Política de Privacidade | Descubra.ai

A Descubra.ai, operada pela VP COMERCIO DE PECAS, ACESSORIOS E ARTIGOS LTDA (CNPJ 24.981.410/0001-29) e TLM COMERCIO E SERVICOS IMPORTACAO E EXPORTACAO LTDA (CNPJ 31.873.394/0001-16), valoriza a sua privacidade. Esta Política explica como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1Controlador dos Dados

Controlador: VP COMERCIO DE PECAS, ACESSORIOS E ARTIGOS LTDA e TLM COMERCIO E SERVICOS IMPORTACAO E EXPORTACAO LTDA

CNPJ: 24.981.410/0001-29 e 31.873.394/0001-16

E-mail do Encarregado (DPO): [email protected]

2Dados que Coletamos

Coletamos os seguintes dados pessoais:

Dados fornecidos por você

Dado	Quando	Obrigatório
Nome completo	Cadastro	Sim
E-mail	Cadastro	Sim
Telefone	Checkout	Sim (para compra)
CPF ou CNPJ	Checkout	Sim (para compra)
Endereço completo	Checkout / Minha Conta	Sim (para entrega)
Senha	Cadastro por e-mail	Sim (se não usar Google)

Dados coletados automaticamente

Endereço IP e dados de conexão.
Tipo de navegador e sistema operacional.
Páginas visitadas e produtos visualizados.
Termos de busca utilizados (incluindo buscas por IA).
Dados do dispositivo (resolução, idioma).
Identificador da assinatura de notificações push (endpoint do navegador) quando você autoriza receber notificações.
Dados técnicos do service worker do PWA (versesão, horário de sincronização) para garantir o funcionamento offline.

Dados de terceiros

Google OAuth: nome, e-mail e foto de perfil (quando você opta por login com Google).
Stripe: identificador de cliente e status de pagamento (dados completos do cartão são processados diretamente pelo Stripe e nunca passam pelos nossos servidores).
AbacatePay: identificador da cobrança PIX e status do pagamento.
Receita Federal (CNPJ aberto): apenas para o público-alvo de prospecção B2B (oficinas, autopeças), utilizamos a base pública de CNPJs disponibilizada pela Receita Federal para apresentar leads aos nossos representantes comerciais. Veja a seção Representantes e Prospecção.

3Como Coletamos

📝Formulários: cadastro, checkout e área "Minha Conta".
🔐Autenticação: login por e-mail/senha, link mágico ou Google OAuth.
🔍Interações: buscas por texto, imagem ou áudio na plataforma.
💳Pagamento: dados transacionais via Stripe (cartão/boleto) e AbacatePay (PIX).
📧Comunicações: e-mails transacionais e respostas ao suporte.
🔔Notificações Push: inscrição no serviço de push do navegador (Web Push API) após consentimento explícito.
📎Anexos de Suporte: fotos e arquivos enviados ao abrir tickets de suporte ou solicitações de troca/devolução.
🍪Cookies: tecnologias de rastreamento (veja seção Cookies).

4Finalidades do Tratamento

Utilizamos seus dados para:

Criar e gerenciar sua Conta.
Processar Pedidos, pagamentos e entregas.
Enviar e-mails transacionais (confirmação de pedido, rastreamento, recuperação de senha, notificação de pagamento).
Operar a busca inteligente por IA, gerando embeddings anônimos dos termos de busca para retornar resultados mais relevantes.
Prevenir fraudes e proteger a segurança da Plataforma.
Cumprir obrigações legais e regulatórias.
Melhorar a experiência do Usuário e aprimorar nossos serviços.
Atender solicitações de suporte e resolver disputas.

5Bases Legais (LGPD)

O tratamento dos seus dados pessoais é fundamentado nas seguintes bases legais previstas na LGPD:

Base Legal	Aplicação
Execução de contrato	Processar pedidos, pagamentos e entregas
Consentimento	Login com Google OAuth, cookies não essenciais
Legítimo interesse	Prevenção de fraudes, melhoria da busca por IA, segurança
Obrigação legal	Emissão de notas fiscais, registros contábeis

6Compartilhamento de Dados

Seus dados podem ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas:

Stripe—Processamento de pagamentos por cartão de crédito e boleto. Certificado PCI-DSS.

AbacatePay—Processamento de pagamentos por PIX.

Google—Autenticação OAuth, hospedagem de infraestrutura (Google Cloud Storage para imagens de produtos e anexos de tickets) e análise de tráfego (Google Tag Manager / GA4).

LLM—Geração de embeddings para busca inteligente. Os dados enviados são termos de busca anonimizados e descrições de produtos — nunca dados pessoais identificáveis.

Provedor de email—Envio de e-mails transacionais (confirmações, rastreamento, recuperação de senha).

Web Push (FCM / APNs / Mozilla)—Entrega das notificações push para o navegador/dispositivo. O endpoint de push não contém dados pessoais identificáveis.

SFS Brasil e demais transportadoras—Compartilhamento de dados de entrega (nome, endereço e telefone) para envio dos produtos.

Não vendemos, alugamos ou cedemos seus dados pessoais para fins de marketing de terceiros.

7Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

Criptografia de senhas — utilizamos bcrypt com salt para armazenar senhas de forma irreversível.
Tokens seguros — JWT com expiração curta para sessões e refresh tokens em cookies HTTP-only.
HTTPS — toda comunicação é criptografada em trânsito (TLS).
Proteção contra ataques — rate limiting, CORS configurado, headers de segurança (Helmet), validação de webhook por assinatura HMAC.
Bloqueio de conta — após 5 tentativas de login malsucedidas, a conta é temporariamente bloqueada.
Banco de dados — armazenado em infraestrutura com acesso restrito e backups regulares.

Nenhum sistema é 100% seguro. Em caso de incidente de segurança, notificaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

8Retenção de Dados

Dado	Prazo de Retenção
Dados da conta	Enquanto a conta estiver ativa, ou até solicitação de exclusão
Dados de pedidos	5 anos após a compra (obrigação fiscal — CTN art. 173)
Notas fiscais	5 anos (obrigação fiscal)
Logs de acesso	6 meses (Marco Civil da Internet — art. 15)
Links mágicos e tokens	15 minutos (link mágico) / 24 horas (definição de senha)
Cache de buscas IA	10 minutos (cache temporário, não vinculado ao usuário)

9Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

Essenciais—Autenticação (refresh token em cookie HTTP-only, Secure, SameSite=Lax), proteção CSRF e preferências de sessão. Necessários para o funcionamento da Plataforma.

Funcionais—Carrinho de compras, preferências de exibição e endereço salvo para cálculo de frete.

Analíticos—Google Tag Manager (GTM) e Google Analytics 4 (GA4) para entender padrões de uso, performance da busca e funil de conversão. Os identificadores são anonimizados e não cruzamos com dados pessoais.

Você pode gerenciar os cookies nas configurações do seu navegador. A desativação de cookies essenciais pode prejudicar o funcionamento da Plataforma.

10Inteligência Artificial

A Descubra.ai utiliza tecnologias de Inteligência Artificial para oferecer uma experiência de busca avançada:

Busca semântica: seus termos de busca são convertidos em vetores numéricos (embeddings) para encontrar produtos relevantes mesmo quando as palavras exatas não coincidem.
Busca por imagem: ao enviar uma foto de uma peça, utilizamos modelos de IA para identificar e sugerir produtos compatíveis.
Busca por voz: consultas por áudio são transcritas e processadas da mesma forma que buscas por texto.

Transparência sobre IA

Os embeddings de busca são anonimizados — não contêm informações que identifiquem o Usuário. Utilizamos um cache temporário (10 minutos) para melhorar a performance. Não utilizamos seus dados pessoais para treinamento de modelos de IA. Os dados de produtos são enriquecidos por IA apenas para melhorar descrições e categorização.

11Seus Direitos (LGPD)

Como titular dos dados, você tem os seguintes direitos previstos na LGPD (art. 18):

Confirmação e acesso: Saber se tratamos seus dados e obter uma cópia.
Correção: Atualizar dados incompletos, inexatos ou desatualizados (disponível em "Minha Conta").
Anonimização ou eliminação: Solicitar a remoção de dados desnecessários ou tratados em desconformidade.
Portabilidade: Solicitar seus dados em formato estruturado para outro fornecedor.
Eliminação: Solicitar a exclusão dos dados tratados com base no consentimento.
Revogação do consentimento: Revogar a qualquer momento, sem prejudicar o tratamento anterior.
Oposição: Opor-se ao tratamento quando realizado em desconformidade com a LGPD.
Informação sobre compartilhamento: Saber com quais entidades seus dados são compartilhados.

Como exercer seus direitos

Envie um e-mail para [email protected] com o assunto "Exercício de Direitos LGPD". Responderemos em até 15 dias úteis. Poderemos solicitar a verificação de sua identidade para proteger seus dados.

12Menores de Idade

A Descubra.ai não é direcionada a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes. Caso tomemos conhecimento de que dados de um menor foram coletados, os eliminaremos prontamente.

13Notificações Push

Oferecemos notificações push (Web Push) para informar sobre status de pedidos, promoções e mensagens de suporte.

As notificações só são enviadas após você clicar em "Permitir" na solicitação do navegador. O envio é opt-in e pode ser desativado a qualquer momento nas configurações do navegador ou do sistema operacional.
Armazenamos o endpoint público da assinatura push (URL do servidor de push do navegador, como FCM/APNs/Mozilla) e as chaves criptográficas necessárias para entregar notificações. Esse endpoint não contém dados pessoais identificáveis.
A revogação da permissão no navegador interrompe automaticamente o envio. Endpoints inativos são removidos da nossa base após falhas consecutivas de entrega.
Não vendemos nem compartilhamos endpoints de push com terceiros para fins de marketing.

14Representantes e Prospecção (B2B)

A Descubra.ai opera um painel de representantes comerciais que utiliza dados públicos da Receita Federal do Brasil para identificar potenciais clientes B2B (oficinas, autopeças e demais estabelecimentos do nosso público-alvo).

Origem dos dados: base pública de CNPJ disponibilizada pela Receita Federal do Brasil, restrita aos CNAEs do nosso público-alvo (oficinas mecânicas, comércio de peças, etc.).
Dados tratados: CNPJ, razão social, nome fantasia, endereço, telefone e e-mail comercial declarados pelo próprio estabelecimento ao cadastro público da Receita.
Base legal: legítimo interesse comercial (LGPD art. 7º, IX) para prospecção B2B com base em dados manifestamente públicos (LGPD art. 7º, §3º e §4º).
Direitos do titular: qualquer estabelecimento pode solicitar a exclusão de seus dados da nossa base de prospecção enviando e-mail para [email protected].
Acesso restrito: apenas representantes comerciais autenticados acessam essa base; cada acesso é auditado e o representante mantém um registro de qual lead foi contactado, descartado ou convertido.
CRM do representante: dados de contato fornecidos pelo próprio estabelecimento durante a abordagem comercial (nome do contato, telefone direto, anotações da conversa) são armazenados no CRM privado do representante responsável.

15Suporte e Anexos em Tickets

Ao abrir um ticket de suporte, uma solicitação de troca/devolução ou interagir com o atendimento, você pode enviar fotos, documentos e mensagens.

Anexos são armazenados de forma privada no Google Cloud Storage e acessados apenas pela equipe de suporte e pelo representante responsável pela conta.
Recomendamos não incluir dados sensíveis desnecessários (RG, cartão de crédito, dados de saúde) em fotos ou mensagens.
O conteúdo das conversas pode ser revisado para fins de qualidade do atendimento, treinamento da equipe e resolução de disputas, sempre observando o sigilo das informações.

16Alterações nesta Política

Esta Política poderá ser atualizada periodicamente. Publicaremos qualquer alteração nesta página com a data de atualização. Para alterações significativas, notificaremos os Usuários cadastrados por e-mail.

17Contato e Encarregado (DPO)

Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade:

Encarregado de Dados (DPO): [email protected]

Suporte geral: [email protected]

Plataforma: descubra.ai

Caso não esteja satisfeito com a resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd.

← Ler Termos de Uso