Versão 1.2 · março de 2026. Texto em português (Brasil) como referência para titulares lusófonos. O tratamento de dados pode envolver titulares em vários países; aplicam-se a LGPD quando você estiver no Brasil ou quando o tratamento estiver enquadrado na Lei nº 13.709/2018, o RGPD quando aplicável na UE/EEE, e leis locais imperativas noutros territórios. Valide com advogado ou encarregado (DPO / DPO Brasil) e complete os dados do Operador antes de produção.

Política de privacidade do Cognitor

O Cognitor respeita a sua privacidade. Esta política explica quais dados pessoais tratamos, com quais finalidades, por quanto tempo, com quem compartilhamos e quais são os seus direitos, em linha com um modelo multi-país centrado no Brasil para a versão em português.

1. Controlador / Operador do tratamento

O responsável pelo tratamento dos dados pessoais é a entidade que explora o site e o serviço Cognitor:
Razão social / denominação: [a definir — país de constituição indicado abaixo]
País de constituição / sede principal: [a definir — ex.: Brasil, Portugal, Estados Unidos]
Endereço completo: [a definir]
CNPJ ou identificador fiscal local: [a definir — ex.: CNPJ no Brasil, NIF na UE, EIN nos EUA, se aplicável]
E-mail geral: [a definir]
E-mail privacidade / titular: privacidade@cognitor.example (substituir)
Encarregado de dados (DPO / encarregado LGPD): [a definir ou «não aplicável»] — [e-mail]

2. Âmbito

Esta política aplica-se a:

visitantes do website público (landing);
contatos coletados para lista de espera ou comunicações sobre o produto;
usuários cadastrados no portal (conta, configurações, preferência de idioma);
clientes com assinatura paga ou experimental.

3. Dados pessoais tratados

Conforme a sua interação, podemos tratar:

Identificação e contato: endereço de e-mail, nome ou identificador de perfil quando você faz login com provedor de identidade (por exemplo nome e e-mail fornecidos pelo Google), idioma preferido.
Dados de conta e assinatura: identificador de usuário na plataforma de autenticação, metadados de plano ou estado de assinatura usados para autorizar acesso a conteúdos (documentos semanais, podcasts, briefings, conteúdo especial), datas relevantes para o serviço.
Dados de pagamento: em regra, cartão e dados financeiros sensíveis são tratados pelo provedor de pagamentos (Stripe). O Operador pode receber identificadores de cliente, status de assinatura e dados mínimos para faturamento e cumprimento legal.
Dados técnicos e de segurança: endereço IP, tipo de dispositivo e navegador, registros de segurança, cookies ou tokens de sessão necessários ao portal, data/hora de requisições ao servidor.
Comunicações: registro de pedidos de suporte, preferências de marketing quando aplicável.

Não solicitamos, em regra, dados sensíveis (saúde, origem racial, etc., nos termos da LGPD ou categorias especiais no RGPD). Não nos envie tais dados por e-mail ou formulários.

4. Finalidades e bases legais (referência multi-jurisdicional)

As bases variam conforme o país aplicável. A tabela resume referências típicas para titulares na União Europeia / EEE (RGPD) e no Brasil (LGPD); o Operador deve mapear bases finais com assessoria no País do Operador e nos países onde atua de forma relevante.

Finalidade	RGPD (UE/EEE) — referência	LGPD (Brasil) — referência
Operar site e portal, autenticação, prevenção de abuso e segurança	Execução de contrato / medidas pré-contratuais; interesse legítimo (arts. 6.º(1)(b), (f))	Execução de contrato; legítimo interesse (art. 7º, V e IX, conforme o caso)
Assinatura, faturamento e suporte	Execução de contrato; obrigação legal (arts. 6.º(1)(b), (c))	Execução de contrato; cumprimento de obrigação legal (art. 7º, II e V)
Lista de espera, newsletters e marketing sobre o Cognitor	Consentimento ou interesse legítimo conforme contexto (arts. 6.º(1)(a), (f))	Consentimento ou legítimo interesse (art. 7º, I e IX), conforme caso e orientação da ANPD
Melhoria do produto, métricas agregadas, estabilidade	Interesse legítimo; consentimento para cookies não essenciais	Legítimo interesse ou consentimento (art. 7º), conforme hipótese
Defesa em processo judicial ou administrativo	Interesse legítimo ou obrigação legal (arts. 6.º(1)(c), (f))	Exercício regular de direitos ou obrigação legal (art. 7º, II e VI)

5. Operadores e subprocessadores

Utilizamos serviços de terceiros que podem tratar dados em nosso nome, nos termos contratuais aplicáveis (incluindo acordos de processamento de dados / DPA e cláusulas-tipo quando exigido):

Google (Firebase Authentication, Firestore e serviços relacionados) — conta, sessão e metadados de usuário;
Google Cloud Storage — armazenamento privado de arquivos de conteúdo (PDF, áudio); o acesso é controlado no servidor do portal após verificação de permissões;
Stripe — pagamentos, faturamento e portal de gestão de assinatura;
Hospedagem e infraestrutura (por exemplo Vercel ou equivalente) — execução da aplicação e entrega HTTP.

A lista atualizada de subprocessadores pode ser solicitada por e-mail ao endereço de privacidade. Esses fornecedores podem também atuar como controladores autônomos nas suas próprias plataformas, conforme as respectivas políticas.

6. Transferências internacionais

Alguns prestadores podem processar dados fora do seu país, do Brasil ou do Espaço Econômico Europeu. Brasil: aplicam-se as regras da LGPD e da ANPD sobre transferência internacional de dados. UE/EEE: quando aplicável o RGPD, podemos usar salvaguardas como Cláusulas Contratuais Tipo da Comissão Europeia ou decisões de adequação. Outros países: exigências locais (por exemplo EUA) podem aplicar-se conforme o caso.

7. Retenção

Conta e contrato: durante a relação e, após encerramento, pelo tempo necessário a obrigações legais (fiscais, trabalhistas, etc.) e defesa de direitos — prazos variam conforme o país do Operador e leis aplicáveis.
Marketing / lista de espera: até revogação de consentimento ou oposição, e no máximo [24] meses após o último contato sem interação relevante (ajustar com assessoria).
Logs de segurança: [90] dias, salvo necessidade de defesa legal ou investigação.

8. Cookies e tecnologias similares

O portal pode usar cookies ou armazenamento local estritamente necessários à sessão e à segurança. Se ativarmos ferramentas de estatística ou marketing não essenciais, solicitaremos consentimento quando a lei exigir (LGPD, Marco Civil da Internet, normas europeias sobre cookies e ePrivacy quando aplicável, orientações da ANPD, etc.).

9. Seus direitos

Brasil (LGPD): nos termos dos arts. 18 e seguintes da Lei 13.709/2018, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos, revogação de consentimento quando aplicável e oposição a tratamentos baseados em legítimo interesse. Reclamações à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.

União Europeia / EEE (RGPD): acesso, retificação, apagamento, limitação, oposição, portabilidade, retirada de consentimento e reclamação à autoridade de proteção de dados do seu país de residência ou trabalho (por exemplo: França — CNIL, Alemanha — autoridades estaduais, Espanha — AEPD, Portugal — CNPD, se for o seu caso).

Outros países: podem existir direitos adicionais conforme legislação local (por exemplo leis estaduais nos EUA); informe-se sobre os canais aplicáveis na sua jurisdição.

Pedidos: privacidade@cognitor.example (substituir). Podemos solicitar comprovação de identidade antes de divulgar ou alterar dados.

10. Menores

O Serviço não se dirige a menores de 18 anos (ou idade de maioridade ou capacidade digital exigida na sua jurisdição). Não coletamos dados de menores de forma intencional; se tiver conhecimento disso, contate-nos para exclusão.

11. Alterações a esta política

Publicaremos a versão atualizada nesta página. Se a alteração for substancial, notificaremos por e-mail ou pelo portal quando possível.

Última revisão: 28 de março de 2026.

Condições gerais de uso: Termos de uso.