, nome de projeto, cliente ou fornecedor vazou.
  • Fornecedores são identificados somente como fornecedor_1, fornecedor_2, etc, em ordem aleatória no motor.

Logotipo e identidade visual

Armazenado no Supabase Storage em bucket público específico (logos) — acessível apenas via URL direta. Utilizado exclusivamente para inserir nos documentos gerados. Excluível a qualquer momento.

2. Finalidade do Uso dos Dados

1

Prestação do Serviço

Processar arquivos (PDF, DWG, DXF) e gerar planilhas de quantitativos; gerenciar conta e autenticação; processar pagamentos.

2

Melhoria do Serviço

Utilizar planilhas revisadas (programa de cashback) para calibrar e melhorar a precisão do algoritmo de análise.

3

Comunicação

Enviar notificações sobre o Serviço e, mediante consentimento explícito (opt-in), novidades e promoções por e-mail e WhatsApp.

4

Identificação e Segurança

CPF/CNPJ utilizado para identificação fiscal e prevenção de fraudes; dados de empresa e cargo para personalização da experiência.

5

Programa Beta e Cashback

Gerenciar códigos de convite, controlar limites de uso e aplicar descontos do programa de cashback granular (revisões inline, upload de planilha corrigida, upload de cotação de fornecedor, feedback NPS).

6

Geração de entregáveis com identidade visual

Utilizar o logotipo e cor de marca fornecidos pelo escritório para inserir nas planilhas (XLSX) e apresentações (PPTX) do próprio usuário, exclusivamente no contexto dos seus projetos.

7

Análise comparativa de orçamentos

Processar planilhas de fornecedores que você fez upload no seu projeto para geração de comparativo automatizado. Dados mantêm isolamento por projeto.

8

Heurísticas de mercado anonimizadas

Extrair métricas adimensionais (coeficiente de variação, shares MAT/MO por categoria, padrões de cobertura) para calibrar alertas de análise. Nunca inclui valores absolutos em R$ ou identificação de projetos/fornecedores específicos.

Bases legais (art. 7º da LGPD)

Execução de contrato (inc. V)

Processamento de arquivos CAD, geração de planilha, gestão da conta, pagamentos.

Consentimento (inc. I)

Comunicações de marketing (opt-in), uso de dados revisados para treino da IA.

Legítimo interesse (inc. IX)

Prevenção de fraude, segurança da plataforma, extração de métricas anonimizadas para calibração.

Obrigação legal (inc. II)

Retenção fiscal de dados de pagamento; cumprimento de requisições judiciais.

3. Compartilhamento com Terceiros

Para a prestação do Serviço, compartilhamos dados específicos com os seguintes parceiros:

🤖

Anthropic (Claude API)

O que recebe: imagens recortadas das pranchas, texto extraído dos PDFs e dados geométricos extraídos de arquivos DWG/DXF para análise com inteligência artificial.

Finalidade: geração dos quantitativos e levantamento orçamentário.

Garantia: os dados enviados via API não são utilizados pela Anthropic para treinamento de modelos de IA.

💳

Stripe

O que recebe: dados de pagamento (cartão de crédito/débito ou PIX).

Finalidade: processamento seguro de transações financeiras.

Garantia: o AI.arq não tem acesso a dados de cartão; todo o fluxo financeiro ocorre nos servidores do Stripe, certificado PCI-DSS.

🗃

Supabase

O que recebe: dados cadastrais do perfil do usuário e códigos beta.

Finalidade: banco de dados seguro para gerenciamento de contas.

Garantia: dados criptografados em trânsito e em repouso, datacenter localizado na América.

🔓

Google

O que recebe/envia: protocolo OAuth 2.0 para autenticação segura (o AI.arq recebe nome, e-mail e foto).

Finalidade: login simplificado e seguro.

NÃO vendemos, alugamos ou comercializamos seus dados pessoais a terceiros sob nenhuma hipótese.

Seus PDFs NÃO são utilizados para treinar modelos de IA, nem pelo AI.arq nem pela Anthropic.

Seus projetos permanecem 100% confidenciais.

4. Armazenamento e Segurança

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

HTTPS em todas as comunicações
Autenticação segura via OAuth 2.0
Dados criptografados em trânsito e em repouso
Exclusão automática de arquivos (PDF, DWG, DXF) após processamento
Senhas com hash (nunca armazenadas em texto)
Pagamentos processados por Stripe (PCI-DSS)

Arquivos originais: até 90 dias ou exclusão a qualquer momento

Os arquivos enviados (PDF, DWG, DXF) são armazenados em storage criptografado (Supabase, AWS us-east-1) pelo prazo necessário para duas funcionalidades: abrir a prancha em nova aba durante revisão inline (botão "Ver prancha") e permitir reprocessamento com motor atualizado. Exclusão automática após 90 dias da conclusão. Você pode solicitar exclusão antecipada a qualquer momento em contato@ai.arq.br.

Planilhas geradas: até 90 dias

As planilhas .xlsx geradas ficam disponíveis para download e revisão inline por até 90 dias após a criação, sendo excluídas automaticamente após esse prazo.

Seus arquivos são seus

Não compartilhamos seus arquivos de projeto com terceiros, nem os usamos para treinar modelos de IA genéricos. Eles são processados exclusivamente na infraestrutura do AI.arq (Render/Supabase) com comunicação criptografada para a API da Anthropic (Claude) durante o processamento.

Dados de conta (perfil cadastral) ficam armazenados no Supabase enquanto a conta permanecer ativa, com criptografia e datacenter na América.

5. Cookies e localStorage

Cookies: Utilizamos exclusivamente cookies essenciais gerenciados pelo Supabase para manter sua sessão de autenticação ativa. Não utilizamos cookies de rastreamento, análise comportamental ou publicidade.

localStorage: Armazenamos no navegador do usuário dados de sessão, preferências de interface, histórico de projetos e código beta. Esses dados não são transmitidos aos nossos servidores e ficam sob controle exclusivo do usuário, que pode removê-los a qualquer momento nas configurações do navegador.

6. Seus Direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem os seguintes direitos:

Acesso aos seus dados pessoais
Correção de dados incompletos ou incorretos
Exclusão de conta e dados pessoais
Portabilidade dos dados
Revogação do consentimento de marketing
Informação sobre uso compartilhado

Para exercer qualquer um desses direitos, envie sua solicitação para contato@ai.arq.br. Responderemos no prazo máximo de 15 dias úteis, conforme previsto na LGPD.

7. Retenção de Dados

Arquivos de pranchas (PDF, DWG, DXF): armazenados em storage criptografado por até 90 dias após o processamento para permitir revisão inline e reprocessamento. Exclusão antecipada disponível sob solicitação.

Planilhas geradas: disponíveis por até 90 dias, depois excluídas.

Histórico de revisão inline (aprovações, edições, comentários): mantido junto com o projeto pelo mesmo prazo (90 dias), excluído em cascata quando você exclui a conta.

Dados cadastrais: mantidos enquanto a conta estiver ativa; excluídos em até 15 dias úteis após solicitação de cancelamento.

Dados de pagamento: retidos pelo Stripe conforme política própria; o AI.arq não armazena dados financeiros.

localStorage: permanece no navegador até ser limpo pelo usuário ou até o logout.

Dados do cliente final do projeto (nome, e-mail, telefone): mantidos pelo mesmo prazo que o projeto está ativo; excluídos em cascata quando o projeto é arquivado, em até 30 dias após solicitação de eliminação LGPD.

Planilhas de cotações dos fornecedores: mantidas por 90 dias após o upload, depois excluídas. Podem ser removidas individualmente a qualquer momento na página do projeto.

Heurísticas anonimizadas de mercado: métricas agregadas (adimensionais, sem valor absoluto ou identificação) são mantidas indefinidamente pois formam a base de calibração. Como são 100% anonimizadas antes da inserção, não são consideradas dado pessoal nos termos do art. 12 da LGPD.

Logotipo do escritório: armazenado enquanto a conta estiver ativa; exclusão imediata via "Meu Cadastro" ou em até 15 dias após cancelamento de conta.

Eventos de cashback: mantidos como histórico contábil pelo prazo legal mínimo de 5 anos (legislação fiscal), mas sem conter dados do projeto em si — apenas referência anônima ao evento, valor e data.

7-A. Transferência Internacional de Dados

Para prestar o serviço, o AI.arq transfere determinados dados para processadores localizados fora do Brasil, nos termos do art. 33 da LGPD:

  • Anthropic (Claude AI) — datacenter nos EUA. Conteúdo dos arquivos CAD é enviado via API criptografada para análise pela IA. Anthropic declara não utilizar os dados para treinamento de modelos fundamentais. Privacy Policy.
  • Supabase — banco de dados e storage em datacenter EUA (AWS us-east). Dados pessoais ficam em repositório criptografado em repouso e em trânsito.
  • Render — servidor de aplicação do backend, datacenter EUA.
  • Stripe — processamento de pagamentos (não armazenamos dados do cartão).

Todos os provedores possuem certificações de segurança (SOC 2, ISO 27001) e oferecem garantias equivalentes às da LGPD. A transferência é realizada com base no art. 33, V (execução de contrato) e VIII (compromisso com nível adequado de proteção).

8. Menores de Idade

O AI.arq é destinado exclusivamente a usuários com 18 (dezoito) anos de idade ou mais. Não coletamos intencionalmente dados de menores de idade. Caso tomemos conhecimento de que dados de um menor foram coletados, estes serão excluídos imediatamente.

9. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações substanciais serão comunicadas por e-mail aos usuários cadastrados com antecedência mínima de 15 dias.

A data de última atualização será sempre indicada no topo desta página. Recomendamos a consulta periódica deste documento.

10. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações de exercício de direitos (LGPD), reclamações ou contato com nosso Encarregado de Proteção de Dados (DPO), utilize o canal abaixo:

contato@ai.arq.br

Você também pode apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que o tratamento de seus dados pessoais viola a LGPD.