Dados e Compliance
Última atualização: Julho de 2026
1. Infraestrutura e Armazenamento
O Serena utiliza o Supabase como plataforma de backend. Seus dados são armazenados em servidores localizados nos Estados Unidos, com criptografia em trânsito (TLS) e em repouso. O Supabase é compatível com SOC 2, ISO 27001 e GDPR.
2. Segurança da Informação
Adotamos as seguintes medidas de segurança:
- Senhas armazenadas com hash bcrypt;
- Autenticação via Supabase Auth (JWT);
- Políticas de acesso (RLS) no banco de dados;
- Conexões criptografadas via TLS/SSL;
- Chaves de API armazenadas em variáveis de ambiente;
- Separação de ambientes (desenvolvimento e produção).
3. Subprocessadores
Para fornecer o Serviço, utilizamos os seguintes subprocessadores:
| Fornecedor | Finalidade | Dados |
|---|---|---|
| Supabase Inc. | Banco de dados e autenticação | Nome, e-mail, hash da senha, uso |
| Lastlink | Processamento de pagamentos | Dados financeiros (via Lastlink) |
| ElevenLabs Inc. | Geração de áudios | Nenhum dado pessoal |
| HostGator | Hospedagem do site | Endereço IP |
4. Retenção e Exclusão
Mantemos seus dados pessoais enquanto sua conta estiver ativa. Após o cancelamento da assinatura, os dados são mantidos por até 180 dias para permitir a reativação da conta. Após esse período, os dados são anonimizados ou excluídos permanentemente.
Dados de pagamento são retidos pelo prazo legal de 5 anos para cumprimento de obrigações fiscais. Após esse prazo, são excluídos.
5. Seus Direitos
Conforme a LGPD (Lei 13.709/2018), você pode:
- Solicitar acesso aos seus dados pessoais;
- Corrigir dados inexatos ou desatualizados;
- Solicitar a exclusão dos dados;
- Revogar o consentimento a qualquer momento;
- Solicitar a portabilidade dos dados;
- Saber com quais terceiros compartilhamos seus dados.
Para exercer seus direitos, envie um e-mail para rafaelregis2009@gmail.com. Responderemos em até 15 dias úteis.
6. Notificação de Incidentes
Em caso de violação de dados que possa causar risco ou dano aos usuários, notificaremos a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados em prazo razoável, conforme determina o art. 48 da LGPD.
7. Encaminhamento de Dados Internacionais
Seus dados podem ser transferidos para servidores nos Estados Unidos (Supabase) e processados de acordo com as leis de proteção de dados aplicáveis. O Serena adota cláusulas contratuais padrão e garantias de segurança compatíveis com a LGPD para essas transferências.
8. Contato do Encarregado (DPO)
Encarregado: Rafael Régis Pereira
E-mail: rafaelregis2009@gmail.com
Base: Belo Horizonte, MG