Política de Privacidade
Última atualização: 26 de maio de 2026
Versão: 1
O Memorax valoriza a sua privacidade. Esta Política descreve quais dados coletamos, por que coletamos, como tratamos e os direitos que você possui — em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
Esta Política é parte integrante dos Termos de Uso.
1. Quem é o controlador
O Memorax é controlador dos dados pessoais que você nos fornece ao usar a plataforma. Para questões de privacidade ou exercício de direitos, entre em contato pelo e-mail privacidade@memoraxapp.com.br.
2. Quais dados tratamos
2.1. Dados de cadastro
- E-mail e nome (opcional), informados ao criar a conta.
2.2. Dados de uso
- Conteúdo enviado por você (notas, documentos, fontes, conversas).
- Eventos de uso (perguntas no chat, ingestão de documentos, sweeps), com data, projeto, assento e créditos consumidos.
- Endereço IP e user-agent nos momentos de login e de aceite de documentos legais — usados para auditoria.
2.3. Dados de pagamento
- Dados de cobrança (plano, ciclo, status, valor) tratados em conjunto com a Stripe.
- Não armazenamos dados completos de cartão. A Stripe processa o pagamento e nos retorna apenas tokens e metadados de transação.
2.4. Dados técnicos
- Cookies estritamente necessários para autenticação e preferências de tema/UI.
- Logs de sistema (apenas o necessário para operação e segurança).
3. Por que tratamos esses dados (bases legais — LGPD)
| Finalidade | Base legal |
|---|---|
| Manter sua conta e prestar o serviço | Execução de contrato |
| Cobrar planos e pacotes extras | Execução de contrato |
| Auditar aceite de Termos / Política | Cumprimento de obrigação legal e regulatória |
| Enviar comunicações operacionais (cobrança, segurança) | Execução de contrato |
| Enviar comunicações de produto e marketing | Consentimento (revogável a qualquer momento) |
| Prevenir fraude e abuso | Legítimo interesse |
| Cumprir ordens judiciais ou requisições legais | Cumprimento de obrigação legal |
4. Como tratamos seus dados
4.1. Hospedagem
- Aplicação, banco de dados e arquivos hospedados na Railway, região sfo (San Francisco, Estados Unidos).
- Índices vetoriais isolados por organização (multi-tenant lógico).
4.2. Provedores de IA
- Chamadas de IA passam pelas APIs da Anthropic, OpenAI e OpenRouter, sob configuração de retenção zero — eles não armazenam seus dados após processar a requisição.
- Não usamos seu conteúdo para treinar modelos. Os provedores acima, no modo retenção zero, também não usam para treinamento.
- No plano Max, você pode conectar suas próprias chaves de IA (BYOK). Nesse caso, suas chamadas passam direto pelos seus provedores, sem intermediação do pool do Memorax.
4.3. Compartilhamento com terceiros
| Operador | Finalidade |
|---|---|
| Railway (região sfo, Estados Unidos) | Hospedagem da aplicação, banco e arquivos |
| Stripe | Processamento de pagamentos |
| Anthropic / OpenAI / OpenRouter | Inferência de IA (sem treinamento, retenção zero) |
| Resend (ou serviço equivalente) | Envio de e-mails transacionais |
Não vendemos seus dados. Compartilhamentos com qualquer outro terceiro só ocorrem mediante consentimento ou determinação legal.
5. Segurança
Aplicamos medidas técnicas e organizacionais razoáveis para proteger seus dados:
- Conexões criptografadas em trânsito (TLS).
- Senhas e tokens armazenados em forma criptografada (a plataforma usa magic link, dispensando senha tradicional).
- Acesso administrativo limitado a pessoal autorizado.
- Backups periódicos com retenção limitada.
- Monitoramento contínuo de segurança.
Em caso de incidente com dados pessoais que possa causar risco relevante a você, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, na forma e prazo da LGPD.
6. Retenção
Mantemos seus dados pessoais enquanto a conta estiver ativa. Após o encerramento:
- Notas, documentos e wiki: mantidos por 90 dias em modo somente-leitura, para permitir reativação. Após esse prazo, são apagados de forma irreversível.
- Registros de aceite de Termos / Política: mantidos por até 5 anos, para fins de comprovação.
- Dados fiscais e de cobrança: mantidos pelo prazo legal mínimo (em regra, 5 anos).
- Logs de auditoria de segurança: mantidos por até 12 meses.
7. Seus direitos (LGPD)
Você pode, a qualquer momento, exercer os direitos previstos na LGPD:
- Confirmação de tratamento e acesso aos seus dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos seus dados (em formato estruturado).
- Eliminação dos dados tratados com base no seu consentimento.
- Informação sobre com quem compartilhamos seus dados.
- Revogação do consentimento.
Para exercer qualquer direito, envie um pedido para privacidade@memoraxapp.com.br a partir do e-mail cadastrado. Responderemos no prazo legal de 15 dias.
8. Cookies
Usamos apenas cookies estritamente necessários:
- Cookie de sessão para autenticação (Auth.js).
- Cookie de preferência de tema (claro/escuro).
Não usamos cookies de marketing, tracking de terceiros ou anúncios.
9. Crianças e adolescentes
A plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos cadastro de menor, encerraremos a conta e apagaremos os dados.
10. Transferência internacional
Os servidores de hospedagem do Memorax estão localizados nos Estados Unidos (provedor Railway, região sfo). Isso significa que os seus dados são armazenados e processados fora do território brasileiro.
Adicionalmente, as chamadas de IA podem envolver tratamento por outros provedores também localizados fora do Brasil (Anthropic, OpenAI e OpenRouter), sob configuração de retenção zero.
Realizamos essa transferência internacional com base nas hipóteses previstas no art. 33 da LGPD, em especial:
- Execução de contrato com o titular dos dados (art. 33, inciso V), uma vez que a hospedagem internacional é necessária para a prestação do serviço contratado.
- Cumprimento de obrigação legal e legítimo interesse, quando aplicável.
Todos os provedores listados na seção 4.3 oferecem cláusulas contratuais que assegurem padrão de proteção compatível com o exigido pela LGPD.
Conforme novas decisões da ANPD reconhecerem países com nível adequado de proteção, esta seção será atualizada. Caso prefira que seus dados sejam tratados em território brasileiro, entre em contato — informaremos a previsão de regionalização da plataforma, quando aplicável.
11. Encarregado pelo tratamento de dados (DPO)
Você pode contatar nosso encarregado pelo e-mail privacidade@memoraxapp.com.br.
12. Alterações nesta Política
Podemos atualizar esta Política para refletir mudanças na plataforma ou na legislação. A versão vigente é sempre a publicada em /legal/privacidade.
Mudanças relevantes serão comunicadas com pelo menos 15 dias de antecedência por e-mail e/ou pelo aplicativo, com solicitação de novo aceite.
13. Lei aplicável
Esta Política é regida pelas leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).
14. Contato
Em caso de dúvidas, reclamações ou para exercer seus direitos, escreva para privacidade@memoraxapp.com.br.