Política de Privacidade

Última atualização: 24 de maio de 2026 · Versão v2026-05-24

1. Controlador dos dados

O Eviflow é o controlador dos dados pessoais tratados nesta plataforma, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Em caso de dúvidas ou solicitações, entre em contato pelo email privacidade@eviflow.com.br.

2. Dados coletados

Coletamos apenas os dados necessários para o funcionamento da plataforma:

  • Identificação: endereço de e-mail e senha (armazenada de forma criptografada pelo Supabase Auth).
  • Perfil profissional: nome, especialidade, telefone e instituição (preenchidos voluntariamente).
  • Preferências de uso: temas de interesse, configurações de notificação, revistas favoritas.
  • Atividade na plataforma: artigos marcados como lidos ou salvos, chamados de suporte abertos.
  • Cobrança (apenas para assinantes): nome completo, CPF ou CNPJ, identificador interno do cliente e da assinatura junto à processadora de pagamento Asaas. Dados de cartão nunca trafegam pelos nossos servidores.
  • Evidência de aceite: versão dos Termos e da Política aceita no cadastro, com data, IP e user-agent.

3. Finalidades do tratamento

Seus dados são tratados com as seguintes finalidades (LGPD art. 7º):

  • Permitir o acesso autenticado à plataforma.
  • Personalizar seu feed de artigos científicos com base nas preferências cadastradas.
  • Enviar comunicações sobre conteúdo relevante e mudanças importantes na assinatura.
  • Processar pagamentos e gerenciar o ciclo de vida da sua assinatura.
  • Atender solicitações de suporte e cumprir obrigações legais.

Não realizamos perfilamento publicitário, profiling automatizado ou venda de dados.

4. Operadores e compartilhamento

Para operar o serviço, compartilhamos dados estritamente necessários com os seguintes operadores:

  • Asaas (Brasil): processamento de pagamentos via PIX, cartão e boleto. Instituição de pagamento autorizada pelo Banco Central do Brasil — dados financeiros permanecem em território nacional.
  • Supabase (EUA): banco de dados PostgreSQL e autenticação.
  • Resend (EUA): envio de emails transacionais e digest.
  • Anthropic (EUA): análise por inteligência artificial dos artigos científicos (vide próxima seção).
  • Railway (EUA): hospedagem da aplicação e execução do pipeline diário.

As transferências internacionais para operadores sediados fora do Brasil ocorrem sob garantias adequadas previstas no art. 33 da LGPD.

5. Uso de Inteligência Artificial

O Eviflow utiliza o modelo Claude Sonnet, da Anthropic, para analisar artigos científicos públicos do PubMed e ClinicalTrials.gov. Os dados enviados à Anthropic são apenas conteúdos científicos públicos — título, resumo (abstract), autores e revista. Nenhum dado pessoal seu, do seu perfil ou da sua atividade na plataforma é enviado ao modelo de IA.

A Anthropic, conforme suas próprias políticas, não utiliza os conteúdos enviados via API para treinar seus modelos. As análises geradas são armazenadas no nosso banco de dados e exibidas para todos os usuários elegíveis da plataforma.

6. Armazenamento e segurança

Os dados são armazenados em PostgreSQL gerenciado pelo Supabase, com criptografia em repouso e em trânsito (TLS). A autenticação utiliza Supabase Auth (senhas em hash bcrypt). Aplicamos Row-Level Security para garantir que cada usuário só acesse os próprios dados.

7. Cookies

Utilizamos exclusivamente cookies de sessão (essenciais), que permitem manter você autenticado entre páginas. Não utilizamos cookies de rastreamento, publicidade, analytics de terceiros ou perfilamento.

8. Seus direitos (LGPD art. 18)

Após o cadastro, você poderá exercer os seguintes direitos diretamente na plataforma:

  • Confirmação e acesso: baixar relatório completo dos dados em Configurações → Baixar meus dados.
  • Correção: atualizar dados de perfil em Perfil.
  • Eliminação: excluir conta e todos os dados em Configurações → Excluir conta.
  • Portabilidade: o arquivo JSON exportado é portável para outros serviços.

Para qualquer outro pedido, escreva para privacidade@eviflow.com.br. Responderemos em até 15 dias úteis.

9. Retenção

Mantemos seus dados pessoais e de uso enquanto sua conta estiver ativa. Após a exclusão, removemos imediatamente todos os dados, com uma única exceção: os registros de aceite dos Termos (email, versão, data, IP) são preservados por até 5 anos para cumprimento de obrigação legal (LGPD art. 16, I).

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas por email e poderá ser exigido novo aceite. A versão vigente está sempre indicada no topo desta página.

11. Contato

Para dúvidas, solicitações ou denúncias relacionadas a esta política, escreva para privacidade@eviflow.com.br. Você também pode dirigir reclamações à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.