Política de Privacidade
Última atualização: 27 de março de 2026 · Em conformidade com a LGPD (Lei nº 13.709/2018)
Esta política descreve como coletamos, usamos e protegemos seus dados. O DEBUG_Assist respeita sua privacidade e não vende dados a terceiros.
1. Quem somos
O DEBUG_Assist é operado por pessoa física, desenvolvedor independente, com atendimento pelo e-mail contato@debugassist.com. Para fins da LGPD, atuamos como controlador dos dados pessoais coletados no cadastro e como operador dos dados técnicos enviados à API (que permanecem sob controle do usuário).
2. Dados que coletamos
| Dado |
Finalidade |
Base legal (LGPD) |
| E-mail e senha |
Autenticação e comunicação |
Execução de contrato (Art. 7º, V) |
| API Key |
Identificação nas requisições |
Execução de contrato (Art. 7º, V) |
| Plano contratado e histórico de pagamentos |
Gestão de assinatura e cobrança |
Execução de contrato (Art. 7º, V) |
| Payloads enviados à API (tipo, mensagem, contexto) |
Geração do diagnóstico e histórico |
Legítimo interesse / Execução de contrato (Art. 7º, V e IX) |
| Logs de uso (data, contagem de diagnósticos) |
Controle de cotas e analytics |
Legítimo interesse (Art. 7º, IX) |
| Endereço IP e User-Agent |
Segurança e prevenção de abuso |
Legítimo interesse (Art. 7º, IX) |
3. Dados que NÃO coletamos
- Dados pessoais de usuários finais das suas aplicações (a menos que você os inclua no payload — o que não recomendamos);
- Cookies de rastreamento ou pixels de publicidade;
- Localização geográfica precisa.
4. Como usamos seus dados
- Prestação do serviço: processar diagnósticos e exibir o histórico no dashboard;
- Comunicação transacional: confirmação de cadastro, alertas de cota, notas de atualização;
- Cobrança: processamento de pagamentos via Stripe (os dados de cartão nunca passam pelos nossos servidores);
- Segurança: detecção de abuso e proteção da infraestrutura;
- Melhoria do produto: análise agregada e anônima de padrões de uso.
Não usamos seus dados para publicidade nem os vendemos a terceiros.
5. Compartilhamento de dados
Compartilhamos dados apenas com os seguintes suboperadores, estritamente necessários ao funcionamento do serviço:
- Supabase — banco de dados e autenticação (servidores nos EUA, cobertos por cláusulas contratuais padrão);
- Stripe — processamento de pagamentos (PCI-DSS nível 1);
- Render — hospedagem da API (servidores nos EUA);
- Resend — envio de e-mails transacionais.
6. Retenção de dados
- Dados de conta: mantidos enquanto a conta estiver ativa + 90 dias após o encerramento;
- Histórico de diagnósticos: últimos 90 dias disponíveis no dashboard;
- Dados de pagamento: conforme exigência fiscal brasileira (5 anos).
7. Seus direitos (LGPD)
Como titular de dados, você tem direito a:
- Acesso — saber quais dados temos sobre você;
- Correção — corrigir dados incorretos ou desatualizados;
- Exclusão — solicitar a remoção dos seus dados pessoais;
- Portabilidade — receber seus dados em formato estruturado;
- Revogação do consentimento — onde aplicável;
- Oposição — ao tratamento baseado em legítimo interesse.
Para exercer qualquer direito, envie e-mail para contato@debugassist.com. Respondemos em até 15 dias úteis.
8. Segurança
Adotamos as seguintes medidas técnicas de segurança:
- Comunicações cifradas via TLS/HTTPS;
- Senhas armazenadas com hash seguro (Supabase Auth);
- API Keys com rotação disponível a qualquer momento pelo dashboard;
- Acesso ao banco de dados restrito por variáveis de ambiente, sem exposição pública.
9. Cookies
Usamos apenas um item de armazenamento local (localStorage) para salvar sua preferência de tema (claro/escuro). Não usamos cookies de rastreamento, analytics externos ou publicidade comportamental.
10. Transferência internacional de dados
Alguns suboperadores (Supabase, Render, Stripe) processam dados em servidores nos Estados Unidos. Essas transferências são realizadas com garantias contratuais adequadas, em conformidade com o Art. 33 da LGPD.
11. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Notificaremos por e-mail com pelo menos 15 dias de antecedência em caso de mudanças relevantes. A data de "última atualização" no topo sempre indicará a versão vigente.
12. Contato e Encarregado (DPO)
Dúvidas, solicitações ou reclamações sobre privacidade: