GenerateBizPlanPolítica de Privacidade
Índice
Esta Política de Privacidade explica como GenerateBizPlan (doravante "Serviço"), operado pela Mill AI (doravante "Controlador", "nós"), coleta, processa, armazena e protege seus dados pessoais quando você utiliza nossa ferramenta AI gratuita que gera um documento Lean Business Canvas de 1 página em formato PDF.
O Serviço foi projetado de acordo com o princípio de minimização de dados: coletamos apenas o necessário para prestar o serviço e informamos claramente como usamos esses dados. A política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e, quando aplicável, com o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia.
1. Controlador de dados
Mill AI (em fase de constituição)
E-mail: contact@millai.eu
Não designamos um Encarregado de Proteção de Dados (DPO) uma vez que o escopo do nosso processamento não se enquadra nos critérios da LGPD para tal designação. Direcione todas as questões relacionadas à proteção de dados para o endereço acima - este é nosso ponto único de contato para assuntos de privacidade.
2. Que dados coletamos
2.1 Dados que você fornece voluntariamente
- Endereço de e-mail - obrigatório; usado exclusivamente para entregar o PDF gerado e - se você der consentimento separado - para compartilhar informações sobre o produto.
- Conteúdo dos 8 campos do formulário - texto descrevendo sua ideia de negócio: nome da atividade, setor, problema a resolver, cliente-alvo, solução, modelo de receita, objetivo para 6 meses e preferência de idioma. Este conteúdo é enviado ao processador de IA (Anthropic) para gerar o documento.
- Registro de consentimentos - registro com carimbo de data/hora confirmando que você leu a informação sobre IA e aceitou os Termos de Uso, além de consentimento separado para receber newsletter (se marcado).
2.2 Dados coletados automaticamente
- Dados técnicos - endereço IP (truncado), tipo de navegador, tipo de dispositivo, página referenciadora, carimbo de data/hora. Usados para segurança, proteção contra abuso e estatísticas agregadas.
- Eventos analíticos - visualizações de página, início e conclusão de formulário, gerações de PDF. Coletados no Google Analytics 4 apenas após consentimento através do banner de cookies.
2.3 O que NÃO coletamos
- Não coletamos nome completo, número de telefone, dados de pagamento ou documentos de identidade. O serviço é gratuito e não requer conta.
- Não usamos cookies de publicidade, pixels de remarketing ou rastreadores de marketing externos na versão MVP.
- Não enriquecemos seus dados com informações de bases externas e não os vinculamos a perfis de terceiros.
3. Finalidades do processamento
| Finalidade | Dados utilizados |
|---|---|
| Gerar e entregar PDF de 1 página | Conteúdo do formulário + e-mail |
| Proteção contra abuso (prompt injection, spam, scraping) | Dados técnicos, sinais de rate-limit |
| Informar sobre produto e oferecer soluções relacionadas do portfolio Mill AI | E-mail (apenas com consentimento separado) |
| Desenvolvimento do Serviço (estatísticas agregadas, logs de erro) | Dados técnicos, eventos GA4 (com consentimento) |
| Cumprir obrigações legais (impostos, solicitações LGPD) | Dados mínimos necessários |
4. Bases legais
| Processamento | Base legal |
|---|---|
| Gerar PDF e entregá-lo por e-mail | Execução de contrato de prestação de serviço do qual você é parte (LGPD art. 7, I) |
| Segurança do Serviço e prevenção de abuso | Interesse legítimo do Controlador (LGPD art. 7, IX) |
| Estatísticas Google Analytics 4 | Consentimento explícito (LGPD art. 7, VIII, via Consent Mode v2) |
| Marketing próprio / oferta cruzada | Consentimento explícito (opt-in) (LGPD art. 7, VIII) |
| Obrigações legais (impostos, contabilidade) | Obrigação legal (LGPD art. 7, II) |
Você pode retirar consentimentos dados voluntariamente a qualquer momento, sem prejudicar a legalidade do processamento realizado antes da retirada. Detalhes - veja seção 8.
5. Período de retenção de dados
- Conteúdo do formulário (descrição da ideia): automaticamente deletado de nossos sistemas dentro de 24 horas após geração do PDF. Não arquivamos o conteúdo da sua ideia.
- Endereço de e-mail: mantido até que você se desinscreva (link em cada e-mail) ou solicite exclusão. Se você não abrir nenhum e-mail nosso por 12 meses consecutivos, removeremos você da lista ativa.
- Logs técnicos e de segurança: até 90 dias (endereços IP são truncados após 30 dias).
- Registro de consentimentos: 3 anos (para demonstrar conformidade com LGPD).
- Documentação contábil (se aplicável): 5 anos (conforme exigido pela legislação brasileira).
6. Receptores de dados e processadores
Compartilhamos dados apenas com terceiros confiáveis que nos auxiliam na prestação do Serviço. Com cada um deles, temos acordo de processamento de dados em conformidade com a LGPD:
- Anthropic, PBC (EUA) - fornece o modelo Claude Haiku 4.5 que gera seu documento. O conteúdo do formulário é enviado à API da Anthropic com configuração "no training". Política de privacidade
- Cloudflare, Inc. (UE + EUA) - hospedagem, CDN, Workers (processamento de formulário), DNS, proteção anti-DDoS. Política de privacidade
- Zoho Corporation (UE + Índia) - envio de e-mails transacionais com o PDF. Política de privacidade
- Resend, Inc. (EUA) - provedor de e-mail de backup (apenas em caso de falha). Política de privacidade
- Google LLC (UE + EUA) - Google Analytics 4 (estatísticas de tráfego) - apenas com consentimento. Política de privacidade
Não vendemos, alugamos ou comercializamos seus dados. Compartilhamos dados apenas: (a) com processadores necessários para prestar o serviço, (b) com seu consentimento específico ou (c) quando exigido por lei.
7. Transferências internacionais
Alguns de nossos processadores (Anthropic, Resend, parcialmente Cloudflare/Google) processam dados nos Estados Unidos. As transferências são baseadas em Cláusulas Contratuais Padrão (SCC) e, quando aplicável, em estruturas equivalentes de proteção de dados. Aplicamos protocolos técnicos adicionais: TLS 1.3 na transmissão, criptografia em repouso, minimização de dados e truncamento de identificadores.
8. Seus direitos
De acordo com a LGPD, você tem o direito de:
- acessar seus dados e receber cópia deles;
- corrigir dados inexatos;
- deletar seus dados ("direito ao esquecimento");
- limitar o processamento;
- transferir dados em formato legível por máquina;
- se opor ao processamento baseado em interesse legítimo ou marketing direto;
- retirar consentimento a qualquer momento, com efeito prospectivo;
- apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), se considerar que o processamento viola a LGPD.
Para exercer qualquer direito, envie um e-mail para contact@millai.eu. Respondemos em até 30 dias (em casos complexos, até 60 dias). Não cobramos taxas para processar solicitações legítimas.
9. Processamento de IA e decisões automatizadas
Informação conforme Lei de IA (Lei nº 14.611/2023): O Serviço utiliza um sistema de IA generativa (Claude Haiku 4.5 da Anthropic) para criar o conteúdo do seu documento de 1 página. O resultado é gerado por IA, tem caráter ilustrativo e é apenas para planejamento. Não substitui aconselhamento profissional financeiro, jurídico, fiscal ou empresarial. Texto completo de isenção - veja Termos de Uso.
Seu direito conforme Art. 22 do RGPD: Você tem direito de não estar sujeito a uma decisão tomada exclusivamente com base em tratamento automatizado, incluindo perfilagem, que produza efeitos jurídicos sobre você ou o afete de modo significativo. Como nosso processamento com IA é meramente informativo e não produz efeitos jurídicos automáticos, este direito não se aplica diretamente, mas é garantido por nossa política.
Nosso processamento com IA não constitui uma decisão automatizada com efeitos legais ou significância similar sobre você. O documento gerado é material informativo - todas as decisões empresariais permanecem sob seu controle.
Não usamos seus dados para treinar modelos de IA. Nosso contrato com a Anthropic exclui seus dados de qualquer processo de treinamento de modelo.
10. Dados de menores
O Serviço não é direcionado a pessoas menores de 18 anos. Não coletamos intencionalmente dados de menores. Se souber que um menor nos forneceu dados, por favor, entre em contato - deletaremos imediatamente.
11. Segurança
- Todo o tráfego criptografado (HTTPS / TLS 1.3).
- Criptografia em repouso (AES-256) na infraestrutura Cloudflare e Zoho.
- Princípio do menor privilégio; chaves API armazenadas em gerenciadores de segredos criptografados.
- Rate limiting, filtros de prompt injection e detecção automática de abuso.
- Revisões de segurança regulares por nosso Security Officer interno.
- Notificação de violação de dados dentro de 72 horas quando exigido por lei.
Nenhum sistema é absolutamente seguro. Se suspeitar que seus dados foram expostos, envie um e-mail imediatamente para contact@millai.eu.
12. Cookies
O uso de cookies é regulado por nossa Política de Cookies separada. Usamos Google Consent Mode v2 - cookies opcionais são carregados apenas após seu consentimento.
13. Alterações da Política
Podemos atualizar esta Política de Privacidade em resposta a mudanças nas leis, tecnologia ou Serviço. Notificaremos sobre alterações materiais com pelo menos 30 dias de antecedência - por e-mail (para assinantes) e banner no site generatebizplan.com. O uso contínuo do Serviço após as alterações entrarem em vigor significa sua aceitação.
14. Contato
Mill AI - operador de GenerateBizPlan
E-mail: contact@millai.eu
Para assuntos de proteção de dados, inclua "PRIVACIDADE" no assunto da mensagem para agilizar o processamento.