← Voltar à página inicial
MemoraxMemorax
TermosPrivacidadeEntrar
versão 1em vigor desde 26/05/2026

Política de Privacidade

Última atualização: 26 de maio de 2026

Versão: 1

O Memorax valoriza a sua privacidade. Esta Política descreve quais dados coletamos, por que coletamos, como tratamos e os direitos que você possui — em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

Esta Política é parte integrante dos Termos de Uso.


1. Quem é o controlador

O Memorax é controlador dos dados pessoais que você nos fornece ao usar a plataforma. Para questões de privacidade ou exercício de direitos, entre em contato pelo e-mail privacidade@memoraxapp.com.br.

2. Quais dados tratamos

2.1. Dados de cadastro

  • E-mail e nome (opcional), informados ao criar a conta.

2.2. Dados de uso

  • Conteúdo enviado por você (notas, documentos, fontes, conversas).
  • Eventos de uso (perguntas no chat, ingestão de documentos, sweeps), com data, projeto, assento e créditos consumidos.
  • Endereço IP e user-agent nos momentos de login e de aceite de documentos legais — usados para auditoria.

2.3. Dados de pagamento

  • Dados de cobrança (plano, ciclo, status, valor) tratados em conjunto com a Stripe.
  • Não armazenamos dados completos de cartão. A Stripe processa o pagamento e nos retorna apenas tokens e metadados de transação.

2.4. Dados técnicos

  • Cookies estritamente necessários para autenticação e preferências de tema/UI.
  • Logs de sistema (apenas o necessário para operação e segurança).

3. Por que tratamos esses dados (bases legais — LGPD)

FinalidadeBase legal
Manter sua conta e prestar o serviçoExecução de contrato
Cobrar planos e pacotes extrasExecução de contrato
Auditar aceite de Termos / PolíticaCumprimento de obrigação legal e regulatória
Enviar comunicações operacionais (cobrança, segurança)Execução de contrato
Enviar comunicações de produto e marketingConsentimento (revogável a qualquer momento)
Prevenir fraude e abusoLegítimo interesse
Cumprir ordens judiciais ou requisições legaisCumprimento de obrigação legal

4. Como tratamos seus dados

4.1. Hospedagem

  • Aplicação, banco de dados e arquivos hospedados na Railway, região sfo (San Francisco, Estados Unidos).
  • Índices vetoriais isolados por organização (multi-tenant lógico).

4.2. Provedores de IA

  • Chamadas de IA passam pelas APIs da Anthropic, OpenAI e OpenRouter, sob configuração de retenção zero — eles não armazenam seus dados após processar a requisição.
  • Não usamos seu conteúdo para treinar modelos. Os provedores acima, no modo retenção zero, também não usam para treinamento.
  • No plano Max, você pode conectar suas próprias chaves de IA (BYOK). Nesse caso, suas chamadas passam direto pelos seus provedores, sem intermediação do pool do Memorax.

4.3. Compartilhamento com terceiros

OperadorFinalidade
Railway (região sfo, Estados Unidos)Hospedagem da aplicação, banco e arquivos
StripeProcessamento de pagamentos
Anthropic / OpenAI / OpenRouterInferência de IA (sem treinamento, retenção zero)
Resend (ou serviço equivalente)Envio de e-mails transacionais

Não vendemos seus dados. Compartilhamentos com qualquer outro terceiro só ocorrem mediante consentimento ou determinação legal.

5. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis para proteger seus dados:

  • Conexões criptografadas em trânsito (TLS).
  • Senhas e tokens armazenados em forma criptografada (a plataforma usa magic link, dispensando senha tradicional).
  • Acesso administrativo limitado a pessoal autorizado.
  • Backups periódicos com retenção limitada.
  • Monitoramento contínuo de segurança.

Em caso de incidente com dados pessoais que possa causar risco relevante a você, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, na forma e prazo da LGPD.

6. Retenção

Mantemos seus dados pessoais enquanto a conta estiver ativa. Após o encerramento:

  • Notas, documentos e wiki: mantidos por 90 dias em modo somente-leitura, para permitir reativação. Após esse prazo, são apagados de forma irreversível.
  • Registros de aceite de Termos / Política: mantidos por até 5 anos, para fins de comprovação.
  • Dados fiscais e de cobrança: mantidos pelo prazo legal mínimo (em regra, 5 anos).
  • Logs de auditoria de segurança: mantidos por até 12 meses.

7. Seus direitos (LGPD)

Você pode, a qualquer momento, exercer os direitos previstos na LGPD:

  • Confirmação de tratamento e acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos seus dados (em formato estruturado).
  • Eliminação dos dados tratados com base no seu consentimento.
  • Informação sobre com quem compartilhamos seus dados.
  • Revogação do consentimento.

Para exercer qualquer direito, envie um pedido para privacidade@memoraxapp.com.br a partir do e-mail cadastrado. Responderemos no prazo legal de 15 dias.

8. Cookies

Usamos apenas cookies estritamente necessários:

  • Cookie de sessão para autenticação (Auth.js).
  • Cookie de preferência de tema (claro/escuro).

Não usamos cookies de marketing, tracking de terceiros ou anúncios.

9. Crianças e adolescentes

A plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos cadastro de menor, encerraremos a conta e apagaremos os dados.

10. Transferência internacional

Os servidores de hospedagem do Memorax estão localizados nos Estados Unidos (provedor Railway, região sfo). Isso significa que os seus dados são armazenados e processados fora do território brasileiro.

Adicionalmente, as chamadas de IA podem envolver tratamento por outros provedores também localizados fora do Brasil (Anthropic, OpenAI e OpenRouter), sob configuração de retenção zero.

Realizamos essa transferência internacional com base nas hipóteses previstas no art. 33 da LGPD, em especial:

  • Execução de contrato com o titular dos dados (art. 33, inciso V), uma vez que a hospedagem internacional é necessária para a prestação do serviço contratado.
  • Cumprimento de obrigação legal e legítimo interesse, quando aplicável.

Todos os provedores listados na seção 4.3 oferecem cláusulas contratuais que assegurem padrão de proteção compatível com o exigido pela LGPD.

Conforme novas decisões da ANPD reconhecerem países com nível adequado de proteção, esta seção será atualizada. Caso prefira que seus dados sejam tratados em território brasileiro, entre em contato — informaremos a previsão de regionalização da plataforma, quando aplicável.

11. Encarregado pelo tratamento de dados (DPO)

Você pode contatar nosso encarregado pelo e-mail privacidade@memoraxapp.com.br.

12. Alterações nesta Política

Podemos atualizar esta Política para refletir mudanças na plataforma ou na legislação. A versão vigente é sempre a publicada em /legal/privacidade.

Mudanças relevantes serão comunicadas com pelo menos 15 dias de antecedência por e-mail e/ou pelo aplicativo, com solicitação de novo aceite.

13. Lei aplicável

Esta Política é regida pelas leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

14. Contato

Em caso de dúvidas, reclamações ou para exercer seus direitos, escreva para privacidade@memoraxapp.com.br.

© 2026 MemoraxTermos · Privacidade · Voltar à página inicial