Tractfy

Política de Privacidade

Tractfy · Política de Privacidade · 2026

Política de Privacidade.

Esta política descreve como a Tractfy coleta, usa e protege seus dados pessoais. Em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018).

Última atualização: 3 de maio de 2026.

1. Quem somos

A Tractfy é uma plataforma de geração de conteúdo para WordPress, fundada por Tractfy e operada a partir do Brasil. Para qualquer dúvida sobre esta política ou sobre seus dados, preencha o formulário com o assunto “Privacidade”.

2. Quais dados coletamos

Coletamos somente o necessário para entregar o serviço:

  • Dados de inscrição: nome, email, telefone, empresa e cargo, e o contexto que você optar por compartilhar no formulário.
  • Dados de conta paga: razão social, CNPJ, endereço de cobrança, dados de pagamento processados pela Stripe (não armazenamos número de cartão).
  • Dados técnicos: logs de acesso (IP, user agent, timestamp), métricas de uso da plataforma (artigos gerados, custos de inferência, latência por etapa).
  • Dados de conteúdo: documentos de brand voice que você fornecer, artigos gerados pela esteira, fontes consultadas em cada pesquisa.

3. Para que usamos

  • Atender solicitações de inscrição e gerenciar sua conta.
  • Operar a esteira de geração de artigos: enviar prompts para os modelos LLM, buscar fontes, publicar no seu WordPress.
  • Faturar mensalmente via Stripe.
  • Detectar fraudes e proteger a integridade do serviço.
  • Cumprir obrigações legais (escrituração fiscal, atendimento a autoridades quando exigido por lei).

4. Com quem compartilhamos

Compartilhamos somente com fornecedores essenciais à operação, sob contrato de confidencialidade:

  • Anthropic (Estados Unidos) — modelos Claude para geração de texto. Seus prompts e brand voice trafegam aqui.
  • Tavily (Estados Unidos) — busca de fontes externas durante pesquisa.
  • Serper (Estados Unidos) — resultados de busca do Google.
  • Pexels (Estados Unidos) — banco de imagens livres de uso comercial.
  • Stripe (Irlanda / Estados Unidos) — processamento de pagamento.
  • Cloudflare (Estados Unidos) — CDN, DNS, e segurança de borda.
  • Supabase / AWS (Estados Unidos) — banco de dados e armazenamento de credenciais criptografadas.
  • Rocket.net (Estados Unidos) — hospedagem do site.

Nunca vendemos seus dados. Nunca os compartilhamos com redes de adtech ou intermediários de marketing.

5. Por quanto tempo guardamos

  • Dados de inscrição não-convertida: 12 meses, depois excluídos.
  • Dados de conta paga ativa: enquanto a assinatura estiver ativa.
  • Dados após cancelamento: 5 anos, conforme exigência fiscal brasileira (Lei 5.172/1966, art. 173).
  • Logs técnicos: 90 dias.

6. Seus direitos

A LGPD (art. 18) garante a você o direito de:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar todos os dados que temos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
  • Solicitar portabilidade dos seus dados para outro fornecedor.
  • Eliminar dados pessoais tratados com seu consentimento (sem prejuízo das obrigações legais de retenção).
  • Revogar o consentimento a qualquer momento.

Para exercer qualquer destes direitos, preencha o formulário com o assunto “LGPD” e descreva a solicitação. Respondemos em até 15 dias úteis (prazo legal).

7. Segurança

Aplicamos medidas técnicas e administrativas para proteger seus dados:

  • Criptografia em trânsito (TLS 1.2+) e em repouso.
  • Credenciais de CMS (WordPress Application Password) criptografadas com AWS KMS, chave per-tenant.
  • Isolamento multi-tenant via Row-Level Security no banco Postgres.
  • Acesso aos sistemas de produção restrito ao time core, com 2FA obrigatório.
  • Backups automáticos diários, retenção de 30 dias.

8. Cookies

Este site usa cookies estritamente funcionais (sessão, preferência de idioma) e cookies de analítica anônima (tempo de leitura, taxa de rolagem). Não usamos cookies de publicidade nem trackers de redes sociais.

9. Atualizações

Quando atualizarmos esta política, mudamos a data no topo. Mudanças materiais (que afetem como tratamos seus dados) são notificadas por email para clientes ativos com 30 dias de antecedência.