DIY Endeavor

Documento legal · Vigente desde 01 de janeiro de 2026

Política de Privacidade

Esta Política de Privacidade descreve como Luxtur Concierge e Viagens LTDA (CNPJ 48.019.099/0001-08, sede na Rua Visconde de Nácar, 1505, Conj. 1106, CEP 80410-201, Centro, Curitiba/PR, doravante “DIY Endeavor”, “nós”) coleta, trata, armazena e compartilha seus dados pessoais quando você usa a plataforma DIY Endeavor, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — “LGPD”).

1. Controlador e encarregado (DPO)

O controlador dos seus dados pessoais é o DIY Endeavor.

Encarregado pelo Tratamento de Dados Pessoais (DPO): Rodrigo Santos — contato: privacidade@diyendeavor.com.

2. Quais dados coletamos

2.1. Dados que você nos fornece

  • Cadastro: nome, e-mail, senha (armazenada com hash).
  • Intake e estratégia: nacionalidade, status migratório, histórico educacional e profissional, projetos, publicações, prêmios, evidências, endeavor proposto, restrições e prazos. Esses dados são fornecidos voluntariamente por você ao preencher o questionário de intake e ao conversar com os agentes de IA.
  • Exhibits: documentos (PDFs, imagens) que você carrega para usar como evidência da sua petição.
  • Conteúdo gerado: rascunhos de cartas, anotações, versões da petição.

2.2. Dados coletados automaticamente

  • Uso da plataforma: logs de acesso, endereço IP, user-agent, páginas visitadas, ações realizadas, créditos consumidos.
  • Cookies essenciais: para manter sua sessão logada e preservar preferências da interface.

2.3. Dados de pagamento

Dados de cartão de crédito são processados diretamente pela Stripe e não são armazenados em nossos servidores. Recebemos da Stripe apenas o ID da transação, status do pagamento e os 4 últimos dígitos do cartão para fins de conciliação.

3. Por que tratamos seus dados (bases legais)

  • Execução do contrato (art. 7º, V, LGPD): para oferecer a plataforma, processar pagamentos e prestar suporte.
  • Cumprimento de obrigação legal (art. 7º, II): para atender exigências fiscais, contábeis e regulatórias.
  • Legítimo interesse (art. 7º, IX): para segurança da plataforma, prevenção de fraude e melhoria do serviço.
  • Consentimento (art. 7º, I): para envio de comunicações de marketing, quando aplicável. Você pode revogar a qualquer momento.

4. Como usamos seus dados

  • Autenticar você na plataforma
  • Gerar conteúdo personalizado da petição (passar contexto para os agentes de IA contratados)
  • Processar pagamentos e gerenciar créditos
  • Enviar comunicações transacionais (recibos, alertas de conta)
  • Detectar abusos, fraudes e violações dos Termos
  • Cumprir obrigações fiscais e regulatórias
  • Melhorar a plataforma — em base agregada e anonimizada, sem identificar você individualmente

5. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos com terceiros apenas o estritamente necessário para operar a plataforma:

  • Provedores de IA: recebem o conteúdo dos prompts (intake, mensagens dos agentes, conteúdo das seções) para gerar respostas. Trabalhamos apenas com provedores que possuem acordos de processamento de dados (DPA) com cláusulas de não-treinamento sobre conteúdo de clientes pagantes.
  • Stripe: dados necessários para processar pagamentos.
  • Provedores de infraestrutura (hospedagem do banco de dados, armazenamento de arquivos, envio de e-mail): operam como operadores de tratamento sob nossas instruções.
  • Autoridades públicas: em caso de ordem judicial ou obrigação legal.

6. Transferência internacional

Parte do tratamento ocorre fora do Brasil (servidores e provedores nos EUA e União Europeia). Adotamos cláusulas contratuais padrão e verificamos o nível de proteção exigido pela LGPD ao transferir dados para esses países.

7. Por quanto tempo guardamos

  • Dados de conta e petição: enquanto sua conta estiver ativa, e por até 5 anos após o encerramento (para atender prazos fiscais e eventuais auditorias).
  • Logs de acesso: 6 meses (art. 15 do Marco Civil da Internet).
  • Dados de pagamento (faturas): 5 anos para fins fiscais.

Após esses períodos, os dados são anonimizados ou eliminados de forma segura.

8. Como protegemos

  • Senhas armazenadas com hash bcrypt
  • Comunicação criptografada via HTTPS / TLS
  • Acesso restrito a colaboradores estritamente autorizados
  • Backups periódicos do banco de dados
  • Monitoramento contínuo de incidentes de segurança

Apesar das medidas, nenhum sistema é 100% imune. Em caso de incidente de segurança que comprometa dados pessoais, notificaremos a ANPD e os titulares afetados dentro dos prazos legais.

9. Seus direitos (titular dos dados)

Você tem direito a, mediante requisição ao DPO:

  • Confirmar a existência de tratamento
  • Acessar seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade
  • Portabilidade dos dados para outro fornecedor
  • Eliminação dos dados tratados com base em consentimento (respeitadas as obrigações legais de retenção)
  • Informação sobre com quem compartilhamos dados
  • Revogação do consentimento

Para exercer qualquer direito, escreva para privacidade@diyendeavor.com. Respondemos em até 15 dias úteis.

10. Cookies

Usamos apenas cookies estritamente necessários ao funcionamento da plataforma (sessão de login, preferências de UI). Não usamos cookies de rastreamento publicitário cross-site no app. Na landing page podemos usar ferramentas de analytics (sem identificação pessoal) para entender comportamento agregado.

11. Crianças e adolescentes

A plataforma é destinada exclusivamente a pessoas com 18 anos ou mais. Não coletamos dados de menores conscientemente.

12. Alterações desta política

Podemos atualizar esta política. Mudanças materiais serão comunicadas com aviso prévio de 15 dias por e-mail. O histórico de versões fica disponível mediante solicitação.

13. Autoridade competente

Caso entenda que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Dúvidas? Escreva para suporte@diyendeavor.com.