Política de Privacidade

1. Controlador dos Dados

O controlador dos dados pessoais coletados por meio da plataforma Geniau (geniau.com) é a empresa NAVROZ PARTICIPAÇÕES LTDA, inscrita no CNPJ/MF sob o n.º 64.335.226/0001-26, com sede na Rua Min. Correia de Castro, 232, Vila Serralheiro, São Paulo/SP, CEP 02.836-060.

Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018 — LGPD), o Marco Civil da Internet (Lei n.º 12.965/2014), o Código de Defesa do Consumidor (Lei n.º 8.078/90) e demais normas aplicáveis.

2. Dados Pessoais Coletados

Coletamos as seguintes categorias de dados pessoais:

• Dados de identificação: nome completo, endereço de e-mail, CPF (quando necessário para emissão de nota fiscal);
• Dados de autenticação: credenciais de login (senha criptografada), tokens OAuth (Google);
• Dados de perfil: foto de perfil, biografia, áreas de interesse;
• Dados de uso: ideias submetidas, planos adquiridos, histórico de navegação na Plataforma, endereço IP, tipo de dispositivo e navegador;
• Dados de pagamento: processados exclusivamente por nosso parceiro Stripe, que detém certificação PCI-DSS Nível 1. O Geniau não armazena dados de cartão de crédito em seus servidores.

3. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

• Criação e gestão da conta do Usuário;
• Processamento de transações e pagamentos;
• Operação dos serviços de análise por inteligência artificial;
• Personalização da experiência do Usuário;
• Envio de comunicações transacionais (confirmação de compra, status de análise);
• Envio de comunicações de marketing (mediante consentimento prévio, podendo ser revogado a qualquer tempo);
• Geração de relatórios estatísticos agregados e anonimizados sobre tendências de inovação;
• Cumprimento de obrigações legais e regulatórias;
• Exercício regular de direitos em processo judicial, administrativo ou arbitral.

4. Bases Legais (Art. 7º da LGPD)

O tratamento dos dados pessoais fundamenta-se nas seguintes bases legais:

• Consentimento (Art. 7º, I): para envio de comunicações de marketing e cookies não essenciais;
• Execução de contrato (Art. 7º, V): para prestação dos serviços contratados (análise de ideias, geração de planos, transações);
• Interesse legítimo (Art. 7º, IX): para melhoria contínua da Plataforma, prevenção a fraudes e segurança;
• Cumprimento de obrigação legal (Art. 7º, II): para atendimento a requisições de autoridades competentes e obrigações fiscais.

5. Compartilhamento de Dados

O Geniau não vende, aluga ou comercializa dados pessoais de seus Usuários. Os dados podem ser compartilhados exclusivamente com:

• Processadores de pagamento: Stripe Inc. (certificação PCI-DSS), para processamento de transações financeiras;
• Provedores de infraestrutura: serviços de hospedagem e computação em nuvem, para armazenamento e processamento seguro dos dados;
• Provedores de IA: Anthropic (Claude), Google (Gemini) e OpenAI, para processamento de análises — os dados enviados são limitados ao conteúdo das ideias e planos, sem dados pessoais identificáveis;
• Autoridades competentes: quando exigido por lei, ordem judicial ou requisição administrativa.

6. Transferência Internacional de Dados

Alguns dados podem ser processados em servidores localizados fora do Brasil, em países como Estados Unidos, por nossos parceiros de infraestrutura e IA. Garantimos que tais transferências são realizadas em conformidade com o Art. 33 da LGPD, mediante cláusulas contratuais padrão que asseguram nível de proteção equivalente ao da legislação brasileira.

7. Retenção de Dados

Os dados pessoais serão armazenados pelo período necessário ao cumprimento das finalidades descritas nesta Política, observando os seguintes prazos mínimos:

• Dados de conta: enquanto a conta estiver ativa, e até 6 (seis) meses após a exclusão da conta;
• Dados de transações: 5 (cinco) anos, conforme exigência fiscal (Código Tributário Nacional);
• Registros de acesso: 6 (seis) meses, conforme o Marco Civil da Internet (Art. 15);
• Dados para exercício regular de direitos: até o encerramento do prazo prescricional aplicável.

8. Direitos do Titular (Art. 18 da LGPD)

O Usuário, na qualidade de titular dos dados, pode exercer a qualquer momento os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos dados pessoais;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• Portabilidade dos dados a outro fornecedor de serviço;
• Eliminação dos dados tratados com base no consentimento;
• Informação sobre entidades com as quais os dados foram compartilhados;
• Revogação do consentimento a qualquer tempo.

Para exercer qualquer desses direitos, entre em contato pelo e-mail suporte@geniau.com. Responderemos em até 15 (quinze) dias úteis, conforme estabelecido pela LGPD.

9. Segurança dos Dados

O Geniau adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo:

• Criptografia TLS/SSL em todas as comunicações;
• Senhas armazenadas com hashing (bcrypt) — nunca em texto plano;
• Hash criptográfico (SHA-256) para timestamps de ideias;
• Controle de acesso baseado em perfis (RBAC);
• Backups regulares com criptografia em repouso;
• Monitoramento contínuo de vulnerabilidades.

Embora adotemos as melhores práticas de segurança, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que possa gerar risco ou dano relevante, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD.

10. Encarregado de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais (DPO), nos termos do Art. 41 da LGPD, pode ser contatado pelo e-mail: suporte@geniau.com.

11. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade:

• Controlador: NAVROZ PARTICIPAÇÕES LTDA — CNPJ 64.335.226/0001-26
• E-mail: suporte@geniau.com