Voltar ao início

Política de Privacidade

Última atualização: 22 de fevereiro de 2026 • Versão 1.0

1. Identificação do Controlador

ENG-AI Tecnologia Ltda. (em processo de registro), pessoa jurídica de direito privado, com sede na cidade de Belo Horizonte/MG, Brasil, é a controladora dos dados pessoais tratados por meio da plataforma ENG-AI ("Plataforma"), acessível em app.eng-ai.com e eng-ai.com.

2. Encarregado de Proteção de Dados (DPO)

Para exercer quaisquer dos direitos previstos nesta Política ou na legislação aplicável, ou para esclarecer dúvidas, o titular pode contatar nosso Encarregado:

  • Contatos: luiz@eng-ai.com / renato@eng-ai.com
  • Canal de atendimento: privacidade@eng-ai.com

3. Dados Pessoais Coletados

3.1 Dados fornecidos diretamente pelo titular

  • Cadastro na plataforma: nome completo, endereço de e-mail, telefone/WhatsApp (opcional) e senha.
  • Perfil profissional: forma de tratamento (honorífico), número do CREA/CAU, especialidade principal.
  • Formulário de acesso antecipado: nome completo, e-mail, telefone, empresa/escritório, cargo/especialidade e desafio principal em projetos.

3.2 Dados coletados automaticamente

  • Dados de autenticação: tokens de sessão (cookies essenciais), provedor de autenticação (email/senha ou Google OAuth).
  • Dados de uso: histórico de conversas com o assistente de IA, documentos enviados para análise, resultados de cálculos de engenharia, projetos criados.

3.3 Dados obtidos de terceiros

  • Login via Google: nome, e-mail e foto de perfil.

4. Finalidades do Tratamento

  • Prestação do serviço: disponibilizar a plataforma de IA para engenharia civil, incluindo chat com agentes especializados, cálculos, consultas a normas e análise de documentos.
  • Gestão da conta: criar e manter sua conta, autenticar acessos e gerenciar preferências.
  • Segurança: proteger a plataforma contra acessos não autorizados, fraudes e abusos.
  • Comunicação: enviar notificações sobre o serviço, atualizações e, se autorizado, comunicações de marketing.
  • Melhoria do serviço: análise agregada e anonimizada para aprimorar a plataforma.
  • Cumprimento de obrigações legais: atender requisitos regulatórios e ordens judiciais.

5. Bases Legais

O tratamento dos seus dados pessoais é fundamentado nas seguintes bases legais (Art. 7º da LGPD):

  • Execução de contrato (Art. 7º, V): para a prestação do serviço contratado e gestão da conta.
  • Consentimento (Art. 7º, I): para coleta de dados no formulário de acesso antecipado, dados complementares do perfil e envio de comunicações de marketing.
  • Legítimo interesse (Art. 7º, IX): para segurança da plataforma e melhoria do serviço.
  • Cumprimento de obrigação legal (Art. 7º, II): quando aplicável.

6. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas:

  • Supabase Inc. — Infraestrutura de banco de dados e autenticação. Dados armazenados em servidores com criptografia em repouso.
  • Google Cloud Platform — Hospedagem do backend da aplicação (Cloud Run).
  • Cloudflare Inc. — Hospedagem do website e CDN.
  • Provedores de Inteligência Artificial — Google (Gemini), OpenAI (GPT), Anthropic (Claude). O conteúdo das suas conversas é enviado para processamento pelo LLM selecionado. Esses dados são processados conforme as políticas dos respectivos provedores e não são utilizados para treinamento de modelos.

Não vendemos, alugamos ou comercializamos seus dados pessoais.

7. Armazenamento e Segurança

  • Criptografia: credenciais de API e tokens OAuth são criptografados com AES-128-CBC (Fernet) antes do armazenamento.
  • Isolamento de dados: Row Level Security (RLS) implementado em todas as tabelas — cada usuário acessa apenas seus próprios dados.
  • Senhas: gerenciadas pelo Supabase Auth com hash bcrypt, nunca armazenadas em texto puro.
  • Proteções adicionais: HTTPS obrigatório, HSTS, CORS restrito, rate limiting, security headers.

8. Período de Retenção

  • Dados de conta: mantidos enquanto a conta estiver ativa. Ao excluir a conta, todos os dados são removidos permanentemente (exclusão em cascata).
  • Dados de leads (formulário de acesso): mantidos por até 12 (doze) meses após a coleta. Após esse período, serão anonimizados ou excluídos.
  • Registros de consentimento: mantidos por 5 (cinco) anos para fins de comprovação legal, conforme Art. 8º, §2 da LGPD.

9. Direitos do Titular

Conforme os Artigos 18 e 20 da LGPD, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e acessá-los.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados, disponível na página de Configurações.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou em desconformidade.
  • Portabilidade: obter seus dados em formato legível e estruturado.
  • Eliminação: solicitar a exclusão dos dados tratados com base no consentimento. Disponível em Configurações → Excluir Conta.
  • Revogação do consentimento: revogar o consentimento a qualquer momento.
  • Oposição: opor-se ao tratamento quando fundamentado em legítimo interesse.

Para exercer esses direitos, entre em contato com nosso Encarregado pelo e-mail privacidade@eng-ai.com. Responderemos em até 15 (quinze) dias úteis.

10. Cookies e Tecnologias Similares

A plataforma utiliza exclusivamente cookies essenciais necessários para o funcionamento da autenticação e manutenção da sessão do usuário. Não utilizamos cookies de rastreamento, analytics ou publicidade.

11. Transferência Internacional

Seus dados podem ser processados fora do Brasil pelos provedores de infraestrutura e IA listados na Seção 6. Garantimos que esses provedores adotam medidas de segurança compatíveis com a LGPD, incluindo certificações SOC 2 e conformidade com GDPR.

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Notificaremos os titulares sobre alterações relevantes por e-mail ou por aviso na plataforma. A data da última atualização será sempre indicada no topo deste documento.

13. Legislação Aplicável e Foro

Esta Política é regida pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e demais normas brasileiras. Fica eleito o foro da Comarca de Belo Horizonte/MG para dirimir quaisquer controvérsias.

© 2026 ENG-AI — Todos os direitos reservados

Termos de UsoPolítica de Privacidade