LGPD · Lei 13.709/2018
Política de Privacidade
Atualizado em 20 de junho de 2026.
1. Quem somos
A BinAItti é uma plataforma de Business Operating System operada pelo empresário individual Julio Cesar Binatti, com domicílio em Rio Claro/SP. Esta política descreve como tratamos dados pessoais coletados pelo site binaitti.com.br e pelo dashboard interno usado por nossos clientes.
Contato do encarregado pelo tratamento (DPO): julio.binatti@gmail.com.
2. Dados que coletamos
Coletamos apenas os dados necessários para o serviço:
- Identificação: nome, email, telefone, nome da empresa — preenchidos diretamente por você nos formulários do site (ex.: /diagnostico) ou no cadastro do dashboard.
- Perfil empresarial: segmento, porte, dor declarada — usados para gerar o diagnóstico personalizado.
- Dados de uso: páginas visitadas, tempo de sessão, origem do tráfego (UTM) — agregados via Vercel Analytics.
- Cookies essenciais: autenticação e sessão (no dashboard) e um cookie temporário de 5 minutos para mostrar o resultado do diagnóstico na página de agradecimento.
3. Para que usamos seus dados
- Gerar o diagnóstico personalizado da sua operação via IA (provedores de IA de mercado, atualmente Google Gemini e OpenAI, processado em segundos e armazenado no nosso banco).
- Gerar conteúdo no dashboard (VaiPostar): quando você usa o gerador de posts, o briefing que você escreve (tema, canal e tom) é enviado ao Google Gemini para produzir as variações de texto. Esse envio só ocorre após o seu consentimento explícito, solicitado dentro do app antes da primeira geração (ver seção 5).
- Contato comercial — o Julio entra em contato por email, WhatsApp ou LinkedIn para conversar sobre os resultados.
- Melhorar a plataforma com base em métricas agregadas e anônimas.
- Cumprir obrigações legais (fiscais, regulatórias) quando aplicáveis.
Não vendemos seus dados, não compartilhamos com terceiros para fins de marketing e não usamos seu conteúdo para treinar modelos de IA.
4. Base legal (LGPD)
O tratamento se baseia, conforme o caso, em:
- Consentimento — quando você preenche o diagnóstico ou se cadastra no dashboard.
- Execução de contrato — para clientes ativos.
- Legítimo interesse — para contato comercial decorrente de formulário voluntário e para segurança da plataforma.
- Cumprimento de obrigação legal — quando exigido por autoridade competente.
5. Compartilhamento com operadores
Dados pessoais transitam pelos seguintes operadores técnicos:
- Vercel — hospedagem e analytics. Servidores podem estar fora do Brasil (EUA, Europa).
- Supabase — banco de dados PostgreSQL gerenciado. Região configurada para América do Sul.
- Provedores de IA de mercado (atualmente Google Gemini e OpenAI) — processamento de IA do diagnóstico e da geração de conteúdo do VaiPostar. Os provedores não retêm os dados para treinamento (conforme suas políticas de API).
Transferência internacional de dados (LGPD Art. 33): parte desses operadores processa dados em servidores fora do Brasil (o Google Gemini, por exemplo, opera nos EUA). No diagnóstico, essa transferência decorre do consentimento dado ao preencher o formulário. No VaiPostar, você autoriza expressamente essa transferência por meio de um aviso de consentimento exibido dentro do app antes da primeira geração com IA — e pode revogá-lo a qualquer momento em Configurações → Segurança & Privacidade, o que bloqueia novos envios à IA. Adotamos as garantias do Art. 33 (cláusulas e políticas dos provedores) para proteger esses dados.
Todos os operadores são vinculados por seus próprios contratos e políticas de proteção de dados.
6. Retenção
Mantemos dados pessoais enquanto a relação comercial estiver ativa, ou pelo prazo legal aplicável (5 anos para registros fiscais quando relevantes). Você pode pedir exclusão a qualquer momento — e, no dashboard, excluir você mesmo a sua conta e todos os dados associados (posts, logos, fotos e configurações) em Configurações → Segurança & Privacidade → Zona de Risco. A exclusão é imediata e irreversível; backups eventuais são expurgados nos ciclos seguintes.
7. Seus direitos como titular
A LGPD garante a você o direito de:
- Confirmar a existência de tratamento dos seus dados.
- Acessar os dados que temos sobre você.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação.
- Solicitar a portabilidade dos dados — no dashboard, baixe uma cópia completa em Configurações → Organização → Seus dados, sem precisar pedir pra ninguém.
- Revogar o consentimento.
- Saber com quem compartilhamos.
Para exercer qualquer outro desses direitos, escreva para julio.binatti@gmail.com. Respondemos em até 15 dias. Clientes do dashboard também podem revogar o consentimento de IA e excluir a própria conta diretamente em Configurações → Segurança & Privacidade.
8. Segurança
Aplicamos práticas técnicas e organizacionais para proteger seus dados, incluindo TLS (HTTPS) em todo o tráfego, RLS (Row Level Security) no banco de dados (cada empresa só vê os próprios dados), chaves de API armazenadas como secrets e princípio do menor privilégio.
Apesar disso, nenhum sistema é 100% imune. Em caso de incidente que envolva risco aos seus dados, comunicaremos você e a ANPD conforme previsto na LGPD.
9. Cookies
Usamos cookies estritamente necessários:
- Sessão de autenticação (dashboard).
- Cookie temporário (5 min) do resultado do diagnóstico.
- Cookies do Vercel Analytics — anônimos, sem identificar você.
Não usamos cookies de marketing nem rastreadores de terceiros.
10. Alterações desta política
Podemos atualizar este documento conforme evoluímos a plataforma. Mudanças relevantes serão informadas por email para clientes ativos e/ou destacadas no site.
