Política de Privacidade

Sua privacidade é importante para nós. Saiba como tratamos seus dados.

Navegação rápida

1. Escopo e Controlador

Esta Política aplica-se a todas as interações com o site apiario.dev, a API do Apiário Dev (api.apiario.dev), o painel de gerenciamento e os serviços relacionados. A controladora é N. D. DA SILVA - ASSESSORIA E TREINAMENTO, CNPJ 48.732.178/0001-53.

2. Canais de Coleta de Dados

Coletamos apenas informações necessárias ao serviço, originadas de:

  • Cadastro: e-mail e nome fornecidos no momento da criação da conta;
  • Conteúdo do usuário: prompts, textos e arquivos enviados via API ou painel;
  • Logs técnicos: endereço IP, carimbo de data/hora, contagem de tokens, geolocalização aproximada;
  • Cookies: cookies estritamente necessários para autenticação e balanceamento de carga;
  • Registros de suporte: interações com nosso canal de atendimento;
  • Processadores de pagamento: dados de transações via PIX e cartão de crédito (processados pelo Mercado Pago).

Não utilizamos bases públicas nem tratamos dados sensíveis ou de menores de 18 anos.

3. Retenção

  • Dados cadastrais: enquanto a conta estiver ativa, mais 5 anos após o encerramento;
  • Conteúdo do usuário: não retemos o conteúdo dos prompts. As entradas são unicamente repassadas ao provedor do modelo de IA escolhido e não são armazenadas em nossos servidores;
  • Logs técnicos: 18 meses;
  • Registros financeiros: 10 anos, conforme exigência fiscal brasileira.

4. Bases Legais

  • Execução de contrato: para prestar o serviço contratado (LGPD, art. 7º, V);
  • Interesse legítimo: para prevenção de fraude, segurança da plataforma e melhoria da experiência (LGPD, art. 7º, IX);
  • Obrigação legal: para atender exigências fiscais, contábeis e regulatórias (LGPD, art. 7º, II);
  • Consentimento: quando requerido, como para cookies analíticos ou comunicações de marketing (LGPD, art. 7º, I).

5. Finalidades de Uso

Utilizamos os dados coletados exclusivamente para:

  • Operar, manter e melhorar os serviços de agregação de LLMs;
  • Medir consumo de tokens e faturar com precisão em Reais (BRL);
  • Prestar suporte técnico e enviar comunicações administrativas;
  • Desenvolver novas funcionalidades sem empregar conteúdo do usuário para re-treinar modelos (salvo acordo expresso e opt-in do usuário);
  • Atender obrigações legais, fiscais ou judiciais.

6. Compartilhamento

Dados são repassados apenas para:

  • Prestadores de serviço sob confidencialidade (ex.: Mercado Pago para pagamentos, Mailgun para e-mails transacionais);
  • Provedores de modelos de IA (OpenAI, Anthropic, Google, DeepSeek, Maritaca e outros) — apenas o conteúdo estritamente necessário à chamada da API, conforme os Termos de cada Modelo de IA;
  • Autoridades legais, quando exigido por lei ou ordem judicial;
  • Sucessores societários, com igual nível de proteção.

Links para sites externos possuem políticas próprias e não nos responsabilizamos por elas.

7. Cookies

Utilizamos apenas cookies próprios (first-party):

  • Cookies estritamente necessários: para autenticação e balanceamento de carga da plataforma — essenciais para o funcionamento;
  • Cookies analíticos opcionais: para métricas de uso anonimizadas (até 12 meses);
  • Cookies funcionais: para preferência de idioma (até 6 meses).

Não utilizamos cookies de terceiros (third-party). O usuário pode gerir preferências no banner de cookies ou nas configurações do navegador, ciente de que recusar cookies essenciais pode afetar o funcionamento do serviço.

8. Segurança

Aplicamos medidas técnicas e organizacionais compatíveis com o estado da arte:

  • Criptografia TLS 1.2+ em trânsito e AES-256 em repouso;
  • Controle de acesso baseado em funções (RBAC);
  • Separação lógica de ambientes (desenvolvimento, homologação, produção);
  • Monitoramento contínuo e testes de segurança periódicos;
  • Chaves de API individuais com escopo limitado e possibilidade de revogação a qualquer momento.

9. Descarte

Encerrados os prazos de retenção, dados são anonimizados ou destruídos de forma segura, salvo obrigação legal em contrário.

10. Direitos do Titular

Nos termos da LGPD, você tem o direito de:

  • Confirmar a existência de tratamento de dados;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portar seus dados a outro fornecedor de serviço;
  • Eliminar dados tratados com consentimento;
  • Obter informações sobre compartilhamento;
  • Revogar consentimento a qualquer momento;
  • Opor-se a tratamento baseado em interesse legítimo;
  • Solicitar revisão de decisões automatizadas.

Para exercer seus direitos, entre em contato pelo e-mail abaixo. Podemos solicitar validação de identidade e informar a impossibilidade de atender a solicitações amparadas por obrigação legal ou proteção de segredos comerciais, sempre com justificativa.

11. Transferências Internacionais

Quando utilizamos infraestrutura em nuvem ou provedores de IA fora do Brasil, garantimos proteção equivalente à legislação brasileira por meio de cláusulas contratuais-padrão ou verificação de adequação.

12. Crianças e Adolescentes

Nossos serviços são destinados a maiores de 18 anos. Dados de menores de 18 anos identificados em nossa plataforma serão removidos imediatamente.

13. Alterações

Mudanças materiais nesta política serão comunicadas com 30 dias de antecedência por e-mail ou notificação no produto. Versões anteriores permanecerão disponíveis para consulta mediante solicitação. O uso continuado do serviço após esse período constitui aceitação das alterações.

14. Contato

Para exercer seus direitos ou esclarecer dúvidas sobre esta política:

E-mail: contato@apiario.dev

Controladora: N. D. DA SILVA - ASSESSORIA E TREINAMENTO
CNPJ: 48.732.178/0001-53

15. Histórico de Versões

  • 24 de Maio de 2026 (esta versão)