ttheo
← theo

Legal

Privacidade · LGPD

Atualizado em 08 de maio de 2026

A theo está em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018). Esta página explica em português direto que dados a gente coleta, pra quê, quanto tempo guarda, e os seus direitos.

Resumo executivo

  • Seus dados ficam no Brasil. Servidor em Porto Alegre/RS, não usamos cloud estrangeira.
  • Não vendemos seus dados. Nunca. Nem agregados, nem anônimos, pra ninguém.
  • Não usamos seu conteúdo pra treinar IA. Apps que você cria, dados que você insere, mensagens no chat — nada disso entra em treinamento de modelo.
  • Você é dono dos seus dados. Pode exportar, corrigir, ou apagar a qualquer momento.

1. Quem trata os dados

Controlador (do site do theo): BeaDev Tecnologia LTDA, inscrita no CNPJ XX.XXX.XXX/0001-XX, com sede em Porto Alegre/RS.

Encarregado de dados (DPO): contact@beadev.ai.

Para apps que você cria com o theo: você é o controlador dos dados que seus usuários inserem; o theo é operadora (processa em seu nome, conforme suas configurações).

2. Que dados a gente coleta

Dados de cadastro

  • Nome completo
  • Email
  • Senha (armazenada com hash bcrypt — nunca em texto puro)
  • Foto de perfil (opcional, se você subir)

Dados de uso

  • Apps que você criou (códigos, configurações, dados inseridos)
  • Histórico de geração no chat com a IA
  • Logs técnicos (data, hora, IP, ações realizadas)
  • Métricas agregadas de uso (volume de prompts, tempo na plataforma)

Dados pra cobrança (se você assinar plano pago)

  • Razão social / nome, CNPJ / CPF, endereço de cobrança
  • Dados do cartão são processados por nosso parceiro de pagamento; o theo nunca armazena número de cartão completo

3. Pra quê usamos

  • Operar o serviço: entregar a plataforma, executar seus apps, processar seus dados conforme você configurou
  • Comunicação operacional: avisos de mudanças, alertas de segurança, recuperação de senha, fim de período de trial
  • Melhorar o produto: análise agregada de uso pra entender o que funciona e o que não. Nunca olhamos conteúdo individual sem permissão explícita (ex: ticket de suporte que você abre)
  • Cumprir obrigações legais: guardar registros fiscais, responder a ordens judiciais

Não fazemos perfil comportamental, não vendemos pra terceiros, não usamos pra publicidade direcionada.

4. Compartilhamento com terceiros

O theo usa um conjunto pequeno de fornecedores essenciais. Cada um recebe só o mínimo necessário pra exercer sua função:

  • Anthropic (Claude API) — geração de código e chat. Recebe seu prompt e contexto do app no momento da geração. Por contrato, não usa pra treinamento.
  • Resend — envio de emails transacionais. Recebe email de destino e conteúdo das mensagens.
  • Stripe (futuramente) — processamento de pagamentos. Recebe dados de cobrança.
  • Provedor de hosting brasileiro — hospeda servidor e banco de dados. Acordo formal com cláusulas LGPD.

5. Quanto tempo guardamos

  • Conta ativa: dados ficam enquanto sua conta existir
  • Conta encerrada: dados pessoais são apagados em até 30 dias após encerramento. Logs de acesso são mantidos por mais 6 meses por segurança/auditoria.
  • Notas fiscais: retenção de 5 anos por exigência legal
  • Backups: rotacionados a cada 90 dias

6. Seus direitos

Sob a LGPD, você pode a qualquer momento:

  • Acessar seus dados — exportação completa em Configurações → Conta
  • Corrigir dados incorretos — edição em Configurações → Perfil
  • Apagar sua conta — botão “encerrar conta” remove tudo em até 30 dias
  • Portabilidade — exportação em formato JSON dos seus apps + dados
  • Revogar consentimento — fim do uso da plataforma (com encerramento da conta)
  • Reclamar à ANPD se discordar do nosso tratamento

Pra exercer qualquer um desses direitos, fale com nosso DPO: contact@beadev.ai. Resposta em até 15 dias úteis.

7. Segurança

Resumo das medidas técnicas (detalhamento em /legal/seguranca):

  • HTTPS obrigatório em todo tráfego
  • Senhas com hash bcrypt (cost 12) — não armazenadas em texto puro
  • Isolamento por workspace via RLS (Row-Level Security) no PostgreSQL
  • Backups diários criptografados
  • 2FA disponível em planos pagos

8. Cookies

O theo usa cookies essenciais pra autenticação (cookie de sessão) e pra preferências (tema claro/escuro, idioma). Não usamos cookies publicitários nem de tracking de terceiros. Sem banner de cookies obrigatório porque não há nada pra você “aceitar” além do essencial.

9. Mudanças nesta política

Mudanças relevantes são comunicadas por email com 30 dias de antecedência. Mudanças menores (correção de redação, ajuste de contato) são publicadas aqui sem aviso individual.

10. Contato

DPO: contact@beadev.ai
Formulário: /contato
ANPD: www.gov.br/anpd

Dúvidas? Fala com a gente← Voltar pra home
Privacidade · LGPD · theo