Política de Privacidade

1. Introdução

Bem-vindo ao GroMach! Somos uma plataforma de SEO alimentada por IA que ajuda criadores de conteúdo, profissionais de marketing e empresas a produzir artigos de blog otimizados, gerenciar múltiplos projetos de sites e integrar com o Google Search Console para obter insights de dados.

Esta Política de Privacidade ("Política") explica como a GroMach Inc. ("GroMach," "nós," "nos," "nosso") coleta, usa, divulga e protege suas informações pessoais quando você usa nosso site e serviços (coletivamente, os "Serviços"). Ao usar o GroMach, você concorda com as práticas descritas aqui.

2. Informações que coletamos

2.1 Informações que você fornece diretamente

• Dados da conta (OAuth): Quando você se registra via Google OAuth, coletamos seu endereço de e-mail do Google e informações básicas do perfil (nome, imagem de perfil). Não armazenamos sua senha do Google.
• Dados do projeto: Você cria projetos para seu(s) site(s), fornecendo nome do site, domínio e objetivos de SEO. Esses dados do projeto são armazenados em nosso banco de dados.
• Brand Knowledge Library (Opcional): Você pode fazer upload de arquivos ou texto descrevendo sua marca (por exemplo, tom de voz, mensagens-chave). Esses arquivos são armazenados no Cloudflare R2.
• Integração com Google Search Console: Se você conectar o Google Search Console, obtemos acesso aos seus dados de análise de pesquisa (impressões, cliques, posições, consultas) apenas dentro do escopo permitido pela API do Google. Não compartilhamos esses dados com terceiros sem consentimento.

2.2 Dados gerados pelo sistema

• Dados de uso: Rastreamos o uso de créditos de geração de artigos e o status da assinatura para fins de cobrança.
• Metadados do artigo: Quando você gera conteúdo, armazenamos rascunhos, pontuações de qualidade de artigos e metadados relacionados.

2.3 Dados técnicos e cookies

• Logs do servidor: Registramos automaticamente endereço IP, user-agent do navegador e carimbos de data/hora para fins de detecção de abuso e monitoramento de desempenho.
• Cookies e sessões: Usamos cookies de sessão essenciais para gerenciar a autenticação do usuário (via Supabase Auth). Não empregamos cookies de rastreamento de anúncios de terceiros.
• Análises: Podemos usar serviços de análise web que respeitam a privacidade (por exemplo, Plausible, Fathom) para rastrear o tráfego agregado. Eles não rastreiam seu comportamento entre sites.

3. Como usamos seus dados

Processamos suas informações pessoais para as seguintes finalidades:

• Fornecer serviços: Criar conta, gerenciar projetos, gerar conteúdo com IA, fornecer análises de SEO.
• Faturamento e assinaturas: Processar pagamentos, aplicar limites de créditos de artigos, enviar faturas. (O processamento de pagamentos é feito pelo Stripe ou Lemon Squeezy; não armazenamos detalhes do cartão de crédito.)
• Melhoria do produto: Analisar padrões de uso agregados para melhorar a qualidade da IA, funcionalidades da plataforma e experiência do usuário. Não vendemos dados pessoais para marketing.
• Comunicação: Enviar notificações relacionadas ao serviço (por exemplo, geração de artigo concluída, limite de créditos atingido) e responder a consultas de suporte.
• Conformidade legal: Cumprir obrigações legais, resolver disputas e aplicar nossos Termos de Serviço.

4. Processamento de IA e base de conhecimento

O GroMach utiliza modelos de linguagem grandes (LLMs) para geração de conteúdo. Veja como seus dados fluem através de nosso pipeline de IA:

4.1 Envio de prompts para a API OpenAI

Quando você solicita a geração de um artigo, enviamos sua ideia de artigo, arquivos da Brand Knowledge e resultados de pesquisa de palavras-chave para a API OpenAI. A OpenAI processa esses dados para gerar conteúdo do artigo. De acordo com a Política de Privacidade da OpenAI:

• A OpenAI não usa dados da API empresarial para treinar seus modelos.
• Os dados são mantidos pela OpenAI por no máximo 30 dias para fins de monitoramento de abuso, depois são excluídos.

Recomendamos não fazer upload de dados pessoais confidenciais (por exemplo, informações financeiras, registros médicos) para a Brand Knowledge Library.

4.2 Armazenamento de embeddings vetoriais RAG

Os arquivos de marca carregados são divididos em chunks e transformados em embeddings (convertidos em vetores numéricos) usando modelos OpenAI ou locais. Esses embeddings vetoriais são armazenados no Supabase pgvector para busca semântica. Os arquivos originais são armazenados no Cloudflare R2 (criptografados em repouso). Esses embeddings permitem que a IA gere conteúdo alinhado com a voz da sua marca.

5. Conformidade com a Política de Dados de Usuário do Google

O GroMach integra-se com serviços do Google (Google OAuth, Google Search Console). Nosso uso de informações recebidas de APIs do Google cumprirá a Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado:

• Uso limitado de dados: Os dados do Google Search Console (impressões, cliques, consultas) são usados exclusivamente para exibir insights de desempenho de SEO do seu site dentro do GroMach. Não compartilhamos esses dados com terceiros para publicidade ou corretagem de dados.
• Revisão humana: Apenas pessoal autorizado do GroMach (equipe de engenharia e suporte) pode revisar seus dados do Google em modo de suporte ao cliente, se você solicitar ajuda explicitamente.
• Sem venda de informações pessoais: Nunca venderemos ou alugaremos seus dados do Google para terceiros.
• Revogação de acesso: Você pode revogar o acesso do GroMach ao Google Search Console a qualquer momento através das Permissões da Conta Google.

6. Compartilhamento de dados e serviços de terceiros

Compartilhamos seus dados pessoais apenas nas seguintes circunstâncias limitadas:

6.1 Provedores de serviços

• Supabase (banco de dados e autenticação): Todos os dados de conta e projeto são armazenados no PostgreSQL do Supabase (conformidade com SOC 2 Type II). Veja a Política de Privacidade do Supabase.
• Cloudflare R2 (armazenamento de arquivos): Os arquivos de marca carregados são armazenados no R2, infraestrutura em conformidade com GDPR da Cloudflare.
• OpenAI (geração de conteúdo com IA): Como descrito na Seção 4, os prompts de artigos são enviados para a API OpenAI.
• Processadores de pagamento (Stripe/Lemon Squeezy): As informações de pagamento são processadas diretamente por esses serviços. Não armazenamos detalhes do cartão de crédito.

6.2 Requisitos legais e comerciais

Podemos divulgar dados pessoais se exigido por lei (ordem judicial, intimação) ou se o GroMach passar por fusão, aquisição ou venda de ativos (nesse caso, o adquirente será obrigado a honrar esta Política de Privacidade).

7. Segurança e retenção de dados

7.1 Medidas de segurança

• Criptografia em trânsito: Toda comunicação entre seu navegador e nossos servidores usa TLS/SSL (HTTPS).
• Criptografia em repouso: Banco de dados e armazenamento de arquivos são criptografados em repouso via Supabase e Cloudflare R2.
• Controles de acesso: O acesso a dados de produção é restrito aos principais membros da equipe; autenticação multifator (MFA) é aplicada para contas privilegiadas.
• Auditorias de segurança: Realizamos regularmente testes de penetração e revisões de segurança de código.

7.2 Retenção de dados

• Contas ativas: Mantemos seus dados enquanto você tiver uma assinatura ativa ou usar a plataforma.
• Contas inativas: Se você não fizer login por 24 meses, podemos excluir sua conta e dados associados após enviar uma notificação por e-mail.
• Solicitação de exclusão: Você pode solicitar a exclusão da conta a qualquer momento (veja a Seção 8). Excluiremos todos os dados pessoais dentro de 30 dias, exceto quando a lei exigir retenção (por exemplo, registros fiscais).

8. Seus direitos (GDPR e CCPA)

Dependendo da sua localização, você pode ter os seguintes direitos:

8.1 Direitos de usuários GDPR (UE/EEE/Reino Unido)

• Acesso: Solicitar uma cópia dos dados pessoais que mantemos sobre você.
• Retificação: Corrigir dados imprecisos ou incompletos.
• Exclusão ("Direito ao esquecimento"): Excluir seus dados, a menos que tenhamos um motivo legal legítimo para retê-los.
• Portabilidade de dados: Receber dados em formato estruturado e comumente usado (JSON/CSV).
• Objeção ao processamento: Objetar a fins específicos de processamento (por exemplo, marketing direto).
• Retirada de consentimento: Se o processamento for baseado em consentimento, você pode retirá-lo a qualquer momento.

8.2 Direitos de usuários CCPA (Califórnia)

• Direito de saber: Solicitar divulgação das categorias e dados pessoais específicos que coletamos.
• Direito de exclusão: Solicitar exclusão de seus dados pessoais (com certas exceções).
• Direito de desistir da venda: O GroMach não vende dados pessoais. Se essa prática mudar, forneceremos um link "Não venda minhas informações pessoais".
• Não discriminação: Não discriminaremos você por exercer direitos CCPA.

8.3 Como exercer direitos

Para exercer qualquer um dos direitos acima, entre em contato conosco em privacy@gromach.com com o assunto "Solicitação de direitos de dados". Responderemos dentro de 30 dias (ou menos, se exigido por lei).

9. Entre em contato

Se você tiver dúvidas sobre esta Política de Privacidade ou práticas de dados, entre em contato:

Última atualização: 29 de dezembro de 2025

Reservamo-nos o direito de atualizar esta Política. Quaisquer alterações materiais serão notificadas por e-mail ou notificação na plataforma. O uso continuado do GroMach após a publicação das alterações constitui aceitação da nova Política.