Política de Privacidade

Última Atualização: 29 de setembro de 2025

Lovable Labs Incorporated ("Lovable," "nós" ou "nosso/nossa") é uma plataforma alimentada por IA dedicada a capacitar desenvolvedores e usuários não técnicos a criar, compartilhar e implantar aplicações web usando comandos em linguagem natural. Nossa missão é simplificar o desenvolvimento de software por meio de ferramentas inovadoras, integrações perfeitas e recursos colaborativos, priorizando a privacidade e a segurança dos seus dados. Estamos comprometidos em fomentar uma comunidade vibrante de desenvolvedores e garantir a conformidade com as leis de privacidade aplicáveis nos Estados Unidos (incluindo todos os estatutos estaduais de privacidade aplicáveis), Espaço Econômico Europeu, Reino Unido, Suíça e Canadá.

Esta Política de Privacidade ("Política"), disponível online em https://www.lovable.dev/privacy, descreve como a Lovable coleta, utiliza, compartilha e de outra forma processa informações pessoais de usuários, incluindo desenvolvedores, empreendedores e visitantes ("Usuário," "você" ou "seu/sua") do nosso site, plataforma e serviços (coletivamente, nossos "Serviços"). Ao utilizar nossos Serviços, você reconhece esta Política; nossa base legal para o processamento pode incluir execução de contrato, interesses legítimos ou obrigações legais, conforme estabelecido na Seção 3. Esta Política incorpora nossos Termos de Serviço e qualquer Acordo de Processamento de Dados (DPA) aplicável por referência. Você pode consultar nosso Acordo de Processamento de Dados em www.lovable.dev/data-processing-agreement. Se você não concordar com os termos desta Política, por favor descontinue o uso dos nossos Serviços. Usuários existentes com obrigações contratuais devem entrar em contato conosco para discutir os termos aplicáveis. Em caso de conflito entre esta Política e um DPA assinado, o DPA prevalecerá em relação aos Dados Pessoais do Cliente.

  1. Dados Pessoais: Para os fins desta Política, "dados pessoais" (também chamados de "informações pessoais" sob a Lei de Privacidade do Consumidor da Califórnia/Lei de Direitos de Privacidade e leis estaduais similares dos EUA) significa qualquer informação que se relacione a uma pessoa natural identificada ou identificável ou que seja razoavelmente capaz de ser vinculada a um consumidor ou domicílio específico, conforme estabelecido no GDPR da UE, GDPR do Reino Unido, PIPEDA do Canadá, na Lei Federal de Proteção de Dados da Suíça revisada e em todos os estatutos federais ou estaduais de privacidade dos EUA aplicáveis. Dados pessoais podem incluir, por exemplo, seu nome, endereço de e-mail comercial, endereço postal, número de telefone, nome de usuário, identificadores exclusivos de dispositivo ou navegador, endereço de protocolo de Internet (IP), tokens de autenticação, registros de uso e telemetria, ou outras informações geradas através do uso dos nossos Serviços. Dados pessoais também incluem dados biométricos, genéticos e de categorias especiais conforme definido pelo GDPR e equivalentes internacionais. Métricas operacionais e telemetria que a Lovable processa de forma independente para fins de segurança, faturamento, análise ou melhoria do produto ("Dados de Serviço") são tratados separadamente conforme descrito na Seção 8 e não são considerados Dados Pessoais do Cliente.

A Lovable não coleta intencionalmente dados pessoais de categorias especiais ou sensíveis, como identificadores biométricos, informações de saúde ou geolocalização precisa, e instrui os clientes a não carregar tais informações. Esta definição será interpretada de forma a incluir qualquer termo equivalente sob outras leis de privacidade que entrem em vigor durante a vigência desta Política.

  1. Coleta e Uso de Informações:
  • Informações Fornecidas Diretamente por Você: Quando você cria uma conta, adquire uma assinatura, abre um chamado de suporte ou de outra forma utiliza nossos Serviços, você pode fornecer dados pessoais como seu nome, endereço de e-mail comercial, número de telefone, informações de pagamento (processadas via Stripe; consulte a política de privacidade do Stripe em stripe.com/privacy para detalhes sobre como eles tratam seus dados de cartão e transações). Para serviços baseados em uso como Lovable Cloud e AI Gateway, coletamos e processamos Dados de Uso (por exemplo, chamadas de API, uso de armazenamento, volumes de prompts) para medir o consumo em relação aos seus Créditos (saldos pré-pagos). Esses Créditos são rastreados em saldos separados por serviço, com a medição dependendo do Stripe e de provedores terceiros. Não armazenamos dados completos de cartões de pagamento; o Stripe serve como fonte da verdade para registros de faturamento, que podem incluir métricas de uso anonimizadas compartilhadas conosco para faturamento, e artefatos de projeto (por exemplo, prompts em linguagem natural, trechos de código ou configurações de implantação). Esses artefatos são usados apenas para atender ao seu espaço de trabalho e, uma vez anonimizados ou agregados, para melhorar nossos modelos; eles nunca são usados para treinar modelos de IA de propósito geral que beneficiem outros clientes sem sua permissão.
  • Informações Coletadas Automaticamente: Quando você interage com os Serviços, coletamos automaticamente dados técnicos como endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo, páginas visitadas, registros de data/hora e logs de erros. Certas métricas operacionais e telemetria ("Dados de Serviço") são processadas pela Lovable como controladora independente para fins de segurança, faturamento, análise e melhoria do produto (consulte a Seção 10). Dados de Faturamento e Medição: Telemetria sobre o uso do serviço (por exemplo, horas de computação no Lovable Cloud, requisições de API via AI Gateway) é coletada para gerar faturas mensais mostrando o consumo por serviço. Esses dados são anonimizados quando possível e compartilhados com o Stripe para processamento de pagamentos e reconhecimento de receita.
  • Dados de Uso e Análise: Registramos como você interage com recursos principais (por exemplo, prompts enviados, código gerado, eventos de compilação e implantação, cliques nas integrações com GitHub ou Supabase). Se você autorizar uma integração de terceiros, a Lovable acessa apenas os dados mínimos necessários para fornecer essa integração e os processa sob os mesmos termos que outros Dados Pessoais do Cliente.
  • Tratamento de Dados no Lovable Cloud e AI Gateway: O Lovable Cloud fornece hospedagem em nuvem e serviços de back-end (por exemplo, banco de dados, autenticação, armazenamento), onde seus Dados do Cliente (conforme definido em nossos Termos de Serviço), incluindo aplicações hospedadas, arquivos e saídas geradas, são armazenados e processados na infraestrutura da Supabase. Ao utilizar o Lovable Cloud, você consente com a transferência, armazenamento e processamento dos seus Dados do Cliente pela Supabase sob a política de privacidade dela (disponível em supabase.com/privacy). O AI Gateway atua como um proxy para conectar suas aplicações a provedores de IA terceiros, incluindo OpenAI, Google Gemini e modelos via OpenRouter. Ao utilizar o AI Gateway, suas entradas (por exemplo, prompts, consultas) e Dados do Cliente relacionados são transmitidos a esses provedores para processamento e geração de respostas. Essas transmissões ocorrem em regime de passagem; não armazenamos os prompts ou respostas brutos, a menos que você os salve explicitamente em seu espaço de trabalho. Ao utilizar o AI Gateway, você consente com tais transferências sob as políticas de privacidade da OpenRouter (openrouter.ai/privacy), OpenAI (openai.com/policies/privacy-policy) e Google (policies.google.com/privacy). Não controlamos as práticas de dados desses provedores e você é responsável por revisar suas políticas.
  • Dados de Crianças: Os Serviços da Lovable não são destinados a indivíduos menores de dezoito (18) anos, e não coletamos ou solicitamos intencionalmente dados pessoais de menores dessa idade. Ao utilizar nossos Serviços, você declara que tem pelo menos 18 anos ou a maioridade em sua jurisdição. Se descobrirmos que coletamos dados pessoais de um menor sem consentimento parental verificável, excluiremos prontamente essas informações. Se você acredita que podemos ter coletado tais dados, entre em contato conosco em [email protected].

Processamos essas informações com base legal na execução de contrato, interesses legítimos, cumprimento de obrigações legais e seu consentimento, para os seguintes fins:

  • fornecer, operar e manter os Serviços, incluindo armazenamento de código, geração de sugestões e implantação de aplicações;
  • personalizar sua experiência e ajustar recursos orientados por IA para o seu espaço de trabalho;
  • analisar padrões de uso e melhorar o desempenho, funcionalidade e confiabilidade;
  • detectar, prevenir e investigar fraudes, abusos ou incidentes de segurança;
  • entregar atualizações de produtos e medir a eficácia do nosso próprio marketing;
  • comunicar-se com você e fornecer suporte ao cliente, conforme permitido pelas configurações da sua conta;
  • processar pagamentos e outras transações que você autorizar;
  • cumprir obrigações legais, regulatórias, de controle de exportação e sanções nas jurisdições onde operamos; e
  • atender requisitos de manutenção de registros, contabilidade e auditoria.

A Lovable não realiza tomada de decisão automatizada que produza efeitos legais ou similarmente significativos sobre indivíduos (GDPR Art. 22). Coletamos apenas os dados pessoais necessários para esses fins e os retemos de acordo com o cronograma da Seção 11. Você pode exercer seus direitos de exclusão ou objeção a certas atividades de processamento conforme descrito na Seção 9 ("Suas Escolhas de Privacidade").

  1. Bases Legais para o Processamento dos Seus Dados: A Lovable processa dados pessoais apenas quando uma base legal válida se aplica sob cada regime de privacidade que rege nossos Serviços.

Estruturas de privacidade aplicáveis

  • Estados Unidos: CCPA/CPRA (Califórnia), VCDPA (Virgínia), CPA (Colorado), UCPA (Utah), CTDPA (Connecticut) e quaisquer outras leis estaduais de privacidade dos EUA em vigor durante o uso dos Serviços.
  • Internacional: GDPR (EEE), GDPR do Reino Unido e a Lei Federal de Proteção de Dados da Suíça revisada (rev-FADP) para residentes do EEE, Reino Unido ou Suíça.
  • Canadá – Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA).

Bases legais em que nos baseamos

  • Execução de Contrato: Processamos seus dados para fornecer, manter e dar suporte aos Serviços que você solicitou sob nossos Termos de Serviço ou outro acordo com você.
  • Interesses Legítimos: Usamos dados pessoais para proteger a plataforma, detectar fraudes, gerar análises agregadas e melhorar recursos de IA quando esses interesses não são superados pelos seus direitos de privacidade.
  • Consentimento: Baseamo-nos no seu consentimento explícito para cookies não essenciais, e-mails de marketing e qualquer outro processamento que exija consentimento sob a legislação aplicável. Você pode retirar o consentimento a qualquer momento sem afetar a legalidade do processamento anterior.
  • Obrigações Legais: Retemos e divulgamos informações conforme necessário para cumprir regras contábeis, regulamentos de controle de exportação e sanções, ordens judiciais ou outras obrigações legais.
  • Proteção de Interesses Vitais: Em casos raros, podemos processar dados para proteger interesses vitais de um indivíduo, como prevenir danos graves ou responder a uma emergência.
  1. Finalidades de Uso e Processamento: Usamos informações pessoais para os seguintes fins comerciais e empresariais:
  • Prestação e Suporte de Serviços: Fornecer e manter nossa plataforma orientada por IA, incluindo geração de código, depuração e implantação.
  • Integridade do Serviço: Garantir a segurança e integridade dos nossos Serviços, incluindo a prevenção de fraudes ou acesso não autorizado.
  • Melhoria do Serviço e Pesquisa: Analisar prompts, dados de uso e código gerado para refinar algoritmos, melhorar o desempenho da IA e desenvolver novos recursos; quando viável, tal análise é realizada em dados desidentificados ou agregados.
  • Personalização: Adaptar nossos Serviços às suas preferências, como otimizar a geração de código com base nos seus prompts.
  • Atualizações de Produto e Marketing Limitado: Enviar anúncios de produtos, convites para eventos e outras comunicações que você optou por receber, e medir sua eficácia. Para créditos promocionais (por exemplo, acesso gratuito ao AI Gateway), podemos usar seu e-mail e dados de uso para comunicar ofertas. Estes são intransferíveis e revogáveis; cancele o recebimento de marketing nas configurações da conta.
  • Continuidade de Negócios e Segurança: Proteger nossas operações comerciais e dados proprietários.
  • Conformidade Legal e Regulatória: Cumprir regulamentos de controle de exportação e sanções, ordens judiciais e leis de privacidade nos Estados Unidos, Espaço Econômico Europeu, Reino Unido, Suíça, Canadá e outras jurisdições aplicáveis.
  • Auditoria, Contabilidade e Governança Corporativa: Realizar auditorias, relatórios e governança corporativa para garantir conformidade e eficiência.
  • Resolução de Disputas e Defesa Legal: Cumprir obrigações legais e regulatórias nos Estados Unidos, Canadá e outras jurisdições.
  1. Processamento de Dados e Subprocessadores: Como processadora de dados, a Lovable processa informações pessoais em nome de nossos clientes de acordo com suas instruções e DPAs aplicáveis. Contratamos subprocessadores terceiros para apoiar nossos Serviços, como:
  • Hospedagem e manutenção da nossa plataforma, site e bancos de dados.
  • Processamento de pagamentos por meio de processadores de pagamento terceiros seguros.
  • Fornecimento de suporte técnico, atendimento ao cliente e análise.
  • Armazenamento e proteção de dados, incluindo integrações com Supabase e GitHub.

Todos os subprocessadores estão vinculados por obrigações contratuais equivalentes às dos nossos DPAs, garantindo conformidade com as leis de proteção de dados aplicáveis. Fornecemos aviso de alterações de subprocessadores, permitindo que os clientes se oponham dentro de dez (10) dias úteis. A lista atual de subprocessadores autorizados está sempre disponível em https://trust.lovable.dev e inclui o nome do subprocessador, localização e finalidade do processamento (por exemplo, Stripe para faturamento, Supabase para hospedagem em nuvem, OpenAI/Google/OpenRouter para integrações do AI Gateway).

  1. Transferências Internacionais de Dados: Para clientes no EEE, Reino Unido ou Suíça, podemos transferir informações pessoais para os Estados Unidos ou outras jurisdições cujas leis de privacidade não foram consideradas "adequadas" pelas autoridades europeias ou suíças. A Lovable protege essas transferências por meio dos seguintes mecanismos legalmente reconhecidos:
  • Quadro de Privacidade de Dados UE-EUA (DPF): Quando elegível, a Lovable se baseia primeiramente em sua certificação DPF (e nas Extensões do Reino Unido e Suíça) para transferências do EEE, Reino Unido e Suíça para os Estados Unidos.
  • Cláusulas Contratuais Padrão da UE (SCCs): Módulo 2 (Controlador para Processador) conforme Decisão da Comissão 2021/914, incorporadas nos nossos DPAs.
  • Adendo de Transferência Internacional de Dados do Reino Unido: Versão B1.0, emitido pelo ICO do Reino Unido sob a seção 119A do DPA 2018.
  • Adendo Suíço: Adapta as SCCs à Lei Federal de Proteção de Dados da Suíça revisada, nomeando o Comissário Federal de Proteção de Dados e Informação da Suíça (FDPIC) como a autoridade competente.
  1. Investigações: A Lovable pode investigar e divulgar informações, conforme permitido por lei, se acreditarmos de boa-fé que tal ação é:
  • Necessária para cumprir um processo legal válido ou solicitação governamental (por exemplo, intimação, ordem judicial ou demanda de autoridade policial) e, a menos que legalmente proibido, a Lovable notificará o cliente afetado antes de produzir dados, de forma consistente com nossas obrigações de SCCs e DPA.
  • Útil para prevenir, investigar ou identificar fraudes, incidentes de segurança ou outras irregularidades em conexão com nossos Serviços.
  • Necessária para proteger nossos direitos, reputação, propriedade ou os de nossos usuários, afiliados ou do público.

As divulgações cumprirão as leis de privacidade aplicáveis e serão limitadas ao estritamente necessário.

  1. Dados de Registro: Quando você utiliza nossos Serviços, a Lovable coleta automaticamente telemetria operacional ("Dados de Registro") que nos ajuda a proteger e melhorar a plataforma. Os Dados de Registro podem incluir:
  • O endereço IP do seu dispositivo e localização aproximada
  • Tipo e versão do navegador.
  • Páginas, APIs ou recursos que você acessa dentro dos Serviços.
  • Registros de data/hora e tempo gasto em telas ou funções específicas.
  • Identificadores exclusivos de sessão ou dispositivo e códigos de erro/depuração.
  • Outras estatísticas de uso.

Os dados de registro são retidos por até noventa (90) dias, salvo exigência legal, para monitorar desempenho, solucionar problemas e melhorar a experiência do usuário.

  1. Cookies e Outros Rastreamentos: A Lovable e parceiros terceiros selecionados utilizam cookies, pixels e tecnologias similares ("Cookies") para operar, proteger e analisar nossos Serviços. Utilizamos quatro tipos de Cookies:
  • Cookies Estritamente Necessários suportam funções essenciais como login, roteamento de sessão, prevenção de fraudes e armazenamento de consentimento. Estes são definidos com base em interesses legítimos / execução de contrato e não requerem consentimento.
  • Cookies de Análise e Desempenho medem a adoção de recursos, diagnosticam erros, rastreiam interações de usuários e melhoram o desempenho do serviço. Utilizamos análises próprias (PostHog) e serviços de terceiros (Google Analytics, TikTok) para esses fins. Obtemos consentimento prévio para esses Cookies no EEE/Reino Unido/Suíça e respeitamos sinais de "exclusão" do CPRA (por exemplo, Controle Global de Privacidade) nos Estados Unidos.
  • Cookies Funcionais lembram suas preferências (idioma, tema, layout) e são configuráveis no painel de "Configurações de Cookies" dentro do produto.
  • Cookies de Marketing permitem o rastreamento de conversões e a medição de campanhas por meio de serviços de terceiros, incluindo TikTok, Facebook/Meta e Google Ads. Embora utilizemos esses cookies para medir a eficácia dos nossos esforços de marketing, não "vendemos" nem "compartilhamos" Dados Pessoais do Cliente para publicidade comportamental entre contextos conforme definido pelas leis de privacidade aplicáveis. Esses cookies requerem consentimento no EEE/Reino Unido/Suíça e respeitam preferências de exclusão em outras jurisdições.

Você pode gerenciar ou retirar suas preferências de Cookies a qualquer momento (i) clicando no botão de Preferências de Cookies em nossa Política de Cookies, (ii) alterando as configurações do seu navegador, ou (iii) ativando um sinal autorizado do navegador como o Controle Global de Privacidade. Desabilitar Cookies não essenciais não afetará a funcionalidade principal, mas pode limitar melhorias baseadas em análise. Identificadores derivados de cookies são retidos apenas pelo período necessário para cumprir os fins acima e nunca por mais de treze (13) meses para cookies de análise, após os quais são excluídos ou irreversivelmente anonimizados.

  1. Segurança e Precisão das Informações: A Lovable está comprometida em proteger suas informações pessoais e manter sua precisão. Implementamos salvaguardas razoáveis de padrão da indústria, incluindo:
  • Dados em Trânsito: Todo o tráfego entre seu navegador ou cliente API e nossos servidores é protegido com criptografia de ponta a ponta de padrão da indústria.
  • Armazenamento de Dados: Criptografia de banco de dados com gerenciamento seguro de chaves e pseudonimização ou anonimização de dados, quando viável.
  • Controles de Acesso: Acesso baseado em funções, autenticação multifator e revisões regulares para garantir que apenas pessoal autorizado possa visualizar seus dados.
  • Resiliência do Sistema: Backups contínuos com objetivos de recuperação de padrão da indústria projetados para minimizar tempo de inatividade e perda de dados.
  • Monitoramento de Segurança: Monitoramento em tempo real, registro centralizado com retenção de um ano e auditorias anuais SOC 2 Tipo II.
  • Segurança Física: Os dados são hospedados em data centers com certificação SOC 2 e ISO 27001, com vigilância 24/7, acesso biométrico, CFTV e proteções ambientais.
  • Supervisão de Pessoal e Fornecedores: Todos os funcionários passam por verificação de antecedentes, assinam acordos de confidencialidade e recebem treinamento anual de segurança; subprocessadores são avaliados e contratualmente vinculados a proteções equivalentes.
  • Resposta a Incidentes: Mantemos uma equipe de resposta a incidentes 24/7 e notificaremos os clientes afetados dentro de 72 horas após a confirmação de qualquer violação notificável.
  • Sua Responsabilidade: Por favor, mantenha suas credenciais de conta confidenciais, ative a autenticação multifator e nos informe se alguma de suas informações estiver incorreta para que possamos atualizá-la.

A Lovable mantém um registro de atividades de processamento em conformidade com o Artigo 30(2) do GDPR e realiza avaliações de risco regulares para adaptar essas medidas à evolução das ameaças. Se você acredita que as informações da sua conta estão imprecisas, entre em contato conosco conforme estabelecido na Seção 16 e nós as corrigiremos prontamente. Implementamos medidas de segurança razoáveis (por exemplo, criptografia em trânsito/repouso, controles de acesso) para proteger seus dados pessoais, mas nossos Serviços dependem de provedores terceiros como Supabase (para Lovable Cloud), OpenAI, Google e OpenRouter (para AI Gateway). Não podemos garantir disponibilidade ininterrupta, segurança ou desempenho desses provedores, e interrupções, atrasos ou perdas de dados podem ocorrer devido a suas ações ou eventos fora do nosso controle (incluindo força maior). Para o Lovable Cloud, certos recursos provisionados podem não ser imediatamente encerráveis via API; você permanece responsável por quaisquer dados hospedados até a desativação completa. Em casos de uso indevido ou abuso (por exemplo, uploads excessivos de dados causando picos de custos), você concorda em nos indenizar por reivindicações relacionadas a privacidade ou segurança decorrentes de interações com provedores terceiros, conforme detalhado em nossos Termos de Serviço. Empregamos esforços comercialmente razoáveis para notificá-lo sobre incidentes de segurança significativos envolvendo seus dados, mas isentamo-nos de responsabilidade por falhas de terceiros.

  1. Retenção das Suas Informações: Retemos informações pessoais apenas pelo tempo necessário para cumprir os fins descritos nesta Política ou conforme exigido por lei aplicável, incluindo:
  • Fornecer e melhorar nossos Serviços.
  • Cumprir obrigações legais e regulatórias.
  • Resolver disputas ou fazer cumprir acordos. Dados do cliente são retidos por até noventa (90) dias, salvo exigência legal, após os quais são excluídos ou isolados. Para cancelar sua conta ou solicitar a exclusão de dados, entre em contato conosco conforme descrito na Seção 16. Após o encerramento ou expiração da conta (incluindo a perda de Créditos não utilizados conforme os Termos), excluiremos seus Dados Pessoais dentro de 30 dias, exceto dados necessários para prevenção de fraudes, conformidade legal ou fins de defesa legal. Backups podem reter dados por até 90 dias. Para solicitar a exclusão, entre em contato conosco em [email protected]; cumprimos as leis aplicáveis (por exemplo, direitos de apagamento do GDPR). Retemos Dados do Cliente apenas conforme necessário para fornecer os Serviços, com exclusão disponível mediante solicitação (sujeito a backups e retenções legais).

  1. Links para Outros Sites: Nossos Serviços podem incluir links ou integrações (por exemplo, GitHub, Supabase, ferramentas de CI/CD ou provedores de pagamento) que não são controlados pela Lovable. Suas interações com esses serviços de terceiros são regidas por suas próprias políticas de privacidade e termos. Encorajamos você a revisar essas políticas antes de fornecer dados pessoais, pois a Lovable não é responsável pelas práticas de privacidade ou segurança de sites externos.

  2. Avisos e Comunicações: Ao utilizar os Serviços, você consente em receber comunicações eletrônicas transacionais ou administrativas da Lovable—como alertas de conta, notificações de segurança e mensagens de faturamento. Você pode cancelar o recebimento de e-mails de marketing não essenciais a qualquer momento por meio do link "cancelar inscrição" ou das configurações da sua conta; isso não afetará as comunicações essenciais do serviço. Para enviar avisos formais de privacidade à Lovable, envie e-mail para [email protected] ou correspondência para o endereço na Seção 16. A Lovable pode fornecer avisos legais ou de privacidade a você por e-mail, banners dentro do produto ou qualquer outro método permitido por lei.

  3. Lei Aplicável e Foro: Esta Política é regida e interpretada de acordo com as leis do Estado de Delaware, EUA, sem considerar seus princípios de conflito de leis. No entanto, se você estiver localizado em uma jurisdição que lhe concede direitos obrigatórios de proteção ao consumidor ou proteção de dados sob a legislação local, essas disposições prevalecerão na medida em que conflitem com esta Política. Para residentes do Espaço Econômico Europeu (EEE), Reino Unido (RU) ou Suíça, as transferências internacionais de dados estão sujeitas às Cláusulas Contratuais Padrão da UE regidas pela lei irlandesa com os tribunais de Dublin como foro escolhido, ao Adendo de Transferência Internacional de Dados do Reino Unido regido pelas leis da Inglaterra e País de Gales com os tribunais de Londres como foro, e ao Adendo Suíço regido pela lei suíça com o FDPIC como autoridade competente. Quaisquer outras disputas decorrentes desta Política serão resolvidas exclusivamente nos tribunais estaduais ou federais localizados em Wilmington, Delaware, salvo exigência em contrário por lei obrigatória aplicável. Isentamo-nos de garantias sobre a precisão/segurança de dados em saídas de IA ou serviços de terceiros. Consulte os Termos para propriedade de PI (você é proprietário dos Dados do Cliente/Saída de IA; nós somos proprietários dos Dados de Uso).

  4. Sem Aconselhamento de Programação: Nossos Serviços fornecem ferramentas assistidas por IA que podem gerar ou sugerir código, mas não substituem o julgamento profissional de engenharia de software. Você permanece responsável por revisar, testar e validar qualquer código ou configuração produzido pela plataforma. A confiança na saída gerada é por sua conta e risco. Propriedade intelectual, termos de licença e restrições de uso são detalhados na seção "Direitos de Propriedade Intelectual" dos nossos Termos de Serviço (https://www.lovable.dev/terms).

  5. Detalhes de Contato: Se você tiver dúvidas, preocupações ou desejar exercer seus direitos de privacidade, entre em contato conosco:

  • E-mail: [email protected]
  • Correio: Lovable Labs Incorporated, Attn: Privacy, 1111b South Governors Avenue, Dover, DE 19904, USA
  • Correio UE: Lovable Labs Sweden AB, Tunnelgatan 5, 11137 Stockholm, Suécia
  • Encarregado de Proteção de Dados: [email protected]

Nosso objetivo é responder a solicitações verificadas de titulares de dados dentro de trinta (30) dias, ou período mais longo quando permitido pela legislação aplicável, caso em que notificaremos você sobre o atraso e o motivo. Se você acreditar que sua consulta não foi resolvida de forma satisfatória, você pode registrar uma reclamação junto à sua autoridade supervisora local, à Comissão de Proteção de Dados Irlandesa, ao Gabinete do Comissário de Informação do Reino Unido ou ao FDPIC suíço, conforme apropriado.

  1. Residentes dos Estados Unidos, Canadá, EEE, Reino Unido e Suíça: Esta seção complementa o restante da Política e aplica-se a indivíduos localizados nos Estados Unidos—incluindo Califórnia, Colorado, Connecticut, Virgínia, Utah, Flórida, Nebraska e qualquer outro estado com um estatuto ativo de privacidade do consumidor, bem como Canadá, EEE, Reino Unido e Suíça. A Lovable coleta as categorias de dados pessoais abaixo quando você utiliza os Serviços:
  • Identificadores como nome, e-mail comercial, número de telefone, ID de usuário e endereço IP (localização apenas em nível de cidade).
  • Informações comerciais como nível de assinatura e histórico de compras; números completos de cartões de pagamento são processados exclusivamente pelo nosso provedor em conformidade com PCI e nunca são armazenados pela Lovable.
  • Atividade de Internet/rede como eventos de login, uso de recursos, prompts enviados, código gerado e telemetria.
  • Inferências feitas para personalizar a plataforma.
  • Informações de projeto que você carrega (por exemplo, repositórios e arquivos de configuração).
  • Informações Pessoais Sensíveis não são coletadas intencionalmente, e os clientes são instruídos a não carregar dados sensíveis (por exemplo, números de Seguro Social ou geolocalização precisa). Nenhum dado sensível (por exemplo, informações de saúde protegidas por HIPAA, contas financeiras) deve ser carregado; nossos Serviços não são projetados para isso, e isentamo-nos de responsabilidade caso sejam submetidos.

Dependendo de onde você mora, você pode ter alguns ou todos os direitos listados abaixo (sujeitos a limitações legais). Você pode exercê-los enviando e-mail para [email protected]; a Lovable verificará sua identidade e responderá dentro de 30 dias ou no prazo exigido pela sua legislação local.

  • Direito de Acesso/Portabilidade: Solicitar a divulgação de informações pessoais coletadas, usadas ou divulgadas.
  • Direito de Exclusão: Solicitar a exclusão de informações pessoais, sujeito a exceções.
  • Direito de Correção: Solicitar a correção de informações pessoais imprecisas.
  • Direito de Retirar o Consentimento: Retirar o consentimento para certas atividades de processamento.
  • Exclusão de vendas, compartilhamento ou publicidade direcionada: Optar por não participar da venda ou compartilhamento de informações pessoais. A Lovable não vende nem compartilha informações pessoais conforme definido pelas leis de privacidade dos EUA.

A Lovable não discriminará você por exercer seus direitos de privacidade. Se você acreditar que uma solicitação foi indevidamente negada, residentes dos EUA podem registrar um recurso respondendo à nossa decisão dentro de sessenta dias; residentes do EEE, Reino Unido ou Suíça podem entrar em contato com sua autoridade supervisora (a DPC irlandesa, o ICO do Reino Unido ou o FDPIC).

Direitos sobre Dados do Cliente: Conforme detalhado em nossos Termos de Serviço, você nos concede uma licença perpétua e livre de royalties para usar seus Dados do Cliente (excluindo Dados Pessoais) para fins comerciais, incluindo operação/melhoria dos Serviços, treinamento de modelos de IA e análise. Não usamos Dados Pessoais brutos ou identificáveis para treinamento, mas podemos anonimizá-los/agregá-los para qualquer finalidade lícita. Para optar por não usar seus Dados do Cliente para treinamento de modelos, entre em contato conosco em [email protected] ou faça upgrade para um plano Business com controles aprimorados.

Compartilhamento com Terceiros: Compartilhamos Dados do Cliente com Provedores de Infraestrutura (por exemplo, Supabase para hospedagem) e Provedores de IA Terceiros (por exemplo, OpenAI, Google Gemini, OpenRouter para processamento de prompts) conforme necessário para fornecer os Serviços. Esses compartilhamentos são regidos por suas políticas de privacidade (vinculadas acima). Não vendemos seus dados pessoais. Para faturamento, dados de uso anonimizados são compartilhados com o Stripe.

  1. Alterações a Esta Política: A Lovable se reserva o direito de atualizar ou revisar esta Política de Privacidade para refletir mudanças em nossas práticas, requisitos legais ou nos próprios Serviços. Publicaremos qualquer Política revisada em https://www.lovable.dev/privacy e indicaremos a data de "Vigência" no topo do documento. Para alterações materiais que reduzam seus direitos ou ampliem nossas finalidades de processamento, forneceremos pelo menos trinta (30) dias de aviso prévio por e-mail ou banner dentro do produto. Seu uso contínuo dos Serviços após a nova Política entrar em vigor constitui aceitação dos termos revisados.

  2. Divisibilidade: Se qualquer disposição desta Política for considerada ilegal, nula ou inexequível sob a legislação aplicável, essa disposição será interpretada para alcançar sua intenção da forma mais próxima possível ou, se impossível, considerada excluída, e as disposições restantes permanecerão em pleno vigor e efeito.

  3. Acordo Integral: Esta Política, juntamente com os Termos de Serviço, o Acordo de Processamento de Dados (DPA) aplicável e quaisquer termos suplementares de produto, constitui o acordo integral entre você e a Lovable em relação à privacidade e proteção de dados em conexão com os Serviços. Em caso de conflito, o DPA prevalecerá em relação aos Dados Pessoais do Cliente, seguido por esta Política de Privacidade e, em seguida, pelos Termos de Serviço.

Consulte nossa Política de Cookies e opte por não receber cookies não essenciais aqui: www.lovable.dev/cookie-policy

Consulte nosso Acordo de Processamento de Dados aqui: www.lovable.dev/data-processing-agreement