tatu

Política de Privacidade

Como o tatu trata seus dados

Última atualização: 20 de maio de 2026

1. Quem somos

tatu é uma plataforma de monitoramento de visibilidade de marca em respostas de modelos de linguagem (LLMs) como ChatGPT, Gemini, Claude e Perplexity. Esta política descreve, em linguagem direta, quais dados coletamos, por que coletamos, com quem compartilhamos e quais são seus direitos como titular de dados nos termos da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados que coletamos

  • Cadastro: nome, e-mail corporativo, empresa, cargo e porte da empresa quando você cria conta ou entra na lista de espera.
  • Conteúdo da conta: marcas, prompts, concorrentes e configurações que você cadastra para monitorar.
  • Resultados de monitoramento: respostas geradas por LLMs em execução dos seus prompts, métricas de menção, sentimento, posição e citações.
  • Uso da plataforma: logs de acesso, IP, navegador, eventos de interface — para segurança, diagnóstico e melhoria do produto.
  • Pagamento: caso assine um plano pago, cobrança e faturamento são processados pelo Stripe; o tatu recebe apenas confirmação de status, nunca dados completos de cartão.

3. Bases legais (LGPD)

Tratamos seus dados com base em:

  • Execução de contrato (art. 7º, V) para prover as funcionalidades da plataforma que você contratou.
  • Consentimento (art. 7º, I) para comunicações de marketing e entrada em lista de espera.
  • Legítimo interesse (art. 7º, IX) para segurança, prevenção de fraude e melhoria contínua do produto, sempre respeitando seus direitos fundamentais.
  • Cumprimento de obrigação legal (art. 7º, II) para retenção fiscal e atendimento a autoridades.

4. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com os seguintes processadores, todos sob obrigações contratuais de segurança e confidencialidade:

  • Supabase — banco de dados, autenticação de serviço e armazenamento de arquivos.
  • Clerk — autenticação e gestão de identidade.
  • OpenAI, Anthropic, Google (Gemini), Perplexity — execução dos prompts que você cadastra. As respostas retornam para sua conta no tatu; o tatu não compartilha dados pessoais identificáveis com esses provedores além do conteúdo do prompt.
  • Resend — entrega de e-mails transacionais e notificações.
  • Stripe — processamento de pagamento.
  • Fly.io e Vercel — hospedagem da aplicação.

Não vendemos dados pessoais. Não compartilhamos dados com terceiros para fins de publicidade.

5. Cookies e tecnologias similares

Usamos cookies essenciais para login, preferências (idioma, tema) e analytics agregados. Você pode bloquear cookies não essenciais no seu navegador — algumas funcionalidades podem ser afetadas.

6. Seus direitos

Como titular de dados você tem direito a: acessar seus dados, corrigir informações incompletas, solicitar anonimização ou eliminação, portabilidade, informação sobre compartilhamento, revogar consentimento e revisão de decisões automatizadas.

Para exercer qualquer direito, escreva para o nosso encarregado (DPO) no e-mail privacidade@usetatu.com. Respondemos em até 15 dias.

7. Retenção e segurança

Mantemos seus dados pelo tempo da sua conta ativa e pelo período legal mínimo após o cancelamento (5 anos para dados fiscais e contratuais, conforme Código Civil e legislação tributária). Aplicamos criptografia em trânsito (TLS) e em repouso, controles de acesso, backups e revisão de segurança periódica.

8. Alterações nesta política

Podemos atualizar esta política para refletir mudanças no produto, no time ou na legislação. Mudanças relevantes serão comunicadas por e-mail e/ou aviso na plataforma com pelo menos 15 dias de antecedência.

9. Contato

Encarregado de Dados (DPO): privacidade@usetatu.com

Suporte geral: suporte@usetatu.com