// legal/exclusao-doc.jsx
window.LEGAL_DOC = {
  kicker: "Legal",
  title: "Política de exclusão e retenção de dados",
  updated: "24 de abril de 2026",
  sections: [
    { id: "quem", label: "Quem é o titular" },
    { id: "tipos", label: "Tipos de exclusão" },
    { id: "criador", label: "Exclusão pelo Criador" },
    { id: "membro", label: "Exclusão pelo Membro" },
    { id: "rescisao", label: "Rescisão pelo Member AI" },
    { id: "retencao", label: "Tabela de retenção" },
    { id: "backups", label: "Backups" },
    { id: "terceiros", label: "Operadores terceiros" },
    { id: "prazo", label: "Prazo de atendimento" },
    { id: "contato", label: "Contato" },
  ],
  bodyHtml: `
<p><strong>Vigência:</strong> a partir de 24 de abril de 2026.</p>
<p>Esta política detalha como, quando e em quanto tempo dados pessoais são removidos da plataforma Member AI. Complementa a <a href="privacidade.html">Política de Privacidade</a> e os <a href="termos.html">Termos</a>.</p>

<h2 id="quem">1. Quem pode pedir exclusão</h2>
<ul>
  <li><strong>Criador:</strong> titular dos próprios dados de cadastro e controlador dos dados dos seus Membros;</li>
  <li><strong>Membro:</strong> titular dos próprios dados de assinatura e uso do Agente;</li>
  <li><strong>Herdeiros ou representante legal</strong>, mediante documentação válida.</li>
</ul>

<h2 id="tipos">2. Tipos de exclusão</h2>
<h3>2.1. Exclusão parcial (escopo)</h3>
<p>Remoção de um dado específico — ex.: apagar uma conversa, remover um arquivo do Agente, limpar histórico de um período. Não encerra a conta.</p>
<h3>2.2. Exclusão total (conta)</h3>
<p>Encerra a conta e apaga todos os dados pessoais associados, salvo retenções obrigatórias por lei (ver seção 6).</p>
<h3>2.3. Anonimização</h3>
<p>Quando a exclusão total não é possível por obrigação legal (ex.: dados fiscais), os dados são <strong>anonimizados</strong>, de forma a não identificar mais a pessoa.</p>

<h2 id="criador">3. Exclusão solicitada pelo Criador</h2>
<h3>3.1. Auto-serviço</h3>
<p>Em <em>Configurações → Conta → Encerrar conta</em>, o Criador inicia o processo. É obrigado a:</p>
<ol>
  <li>Confirmar com senha + 2FA se ativo;</li>
  <li>Resolver faturamento pendente;</li>
  <li>Informar o que fazer com os dados dos Membros: <strong>exportar e excluir</strong>, <strong>transferir para outro Criador</strong>, ou <strong>notificar Membros e excluir</strong>.</li>
</ol>

<h3>3.2. Fluxo após confirmação</h3>
<table>
  <thead><tr><th>Dia</th><th>O que acontece</th></tr></thead>
  <tbody>
    <tr><td>0</td><td>Conta desativada. Hub offline. Cobranças Stripe Connect dos Membros pausadas.</td></tr>
    <tr><td>0–30</td><td>Período de <strong>recuperação</strong>: Criador pode reativar com 1 clique.</td></tr>
    <tr><td>30</td><td>Soft delete — dados movidos para quarentena criptografada.</td></tr>
    <tr><td>31–90</td><td>Hard delete progressivo em bancos primários, réplicas e cold storage.</td></tr>
    <tr><td>90</td><td>Exclusão concluída, exceto dados com retenção obrigatória (seção 6).</td></tr>
  </tbody>
</table>

<h2 id="membro">4. Exclusão solicitada pelo Membro</h2>
<p>O <strong>Criador é o controlador</strong> dos dados do Membro. O Membro deve:</p>
<ol>
  <li>Exercer o direito <strong>diretamente com o Criador</strong> (canal informado no hub do Criador);</li>
  <li>Se o Criador não responder em <strong>15 dias</strong>, escalar para <a href="mailto:privacidade@memberai.pro">privacidade@memberai.pro</a>;</li>
  <li>Member AI, como operadora, executa a exclusão ou instrui o Criador.</li>
</ol>
<p><strong>Exceção:</strong> se o Membro alegar que o Criador sumiu ou se recusa a responder, Member AI pode executar a exclusão unilateralmente para cumprir a LGPD.</p>

<h2 id="rescisao">5. Rescisão iniciada pelo Member AI</h2>
<p>Quando rescindimos uma conta (inadimplência, violação grave, etc.):</p>
<ul>
  <li><strong>Inadimplência:</strong> 10 dias de suspensão + 20 dias de recuperação mediante pagamento + exclusão aos 30 dias;</li>
  <li><strong>Violação grave:</strong> exclusão imediata, salvo retenção para investigação legal;</li>
  <li>O Criador recebe <strong>aviso com 15 dias</strong> para exportar dados, exceto em violação que exija ação imediata.</li>
</ul>

<h2 id="retencao">6. Tabela de retenção obrigatória</h2>
<p>Mesmo após exclusão, guardamos o mínimo exigido por lei:</p>
<table>
  <thead><tr><th>Dado</th><th>Prazo</th><th>Base</th></tr></thead>
  <tbody>
    <tr><td>Registros fiscais (faturas, NF, transações)</td><td>5 anos</td><td>Arts. 195 CTN / Receita Federal</td></tr>
    <tr><td>Logs de acesso e IP</td><td>6 meses</td><td>Marco Civil, art. 15</td></tr>
    <tr><td>Logs de aplicação (auditoria)</td><td>12 meses</td><td>Legítimo interesse — segurança</td></tr>
    <tr><td>Dados objeto de litígio</td><td>Até trânsito em julgado + 5 anos</td><td>Defesa em juízo</td></tr>
    <tr><td>Dados anonimizados/agregados</td><td>Indefinido</td><td>Não são mais dados pessoais</td></tr>
  </tbody>
</table>

<h2 id="backups">7. Backups e réplicas</h2>
<ul>
  <li>Backups cifrados em AES-256 com retenção de <strong>35 dias</strong> em cold storage;</li>
  <li>Após exclusão da conta, o dado permanece em backup até o ciclo de 35 dias expirar — isso é limitação técnica aceitável sob a LGPD, desde que o dado não seja reativado;</li>
  <li>Em caso de restauração de backup emergencial que traga dado excluído, há processo de <strong>purge</strong> em até 72h.</li>
</ul>

<h2 id="terceiros">8. Operadores terceiros</h2>
<p>A exclusão é propagada para:</p>
<ul>
  <li><strong>AWS</strong> (S3, RDS, DynamoDB): delete em até 24h + TTL de backups;</li>
  <li><strong>Stripe / Stripe Connect</strong>: o que está sujeito a retenção fiscal permanece com a Stripe por 5 anos;</li>
  <li><strong>Resend/Postmark</strong>: eventos de e-mail anonimizados em 30 dias;</li>
  <li><strong>PostHog</strong>: exclusão do perfil em até 30 dias;</li>
  <li><strong>Provedores de IA</strong>: o Criador é responsável por acionar a exclusão na conta do provedor; podemos encaminhar o pedido se necessário.</li>
</ul>

<h2 id="prazo">9. Prazo de atendimento</h2>
<ul>
  <li><strong>Confirmação de recebimento:</strong> 48h úteis;</li>
  <li><strong>Execução da exclusão:</strong> 15 dias úteis (prazo LGPD art. 19);</li>
  <li><strong>Casos complexos</strong> (identidade duvidosa, litígio, múltiplas jurisdições): até 30 dias com justificativa prévia.</li>
</ul>

<h2 id="contato">10. Contato</h2>
<ul>
  <li><strong>Encarregado (DPO):</strong> <a href="mailto:privacidade@memberai.pro">privacidade@memberai.pro</a></li>
  <li><strong>Autoridade reguladora (BR):</strong> ANPD — www.gov.br/anpd</li>
</ul>

<hr/>
<p class="legal-footer-note"><em>Member AI — Redraw AI Solutions LLC · 30 N Gould St, Ste R, Sheridan, WY 82801, EUA · EIN 99-2852523 · INPI BR512024001958-8</em></p>
  `
};