Confiança & Segurança

Como protegemos seus projetos e seus dados.

Esta página é mantida pela equipe Monkaco AI Studio para responder às perguntas mais comuns sobre segurança, privacidade e tratamento de dados. Não constitui certificação independente.

Acesso e autenticação

01

Cada conta acessa o painel via e-mail e senha ou login Google. As sessões usam tokens emitidos pelo nosso provedor de autenticação gerenciado.

Permissões internas são separadas por papéis (cliente, produtor, diretor criativo, administrador). Clientes só visualizam projetos e arquivos vinculados à própria conta.

Plataforma e hospedagem

02

A aplicação é hospedada em infraestrutura serverless gerenciada (Lovable Cloud), com banco de dados Postgres protegido por Row-Level Security em todas as tabelas com dados de clientes.

Esta página descreve os controles atualmente habilitados pela equipe Monkaco. Ela não constitui certificação independente.

Dados que coletamos

03

Coletamos apenas o necessário para operar o serviço: nome, e-mail, dados de cobrança, briefings, arquivos enviados e mensagens trocadas no painel do projeto.

Não vendemos dados pessoais e não usamos o conteúdo dos seus projetos para treinar modelos de terceiros sem autorização explícita.

Subprocessadores e integrações

04

Usamos provedores terceirizados para hospedagem, banco de dados, e-mails transacionais, pagamentos e modelos de IA generativa. Cada provedor recebe apenas os dados estritamente necessários para sua função.

Para a lista atualizada de subprocessadores ou um DPA, entre em contato pelo canal abaixo.

Armazenamento e retenção

05

Arquivos de projeto (referências, previews e entregas finais) são armazenados em buckets privados. URLs assinadas de curta duração controlam o acesso aos arquivos sensíveis.

Mantemos os arquivos durante a vigência do contrato. Sob solicitação, removemos dados de projetos encerrados conforme nossos compromissos contratuais.

Privacidade e direitos do titular

06

Você pode solicitar a qualquer momento acesso, correção ou exclusão dos seus dados pessoais conforme a LGPD. Atendemos pedidos pelo e-mail de contato abaixo.

Logins, sessões e atividades sensíveis são registrados internamente para auditoria. Esses registros não são compartilhados publicamente.

Reporte de vulnerabilidades

07

Se você encontrar uma falha de segurança, escreva para security@monkaco.com com detalhes e passos para reprodução. Respondemos em até 5 dias úteis.

Pedimos que pesquisadores não acessem dados de outros usuários, não causem indisponibilidade e nos dêem tempo razoável para corrigir antes de divulgar publicamente.

Contato

Dúvidas de segurança ou privacidade?

Escreva para security@monkaco.com ou privacy@monkaco.com. Respondemos em até 5 dias úteis.

Conhecer o estúdio