// legal/privacidade-doc.jsx
window.LEGAL_DOC = {
  kicker: "Legal",
  title: "Política de privacidade",
  updated: "24 de abril de 2026",
  sections: [
    { id: "quem", label: "Quem somos" },
    { id: "aplica", label: "A quem esta política se aplica" },
    { id: "dados", label: "Quais dados coletamos" },
    { id: "porque", label: "Por que coletamos" },
    { id: "ia", label: "Como usamos IA" },
    { id: "papeis", label: "Divisão de papéis" },
    { id: "tempo", label: "Quanto tempo guardamos" },
    { id: "direitos", label: "Seus direitos" },
    { id: "seguranca", label: "Segurança" },
    { id: "cookies", label: "Cookies" },
    { id: "alteracoes", label: "Alterações" },
    { id: "contato", label: "Contato" },
  ],
  bodyHtml: `
<p><strong>Vigência:</strong> a partir de 24 de abril de 2026.</p>

<h2 id="quem">1. Quem somos</h2>
<p>Esta Política de Privacidade descreve como a <strong>Member AI</strong> ("Member AI", "nós", "nosso") trata os dados pessoais de pessoas que usam nossa plataforma, seja como <strong>Criador</strong> (profissional que cria e vende acesso a um agente de IA) ou como <strong>Membro</strong> (pessoa que assina e usa o agente de um Criador).</p>
<p><strong>Controlador dos dados:</strong> Member AI — operada por <strong>Redraw AI Solutions LLC</strong>, EIN <strong>99-2852523</strong>, registro INPI <strong>BR512024001958-8</strong><br/>Endereço: 30 N Gould St, Ste R, Sheridan, WY 82801, EUA<br/>E-mail do Encarregado de Dados (DPO): <a href="mailto:privacidade@memberai.pro">privacidade@memberai.pro</a></p>
<p>Quando o Criador publica um agente na plataforma, ele se torna <strong>controlador dos dados dos próprios Membros</strong> e a Member AI atua como <strong>operadora</strong> desses dados em nome do Criador (art. 5º, VII e VIII, LGPD). A seção 6 explica essa divisão de papéis.</p>

<h2 id="aplica">2. A quem esta política se aplica</h2>
<ul>
  <li><strong>Criadores:</strong> usuários que contratam o Member AI para montar agentes de IA e vendê-los por assinatura em seu próprio domínio.</li>
  <li><strong>Membros:</strong> usuários finais que acessam o agente do Criador pagando assinatura.</li>
  <li><strong>Visitantes:</strong> qualquer pessoa que acessa nosso site institucional (memberai.pro).</li>
</ul>
<p>Nossa plataforma <strong>não é voltada para menores de 18 anos</strong>. Se identificarmos conta criada por menor sem consentimento parental qualificado, a conta é encerrada e os dados excluídos.</p>

<h2 id="dados">3. Quais dados coletamos</h2>
<h3>3.1. Do Criador</h3>
<ul>
  <li><strong>Cadastro:</strong> nome, e-mail, senha (armazenada com hash bcrypt), CPF/CNPJ, telefone, nome da empresa, domínio configurado.</li>
  <li><strong>Pagamento:</strong> dados de cartão processados diretamente pela Stripe — <strong>nós não armazenamos número de cartão</strong>. Guardamos apenas referência da transação (ID, últimos 4 dígitos, bandeira).</li>
  <li><strong>Configuração do agente:</strong> prompts, materiais carregados (PDFs, aulas, frameworks), chaves de API de provedores de IA conectadas, configurações de domínio e personalização visual.</li>
  <li><strong>Telemetria de uso:</strong> mensagens processadas, tempo de sessão, agentes ativos, número de Membros conectados, limites consumidos.</li>
  <li><strong>Suporte:</strong> transcrições de conversas com o time de suporte.</li>
</ul>

<h3>3.2. Dos Membros</h3>
<p>Quando um Membro assina um agente no domínio do Criador, coletamos em nome do Criador:</p>
<ul>
  <li><strong>Cadastro:</strong> e-mail e senha (hash bcrypt). Nome, se o Criador exigir.</li>
  <li><strong>Assinatura:</strong> dados da Stripe Connect (ID do cliente, status da assinatura, valor, data de cobrança). <strong>Dinheiro cai direto na conta do Criador</strong> — Member AI não é merchant of record.</li>
  <li><strong>Uso do agente:</strong> histórico de conversas, arquivos enviados, preferências de resposta.</li>
  <li><strong>Telemetria:</strong> dispositivo, IP, navegador, data de acesso.</li>
</ul>

<h3>3.3. De Visitantes</h3>
<p>No site memberai.pro coletamos via cookies essenciais e de analytics: IP, user agent, origem do tráfego (UTM), páginas visitadas. Usamos <strong>Google Analytics 4 com IP anonimizado</strong> e <strong>Meta Pixel para remarketing</strong>. O banner de cookies permite recusa.</p>

<h2 id="porque">4. Por que coletamos (base legal, art. 7º LGPD)</h2>
<table>
  <thead><tr><th>Finalidade</th><th>Base legal</th></tr></thead>
  <tbody>
    <tr><td>Criar e manter conta</td><td>Execução de contrato (art. 7º, V)</td></tr>
    <tr><td>Processar pagamentos</td><td>Execução de contrato</td></tr>
    <tr><td>Enviar e-mails transacionais</td><td>Execução de contrato</td></tr>
    <tr><td>Prevenir fraude e abuso</td><td>Legítimo interesse (art. 7º, IX)</td></tr>
    <tr><td>Obrigações fiscais e contábeis</td><td>Cumprimento de obrigação legal</td></tr>
    <tr><td>Enviar novidades e marketing</td><td>Consentimento (art. 7º, I) — opt-in, revogável</td></tr>
    <tr><td>Analytics e melhoria de produto</td><td>Legítimo interesse, com opt-out disponível</td></tr>
  </tbody>
</table>

<h2 id="ia">5. Como usamos IA e como seus dados fluem para terceiros</h2>
<h3>5.1. BYOK (Bring Your Own Key) — o modelo default</h3>
<p>O Criador conecta a <strong>própria chave de API</strong> de um provedor de IA. Quando o Membro conversa com o agente:</p>
<ol>
  <li>A mensagem é recebida pelo Member AI.</li>
  <li>O Member AI monta o prompt e envia <strong>diretamente ao provedor de IA</strong> escolhido pelo Criador <strong>usando a chave do Criador</strong>.</li>
  <li>A resposta volta e é entregue ao Membro.</li>
  <li>Salvamos a transcrição para histórico e faturamento de mensagens.</li>
</ol>
<p><strong>Consequência:</strong> os dados que trafegam pelo provedor de IA ficam sujeitos <strong>à política de privacidade do provedor</strong>, não à nossa. O Criador é responsável por escolher um provedor com garantias compatíveis com LGPD/GDPR, ativar <em>"no training" / "zero data retention"</em> quando aplicável, e informar ao Membro qual provedor está em uso.</p>

<h3>5.2. Operadores e sub-operadores</h3>
<table>
  <thead><tr><th>Terceiro</th><th>Função</th><th>País</th></tr></thead>
  <tbody>
    <tr><td>AWS (us-east-1 e sa-east-1)</td><td>Hospedagem e banco de dados</td><td>EUA / Brasil</td></tr>
    <tr><td>Stripe / Stripe Connect</td><td>Processamento de pagamentos</td><td>EUA / Irlanda</td></tr>
    <tr><td>Resend / Postmark</td><td>E-mails transacionais</td><td>EUA</td></tr>
    <tr><td>Google Workspace</td><td>E-mail corporativo</td><td>EUA</td></tr>
    <tr><td>Sentry</td><td>Monitoramento de erros</td><td>EUA</td></tr>
    <tr><td>PostHog</td><td>Product analytics</td><td>EUA</td></tr>
    <tr><td>Provedores de IA (escolha do Criador)</td><td>Processamento de prompts</td><td>Variável</td></tr>
  </tbody>
</table>
<p>Transferências internacionais são feitas com base nas <strong>cláusulas contratuais padrão</strong> do art. 33 da LGPD ou mecanismo equivalente (SCCs para GDPR).</p>

<h3>5.3. O que a Member AI NÃO faz</h3>
<ul>
  <li><strong>Não vendemos dados pessoais.</strong> Nunca.</li>
  <li><strong>Não treinamos modelos de IA</strong> com conteúdo de Criadores ou Membros.</li>
  <li><strong>Não compartilhamos dados entre Criadores.</strong></li>
</ul>

<h2 id="papeis">6. Divisão de papéis</h2>
<p>Para dados dos <strong>Membros</strong>, o <strong>Criador é o controlador</strong>. O <strong>Member AI é operadora</strong>.</p>
<p>Na prática:</p>
<ul>
  <li>Quando o Membro exerce direito de titular, deve primeiro contatar o Criador. Se não responder em 15 dias, escala para <a href="mailto:privacidade@memberai.pro">privacidade@memberai.pro</a>.</li>
  <li>O Criador assina um <strong>Acordo de Tratamento de Dados (DPA)</strong> embutido nos Termos ao criar conta.</li>
  <li>Se o Criador encerrar a conta, temos 30 dias para devolver ou excluir os dados dos Membros — ver <a href="exclusao-de-dados.html">Política de Exclusão</a>.</li>
</ul>

<h2 id="tempo">7. Quanto tempo guardamos</h2>
<table>
  <thead><tr><th>Tipo de dado</th><th>Retenção</th></tr></thead>
  <tbody>
    <tr><td>Cadastro ativo</td><td>Enquanto a conta existir</td></tr>
    <tr><td>Transcrições de conversa</td><td>Enquanto a conta existir ou até auto-exclusão (30/60/180 dias)</td></tr>
    <tr><td>Dados de pagamento</td><td>5 anos (obrigação fiscal)</td></tr>
    <tr><td>Logs de acesso e IP</td><td>6 meses (Marco Civil, art. 15)</td></tr>
    <tr><td>Backups</td><td>35 dias em cold storage</td></tr>
    <tr><td>Após exclusão de conta</td><td>30 dias de recuperação + hard delete em 90 dias</td></tr>
  </tbody>
</table>

<h2 id="direitos">8. Seus direitos (LGPD, art. 18)</h2>
<p>Como titular de dados, você tem direito a: <strong>confirmação</strong>, <strong>acesso</strong>, <strong>correção</strong>, <strong>anonimização/bloqueio/eliminação</strong>, <strong>portabilidade</strong>, <strong>informação sobre compartilhamento</strong>, <strong>revogação do consentimento</strong> e <strong>oposição</strong>.</p>
<p><strong>Como exercer:</strong> e-mail para <a href="mailto:privacidade@memberai.pro">privacidade@memberai.pro</a>. Respondemos em até <strong>15 dias</strong>.</p>
<p>Se não resolvermos, você pode reclamar à <strong>ANPD</strong> (gov.br/anpd).</p>
<p><strong>UE/UK:</strong> valem também os direitos do GDPR. <strong>Califórnia (CCPA/CPRA):</strong> direito de saber, excluir, corrigir e optar por não vender/compartilhar. Não vendemos dados.</p>

<h2 id="seguranca">9. Segurança</h2>
<ul>
  <li>Senhas com <strong>bcrypt (cost factor ≥12)</strong>;</li>
  <li>Tráfego HTTPS obrigatório (TLS 1.2+);</li>
  <li>Banco de dados criptografado em repouso (AES-256);</li>
  <li>Chaves de API armazenadas com <strong>envelope encryption</strong>;</li>
  <li><strong>2FA disponível</strong> para Criadores;</li>
  <li>Testes de segurança periódicos (pentest anual).</li>
</ul>
<p><strong>Incidente de segurança:</strong> comunicamos a ANPD e os titulares afetados em até <strong>2 dias úteis</strong> (art. 48, LGPD).</p>

<h2 id="cookies">10. Cookies</h2>
<p>Três categorias: <strong>essenciais</strong> (sessão, CSRF — não desativáveis), <strong>analíticos</strong> (opt-out no banner), <strong>marketing</strong> (opt-out no banner).</p>

<h2 id="alteracoes">11. Alterações nesta política</h2>
<p>Quando alterarmos de forma relevante, avisamos por e-mail e banner no produto com <strong>30 dias de antecedência</strong>. Continuação do uso implica concordância.</p>

<h2 id="contato">12. Contato</h2>
<ul>
  <li><strong>Encarregado de Dados (DPO):</strong> <a href="mailto:privacidade@memberai.pro">privacidade@memberai.pro</a></li>
  <li><strong>Suporte geral:</strong> <a href="mailto:suporte@memberai.pro">suporte@memberai.pro</a></li>
  <li><strong>ANPD:</strong> www.gov.br/anpd</li>
</ul>

<hr/>
<p class="legal-footer-note"><em>Member AI — Redraw AI Solutions LLC · 30 N Gould St, Ste R, Sheridan, WY 82801, EUA · EIN 99-2852523 · INPI BR512024001958-8</em></p>
  `
};