Politica de Privacidade

Ultima atualizacao: 24 de marco de 2026

1. Controlador dos Dados

A Brain Legal LTDA ("Astrara", "nos"), inscrita no CNPJ sob o numero 51.560.460/0001-05, com sede em Avenida Paulista 1136, 16o andar, Sao Paulo/SP, e a controladora dos dados pessoais coletados por meio do site www.astrara.online.

Encarregado de Protecao de Dados (DPO): Eduardo Moreth Loquez — contato: dpo@astrara.online

2. Dados Pessoais Coletados

Coletamos os seguintes dados:

  • Dados de cadastro: nome completo e endereco de email.
  • Dados de nascimento: data, hora e cidade de nascimento (para calculo do mapa astral).
  • Dados de pagamento: processados diretamente pelo Stripe Inc. Nao armazenamos dados de cartao de credito.
  • Dados de uso: logs de acesso, endereco IP, tipo de navegador.
  • Cookies: cookies essenciais para funcionamento do site e token de autenticacao.

3. Finalidade do Tratamento

  • Prestacao do servico de calculo e interpretacao de mapas astrais.
  • Criacao e gerenciamento de conta do usuario.
  • Processamento de pagamentos e emissao de creditos.
  • Comunicacao sobre o servico (emails transacionais).
  • Suporte ao cliente via sistema de tickets.
  • Melhoria continua do servico e analise de uso agregada.

4. Base Legal (LGPD Art. 7)

  • Consentimento (Art. 7, I): para o tratamento de dados de nascimento e envio de comunicacoes.
  • Execucao de contrato (Art. 7, V): para prestacao do servico contratado.
  • Interesse legitimo (Art. 7, IX): para melhoria do servico e seguranca.

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Stripe Inc.: processamento de pagamentos (EUA, com clausulas contratuais padrao).
  • Anthropic: geracao de interpretacoes por IA (dados anonimizados, sem identificacao pessoal).
  • Resend: envio de emails transacionais.
  • Railway: hospedagem de infraestrutura.

Nao vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

6. Transferencia Internacional

Seus dados podem ser processados fora do Brasil pelos prestadores de servicos listados acima. Estas transferencias sao protegidas por clausulas contratuais padrao conforme LGPD Art. 33.

7. Retencao de Dados

  • Dados de conta: mantidos enquanto a conta estiver ativa.
  • Dados de mapas astrais: mantidos enquanto a conta estiver ativa.
  • Dados de transacoes: mantidos por 5 anos (obrigacao fiscal).
  • Logs de acesso: mantidos por 6 meses (Marco Civil da Internet, Art. 15).
  • Apos exclusao da conta: dados anonimizados ou excluidos em ate 30 dias.

8. Direitos do Titular (LGPD Art. 18)

Voce tem direito a:

  • Confirmar a existencia de tratamento dos seus dados.
  • Acessar seus dados pessoais.
  • Corrigir dados incompletos ou desatualizados.
  • Solicitar anonimizacao, bloqueio ou eliminacao de dados.
  • Solicitar portabilidade dos dados.
  • Revogar o consentimento a qualquer momento.
  • Obter informacoes sobre compartilhamento com terceiros.

Para exercer seus direitos, acesse Minha Conta ou envie email para dpo@astrara.online.

9. Seguranca

Adotamos medidas tecnicas e organizacionais para proteger seus dados, incluindo: criptografia de senhas (bcrypt), conexoes HTTPS, tokens JWT com expiracao, e controle de acesso baseado em funcoes.

10. Cookies

Utilizamos apenas cookies essenciais para funcionamento do site (token de autenticacao armazenado em localStorage). Nao utilizamos cookies de rastreamento ou publicidade.

11. Alteracoes

Esta politica pode ser atualizada periodicamente. Notificaremos alteracoes significativas por email ou aviso no site.

12. Contato

Para duvidas sobre esta politica ou sobre o tratamento de seus dados:

Email: dpo@astrara.online
Controlador: Brain Legal LTDA
Encarregado (DPO): Eduardo Moreth Loquez