Transparência
Subprocessadores
Atualizado em 15 de maio de 2026.
Estes são todos os provedores que recebem dados pessoais via Wiso. Cada um opera sob DPA assinado e cumpre as garantias contratuais exigidas por LGPD (art. 39), GDPR (art. 28) e CCPA. Mudanças nesta lista são comunicadas com no mínimo 30 dias de antecedência.
| Vendor | Finalidade | Dados recebidos | País | DPA |
|---|---|---|---|---|
Stripe | Pagamentos, comissões e assinaturas | Email, nome, dados financeiros (não armazenamos cartão) | EUA / Irlanda | Ver DPA |
Supabase | Banco de dados + storage privado | Todos os dados (criptografia em repouso, RLS) | EUA (eu-west-1) | Ver DPA |
AnthropicCrítico | Geração de planos por IA (modelo primário) | Dados de saúde + objetivos (sem PII identificável; compromisso de não-treino) | EUA | Ver DPA |
OpenAICrítico | Geração de planos por IA (fallback) | Dados de saúde + objetivos (sem PII identificável; compromisso de não-treino) | EUA | Ver DPA |
Google (Gemini + YouTube embed)Crítico | IA Gemini (opcional) + embed de vídeos de exercício (YouTube nocookie) | Dados de saúde + objetivos (IA); IP + User-Agent (embed) | EUA | Ver DPA |
Resend | Email transacional | Email e nome | EUA | Ver DPA |
Vercel | Hosting do app (frontend + edge) | Logs de aplicação (sem PII direta) | EUA | Ver DPA |
Railway | Hosting do backend (API) | Logs de aplicação + variáveis de ambiente | EUA | Ver DPA |
Upstash | Cache Redis (sessões + rate-limit) | Identificadores de sessão e cache temporário (TTL curto) | EUA / Regiões UE disponíveis | Ver DPA |
Sentry | Observabilidade e error tracking | Stack traces (PII filtrada via scrubbing no SDK) | EUA | Ver DPA |
Como você é avisado de mudanças
Notificamos você por e-mail e in-app com no mínimo 30 dias de antecedência antes de adicionar ou remover qualquer subprocessador que receba seus dados.
Para perguntas ou objeções, escreva para dpo@wiso.pro.