Política de Privacidade

Última atualização: 26 de dezembro de 2024

Introdução

O Stepyo é uma ferramenta de documentação automática que captura suas interações com websites para criar guias visuais. Levamos sua privacidade a sério e queremos que você entenda exatamente quais dados coletamos, como os usamos e seus direitos sobre eles.

Esta política se aplica ao uso da extensão do navegador Stepyo e da plataforma web em stepyo.com.

Controlador e Encarregado de Dados

Controlador dos Dados

Razão Social: Stepyo Tecnologia LTDA

CNPJ: 00.000.000/0001-00

Endereço: São Paulo, SP - Brasil

E-mail: [email protected]

Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados pessoais, entre em contato com nosso DPO:

E-mail: [email protected]

Tempo de resposta: Até 5 dias úteis

1. Quais Dados Coletamos

1.1 Durante a Gravação

Quando você usa a extensão Stepyo para gravar um processo, coletamos:

  • Screenshots automáticos: Capturamos imagens da página a cada interação (clique, digitação, scroll)
  • Metadados de interação: Tipo de ação (clique, input, navegação), coordenadas do elemento, texto do elemento
  • Informações da página: URL, título da página, favicon
  • Tamanho do viewport: Para posicionar corretamente os highlights nos screenshots

1.2 Dados de Conta

Quando você se cadastra no Stepyo, coletamos:

  • Endereço de e-mail
  • Nome (se fornecido)
  • Senha (criptografada)
  • Data de criação da conta

1.3 Dados de Uso

  • Guias criados e modificados
  • Estatísticas de acesso aos guias públicos
  • Preferências de interface

2. Bases Legais para Tratamento (LGPD Art. 7)

De acordo com a Lei Geral de Proteção de Dados (Lei 13.709/2018), utilizamos as seguintes bases legais para o tratamento dos seus dados:

Execução de Contrato (Art. 7, V)

Para fornecer os serviços contratados: criação de guias, armazenamento de screenshots, processamento com IA e funcionalidades da plataforma.

Consentimento (Art. 7, I)

Para envio de comunicações de marketing, newsletters e notificações opcionais. Você pode revogar a qualquer momento.

Legítimo Interesse (Art. 7, IX)

Para análise agregada de uso, melhoria do serviço, prevenção de fraudes e segurança da plataforma.

Cumprimento de Obrigação Legal (Art. 7, II)

Para atender requisitos legais, fiscais e regulatórios aplicáveis.

3. Como Usamos Seus Dados

3.1 Processamento com IA

Utilizamos o modelo GPT-4o-mini Vision da OpenAI para analisar os screenshots capturados e gerar descrições automáticas de cada passo. Os screenshots são enviados temporariamente para a API da OpenAI e não são armazenados pelos servidores da OpenAI após o processamento.

3.2 Armazenamento

Seus dados são armazenados de forma segura no Supabase (infraestrutura hospedada na AWS). Os screenshots são armazenados em formato otimizado e associados à sua conta.

3.3 Finalidades

  • Fornecer o serviço de documentação automática
  • Gerar descrições inteligentes com IA
  • Permitir compartilhamento e colaboração
  • Melhorar a qualidade do serviço
  • Comunicações sobre o produto (com seu consentimento)

4. Transferência Internacional de Dados

Alguns de nossos provedores de serviço estão localizados fora do Brasil. Garantimos que essas transferências ocorram com proteção adequada:

OpenAI (Estados Unidos)

Processamento de IA para geração de descrições. Dados processados temporariamente e não armazenados.

Supabase/AWS (Estados Unidos)

Armazenamento seguro de dados e screenshots. Infraestrutura com certificações SOC 2 e ISO 27001.

Garantias: Utilizamos cláusulas contratuais padrão (SCCs) e verificamos que nossos provedores mantêm níveis adequados de proteção de dados conforme exigido pela LGPD (Art. 33).

5. Compartilhamento de Dados

Nós NÃO vendemos seus dados para terceiros. Compartilhamos dados apenas nas seguintes situações:

  • Com sua permissão: Quando você compartilha um guia publicamente
  • Provedores de serviço: OpenAI (processamento de IA), Supabase (armazenamento), serviços de infraestrutura
  • Requisitos legais: Se exigido por lei ou para proteger direitos legais

6. Seus Direitos (LGPD e GDPR)

De acordo com a Lei Geral de Proteção de Dados (LGPD) no Brasil e o GDPR na Europa, você tem os seguintes direitos:

Confirmação e Acesso (Art. 18, I e II)

Ver quais dados temos sobre você através do painel de controle ou solicitação ao DPO

Correção (Art. 18, III)

Editar ou atualizar suas informações pessoais

Anonimização ou Eliminação (Art. 18, IV)

Solicitar que dados desnecessários sejam anonimizados ou excluídos

Portabilidade (Art. 18, V)

Exportar seus guias em formatos padrão (JSON, Markdown, PDF)

Exclusão (Art. 18, VI)

Deletar sua conta e todos os dados associados permanentemente

Informação sobre Compartilhamento (Art. 18, VII)

Saber com quais entidades seus dados foram compartilhados

Revogação de Consentimento (Art. 18, IX)

Cancelar permissões a qualquer momento, de forma gratuita e facilitada

Oposição (Art. 18, § 2º)

Opor-se ao tratamento realizado com base em legítimo interesse

Como exercer seus direitos: Envie um e-mail para [email protected] ou use as funcionalidades disponíveis no painel de configurações da sua conta. Responderemos em até 15 dias.

7. Como Deletar Seus Dados

Deletar Guias Individuais

  1. Acesse o painel de guias em stepyo.com/dashboard
  2. Clique no guia que deseja deletar
  3. Clique em "Deletar Guia" no menu de opções

Deletar Conta Completa

  1. Acesse Configurações da Conta
  2. Role até "Zona de Perigo"
  3. Clique em "Deletar Minha Conta"
  4. Confirme a ação

Atenção: A exclusão da conta é permanente e irreversível. Todos os seus guias, screenshots e dados serão deletados de nossos servidores em até 30 dias.

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência. Abaixo detalhamos cada categoria:

Cookies Essenciais (Necessários)

Indispensáveis para o funcionamento do site. Incluem cookies de autenticação e sessão. Não podem ser desativados.

Exemplos: sb-access-token, sb-refresh-token (Supabase Auth)

Cookies Funcionais (Preferências)

Lembram suas preferências como tema (claro/escuro), idioma e configurações de interface.

Exemplos: theme, sidebar-collapsed

Cookies Analíticos (Estatísticas)

Coletam dados agregados e anônimos sobre o uso do serviço para melhorias. Não identificam você pessoalmente.

Exemplos: session_id (analytics interno)

Cookies de Marketing (Não Utilizados)

Atualmente não utilizamos cookies de marketing ou publicidade de terceiros.

Gerenciamento: Você pode desabilitar cookies não essenciais nas configurações do seu navegador. Note que isso pode afetar algumas funcionalidades do serviço.

9. Segurança

Implementamos medidas de segurança para proteger seus dados:

  • Criptografia TLS/SSL em todas as transmissões
  • Senhas armazenadas com hash bcrypt
  • Infraestrutura segura hospedada em servidores confiáveis
  • Acesso restrito aos dados por parte da equipe
  • Backups regulares e seguros
  • Monitoramento contínuo de segurança

10. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta:

  • Dados pessoais são deletados em até 30 dias
  • Dados anonimizados podem ser mantidos para análise agregada
  • Backups são sobrescritos dentro do ciclo normal (90 dias)
  • Logs de sistema são mantidos por 6 meses para fins de segurança

11. Menores de Idade

O Stepyo é destinado a usuários maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se você acredita que coletamos dados de um menor, entre em contato conosco imediatamente em [email protected].

Caso identifiquemos dados de menores de 18 anos em nosso sistema, procederemos com a exclusão imediata, conforme previsto na LGPD (Art. 14).

12. Alterações nesta Política

Podemos atualizar esta política periodicamente. Mudanças significativas serão notificadas por e-mail ou através de aviso na plataforma com pelo menos 30 dias de antecedência.

O uso continuado do serviço após alterações constitui aceitação da nova política. Recomendamos revisar esta página periodicamente.

13. Contato

Para questões sobre privacidade, exercer seus direitos ou reportar preocupações:

E-mail: [email protected]

Formulário de Contato: stepyo.com/contact

Responderemos sua solicitação em até 15 dias, conforme previsto na LGPD.

Autoridade Nacional: Caso não esteja satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

14. Responsabilidade do Usuário

Importante: Use com Responsabilidade

Você é responsável pelo conteúdo que grava. Não capture informações confidenciais, senhas, dados de pagamento ou informações de terceiros sem permissão expressa. O Stepyo não se responsabiliza pelo uso inadequado da ferramenta.

← Voltar para o inícioVer Termos de Uso →