O responda.me ("nós", "nosso" ou "Plataforma") está comprometido em proteger sua privacidade. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você acessa ou usa nossos serviços, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).
Ao utilizar o responda.me, você concorda com os termos desta Política. Caso não concorde, pedimos que não utilize nossos serviços.
1. Quem somos
O responda.me é uma plataforma de criação de funis interativos — quizzes e formulários — que ajuda criadores e empreendedores digitais a atrair, qualificar e converter leads. Nossa sede é no Brasil, e o controlador dos seus dados é o próprio responda.me.
2. Dados que coletamos
Coletamos apenas os dados estritamente necessários para operar nossos serviços:
| Dado | Exemplos | Finalidade |
|---|---|---|
| Dados de cadastro | Nome, endereço de e-mail, senha (hash) | Criar e gerenciar sua conta |
| Dados de contato | Número de telefone (formato internacional E.164) | Comunicação comercial e envio via WhatsApp |
| Dados de uso | Páginas visitadas, cliques, tempo de sessão | Melhorar a experiência e detectar erros |
| Dados de funis | Perguntas, respostas, configurações criadas por você | Operar a plataforma |
| Dados de respondentes | Respostas fornecidas por leads nos funis | Exibir resultados ao criador do funil |
| Dados de pagamento | Histórico de transações (sem dados do cartão) | Gerenciar assinaturas |
| Credenciais de integração | Tokens OAuth, chaves de API, URLs de webhook | Conectar sua conta a serviços externos (ex: Google Planilhas) |
| Cookies e logs | IP, tipo de browser, data de acesso | Segurança e análise de performance |
Dados de menores: Nossos serviços são destinados a maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes.
3. Como usamos seus dados
- ✓Criar e manter sua conta na plataforma
- ✓Processar pagamentos e gerenciar sua assinatura
- ✓Operar os funis interativos que você cria e compartilha
- ✓Enviar notificações relacionadas ao serviço (e-mails transacionais)
- ✓Processar funis via inteligência artificial (Anthropic Claude) para geração assistida e análise de performance
- ✓Enviar mensagens automatizadas via WhatsApp quando você configurar essas automações
- ✓Detectar e prevenir fraudes, abusos e violações de segurança
- ✓Cumprir obrigações legais e regulatórias
- ✓Melhorar continuamente a plataforma com base em métricas de uso
Não vendemos nem alugamos seus dados pessoais. Em nossas páginas de marketing públicas (ex: landing page), utilizamos o Meta Pixel (Facebook/Instagram) e o Vercel Analytics para mensurar a efetividade de campanhas — esses cookies compartilham dados de navegação com a Meta Platforms e com a Vercel. Dentro da plataforma logada, não há rastreamento publicitário de terceiros.
4. Base legal para o tratamento
Tratamos seus dados com base nas seguintes hipóteses legais previstas na LGPD:
Para prestar os serviços que você contratou
Para envio de comunicações de marketing (quando aplicável)
Para análise de uso, segurança e melhoria da plataforma
Para cumprir exigências fiscais, contábeis e legais
5. Compartilhamento de dados
Compartilhamos dados apenas com operadores (suboperadores na linguagem da LGPD) necessários para prestar os serviços, todos sob acordos de confidencialidade:
Infraestrutura e hospedagem
- →Supabase — banco de dados, autenticação e armazenamento de arquivos
- →Vercel — hospedagem e CDN
Analytics e marketing das nossas páginas públicas
- →Meta Pixel (Meta Platforms / Facebook / Instagram) — instalado apenas em nossas páginas de marketing (ex: landing page pública) para mensurar campanhas. Dados de navegação são compartilhados com a Meta.
- →Vercel Analytics — métricas agregadas de uso, sem identificação pessoal direta.
Comunicações
- →Resend — envio de e-mails transacionais (cadastro, verificação, recuperação)
- →UazAPI — envio de mensagens WhatsApp configuradas pelos usuários PRO
Pagamentos
- →Kiwify — processamento de assinaturas (sem armazenamento de dados de cartão por nossa parte)
Inteligência artificial
- →Anthropic (Claude API) — geração assistida de funis e análise de performance. Dados enviados não são utilizados para treinamento de modelos.
Integrações ativadas pelo usuário
- →Google (Planilhas via OAuth) — somente quando você conecta sua conta Google. O acesso é limitado ao escopo drive.file (apenas arquivos criados pela integração).
- →Webhooks customizados — URLs de destino configuradas por você nos funis. Você é responsável por garantir que o endpoint receba dados de forma segura.
- →API pública — quando você emite uma chave de API e a utiliza em sistemas próprios ou de terceiros.
Obrigação legal
- →Autoridades governamentais e judiciais — quando exigido por lei, ordem judicial ou determinação de autoridade competente.
Não vendemos, alugamos ou compartilhamos seus dados pessoais para fins de marketing de terceiros.
6. Responsabilidades do criador de funis
Quando você cria funis para coletar respostas de leads, você atua como controlador dos dados desses respondentes. O responda.me atua como operador, processando os dados em seu nome. Suas responsabilidades como controlador incluem:
- ✓Obter consentimento ou ter base legal adequada para coletar dados dos respondentes
- ✓Informar os respondentes sobre o uso dos dados em sua própria política de privacidade
- ✓Configurar tracking scripts (GTM, GA4, Meta Pixel) e cookies em conformidade com as leis aplicáveis ao seu público
- ✓Definir destinos seguros para os dados (webhooks, integrações de terceiros) e revogar credenciais quando não forem mais utilizadas
- ✓Atender solicitações de respondentes (acesso, correção, exclusão, portabilidade) referentes aos dados coletados em seus funis
- ✓Respeitar regras de opt-in para comunicações via WhatsApp e e-mail enviadas a partir da plataforma
7. Cookies e tecnologias similares
Utilizamos cookies e tecnologias similares para:
| Tipo | Finalidade |
|---|---|
| Cookies essenciais | Manter sua sessão autenticada e garantir o funcionamento da plataforma |
| Cookies de analytics | Medir o desempenho das páginas (dados agregados e anônimos) |
| Cookies de preferências | Lembrar suas configurações de interface |
Você pode desativar cookies nas configurações do seu navegador, mas isso pode afetar o funcionamento da plataforma.
8. Retenção de dados
Mantemos seus dados pelo período necessário para prestar os serviços contratados. Após o encerramento da sua conta, os dados são excluídos em até 90 dias, salvo quando a retenção for exigida por obrigação legal (ex: dados fiscais, por até 5 anos).
9. Segurança dos dados
Adotamos medidas técnicas e administrativas para proteger seus dados:
- 🔐Criptografia TLS/HTTPS em todas as comunicações
- 🔐Senhas armazenadas em hash com algoritmo bcrypt
- 🔐Autenticação com tokens JWT de curta duração
- 🔐Controle de acesso baseado em funções (RBAC)
- 🔐Banco de dados com Row Level Security (RLS) via Supabase
- 🔐Monitoramento contínuo de eventos de segurança
10. Seus direitos (LGPD)
Você tem os seguintes direitos garantidos pela LGPD (Art. 18):
Acesso
Confirmar a existência e obter cópia dos seus dados
Correção
Corrigir dados incompletos, inexatos ou desatualizados
Eliminação
Solicitar a exclusão dos seus dados pessoais
Portabilidade
Exportar seus dados para outro fornecedor
Oposição
Opor-se ao tratamento baseado em legítimo interesse
Informação
Saber com quem compartilhamos seus dados
Revogação
Retirar o consentimento dado anteriormente
Revisão
Solicitar revisão de decisões automatizadas
11. Transferência internacional de dados
Alguns de nossos fornecedores (como Supabase e Vercel) podem processar dados em servidores fora do Brasil. Nesses casos, garantimos que as transferências ocorram com as salvaguardas adequadas previstas na LGPD, incluindo cláusulas contratuais padrão e avaliação do nível de proteção do país receptor.
12. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Quando isso ocorrer, notificaremos você por e-mail ou através de um aviso na plataforma. A data da última atualização sempre estará indicada no topo desta página. Recomendamos revisá-la regularmente.
13. Contato e Encarregado de Proteção de Dados
Para dúvidas, solicitações ou exercício dos seus direitos previstos na LGPD, entre em contato com nosso Encarregado de Proteção de Dados (DPO):