1. Controlador dos dados
herihe.digital é uma marca operada pela Converclick, com sede em Santiago, Chile. Inclui também o sub-produto diy.herihe.digital (SaaS DIY de marketing com IA).
Para qualquer assunto relacionado aos seus dados pessoais, entre em contato:
- Email geral: hola@herihe.digital
- Email privacidade / Encarregado de dados (DPO): privacy@herihe.digital
- Responsável: Héctor Solís
2. Dados que coletamos
2.1 Dados que você nos fornece diretamente
- Formulário de Brand Discovery: nome, email, URL do seu site, país, objetivo principal do mês.
- Texto livre opcional: se você descrever sua maior frustração com ferramentas de IA.
- Dados de conta (clientes pagantes): dados de faturamento, método de pagamento (processado por Stripe / MercadoPago — nunca armazenamos números de cartão).
- Credenciais que você conectar voluntariamente: tokens do Google Ads (via MCC), Meta Business Manager, Google Analytics, Fathom, Dropbox, etc. Armazenados criptografados (age encryption) no seu droplet dedicado.
2.2 Dados coletados automaticamente
- Técnicos: endereço IP, user-agent, timestamps de consentimento e confirmação.
- Do site analisado: HTML público, cores CSS, tipografias, metadados (apenas páginas públicas do seu próprio site).
- Uso da plataforma: quantos briefs gerados, entregáveis aprovados, revisões solicitadas.
3. Finalidades e base legal do tratamento
| Finalidade | Base legal (LGPD art. 7º) | Dados |
|---|---|---|
| Gerar seu Brand Discovery | Consentimento (double opt-in) | Email, URL, nome, país |
| Enviar emails transacionais (confirmação, entregáveis prontos) | Consentimento / Execução de contrato | Email, nome |
| Prestação do serviço SaaS (clientes pagantes) | Execução de contrato | Dados de conta, credenciais vinculadas |
| Faturamento e cumprimento tributário | Obrigação legal | Dados de faturamento |
| Melhorar o produto (anonimizado) | Legítimo interesse | Uso agregado, sem identificação individual |
| Envio de newsletter ou conteúdo comercial | Consentimento (opt-in separado) | Email, nome, preferências |
4. Com quem compartilhamos seus dados
Só compartilhamos dados com fornecedores estritamente necessários para operar o serviço. Todos são obrigados por contrato a proteger seus dados:
| Fornecedor | Uso | Localização |
|---|---|---|
| Anthropic (Claude API) | Geração de conteúdo com IA | EUA |
| DigitalOcean | Infraestrutura cloud (droplets, bancos) | EUA / UE |
| Mautic (instância própria) | Email marketing | Nossa infraestrutura (DigitalOcean) |
| Stripe / MercadoPago | Processamento de pagamentos | EUA / Argentina |
| Telegram | Canal de bot (opcional) | Global |
| Google (Workspace, Analytics) | Email corporativo, analytics | EUA / UE |
Não vendemos seus dados. Não compartilhamos dados com outros clientes da herihe.digital. Cada cliente tem isolamento completo.
5. Transferência internacional de dados
Alguns de nossos fornecedores (Anthropic, DigitalOcean, Stripe) estão localizados fora do Brasil. Para essas transferências aplicamos:
- Cláusulas contratuais padrão (SCC) com cada fornecedor;
- Verificação de que o país tenha nível adequado de proteção ou que o fornecedor cumpra com GDPR / framework similar (conforme art. 33 da LGPD);
- Seu consentimento informado ao aceitar esta política.
6. Prazo de conservação
| Tipo de dado | Prazo |
|---|---|
| Lead com opt-in não confirmado | 48 horas (depois é excluído automaticamente) |
| Lead confirmado sem conversão | 12 meses ou até revogação |
| Cliente ativo | Enquanto a conta estiver ativa + 6 meses |
| Dados de faturamento | 5 anos (obrigação tributária Brasil) |
| Prova de consentimento (revogado) | 6 meses desde revogação (prova de origem — LGPD art. 16, II) |
| Logs técnicos | 90 dias |
7. Seus direitos como titular (LGPD art. 18)
Sob a LGPD (Lei 13.709/2018), você tem os seguintes direitos:
- Confirmação da existência de tratamento dos seus dados.
- Acesso aos seus dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos seus dados a outro fornecedor.
- Eliminação dos dados tratados com base no seu consentimento.
- Informação sobre entidades públicas e privadas com quais compartilhamos dados.
- Revogação do consentimento (link em cada email).
- Oposição ao tratamento baseado em legítimo interesse.
- Revisão de decisões tomadas unicamente por automação.
- Reclamação à ANPD (Autoridade Nacional de Proteção de Dados).
Envie um email para privacy@herihe.digital com o assunto "Exercício de direitos — [seu direito]". Respondemos em até 15 dias. Não cobramos pelo exercício dos seus direitos.
8. Medidas de segurança
- Criptografia em repouso: credenciais em vaults
age-encryptedpor cliente no droplet dedicado. - Criptografia em trânsito: HTTPS/TLS 1.2+ em toda comunicação.
- Isolamento: cada cliente tem banco próprio (
converclick_dlv_{slug}), droplet e vault dedicados. Impossível dados de um cliente vazarem para outro. - Autenticação: senhas bcrypt, API keys hasheadas (nunca em texto plano), sessões HttpOnly Secure.
- Logs de auditoria: toda ação R2/R3 (modificações significativas) é registrada.
- Opt-in obrigatório antes de qualquer tratamento que consuma recursos de IA.
9. Cookies e tecnologias similares
Usamos cookies estritamente necessários (sessão, preferências de idioma e tema) e, com seu consentimento, cookies analíticos (Google Analytics 4).
Você pode gerenciar suas preferências no banner de cookies da primeira visita, ou desativar no seu navegador.
Não usamos cookies de publicidade comportamental.
10. Menores de idade
Nossos serviços são destinados a maiores de 18 anos. Não coletamos deliberadamente dados de menores. Se você acha que um menor nos forneceu dados, entre em contato e removeremos imediatamente.
11. Mudanças nesta política
Podemos atualizar esta política para refletir mudanças legais, técnicas ou de negócio. Notificaremos com 30 dias de antecedência qualquer alteração material por email e com aviso em destaque no site.
A data da última versão aparece no início deste documento.
12. Contato
Para qualquer consulta sobre esta política ou sobre o tratamento dos seus dados:
- Email: privacy@herihe.digital
- Site: https://herihe.digital
- Empresa: Converclick, Santiago, Chile
Esta política foi redigida como versão 1.0 em 19 de abril de 2026 e deve ser revisada por um advogado brasileiro antes de produção. Se você é esse profissional revisando: legal@herihe.digital.