RIPD — Relatório de Impacto à Proteção de Dados Pessoais
Última atualização: janeiro de 2026 • Conforme LGPD Art. 38
1. Identificação do controlador
Controlador: UtilizAí (pessoa física titular fundador)
Canal de contato/DPO: dpo@utilizai.com
2. Finalidades do tratamento
- Prover ferramentas de cálculo, validação e consulta pública.
- Autenticar usuários registrados (Supabase Auth) para recursos logados.
- Gerenciar assinaturas e cobrança (Stripe).
- Emitir alertas personalizados de publicações em Diários Oficiais.
- Medir uso agregado para rate-limiting e capacidade.
3. Bases legais utilizadas (Art. 7º e 11)
- Execução de contrato (Art. 7º, V): recursos contratados pelo usuário Pro/Enterprise.
- Consentimento (Art. 7º, I): cookies não essenciais e marketing.
- Legítimo interesse (Art. 7º, IX): segurança, prevenção a fraude, rate-limiting.
- Cumprimento de obrigação legal (Art. 7º, II): tributação de vendas, retenção fiscal.
4. Categorias de dados pessoais
- Dados de cadastro: e-mail, plano contratado.
- Dados de autenticação: hash de senha, tokens de sessão (gerenciados por Supabase Auth).
- Dados de uso: timestamps de chamadas à API, features utilizadas.
- Dados de pagamento: last4 do cartão, país de cobrança (armazenados no Stripe, não em nossos servidores).
- Conteúdo inserido voluntariamente em calculadoras clínicas (dados sensíveis de saúde — tratados apenas no navegador).
5. Dados sensíveis (Art. 11)
Ferramentas de Saúde e Fonoaudiologia podem processar dados de saúde inseridos pelo usuário (IMC, resultados de testes vocais, triagens). Estes dados são processados exclusivamente no navegador e não são transmitidos ao servidor — ficam apenas no localStorage do próprio dispositivo do usuário, com consentimento implícito na inserção voluntária.
6. Compartilhamento com terceiros
- Supabase Inc. (EUA): hospedagem de banco, auth. SCC aplicável.
- Vercel Inc. (EUA): hospedagem de frontend/edge. SCC aplicável.
- Stripe (EUA/Irlanda): processamento de pagamentos. PCI-DSS Level 1.
- Upstash (AWS): cache/rate-limiting.
- Brevo (FR/BR): emails transacionais (confirmação, alertas).
7. Medidas de segurança
- HTTPS obrigatório, TLS 1.2+ (Cloudflare SSL Full Strict).
- HSTS com preload.
- Content-Security-Policy restritiva.
- Rate limiting por IP e por conta.
- RLS (Row-Level Security) no Postgres — cada usuário só vê seus dados.
- Logs de auditoria para acesso a dados sensíveis.
- Backups criptografados no Supabase (diários, retenção 7 dias no plano Pro).
8. Prazos de retenção
- Dados cadastrais: durante a vigência da conta + 5 anos (obrigação fiscal).
- Logs de uso: 90 dias.
- Dados de pagamento: conforme retenção do Stripe (normalmente 7 anos).
- Dados inseridos em ferramentas: permanecem no dispositivo do usuário; nunca enviados ao servidor.
9. Direitos do titular (Art. 18)
O usuário pode exercer seus direitos (acesso, correção, anonimização, portabilidade, exclusão) diretamente em /conta:
- Exportação de dados (JSON) — imediata.
- Exclusão de conta — imediata e cascading em todas as tabelas.
- Cancelamento de assinatura — via portal Stripe.
10. Riscos identificados e mitigação
| Risco | Probabilidade | Mitigação |
|---|---|---|
| Vazamento de credenciais | Baixa | Hash de senha (bcrypt via Supabase), MFA opcional, rotação de API keys |
| Acesso não autorizado ao DB | Muito baixa | RLS, service role apenas em server-side, SCC com Supabase |
| Abuso de API | Média | Rate-limit Upstash + revogação manual via admin |
| Exposição de dados de saúde | Muito baixa | Processamento 100% client-side em ferramentas sensíveis |
11. Canais de contato
Solicitações do titular: dpo@utilizai.com.
ANPD: https://www.gov.br/anpd.