Política de Privacidade
Transparência total sobre como coletamos, usamos e protegemos seus dados.
LGPD e GDPR compliant.
Introdução
A InfraAI é uma ferramenta de automação de infraestrutura. Esta Política de Privacidade explica como coletamos, usamos e protegemos suas informações pessoais ao usar nosso serviço.
Esta política está em conformidade com a LGPD (Lei Geral de Proteção de Dados - Brasil, Lei 13.709/2018) e GDPR (General Data Protection Regulation - União Europeia).
Princípio Fundamental
Seus dados de infraestrutura ficam 100% nos seus servidores
InfraAI apenas orquestra deploys via Terraform e Ansible. Não armazenamos chaves SSH, senhas de serviços ou conteúdo dos seus bancos de dados. Você mantém controle total.
Dados que Coletamos
Dados de Cadastro
- Nome completo - Para identificação na plataforma
- Email - Para autenticação e comunicação
- Senha (hash criptografado) - Via Clerk, nunca em texto plano
Dados de Infraestrutura
- IPs dos servidores (manager e database nodes)
- Domínios configurados para cada cliente
- Configurações de serviços (número de réplicas, recursos alocados)
- Logs de deploy (status, timestamps, mensagens de erro/sucesso)
Dados Técnicos
- Endereço IP de acesso à plataforma
- Navegador e sistema operacional
- Cookies de sessão (essenciais para autenticação)
- Logs de ações realizadas na plataforma
Dados que NÃO Coletamos
- Chaves SSH privadas
- Senhas dos serviços deployados (PostgreSQL, Redis, N8N, etc.)
- Dados armazenados nos seus bancos de dados
- Conteúdo de arquivos dos seus clientes
- Informações de pagamento (plataforma de uso interno)
Como Usamos seus Dados
Usamos seus dados exclusivamente para:
- Prover o Serviço: Executar deploys automatizados, health checks e monitoramento
- Autenticação: Login seguro via Clerk com suporte a MFA
- Suporte Técnico: Resolver problemas de deploy e configuração
- Segurança: Detectar acessos não autorizados e fraudes
- Melhorias: Análise agregada (sem identificação) para otimizar a plataforma
- Comunicação: Notificações importantes sobre status de deploys
Nós NUNCA vendemos, alugamos ou compartilhamos seus dados com terceiros.
Base Legal (LGPD)
Processamos seus dados com base em:
Consentimento
Você aceita esta política ao criar uma conta
Execução de Contrato
Dados necessários para prover o serviço de automação
Legítimo Interesse
Segurança da plataforma e prevenção de fraudes
Compartilhamento de Dados
Compartilhamos dados apenas com os seguintes subprocessadores necessários para operar a plataforma:
Clerk
Autenticação de usuários
USA • SOC 2 Type II Certified
Convex
Banco de dados da plataforma
USA • SOC 2 Type II Certified
Vercel
Hospedagem da aplicação web
Múltiplas regiões • ISO 27001
Autoridades: Podemos compartilhar dados se legalmente obrigados por ordem judicial ou investigação.
Armazenamento e Segurança
Onde Armazenamos
- Dados da plataforma: Convex (USA, região us-east-1)
- Aplicação web: Vercel (edge functions globais)
- Backups automáticos: Retenção de 30 dias
Medidas de Segurança
- Criptografia TLS 1.3 em trânsito
- Criptografia AES-256 em repouso
- Senhas com bcrypt (10 rounds)
- Autenticação multi-fator (MFA) disponível via Clerk
- Logs de auditoria de todas as ações
- Rate limiting e proteção DDoS
Retenção de Dados
- Conta ativa: Enquanto você usar a plataforma
- Conta deletada: 30 dias para backup, depois apagado permanentemente
- Logs de deploy: 90 dias
Seus Direitos (LGPD/GDPR)
Solicitar seus dados
Cópia completa de todos os dados que armazenamos. Respondemos em até 15 dias.
Corrigir dados
Atualize dados incorretos diretamente no dashboard.
Deletar conta
Solicite exclusão completa de conta e dados associados.
Exportar dados
Download completo em formato JSON ou CSV.
Como exercer seus direitos:
Cookies
Usamos apenas cookies essenciais para o funcionamento da plataforma:
- Sessão de autenticação: Mantém você logado (via Clerk)
- Preferências de UI: Dark mode, idioma, layout do dashboard
- Segurança: Proteção contra CSRF e session hijacking
NÃO usamos cookies de tracking, analytics invasivos ou publicidade.
Transferência Internacional
Seus dados podem ser processados em servidores nos EUA (Clerk, Convex, Vercel). Todos os subprocessadores possuem:
- Certificações ISO 27001 e SOC 2 Type II
- Standard Contractual Clauses (SCC) aprovadas pela GDPR
- Conformidade com Privacy Shield Framework
Mudanças nesta Política
Podemos atualizar esta política para refletir mudanças na plataforma ou requisitos legais. Mudanças significativas serão notificadas por email com 30 dias de antecedência.
Contato - DPO
Dúvidas sobre privacidade? Entre em contato com nosso Data Protection Officer (DPO):
Privacidade: privacy@infraai.com
DPO: dpo@infraai.com
Pronto para Começar?
Automatize deploy de infraestrutura com total transparência sobre seus dados.
Seus dados são seus. Sempre.