Grabatus serviços de Estatística e Matemática online está comprometida em proteger a privacidade dos usuários que utilizam os serviços online disponibilizados em nosso site ("Serviços"). Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos suas informações pessoais ao utilizar nossos Serviços.
1. Coleta de Informações
Nós coletamos informações pessoais fornecidas por você, como nome, endereço de e-mail, informações de pagamento e outros dados necessários para fornecer os Serviços. Além disso, os Serviços podem coletar automaticamente informações técnicas, como endereço IP, tipo de navegador, dispositivo utilizado, dados de acesso e outros dados de uso. Utilizamos cookies e tecnologias similares para coletar e armazenar essas informações.
2. Uso das Informações
Utilizamos suas informações pessoais para fornecer os Serviços solicitados, como análises estatísticas e matemáticas com base nos dados fornecidos por você e nos modelos utilizados. Os resultados das análises são baseados em previsões com base nos dados passados, não sendo uma garantia de previsão futura. É importante que você compreenda que não estamos adivinhando o futuro, mas sim interpretando o passado.
3. Uso dos Resultados dos Modelos
Os resultados dos modelos estatísticos fornecidos pelos nossos Serviços são destinados a serem utilizados como um guia para auxiliar os usuários em suas tomadas de decisão. É importante ressaltar que os resultados dos modelos são baseados em dados e suposições específicas e podem não necessariamente refletir a realidade atual ou futura de cada usuário. É responsabilidade do usuário avaliar e interpretar os resultados dos modelos de acordo com a sua própria compreensão da realidade e do contexto em que os resultados serão aplicados.
Os resultados dos modelos fornecidos são um guia para auxiliar suas decisões com base em argumentos quantitativos. No entanto, é responsabilidade do usuário avaliar se os resultados condizem com a realidade de seu uso, uma vez que podem variar de acordo com diversos fatores, como qualidade dos dados fornecidos, atualidade dos modelos e mudanças no contexto do usuário.
4. Compartilhamento de Informações
Não compartilhamos suas informações pessoais com terceiros, exceto quando necessário para fornecer os Serviços solicitados por você, cumprir com obrigações legais, responder a solicitações governamentais, proteger nossos direitos e propriedade, ou em caso de fusão, aquisição ou venda de ativos da Empresa.
5. Proteção de Informações
Tomamos medidas de segurança adequadas para proteger suas informações pessoais contra acesso não autorizado, uso indevido, alteração ou divulgação não autorizada. No entanto, é importante lembrar que nenhum método de transmissão ou armazenamento eletrônico é totalmente seguro. É responsabilidade do usuário proteger suas informações de acesso não autorizado, como senhas e informações de pagamento.
6. Limitação de Responsabilidade
Os Serviços são fornecidos "como estão", sem garantias de qualquer tipo, expressas ou implícitas. Não garantimos a precisão, confiabilidade, adequação, ou completude dos resultados das análises estatísticas ou dos modelos fornecidos pelos Serviços. Não nos responsabilizamos por quaisquer danos, diretos ou indiretos, decorrentes do uso ou da impossibilidade de uso dos Serviços.
7. Links para Sites de Terceiros
Os Serviços podem conter links para sites de terceiros. Não somos responsáveis pelas práticas de privacidade desses sites e recomendamos que você revise suas políticas de privacidade antes de fornecer suas informações pessoais.
8. Privacidade e Segurança
A privacidade dos dados dos usuários é importante para nós. Os dados fornecidos pelos usuários para utilização dos Serviços serão tratados de acordo com nossa Política de Privacidade, que pode ser encontrada no Site. Envidamos esforços para garantir a segurança dos dados dos usuários, porém não garantimos a inviolabilidade dos dados e não nos responsabilizamos por violações de segurança ou acesso não autorizado aos dados dos usuários.
9. Bases Legais para o Tratamento de Dados (LGPD, art. 7)
Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):
| Finalidade | Base Legal |
|---|---|
| Execução dos serviços analíticos contratados | Execução de contrato (art. 7, V) |
| Comunicações transacionais (e-mail de análise concluída) | Execução de contrato (art. 7, V) |
| Cobrança e faturamento via Stripe | Execução de contrato + obrigação legal (art. 7, II e V) |
| Análise de uso da plataforma (GTM/Analytics) | Consentimento explícito (art. 7, I) — coletado via banner de cookies |
| Segurança, prevenção a fraudes e auditoria | Interesse legítimo (art. 7, IX) |
9.1. Encarregado de Dados (DPO) — LGPD art. 41
O Encarregado pelo tratamento de dados pessoais da Grabatus é:
- Nome: Rodolpho Macedo
- E-mail: contato@grabatus.com
O Encarregado é o canal de comunicação entre a Grabatus, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
9.2. Prazos de Retenção de Dados
Mantemos seus dados pessoais apenas pelo tempo necessário para as finalidades declaradas:
| Tipo de dado | Prazo | Justificativa |
|---|---|---|
| Conta de usuário ativa | Até solicitação de exclusão | Execução do contrato |
| Histórico de pagamentos | 5 anos após a última transação | Obrigação fiscal — Lei 9.430/96 (LGPD art. 16, II) |
| Uploads e resultados de análise | 90 dias após cancelamento da conta | Contratual |
| Logs de auditoria MCP | 90 dias | Segurança e prevenção a fraudes |
| Mensagens de contato | 2 anos | Interesse legítimo |
| Tokens OAuth (acesso) | 1 hora | Segurança |
9.3. Seus Direitos como Titular (LGPD art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais, exercíveis a qualquer momento pelo e-mail contato@grabatus.com:
- Confirmação e acesso — saber se tratamos seus dados e obter cópia.
- Correção — atualizar dados incompletos, inexatos ou desatualizados.
- Anonimização ou exclusão — solicitar o apagamento de dados desnecessários ou tratados em desconformidade. Dados obrigatórios por lei (ex.: histórico fiscal) são excluídos após o prazo legal.
- Portabilidade — receber seus dados em formato estruturado.
- Revogação do consentimento — revogar o consentimento para analytics a qualquer momento pelo banner de cookies.
- Oposição — se opor a tratamentos baseados em interesse legítimo.
Para excluir sua conta diretamente, acesse Configurações de Conta ou use o endpoint DELETE /api/v1/profiles/me/.
10. Alterações na Política de Privacidade
Podemos atualizar esta Política de Privacidade a qualquer momento, sendo sua responsabilidade revisá-la periodicamente para estar ciente das mudanças. O uso continuado dos Serviços após a publicação das alterações constitui sua aceitação dessas alterações.
11. Menores de Idade
Os Serviços não são destinados a menores de idade e não coletamos intencionalmente informações pessoais de menores de idade. Se você é menor de idade, não forneça suas informações pessoais ou utilize os Serviços sem o consentimento de um responsável legal.
12. Contato
Para qualquer dúvida, solicitação de acesso, correção, portabilidade ou exclusão de dados pessoais, entre em contato com nosso Encarregado de Dados pelo e-mail contato@grabatus.com. Responderemos em até 15 dias úteis, conforme prazo legal (LGPD art. 18, §5º).
13. Jurisdição
Esta Política de Privacidade será regida e interpretada de acordo com as leis do Brasil, pais em que a Empresa está localizada, sem consideração a conflitos de disposições legais.
14. Divulgação Legal
Nós nos reservamos o direito de divulgar suas informações pessoais conforme exigido por lei, intimação ou processo legal sem aviso prévio, bem como para proteger nossos direitos legais ou em caso de emergência que envolva a segurança pessoal de usuários dos Serviços ou do público.
15. Disposições Gerais
Esta Política de Privacidade constitui o acordo completo entre você e a Grabatus de Serviços de Estatística e Matemática online em relação ao uso dos Serviços e substitui todos os acordos anteriores ou contemporâneos relacionados a este assunto. Qualquer renúncia, alteração ou modificação desta Política de Privacidade só será efetiva se feita por escrito e assinada por ambas as partes.
16. Finalização
Esta Política de Privacidade entra em vigor a partir da data de aceitação dos Termos de Serviço e continuará em vigor enquanto você utilizar os Serviços. Ao utilizar os Serviços, você confirma ter lido, compreendido e concordado com esta Política de Privacidade. Se você não concordar com os termos desta Política de Privacidade, por favor, não utilize os Serviços.
17. Conectores MCP / Apps (Claude.ai, ChatGPT)
Quando você conecta o Grabatus a um cliente de IA de terceiros (Claude.ai, ChatGPT) através do nosso servidor MCP, aplicam-se as seguintes regras específicas, em complemento às demais seções desta Política.
17.1. Categorias de dados pessoais coletados
- Identificador de conta (e-mail) vinculado à concessão OAuth
- Arquivos CSV que você decide enviar pelo conector
- Parâmetros de análise informados explicitamente por você
17.2. Finalidades de uso
Exclusivamente executar o serviço analítico que você requisitou. O conteúdo dos seus arquivos não é usado para treinar modelos, fazer profiling, anúncios ou qualquer outra finalidade.
17.3. Categorias de destinatários
- Google Cloud Storage / AWS S3 (armazenamento criptografado em repouso)
- Stripe (apenas cobrança — nunca recebe o conteúdo dos arquivos)
- O cliente de IA de terceiros que iniciou a concessão OAuth (recebe apenas o output da análise solicitada)
17.4. Prazos de retenção
- Tokens de acesso OAuth: 1 hora. Tokens de atualização: 30 dias, rotacionados a cada uso.
- Arquivos enviados e resultados: até você os apagar, ou 90 dias após o cancelamento da assinatura.
- Logs de auditoria de chamadas MCP (sem o conteúdo dos arquivos): 90 dias.
17.5. Seus controles
- Revogar qualquer conector a qualquer momento em /profiles/connections/
- Apagar qualquer upload pelo painel ou pelo endpoint DELETE /api/v1/{service}/uploads/{id}/
- Solicitar exclusão completa da conta por contato@grabatus.com
Esta seção atende aos requisitos das diretrizes de submissão da OpenAI (ChatGPT App Directory) e da Anthropic (Connector Directory) para conectores MCP. Cumprimos as normas: nunca coletamos PCI/PHI/SSN, credenciais ou códigos de autenticação.
Se você tiver alguma dúvida, preocupação ou reclamação sobre os Serviços ou estas Políticas, entre em contato conosco através dos canais de atendimento disponibilizados no Site.
Grabatus - São Paulo, 15 de Maio de 2026. Última atualização: adequação LGPD.