O TwistScore← Voltar ao início

Política de Privacidade

Seus dados, com a mesma transparência que pedimos de você.

Última atualização: 5 de junho de 2026

O TWIST Score é um diagnóstico estratégico. Para funcionar, ele precisa entender o seu negócio — e isso significa tratar alguns dados seus. Esta política explica, sem rodeio, o que coletamos, por quê, com quem compartilhamos e como você controla tudo isso, conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Princípio que seguimos: coletar o mínimo necessário, usar só para o que prometemos e nunca vender seus dados.

01Quem é o controlador dos seus dados

O controlador dos dados pessoais tratados no TWIST Score é Quadora Planejamento Outsmart Ltda. (Quadora, Grupo Tagcom), inscrita no CNPJ sob o nº 41.306.179/0001-97, com sede em Campinas/SP.

Para qualquer assunto relacionado a privacidade e proteção de dados, fale com o nosso Encarregado pelo Tratamento de Dados (DPO) pelo e-mail contato@quadora.com.br.

02Dados que coletamos

a) Dados que você nos fornece

Quando você cria um diagnóstico, pedimos as informações necessárias para contextualizar e personalizar a análise:

  • Identificação e contato: nome, e-mail corporativo e cargo.
  • Dados da empresa: nome da empresa, setor, modelo de negócio, tempo de operação, site (opcional) e faixa de faturamento anual (incluindo um valor aproximado que você pode refinar).
  • Respostas do diagnóstico: as respostas que você dá às perguntas do questionário estratégico, que podem incluir percepções sobre a sua operação, concorrentes e decisões.
  • Dados opcionais: número de WhatsApp (quando você opta por informá-lo) e respostas a pesquisas de satisfação (NPS) e feedback.

Use seu e-mail corporativo: o produto é voltado a empresas e a análise pressupõe um contexto profissional.

b) Dados coletados automaticamente

Ao usar o TWIST Score, registramos automaticamente alguns dados técnicos para segurança, funcionamento e melhoria do serviço:

  • Dados de acesso: endereço IP, tipo de navegador (user-agent) e registros de data/hora das requisições.
  • Origem da visita: parâmetros de campanha (UTMs) e token de indicação, quando você chega por um link específico.
  • Eventos de uso: interações relevantes na plataforma (por exemplo, geração e compartilhamento de relatório), de forma associada à sua conta, para entendermos e melhorarmos o produto.

c) Dados de pagamento

Para a versão Premium, o pagamento é processado pela Stripe. Os dados do cartão são informados diretamente no ambiente seguro da Stripe — nós não recebemos nem armazenamos o número do seu cartão. Guardamos apenas o registro da transação (status, valor, data e eventual cupom) para fins fiscais e de suporte.

03Por que usamos seus dados (finalidades e base legal)

Tratamos seus dados apenas para finalidades específicas, cada uma amparada em uma base legal da LGPD:

FinalidadeBase legal (LGPD)
Criar sua conta, gerar e entregar o diagnóstico que você solicitouExecução de contrato e procedimentos preliminares (art. 7º, V)
Enviar e-mails transacionais (link de acesso, relatório, recibos)Execução de contrato (art. 7º, V)
Garantir segurança, prevenir fraudes e abusos (rate limiting, logs)Legítimo interesse e cumprimento de obrigação legal (art. 7º, IX e II)
Entender o uso e melhorar o produto (analytics)Legítimo interesse (art. 7º, IX)
Comunicações sobre seu diagnóstico e novidades relacionadasLegítimo interesse, com opção de descadastro (art. 7º, IX)
Processar pagamentos e cumprir obrigações fiscaisExecução de contrato e obrigação legal (art. 7º, V e II)

Quando uma finalidade depender de consentimento, pediremos sua autorização de forma destacada, e você poderá revogá-la a qualquer momento.

04Inteligência artificial e decisões automatizadas

O TWIST Score usa um método proprietário combinado a modelos de inteligência artificial para produzir o seu diagnóstico. Você precisa saber, com clareza:

  • Seus dados são enviados a provedores de IA. As informações que você fornece (respostas do diagnóstico, dados da empresa e, se informado, o site) são processadas por modelos de linguagem para gerar a análise. Hoje utilizamos a Anthropic (Claude), eventualmente intermediada pela OpenRouter.
  • Pesquisamos fontes públicas. Para enriquecer a análise de mercado, fazemos buscas na web (via Brave Search) sobre a sua empresa, setor e concorrentes, a partir de informações públicas.
  • Há processamento automatizado. O seu Score e a classificação por pilares são calculados automaticamente a partir das suas respostas e dos dados da empresa. É uma leitura estratégica de apoio — não uma decisão com efeitos jurídicos ou que defina, sozinha, crédito, contratação ou similares.

Nos termos do art. 20 da LGPD, você pode solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado e pedir esclarecimentos sobre os critérios utilizados, pelos canais da seção Seus direitos.

05Com quem compartilhamos seus dados

Não vendemos seus dados. Compartilhamos o mínimo necessário com prestadores de serviço (operadores) que viabilizam o funcionamento do produto, cada um tratando apenas os dados indispensáveis à sua função:

ParceiroPara que serve
SupabaseBanco de dados e autenticação (onde sua conta e diagnósticos ficam armazenados)
VercelHospedagem e entrega da aplicação
Anthropic / OpenRouterModelos de IA que geram a análise do diagnóstico
Brave SearchPesquisa de informações públicas de mercado
ResendEnvio de e-mails transacionais (link de acesso, relatórios, recibos)
StripeProcessamento de pagamentos da versão Premium
PostHogMétricas de uso do produto
UpstashControle de tráfego e proteção contra abuso (rate limiting)

Também poderemos compartilhar dados para cumprir obrigação legal ou ordem de autoridade competente, e em caso de reorganização societária, sempre preservando a confidencialidade e os direitos previstos nesta política.

06Transferência internacional de dados

Alguns dos parceiros acima processam dados em servidores fora do Brasil (notadamente nos Estados Unidos e na União Europeia). Quando isso acontece, adotamos salvaguardas compatíveis com a LGPD — como cláusulas contratuais de proteção de dados — para garantir que seus dados continuem protegidos com o mesmo nível de cuidado.

07Cookies e tecnologias semelhantes

Utilizamos um conjunto enxuto de cookies e identificadores:

  • Essenciais (autenticação): mantêm você conectado à sua área de forma segura. Sem eles, o login não funciona.
  • Analíticos: ajudam a entender como o produto é usado para que possamos melhorá-lo. São tratados de forma agregada sempre que possível.
  • Segurança: usados para prevenir abuso e fraude (por exemplo, limitar requisições por IP).

Você pode bloquear ou apagar cookies nas configurações do seu navegador, mas alguns recursos podem deixar de funcionar. A lista completa, com finalidade e validade de cada um, está na nossa Política de Cookies.

08Por quanto tempo guardamos seus dados

Mantemos seus dados pelo tempo necessário às finalidades desta política:

  • Conta e diagnósticos: enquanto sua conta existir, para que você possa acessar seu histórico.
  • Registros financeiros e fiscais: pelos prazos exigidos pela legislação aplicável.
  • Logs de segurança: por período limitado, suficiente para prevenção a fraudes e cumprimento legal.

Após esses prazos, ou mediante solicitação de exclusão, eliminamos ou anonimizamos os dados, ressalvadas as hipóteses de guarda obrigatória previstas em lei (art. 16 da LGPD).

09Como protegemos seus dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo criptografia em trânsito, controle de acesso baseado em identidade, isolamento de dados por usuário (políticas de acesso a nível de linha no banco) e armazenamento seguro de chaves e segredos. Nenhum sistema é 100% imune, mas trabalhamos continuamente para reduzir riscos. Se ocorrer um incidente de segurança relevante, comunicaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) quando exigido por lei.

10Seus direitos como titular

A LGPD garante a você, a qualquer momento, o direito de:

  • confirmar a existência de tratamento e acessar seus dados;
  • corrigir dados incompletos, inexatos ou desatualizados;
  • solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei;
  • solicitar a portabilidade dos seus dados;
  • obter informação sobre as entidades com as quais compartilhamos seus dados;
  • revogar consentimento e se opor a tratamentos baseados em legítimo interesse;
  • solicitar a revisão de decisões automatizadas (art. 20).

A forma mais rápida de exercer esses direitos é pelo nosso formulário de solicitações. Você também pode escrever para contato@quadora.com.br. Responderemos em até 15 (quinze) dias, podendo pedir informações para confirmar sua identidade e proteger sua conta. Você também pode apresentar reclamação à ANPD.

11Crianças e adolescentes

O TWIST Score é um produto empresarial (B2B), não direcionado a menores de 18 anos, e não coletamos intencionalmente dados de crianças e adolescentes.

12Alterações desta política

Podemos atualizar esta política para refletir mudanças no produto ou na legislação. Quando a alteração for relevante, avisaremos pelos canais apropriados. A data da última atualização está sempre indicada no topo desta página.

13Contato e Encarregado de Dados

Dúvidas, pedidos ou reclamações sobre privacidade podem ser enviados ao nosso Encarregado pelo Tratamento de Dados (DPO), Atendimento LGPD, pelo e-mail contato@quadora.com.br. Para outros assuntos, fale com contato@quadora.com.br.

Quadora Planejamento Outsmart Ltda.Quadora · Grupo Tagcom. Vigente desde junho de 2026.