Política de Privacidade

A Normai é um serviço de monitoramento regulatório com inteligência artificial, operado por Rafael Sortica (CNPJ a definir), com sede no Brasil. Nosso domínio é normai.ia.br.

Para dúvidas sobre privacidade, entre em contato pelo e-mail: privacidade@normai.ia.br.

Coletamos apenas o necessário para prestar o serviço:

• Cadastro: nome e endereço de e-mail ao entrar na waitlist ou criar conta.
• Perfil da empresa: setor de atuação e palavras-chave de interesse regulatório, inseridas por você.
• Dados de uso: logs de alertas entregues e lidos (data/hora, canal), para trilha de auditoria.
• Pagamento: processado diretamente pelo Stripe — não armazenamos dados de cartão.
• Cookies técnicos: necessários para autenticação e segurança de sessão.

Não vendemos, alugamos nem compartilhamos seus dados com terceiros para fins de marketing.

• Enviar alertas regulatórios configurados por você.
• Manter trilha de auditoria das entregas (requisito de conformidade).
• Cobrar pelo serviço via Stripe.
• Enviar comunicações transacionais (confirmações, avisos de renovação).
• Melhorar o produto com base em padrões de uso agregados e anônimos.

Tratamos seus dados com base em: execução de contrato (art. 7º, V) para prestação do serviço; legítimo interesse (art. 7º, IX) para segurança e melhoria do produto; e consentimento (art. 7º, I) para comunicações de marketing, quando aplicável.

Dados de conta são mantidos enquanto o contrato estiver ativo e por até 5 anos após o encerramento, conforme exigências legais e fiscais.

Trilha de auditoria de alertas (registros de entrega) é mantida por 5 anos, pois pode ser solicitada em fiscalizações da ANPD.

Nos termos da LGPD, você pode, a qualquer momento:

• Confirmar a existência de tratamento dos seus dados.
• Acessar, corrigir ou atualizar seus dados.
• Solicitar a exclusão dos dados (exceto os de trilha de auditoria, que têm retenção obrigatória).
• Revogar consentimento para marketing.
• Solicitar portabilidade dos dados.

Para exercer seus direitos, envie e-mail para privacidade@normai.ia.br. Respondemos em até 15 dias úteis.

Utilizamos os seguintes serviços de terceiros que processam dados em nosso nome:

• Supabase — banco de dados (PostgreSQL hospedado).
• Clerk — autenticação e gestão de identidade.
• Stripe — processamento de pagamentos.
• Resend — entrega de e-mails transacionais.
• Anthropic (Claude API) — sumarização de documentos públicos (nenhum dado pessoal de clientes é enviado à API).
• Railway / Vercel — hospedagem de aplicação.

Implementamos isolamento multi-tenant (nenhum dado de um cliente é acessível a outro), criptografia em trânsito (TLS 1.3) e em repouso, controle de acesso por princípio do menor privilégio e auditoria de acessos internos.

Podemos atualizar esta política periodicamente. Notificaremos por e-mail com 15 dias de antecedência em caso de mudanças materiais. A versão mais recente estará sempre disponível nesta página.