Sem promessa de mágica. Antes de você assinar, deixamos claro: quem vê seus dados, como você cancela, o que entregamos no prazo, e o que fazemos quando algo dá errado.
O que prometemos
Quatro coisas que a gente acerta
Você assina embaixo das decisões
Nada importante acontece sem você (ou alguém do seu time) dizer "pode ir". Regra clara, zero surpresa.
Seus dados só seus
Acesso travado, dados criptografados, nada compartilhado. Você decide o que entra e o que sai.
O que combinamos é o que entregamos
Resultado medido, histórico completo e foco no que funciona de verdade. Não em promessa que cai no primeiro tropeço.
Histórico que você pode auditar
Seguimos a LGPD e os padrões que importam. Tudo que foi feito fica registrado e dá pra revisar.
Em 20 minutos no WhatsApp ou numa call, você nos diz onde dói. A gente escuta antes de propor.
Combinamos por escrito quem aprova o quê, quanto custa e quanto tempo leva. Nada surpresa.
Você recebe o trabalho funcionando, com o antes e depois medido. Se quiser parar aqui, para. Se quiser continuar, segue.
Stack e subprocessadores
Cada provedor abaixo trata dados em nosso nome sob contrato de processamento. Todos mantêm programas de compliance reconhecidos (SOC 2, GDPR, LGPD ou PCI DSS).
| Subprocessador | Função | Dados tratados | Região | Compliance |
|---|---|---|---|---|
| Clerk | Autenticação de usuários | Email, nome, provedor OAuth, sessão | US (AWS) | SOC 2 Type IIGDPR |
| Supabase | Banco de dados + storage | Dados de aplicação (leads, diagnósticos, configurações) | sa-east-1 (São Paulo, BR) | SOC 2 Type IIGDPRLGPD |
| Stripe | Pagamentos | Dados de cartão (tokenizado), endereço de cobrança | US/BR | PCI DSS Level 1SOC 2GDPR |
| Vercel | Hospedagem + edge delivery | Logs de requisição, IP, user-agent | Global edge (gru1 primário) | SOC 2 Type IIGDPR |
| Resend | Email transacional | Email do destinatário, conteúdo da mensagem | US | SOC 2 Type IIGDPR |
| Google (Gemini API) | Geração de diagnósticos com IA | Prompts do intake (conteúdo do brief) | US/EU | SOC 2ISO 27001GDPR |
| Anthropic (Claude API) | IA auxiliar (opcional) | Prompts quando selecionado pelo usuário | US | SOC 2 Type IIGDPR |
| OpenAI | IA auxiliar (opcional) | Prompts quando selecionado pelo usuário | US | SOC 2 Type IIGDPR |
Revisão desta tabela: 22 de abril de 2026. Mudanças materiais nesta lista são comunicadas aos usuários ativos por email com 15 dias de antecedência.
O que está pronto e o que está vindo
A gente prefere mostrar a verdade: o que tá ativo hoje e o que tá planejado, com data realista. Sem selo de aeroporto.
Lei Geral de Proteção de Dados (Brasil). Base legal mapeada, SLA 15d, DPO nomeado, incident response 72h.
RLS ativado em todas as tabelas Supabase: cada usuário só enxerga os próprios dados.
Criptografia em trânsito em todos os endpoints públicos e internos via Vercel edge.
Credenciais em cofre (Bitwarden + Vercel env), zero secrets commitados, rotacionáveis.
Dados de cartão nunca tocam nossos servidores: tokenização no provedor PCI DSS Level 1.
Readiness assessment planejado para Q3/2026. Auditoria prevista Q4/2026.
Página /audit-log com histórico de mudanças materiais + logs de acesso administrativo. Roadmap Q3/2026.
Data Processing Addendum auto-gerado pela área do cliente. Roadmap Q2/2026.
Última revisão: 22 de abril de 2026. Se você precisa de compliance específico que não está na lista (ex: ISO 27001, HIPAA), fale com a equipe. Priorizamos conforme demanda real de clientes B2B.
Pode. Cancela pelo painel, sem ligação, sem reter. Você não paga o mês seguinte e leva seus dados embora.
Só você e quem você autorizar da sua equipe. A gente não vende, não usa pra treinar IA, não compartilha. Está em contrato.
Não. Você baixa seus dados em planilha ou exporta pro seu sistema. A gente apaga o que ficou aqui em até 30 dias depois do cancelamento.
Não. Tudo que envolve cliente, dinheiro ou imagem da sua empresa passa pra você aprovar antes. Você está no comando.
Se ficou alguma pergunta sobre como funciona, quanto custa ou se serve pra você, manda. A gente responde sem pitch de vendas.
Diagnóstico
Mapeamos contexto, gargalo e objetivo com foco no que melhora o resultado em até 30 dias.
Roteamento
Transformamos isso em tarefas e checklist de execução, com revisão onde o risco exige.
Próximo passo
Você recebe plano de execução com responsabilidade e continuidade operacional.
Diagnóstico
Entrar com clareza antes de implementar
Ideal para quem ainda precisa definir o problema principal, a prioridade certa e o primeiro corte de execução.
Enviar e pedir diagnóstico
Piloto
Validar um fluxo real em até 48h
Você já sabe qual é o problema. Agora quer colocar um fluxo operacional em produção — rápido, sem desperdício. Resposta da equipe em até 2h.
Enviar e iniciar piloto
Projeto
Operação contínua ou sob medida
Para cenários com múltiplos fluxos, integrações ou operação consultiva recorrente. Montamos a solução junto.
Enviar e discutir projeto