SophIArS · by SentiuS Group

Política de Privacidade

Última atualização: 6 de junho de 2026

Esta Política explica como o SophIArS, produto operado pela SentiuS Group ("nós"), trata os dados pessoais de quem usa o serviço ("você"), em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Ao criar uma conta ou usar o SophIArS, você concorda com as práticas aqui descritas.

1. Quem é o controlador

O controlador dos dados é a SentiuS Group, responsável pelo SophIArS. Para qualquer questão sobre privacidade ou para exercer seus direitos, fale com nosso encarregado pelo e-mail [email protected].

SentiuS Group — CNPJ 63.600.284/0001-77.

2. Quais dados coletamos

Dados de conta

Ao se cadastrar por e-mail ou por um provedor externo (Google ou GitHub), tratamos seu e-mail e, quando o provedor fornece, seu nome e foto de perfil. A autenticação é gerida pela Supabase.

Conteúdo das conversas

As mensagens que você troca com o SophIArS são armazenadas para que você possa retomar seu histórico. Você pode apagar conversas a qualquer momento.

Memória de longo prazo (plano ProMax)

No plano pago, o sistema pode manter uma memória consolidada sobre suas preferências e contexto, para personalizar as respostas. Esse conteúdo é guardado em texto e fica visível para você no painel "O que a SophIArS lembra de você", com um botão para limpá-lo quando quiser.

Dados de pagamento

As assinaturas são processadas pela Stripe. Os dados do cartão são tratados diretamente pela Stripe; nós não armazenamos números de cartão. Guardamos apenas identificadores da assinatura (status, cliente Stripe) necessários para liberar seu acesso.

Dados técnicos e de uso

Para operar e proteger o serviço, tratamos dados como identificadores de sessão, contadores de uso (limites de mensagens) e registros técnicos.

3. Para que usamos seus dados

Autenticar você e manter sua sessão.
Fornecer o chat, salvar seu histórico e personalizar respostas (ProMax).
Processar a assinatura e liberar o acesso ao plano pago.
Aplicar limites de uso, prevenir abuso e garantir a segurança.
Cumprir obrigações legais e responder a solicitações de autoridades.

4. Bases legais (LGPD)

Execução de contrato (art. 7º, V): para fornecer o serviço que você contratou.
Consentimento (art. 7º, I): para a memória de longo prazo e para o login social.
Legítimo interesse (art. 7º, IX): para segurança, prevenção de abuso e melhoria do serviço.
Cumprimento de obrigação legal (art. 7º, II): quando a lei exigir.

5. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos o mínimo necessário com operadores que viabilizam o serviço:

Operador	Finalidade
Supabase	Autenticação e banco de dados (conta, conversas, memória)
Cloudflare	Hospedagem e execução do site e das funções
Anthropic	Geração das respostas do plano ProMax
Google	Login com Google e geração das respostas do plano gratuito
GitHub	Login com GitHub
Stripe	Processamento de pagamentos e assinaturas

Cada operador trata os dados conforme suas próprias políticas e apenas para as finalidades acima.

6. Transferência internacional

Alguns desses operadores processam dados em servidores fora do Brasil (por exemplo, nos Estados Unidos). Ao usar o serviço, você reconhece essa transferência, que ocorre com base na execução do contrato e em salvaguardas dos respectivos operadores.

7. Por quanto tempo guardamos

Mantemos seus dados enquanto sua conta existir e pelo tempo necessário às finalidades desta Política ou a obrigações legais. Ao excluir conversas ou limpar a memória, esses conteúdos são removidos. Ao encerrar a conta, os dados associados são eliminados ou anonimizados, salvo o que a lei exigir manter (por exemplo, registros fiscais de pagamento).

8. Seus direitos

Nos termos do art. 18 da LGPD, você pode solicitar: confirmação e acesso aos seus dados; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamento; e revogação do consentimento. No próprio produto você já pode apagar conversas e limpar a memória. Para os demais direitos, escreva para [email protected].

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo controle de acesso por linha (RLS) no banco, autenticação por token e verificação de assinatura nas comunicações de pagamento. Nenhum sistema é totalmente imune; em caso de incidente relevante, agiremos conforme a LGPD.

10. Cookies e armazenamento local

Usamos armazenamento local do navegador apenas para manter sua sessão autenticada e suas preferências (como idioma). Não usamos cookies de publicidade nem rastreamento de terceiros para anúncios.

11. Menores de idade

O SophIArS não é destinado a menores de 18 anos e não coletamos intencionalmente dados de crianças e adolescentes. Se identificarmos esse tipo de dado, ele será eliminado.

12. Alterações nesta Política

Podemos atualizar esta Política. A data no topo indica a versão vigente. Mudanças relevantes serão comunicadas pelos meios disponíveis no serviço.

13. Contato

Dúvidas, solicitações ou exercício de direitos: [email protected].

SophIArS · by SentiuS Group

Privacy Policy

Last updated: June 6, 2026

This Policy explains how SophIArS, a product operated by SentiuS Group ("we"), processes the personal data of those who use the service ("you"), in line with Brazil's General Data Protection Law (LGPD) and applicable principles. By creating an account or using SophIArS, you agree to the practices described here.

1. Who is the controller

The data controller is SentiuS Group, responsible for SophIArS. For any privacy matter or to exercise your rights, contact our data officer at [email protected].

SentiuS Group — CNPJ 63.600.284/0001-77.

2. Data we collect

Account data

When you sign up by email or through an external provider (Google or GitHub), we process your email and, where the provider supplies it, your name and profile picture. Authentication is handled by Supabase.

Conversation content

The messages you exchange with SophIArS are stored so you can resume your history. You can delete conversations at any time.

Long-term memory (ProMax plan)

On the paid plan, the system may keep a consolidated memory of your preferences and context to personalize answers. This content is stored as text and is visible to you in the "What SophIArS remembers about you" panel, with a button to clear it whenever you wish.

Payment data

Subscriptions are processed by Stripe. Card data is handled directly by Stripe; we do not store card numbers. We keep only the subscription identifiers (status, Stripe customer) needed to grant your access.

Technical and usage data

To operate and protect the service, we process data such as session identifiers, usage counters (message limits) and technical logs.

3. How we use your data

Authenticate you and maintain your session.
Provide the chat, save your history and personalize answers (ProMax).
Process the subscription and grant access to the paid plan.
Enforce usage limits, prevent abuse and ensure security.
Comply with legal obligations and respond to authorities.

4. Legal bases (LGPD)

Performance of a contract: to provide the service you signed up for.
Consent: for long-term memory and social login.
Legitimate interest: for security, abuse prevention and service improvement.
Legal obligation: where required by law.

5. Who we share with

We do not sell your data. We share the minimum necessary with processors that make the service possible:

Processor	Purpose
Supabase	Authentication and database (account, conversations, memory)
Cloudflare	Hosting and execution of the site and functions
Anthropic	Generating ProMax plan answers
Google	Google sign-in and generating free-plan answers
GitHub	GitHub sign-in
Stripe	Payment and subscription processing

Each processor handles data under its own policies and only for the purposes above.

6. International transfer

Some of these processors handle data on servers outside Brazil (for example, in the United States). By using the service, you acknowledge this transfer, which relies on contract performance and the safeguards of each processor.

7. How long we keep it

We keep your data while your account exists and for as long as needed for the purposes of this Policy or legal obligations. Deleting conversations or clearing memory removes that content. When you close your account, associated data is erased or anonymized, except what the law requires us to keep (such as payment/tax records).

8. Your rights

Under LGPD article 18, you may request: confirmation and access to your data; correction; anonymization, blocking or deletion; portability; information about sharing; and withdrawal of consent. Within the product you can already delete conversations and clear memory. For the other rights, write to [email protected].

9. Security

We apply technical and organizational measures to protect your data, including row-level security (RLS) in the database, token-based authentication and signature verification on payment communications. No system is fully immune; in the event of a relevant incident, we will act in accordance with the LGPD.

10. Cookies and local storage

We use browser local storage only to keep your authenticated session and preferences (such as language). We do not use advertising cookies or third-party tracking for ads.

11. Minors

SophIArS is not intended for people under 18, and we do not knowingly collect data from children or adolescents. If we identify such data, it will be deleted.

12. Changes to this Policy

We may update this Policy. The date at the top indicates the current version. Material changes will be communicated through the means available in the service.

13. Contact

Questions, requests or exercising rights: [email protected].