Palavras

Política de Privacidade

Última atualização: Abril de 2026

O Palavras (CNPJ: 35.857.679/0001-14) valoriza e respeita sua privacidade. Esta Política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nossa plataforma.

Esta Política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

Ao utilizar o Palavras, você concorda com as práticas descritas nesta Política. Se você não concordar, por favor, não utilize nossa plataforma.

1. Definições

Para os fins desta Política, aplicam-se as seguintes definições da LGPD:

  • Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável
  • Titular: Pessoa natural a quem se referem os dados pessoais (você)
  • Controlador: Pessoa jurídica responsável pelas decisões sobre o tratamento de dados pessoais (o Palavras, CNPJ: 35.857.679/0001-14)
  • Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador (nossos fornecedores de tecnologia)
  • Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, etc.)
  • Encarregado de Dados (DPO): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares e a ANPD

2. Dados que Coletamos

2.1. Dados de Conta

Quando você cria uma conta no Palavras, coletamos:

  • E-mail: para identificação, comunicações e autenticação
  • Nome de exibição: fornecido diretamente ou via autenticação Google
  • Foto de perfil: quando autenticado via Google (opcional)
  • Data de criação da conta
  • Plano de assinatura e saldo de Letras

2.2. Dados de Uso da Palavras AI

Ao utilizar a Palavras AI (assistente de escrita e linguagem), coletamos:

  • Histórico de conversas: mensagens enviadas e respostas geradas, associadas à sua conta
  • Documentos processados via OCR: conteúdo textual extraído de PDFs, imagens e arquivos DOCX que você envia para análise (armazenados temporariamente durante o processamento)
  • Metadados de uso: quantidade de Letras consumidas, tipo de solicitação, data e hora

2.3. Dados Coletados Automaticamente

Quando você acessa o Palavras, coletamos automaticamente:

  • Dados de Navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, data e hora de acesso
  • Dados de Dispositivo: tipo de dispositivo, resolução de tela, idioma preferido
  • Dados de Localização: informações geográficas aproximadas baseadas no endereço IP (país, região)
  • Cookies e Tecnologias Similares: conforme detalhado em nossa Política de Cookies
  • Logs de servidor e erros: registros de atividades técnicas para diagnóstico

2.4. Dados de Pagamento

Quando você adquire um plano pago ou recarga de Letras:

  • Os dados de cartão são coletados e processados diretamente pelos processadores de pagamento (Stripe ou MercadoPago) — o Palavras não armazena dados de cartão de crédito
  • Mantemos registros do histórico de transações (valor, data, plano, status) para fins contábeis e suporte ao cliente

2.5. Dados Fornecidos Voluntariamente

  • Informações de contato enviadas via formulário ou e-mail (nome, e-mail, mensagem)
  • Feedback, comentários ou sugestões enviados à plataforma

3. Finalidades e Bases Legais do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades, com as bases legais previstas nos Arts. 7º e 11 da LGPD:

3.1. Execução de Contrato (Art. 7º, V da LGPD)

  • Criar e gerenciar sua conta
  • Fornecer acesso à plataforma e à Palavras AI conforme o plano contratado
  • Processar pagamentos, controlar saldo de Letras e renovar assinaturas
  • Enviar e-mails transacionais (confirmação de conta, link de acesso, recibos)

3.2. Legítimo Interesse (Art. 7º, IX da LGPD)

  • Análise de uso agregado e anônimo para melhoria da plataforma
  • Prevenção de fraudes e segurança da plataforma
  • Diagnóstico de erros técnicos via logs e monitoramento (Sentry)
  • Desenvolvimento de novos recursos e funcionalidades

3.3. Consentimento (Art. 7º, I da LGPD)

  • Envio de comunicações sobre novidades e funcionalidades (quando autorizado)
  • Uso de cookies analíticos não essenciais (Google Analytics)

3.4. Cumprimento de Obrigações Legais (Art. 7º, II da LGPD)

  • Atendimento a ordens judiciais ou requisições de autoridades competentes
  • Obrigações fiscais e contábeis relacionadas a transações financeiras
  • Resposta a exercício de direitos pelos titulares (Art. 18 da LGPD)

4. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para o funcionamento da plataforma e análise de uso. Para informações detalhadas sobre os tipos de cookies, como gerenciá-los e como revogar seu consentimento, consulte nossa Política de Cookies.

4.1. Cookies Essenciais

Necessários para o funcionamento básico da plataforma (autenticação, segurança, preferências de sessão). Não podem ser desativados sem comprometer o funcionamento do serviço.

4.2. Cookies Analíticos

Utilizamos o Google Analytics 4 para compreender como os usuários interagem com a plataforma. Estes cookies são ativados somente mediante seu consentimento. Você pode optar por não participar através do complemento de desativação do Google Analytics.

4.3. Cookies de Funcionalidade

Lembram suas preferências (tema claro/escuro, idioma) e personalizam sua experiência.

5. Compartilhamento de Dados com Terceiros (Operadores)

Compartilhamos seus dados pessoais apenas com parceiros tecnológicos necessários para a operação da plataforma, na condição de operadores de dados contratualmente vinculados a obrigações de proteção e confidencialidade:

Infraestrutura e Hospedagem

  • Vercel (EUA): hospedagem do frontend e entrega de conteúdo (CDN)
  • Railway (EUA): hospedagem do backend e banco de dados PostgreSQL
  • Google Firebase (EUA): autenticação de usuários e banco de dados Firestore

Inteligência Artificial (Palavras AI)

  • Google Gemini (EUA): modelo de linguagem utilizado pela Palavras AI
  • DeepSeek (China): modelo de linguagem utilizado pela Palavras AI
  • Maritaca AI (Brasil): modelo de linguagem em português utilizado pela Palavras AI

Atenção: as mensagens que você envia à Palavras AI podem ser transmitidas aos provedores de modelos acima para geração de respostas. Não envie dados pessoais sensíveis (documentos de identidade, informações médicas, dados bancários) nas conversas.

Pagamentos

  • Stripe (EUA): processamento de pagamentos com cartão de crédito/débito
  • MercadoPago (Argentina/Brasil): processamento de pagamentos via PIX

Comunicação

  • SendGrid / Twilio (EUA): envio de e-mails transacionais (boas-vindas, confirmações, links de acesso)

Monitoramento e Análise

  • Sentry (EUA): monitoramento de erros técnicos e exceções do sistema
  • Google Analytics 4 (EUA): análise de tráfego e comportamento de navegação (somente com seu consentimento)

5.1. Requisitos Legais

Podemos divulgar dados pessoais quando necessário para cumprir leis, regulamentos, processos legais, ou responder a solicitações de autoridades governamentais competentes.

5.2. Transferências de Negócio

Em caso de fusão, aquisição, reestruturação ou venda de ativos, seus dados pessoais podem ser transferidos como parte da transação, sempre respeitando esta Política e a LGPD.

6. Transferência Internacional de Dados

Diversos operadores listados na Seção 5 estão localizados fora do Brasil, especialmente nos Estados Unidos e na China (DeepSeek). Conforme os Arts. 33 e 34 da LGPD, garantimos que essas transferências ocorrem mediante:

  • Cláusulas contratuais padrão de proteção de dados
  • Políticas corporativas globais dos fornecedores compatíveis com a LGPD
  • Necessidade de execução do contrato firmado com você (Art. 33, V da LGPD)

Para o processamento pela Palavras AI, a transferência de dados para modelos externos é inerente ao serviço contratado. Recomendamos não incluir dados pessoais sensíveis nas conversas.

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:

  • Criptografia de dados em trânsito (HTTPS/TLS)
  • Controles de acesso baseados em função e princípio do menor privilégio
  • Monitoramento contínuo de erros e anomalias (Sentry)
  • Rate limiting para prevenção de abuso e ataques de força bruta
  • Backups regulares e planos de recuperação
  • Verificação de integridade de webhooks de pagamento (HMAC)

Importante: Nenhum método de transmissão pela Internet é 100% seguro. Embora nos esforcemos para proteger seus dados, não podemos garantir segurança absoluta. Em caso de incidente que possa afetar seus dados, notificaremos a ANPD e os titulares afetados conforme previsto na LGPD.

8. Retenção de Dados

Mantemos seus dados pelo tempo necessário para as finalidades descritas, observados os seguintes critérios:

  • Dados de conta ativa: enquanto a conta estiver ativa
  • Histórico de conversas com a Palavras AI: enquanto a conta estiver ativa; excluídos em até 30 dias após solicitação de exclusão de conta
  • Documentos OCR: processados em memória temporária e não armazenados permanentemente após a sessão
  • Dados de pagamento e transações: mínimo de 5 anos, conforme obrigações fiscais e contábeis
  • Logs técnicos: até 90 dias
  • Dados de formulário de contato: até 2 anos ou resolução da demanda
  • Consentimentos LGPD: pelo período da relação contratual e até 5 anos após encerramento

Quando os dados não forem mais necessários, serão excluídos de forma segura ou anonimizados.

9. Dados de Crianças e Adolescentes

O Palavras não é direcionado a menores de 18 (dezoito) anos para fins de assinatura paga ou uso da Palavras AI. Conforme o Art. 14 da LGPD, o tratamento de dados de crianças (até 12 anos) somente poderá ocorrer com consentimento específico dos pais ou responsáveis legais.

Se tomarmos conhecimento de que coletamos dados de menores sem o consentimento apropriado, tomaremos medidas imediatas para excluir essas informações. Para reportar tal situação, entre em contato pelo e-mail privacidade@palavras.co.

10. Seus Direitos como Titular (LGPD — Art. 18)

Conforme a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais, que podem ser exercidos pelo e-mail privacidade@palavras.co:

  • Confirmação e Acesso (Art. 18, I e II): confirmar a existência de tratamento e obter acesso aos seus dados
  • Correção (Art. 18, III): solicitar correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, Bloqueio ou Eliminação (Art. 18, IV): solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade (Art. 18, V): solicitar a portabilidade dos dados a outro fornecedor de serviço
  • Eliminação (Art. 18, VI): solicitar a eliminação dos dados tratados com base em consentimento
  • Informação sobre Compartilhamento (Art. 18, VII): obter informações sobre entidades com as quais compartilhamos seus dados
  • Revogação do Consentimento (Art. 18, IX): revogar seu consentimento a qualquer momento
  • Oposição (Art. 18, §2º): opor-se ao tratamento realizado com base em legítimo interesse
  • Revisão de Decisões Automatizadas (Art. 20): solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado

Responderemos às suas solicitações no prazo máximo de 15 (quinze) dias corridos, conforme previsto na LGPD. Em casos complexos, esse prazo poderá ser prorrogado mediante comunicação fundamentada.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas, serviços ou requisitos legais. A versão atualizada será publicada nesta página com a data de "Última atualização" revisada.

Para alterações materiais que afetem substancialmente seus direitos, notificaremos você por e-mail ou por aviso destacado na plataforma com antecedência mínima de 15 (quinze) dias.

Recomendamos revisar esta Política periodicamente. O uso continuado após alterações constitui aceitação da versão revisada.

12. Encarregado de Proteção de Dados (DPO)

Conforme o Art. 41 da LGPD, o Palavras designou um Encarregado de Proteção de Dados (DPO) para atuar como canal de comunicação entre o Palavras, os titulares de dados e a ANPD.

DPO — Palavras
E-mail: privacidade@palavras.co
CNPJ: 35.857.679/0001-14

13. Autoridade Nacional de Proteção de Dados (ANPD)

Se você acredita que seus direitos de proteção de dados foram violados e não obteve resposta satisfatória do Palavras, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Autoridade Nacional de Proteção de Dados (ANPD)
Site: www.gov.br/anpd
Peticionamento eletrônico: peticionamento.anpd.gov.br

14. Lei Aplicável

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, especialmente:

  • Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD)
  • Marco Civil da Internet (Lei nº 12.965/2014)
  • Código de Defesa do Consumidor (Lei nº 8.078/1990)
  • Constituição Federal de 1988, Art. 5º, X e XII

15. Contato

Para questões, solicitações ou exercício de direitos relacionados a esta Política ou ao tratamento de seus dados pessoais:

Respondemos suas solicitações no prazo máximo de 15 (quinze) dias corridos, conforme previsto na LGPD.