Política de Privacidade
Última atualização: 13/06/2026
A Hostclube Tecnologia LTDA ("nós", "Hostclube") está comprometida com a proteção da sua privacidade e dos seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD – Lei Geral de Proteção de Dados), o Marco Civil da Internet e demais normas aplicáveis. Esta Política descreve como coletamos, usamos, armazenamos e compartilhamos seus dados ao utilizar a plataforma Atus Chat ("Serviço").
1. Quem somos (Controlador)
Hostclube Tecnologia LTDA
CNPJ:
Endereço:
Encarregado pelo Tratamento de Dados (DPO): dpo@hostclube.com
2. Dados que coletamos
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Cadastro | Nome, e-mail, senha (hash bcrypt) | Criar e autenticar sua conta |
| Uso do Serviço | Conversas, mensagens, modelos escolhidos, contagem de tokens | Operar o chat, melhorar a experiência, prevenir abuso |
| Pagamento | Plano escolhido, valor, status de pagamento | Processar assinatura e emitir nota fiscal |
| Técnicos | Endereço IP, user agent, timestamps de acesso | Segurança, prevenção a fraude, suporte |
| Cookies | Sessão, preferências, analytics (se consentido) | Manter login, lembrar preferências, medir uso |
3. Bases legais (LGPD, art. 7º)
- Execução de contrato (art. 7º, V): para operar o Serviço que você contratou.
- Consentimento (art. 7º, I): para cookies não-essenciais, marketing, comunicações promocionais.
- Legítimo interesse (art. 7º, IX): para segurança, prevenção a fraude, melhoria do produto.
- Cumprimento de obrigação legal (art. 7º, II): retenção de registros fiscais e fiscais pelo prazo legal.
4. Como usamos os dados
- Operar e manter o Serviço disponível.
- Autenticar você e proteger sua conta.
- Processar pagamentos e prevenir fraudes.
- Enviar comunicações transacionais (faturas, alertas de segurança, mudanças nos Termos).
- Melhorar o produto com base em métricas agregadas e anonimizadas.
- Cumprir obrigações legais e responder a solicitações de autoridades.
5. Compartilhamento
Não vendemos seus dados. Compartilhamos apenas com:
- Provedores de infraestrutura: GPU (NVIDIA NIM, via proxy Atus), hospedagem, e-mail transacional.
- Processadores de pagamento: Mercado Pago (em v2) para processar PIX e cartão.
- Autoridades: quando exigido por lei ou ordem judicial.
- Sucessores empresariais: em caso de fusão, aquisição ou reestruturação.
6. Cookies e tecnologias similares
Usamos cookies e armazenamento local para:
- Essenciais: sessão autenticada, segurança CSRF, preferências de cookie. Sempre ativos.
- Analytics: Google Analytics 4 e Hotjar (se habilitados). Métricas agregadas e anônimas.
- Marketing: Facebook Pixel (se habilitado). Mensurar campanhas.
Você pode gerenciar suas preferências a qualquer momento clicando em "Preferências de cookies" no rodapé.
7. Retenção
Mantemos seus dados pelo período necessário para cumprir as finalidades desta Política. Padrões:
- Dados de conta: enquanto a conta estiver ativa + 365 dias após exclusão (para obrigações legais).
- Conversas: enquanto você mantiver. Você pode excluir a qualquer momento.
- Logs de pagamento: 5 anos (obrigação fiscal).
- Logs de acesso: 6 meses (Marco Civil da Internet).
8. Seus direitos como titular (LGPD, art. 18)
Você tem direito a:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade
- Eliminação dos dados pessoais tratados com consentimento
- Revogação do consentimento
- Oposição a tratamento
Para exercer qualquer desses direitos, envie um e-mail para dpo@hostclube.com com seu nome completo e descrição da solicitação. Responderemos em até 15 dias.
9. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Senhas com bcrypt cost 12 e JWT HS256 para autenticação.
- Criptografia em trânsito (TLS 1.3 / HTTPS).
- Criptografia em repouso (disco).
- Cabeçalhos de segurança (HSTS, X-Frame-Options, X-Content-Type-Options).
- Isolamento por usuário (multi-tenant lógico).
- Logs de auditoria para ações administrativas.
- Política de menor privilégio para acessos internos.
10. Transferência internacional
Alguns processadores podem estar localizados fora do Brasil. Quando isso ocorrer, exigimos que ofereçam nível de proteção adequado à LGPD (cláusulas-padrão, decisões de adequação ou outros mecanismos válidos).
11. Crianças e adolescentes
O Serviço não é destinado a menores de 18 anos. Se identificarmos dados de menor coletados sem o consentimento dos responsáveis, removeremos imediatamente.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. A versão atualizada entrará em vigor 15 dias após a publicação, com aviso por e-mail para mudanças materiais.
13. Encarregado (DPO)
Dúvidas, reclamações ou pedidos de exercício de direitos: dpo@hostclube.com.
Base legal: Lei nº 13.709/2018 (LGPD) · Lei nº 12.965/2014 (Marco Civil da Internet) · Resolução CD/ANPD nº 15/2024.