polis.ai
Documento legal

Política de Privacidade

Em vigor a partir de 30 de maio de 2026.

Esta Política descreve como a Polis.AI coleta, usa, armazena e compartilha os dados pessoais e de campanha do usuário (candidato, membro de equipe ou agência). Cumprimos integralmente a LGPD (Lei 13.709/2018), a Resolução TSE 23.755/2026 e as melhores práticas de segurança de dados sensíveis.

1. Dados que coletamos

Da conta: nome, e-mail, função (candidato / assessor / agência).

Do workspace: dados do candidato (nome, cargo eletivo, partido, UF, data da eleição), identidade editorial (valores, posicionamento, público, pilares de conteúdo, tom de voz, regras), opcionalmente fotos e logo.

De uso: pautas geradas, conteúdos aprovados / rejeitados, ajustes de prompt e feedback que alimentam a memória do workspace, logs de geração (prompt, modelo, output) por obrigação legal.

De pagamento: processado por gateway certificado (Stripe). Não armazenamos dados completos do cartão.

2. Para que usamos

  • Operar a plataforma e personalizar a IA para cada candidato
  • Cobrar a assinatura e prevenir fraude
  • Manter logs auditáveis exigidos pela legislação eleitoral
  • Atender solicitações de suporte e melhorias do produto
  • Comunicar atualizações relevantes do produto e da legislação

3. Compartilhamento com terceiros

Para operar, a Polis.AI envia dados estritamente necessários para os seguintes provedores:

  • Anthropic / OpenAI: prompts e respostas das gerações de conteúdo (modelos Claude e GPT)
  • Apify: termos de busca para coleta de notícias públicas
  • Supabase: hospedagem do banco e armazenamento de arquivos
  • Vercel / Railway: hospedagem do frontend e backend
  • Justiça Eleitoral: mediante ordem judicial, fornecemos logs de geração relevantes ao caso

Nenhum dado é vendido, alugado ou cedido a terceiros para fins comerciais não relacionados à operação da plataforma.

4. Retenção

Logs de geração (audit log) são mantidos por no mínimo 5 anos conforme prazo prescricional eleitoral. Dados de conta e workspace são mantidos enquanto a conta estiver ativa e até 12 meses após cancelamento, para permitir reativação. Após esse prazo, são anonimizados ou excluídos.

5. Seus direitos (LGPD)

Conforme a LGPD, o usuário tem direito a: confirmar a existência do tratamento, acessar seus dados, corrigir dados incompletos ou desatualizados, solicitar anonimização ou exclusão, portabilidade a outro fornecedor, e revogar consentimento. Para exercer qualquer desses direitos: privacidade@polis.ai.

6. Segurança

Dados em trânsito são criptografados via TLS 1.2+. Dados em repouso usam criptografia AES-256 nativa do provedor de banco (Supabase / PostgreSQL). Acesso administrativo interno é restrito por papel e auditado.

7. Cookies e telemetria

Usamos cookies estritamente necessários para autenticação e manutenção de sessão. Não usamos cookies de rastreamento publicitário. Métricas anônimas de uso podem ser coletadas para melhoria do produto.

8. Atualização desta política

Podemos atualizar esta Política conforme a evolução da legislação ou do serviço. Mudanças relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias.

Encarregado de dados (DPO)

Em conformidade com o Art. 41 da LGPD, nosso encarregado pode ser contatado em dpo@polis.ai.