POLÍTICA DE PRIVACIDADE — IA-Company (DSeven)

Última atualização: Março de 2025

Este documento descreve como o aplicativo IA-Company ("App") e os serviços relacionados ("Serviços") tratam os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com as políticas do Google Play.

1. IDENTIFICAÇÃO DO RESPONSÁVEL

Os Serviços são oferecidos no contexto de uma plataforma SaaS multi-empresa (IA-Company). O tratamento de dados pessoais pode ser realizado:

  • Pelo operador da plataforma (DSeven / responsável pela API e infraestrutura).
  • Pela empresa à qual você está vinculado como usuário (empresa contratante), que atua como controladora dos dados dos seus colaboradores no âmbito do uso corporativo do App.

Ao utilizar o App como usuário final, você acessa o serviço mediante cadastro e gestão feitos pela sua empresa. Dúvidas sobre o uso dos seus dados pela empresa devem ser dirigidas ao seu empregador ou ao administrador da sua organização.

2. DADOS QUE COLETAMOS

Para fornecer o App e os Serviços, podemos coletar e processar os seguintes tipos de dados:

2.1 Dados de cadastro e perfil (fornecidos pela empresa ou por você)

  • Nome completo
  • Endereço de e-mail
  • Senha (armazenada de forma criptografada; não temos acesso à senha em texto puro)
  • Foto de perfil (quando enviada)
  • Cargo e departamento
  • Nível de acesso a documentos e permissões no sistema

2.2 Dados da empresa (quando aplicável)

  • Nome da empresa, nome fantasia, CNPJ
  • E-mail e telefone de contato
  • Endereço e dados de responsáveis e responsáveis financeiros
  • Informações de assinatura/contrato (datas, valores, número de contrato)

2.3 Dados de uso do App e da API

  • Histórico de conversas no chat com a IA (perguntas e respostas)
  • Métricas de uso do chat (quantidade de perguntas, tempo de resposta, tokens utilizados, fontes consultadas)
  • Registro de acessos (login, alteração de senha) e códigos de verificação em duas etapas (2FA) enviados por e-mail
  • Token de dispositivo para notificações push (FCM — Firebase Cloud Messaging), para envio de notificações no App
  • Dados de notificações (leitura, visualização)
  • Participação em reuniões, chamadas e pesquisas de clima (quando disponíveis no seu plano)

2.4 Arquivos e conteúdo

  • Arquivos enviados pela empresa para governança, compliance e treinamentos (metadados e, quando aplicável, conteúdo armazenado em nuvem)
  • Conteúdo de arquivos de texto utilizados para alimentar a inteligência artificial (RAG) no âmbito da sua empresa
  • Documentos convertidos ou visualizados no contexto do Serviço

2.5 Dados técnicos

  • Endereço IP e informações de requisição (logs de acesso à API)
  • Identificadores de sessão (JWT) e dados necessários para segurança e prevenção de fraude

3. BASE LEGAL E FINALIDADES

O tratamento dos dados tem as seguintes finalidades e bases legais (nos termos da LGPD):

  • Execução do contrato e prestação dos Serviços: login, perfil, chat, notificações, reuniões, governança, treinamentos e funcionalidades do App.
  • Legítimo interesse: segurança da plataforma, prevenção de abusos, melhoria de desempenho e métricas internas de uso (respeitados seus direitos).
  • Consentimento: quando aplicável (por exemplo, envio de notificações push no dispositivo).
  • Obrigações legais e regulatórias: quando exigido por lei ou autoridade competente.

Não utilizamos seus dados pessoais para finalidades incompatíveis com as descritas nesta política, salvo com seu consentimento ou previsão legal.

4. COMPARTILHAMENTO E SERVIÇOS DE TERCEIROS

Seus dados podem ser processados com o apoio dos seguintes prestadores de serviço (suboperadores), sob contrato e em conformidade com a lei:

  • Hospedagem e infraestrutura: provedores de nuvem (ex.: DigitalOcean) para servidores, banco de dados e armazenamento de arquivos.
  • Armazenamento de arquivos: Firebase (Google) e/ou DigitalOcean Spaces para armazenamento de documentos e mídia.
  • Notificações push: Firebase Cloud Messaging (Google) para envio de notificações no dispositivo.
  • Envio de e-mails: Brevo (ex-Sendinblue) para e-mails transacionais (ex.: código 2FA).
  • Inteligência artificial: provedores de IA (ex.: Google Gemini, OpenAI) para geração de respostas no chat e processamento de conteúdo no âmbito do Serviço.
  • Busca semântica e vetores: Supabase (ou similar) para indexação e busca de conteúdo (embeddings) no contexto do chat com IA.

Cada empresa contratante (sua organização) tem acesso apenas aos dados dos seus próprios usuários e departamentos. Não vendemos seus dados pessoais. Podemos compartilhar dados quando exigido por lei, ordem judicial ou autoridade competente.

5. RETENÇÃO E EXCLUSÃO

  • Mantemos os dados pelo tempo necessário para as finalidades descritas, para cumprimento de obrigações legais e para exercício ou defesa de direitos.
  • Dados de conta e perfil: enquanto a conta existir e, após encerramento, pelo período que a lei ou a política da empresa contratante exigir.
  • Histórico de chat e métricas: conforme configuração e necessidades operacionais da plataforma e da empresa.
  • Logs e dados técnicos: período limitado necessário para segurança e auditoria.

Você pode solicitar correção, anonimização ou exclusão dos seus dados pessoais por meio do canal de contato abaixo ou através do administrador da sua empresa. A exclusão pode estar sujeita a obrigações legais ou contratuais (ex.: dados que sua empresa precise reter).

6. SEGURANÇA

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

  • Senhas armazenadas com uso de criptografia (hash) adequada.
  • Autenticação com token (JWT) e, quando habilitado, verificação em duas etapas (2FA) por e-mail.
  • Isolamento de dados por empresa (multi-tenancy) para que os dados de uma organização não sejam acessíveis por outras.
  • Uso de HTTPS e boas práticas de segurança na API e no armazenamento.
  • Acesso a dados restrito a pessoas autorizadas e conforme necessidade do serviço.

Nenhum sistema é 100% seguro. Em caso de incidente que possa afetar seus dados, atuaremos conforme a lei e, quando cabível, comunicaremos aos afetados e à autoridade competente.

7. SEUS DIREITOS (LGPD)

Nos termos da LGPD, você tem direito a:

  • Confirmar a existência de tratamento de dados.
  • Acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Solicitar portabilidade dos dados a outro fornecedor de serviço (quando aplicável).
  • Revogar o consentimento quando o tratamento tiver como base o consentimento.
  • Obter informações sobre com quem compartilhamos seus dados e sobre a possibilidade de não consentir e suas consequências.

Para exercer esses direitos, entre em contato conosco pelo canal indicado abaixo ou, quando couber, com o responsável pelo tratamento na sua empresa (administrador ou área de privacidade).

8. MENORES

Os Serviços são voltados ao uso corporativo por usuários cadastrados pela empresa. Não coletamos intencionalmente dados de menores de 18 anos para criação de perfil de usuário. Se tomar conhecimento de que um menor nos forneceu dados pessoais, adotaremos medidas para excluir essas informações.

9. ALTERAÇÕES NESTA POLÍTICA

Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por meio do App, por e-mail ou por outro canal adequado. A data da "Última atualização" no topo do documento indica a versão mais recente. O uso continuado do App após alterações constitui aceitação da nova versão, salvo quando a lei exigir novo consentimento.

10. CONTATO

Para questões sobre esta Política de Privacidade, exercício de direitos ou tratamento de dados pessoais:

Se você atua como administrador da empresa contratante, pode também entrar em contato pelo canal comercial ou de suporte utilizado no contrato com a plataforma.

— FIM DO DOCUMENTO —
← Voltar ao login