Política de Privacidade
Transparência total sobre como coletamos, usamos e protegemos seus dados. Vigência a partir de 01 de janeiro de 2026.
O que você precisa saber antes de ler tudo
Seus dados nunca são usados para treinar modelos. Garantia formalizada no Google CDPA, Seção 17.
Isolamento total por usuário. Nem a Apolus.ai nem o Google acessam o conteúdo dos seus documentos.
TLS 1.3 em trânsito, AES-256 em repouso. ISO 27001, ISO 27017, ISO 27018, SOC 2/3.
Cancele sua conta e seus dados são removidos em até 180 dias. Conforme Art. 18 da LGPD.
Esta política aplica-se a todos os planos da Plataforma, incluindo planos gratuitos. Todos os Usuários, independentemente da modalidade de assinatura, contam com as mesmas garantias de privacidade e segurança.
Identificação do Controlador
| Razão Social | APOLUS.AI LTDA |
| CNPJ | 57.149.323/0001-69 |
| Encarregado de Proteção de Dados (DPO) | Emidio Trancoso Neto - OAB/PR 119.075 |
| Contato do DPO | privacidade@apolus.ai |
Glossário
Para facilitar a compreensão desta política, apresentamos as definições dos principais termos utilizados:
| Termo | Definição |
|---|---|
| Controlador | Pessoa ou empresa que decide como e por que os dados pessoais são tratados. A Apolus.ai é a controladora dos seus dados. |
| Operador | Pessoa ou empresa que trata dados pessoais em nome do controlador, seguindo suas instruções. O Google LLC é nosso operador. |
| Titular | Você, a pessoa a quem os dados pessoais se referem. |
| Tratamento | Qualquer operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão, etc.). |
| Google CDPA | Cloud Data Processing Addendum — contrato que estabelece obrigações de privacidade e proteção de dados entre a Apolus.ai e o Google Cloud, incluindo termos específicos para o Brasil no Apêndice 3. |
| BR SCCs | Cláusulas Contratuais Padrão Brasileiras — contratos padrão aprovados pela ANPD para transferência internacional de dados, conforme Resolução nº 19/2024. |
| LGPD | Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que regulamenta o tratamento de dados pessoais no Brasil. |
| ANPD | Autoridade Nacional de Proteção de Dados — órgão responsável por fiscalizar o cumprimento da LGPD e reconhecer países com nível adequado de proteção. |
| Vertex AI | Plataforma de inteligência artificial do Google Cloud utilizada para processar as solicitações dos Usuários. Opera sob as garantias do Google CDPA. |
| SaaS | Software as a Service (Software como Serviço) — modelo de distribuição de software onde a aplicação é hospedada na nuvem e acessada via internet, sem necessidade de instalação local. |
| Dados Pessoais | Informação relacionada a pessoa natural identificada ou identificável, conforme Art. 5º, I da LGPD. |
| Dados Pessoais Sensíveis | Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados de saúde, vida sexual, dados genéticos ou biométricos, quando vinculados a pessoa natural, conforme Art. 5º, II da LGPD. Documentos jurídicos podem conter dados pessoais sensíveis de terceiros. |
Conformidade Regulatória
Esta política e os Termos de Uso atendem às seguintes regulamentações:
- LGPD (Lei nº 13.709/2018) — Lei Geral de Proteção de Dados
- Recomendação OAB nº 001/2024 — Uso de IA na prática jurídica (publicada em 14/11/2024)
- Resolução CNJ nº 615/2025 — IA no Poder Judiciário (publicada em 14/03/2025)
- Política CONDEGE de IA (2025) — Uso de IA nas Defensorias Públicas (aprovada em 11/12/2025)
- Proposta de Recomendação CNMP sobre IA Generativa — Minuta em tramitação no Ministério Público
- PL 2338/2023 (Marco Legal da IA) — Projeto de lei em tramitação na Câmara
- Seus dados NÃO são usados para treinamento de IA (garantido contratualmente via CDPA, Seção 17)
- Privacidade por design e por padrão
- Criptografia em trânsito e em repouso
- Certificações herdadas do provedor: SOC 2/3, ISO 27001
- Supervisão humana obrigatória via Método RJE
Para análise detalhada da conformidade com cada norma, incluindo tabelas comparativas artigo por artigo, consulte o Anexo de Conformidade Regulatória.
Base Contratual de Proteção de Dados
As garantias de privacidade e segurança desta política são respaldadas pelo Cloud Data Processing Addendum (CDPA) firmado com o Google Cloud, que estabelece obrigações contratuais vinculantes.
4.1 Conformidade com LGPD (CDPA Seção 4.3 e Apêndice 3)
O CDPA inclui termos específicos para o Brasil no Apêndice 3 (Brazil), garantindo:
- Conformidade com LGPD — "Each party will comply with its obligations related to the processing of Customer Personal Data under Applicable Privacy Law" (Seção 4.3)
- Cláusulas Contratuais Padrão Brasileiras (BR SCCs) — Conforme exigido pela Resolução ANPD nº 19/2024:
- Notificação de instruções incompatíveis — Google notifica imediatamente se uma instrução não cumprir a LGPD (Apêndice 3, Brazil, Seção 2)
4.2 Garantias Herdadas e Conformidade com a LGPD
Cada garantia do CDPA atende a requisitos específicos da LGPD:
| Garantia | Seção CDPA | Artigo LGPD | Por que está em conformidade |
|---|---|---|---|
| Papéis definidos | Seção 4.1 | Art. 5º, VI e VII | Apolus = Controlador, Google = Operador. O operador só processa conforme instruções do controlador. |
| BR SCCs | Apêndice 3 (Brazil) | Art. 33, II | Cláusulas contratuais padrão aprovadas pela ANPD para transferência internacional. |
| Medidas de Segurança | Seção 7.1 + Apêndice 2 | Art. 46 | "Medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais." |
| Certificações Auditadas | Seção 7.4 | Art. 50, §2º, I, "d" | Demonstração de conformidade via auditorias independentes (ISO 27001, SOC 2/3). |
| Exclusão de Dados | Seção 6 | Art. 18, VI | Direito à eliminação. CDPA garante exclusão em até 180 dias. |
| Notificação de Incidentes | Seção 7.2 | Art. 48 | "O controlador deverá comunicar à ANPD e ao titular a ocorrência de incidente de segurança." Google notifica "sem demora injustificada". |
| Direitos do Titular | Seção 9 | Art. 18 | Acesso, retificação, portabilidade — CDPA habilita Customer a exercer via funcionalidade. |
| Não-Treinamento de IA | Service Terms Seção 17 | Art. 6º, I | Finalidade específica: dados usados apenas para fornecer o serviço, não para treinar modelos. |
| Confidencialidade | Seção 7.1.2(c) | Art. 47 | "Todos autorizados a processar Customer Data estão sob obrigação de confidencialidade." |
| Subprocessadores | Seção 11 | Art. 39 | Operador só pode contratar suboperador com autorização do controlador. CDPA prevê notificação e direito de objeção. |
4.3 Vigência do CDPA
"Regardless of whether the applicable Agreement has terminated or expired, this Addendum will remain in effect until, and automatically expire when, Google deletes all Customer Data." (Seção 3)
O CDPA permanece em vigor até a exclusão completa de todos os dados, mesmo após o término do contrato.
Dados que Coletamos e Base Legal
5.1 Dados de Cadastro
| Dado | Finalidade | Base Legal |
|---|---|---|
| Nome | Identificação na Plataforma | Art. 7º, V — Execução de contrato |
| Autenticação, comunicações e sugestões automáticas sobre o serviço | Art. 7º, V — Execução de contrato |
5.2 Dados de Uso
| Dado | Finalidade | Base Legal |
|---|---|---|
| Histórico de conversações | Prestação do serviço de chat com IA | Art. 7º, V — Execução de contrato |
| Preferências e padrões de uso | Personalização da experiência e sugestões automáticas | Art. 7º, V — Execução de contrato |
5.3 Documentos Enviados
| Dado | Finalidade | Base Legal |
|---|---|---|
| Arquivos submetidos | Análise e processamento pela IA | Art. 7º, V — Execução de contrato |
O envio de documentos é parte essencial do serviço contratado, necessário para a prestação da análise jurídica assistida por IA.
Dados de Terceiros
Documentos jurídicos frequentemente contêm dados pessoais de terceiros (partes, testemunhas, representantes, partes contrárias, etc.).
6.1 Qualificação Jurídica do Tratamento
Nesta hipótese, o Usuário atua como Controlador (art. 5º, VI, LGPD) dos dados pessoais de seus clientes e terceiros, cabendo-lhe assegurar a existência de base legal para o compartilhamento.
A Apolus.ai, ao processar tais dados exclusivamente conforme as instruções do Usuário e para a finalidade por ele determinada, atua como Operadora (art. 5º, VII, LGPD), aplicando-se as obrigações do art. 39 e a responsabilidade solidária do art. 42 da LGPD.
| Papel | Agente | Base Legal |
|---|---|---|
| Controlador | Usuário | Art. 5º, VI — decide sobre o tratamento dos dados de seus clientes |
| Operadora | Apolus.ai | Art. 5º, VII e Art. 39 — processa conforme instruções do Controlador |
| Suboperador | Google LLC | Art. 39 e CDPA Seção 11 — processa conforme instruções da Apolus.ai |
6.2 Instruções da Apolus.ai ao Suboperador
As instruções que a Apolus.ai fornece ao Google LLC via CDPA são:
| Instrução | Finalidade | Base Contratual |
|---|---|---|
| Processar dados apenas para fornecer o serviço Vertex AI | Finalidade específica | CDPA Seção 5.2 |
| Não utilizar dados para treinamento de modelos | Vedação de uso secundário | Service Terms Seção 17 |
| Armazenar dados com criptografia em trânsito e repouso | Segurança | CDPA Apêndice 2 |
| Manter isolamento lógico por projeto | Confidencialidade | CDPA Apêndice 2, Seção 3(a) |
| Excluir dados em até 180 dias após instrução | Direito à eliminação | CDPA Seção 6 |
| Notificar incidentes de segurança sem demora | Resposta a incidentes | CDPA Seção 7.2 |
6.3 Subprocessadores do Google (CDPA Seção 11)
O Google LLC pode contratar subprocessadores para auxiliar na prestação dos serviços, conforme previsto no CDPA Seção 11 e Art. 39 da LGPD.
| Garantia | Base Contratual |
|---|---|
| Lista pública de subprocessadores | cloud.google.com/terms/subprocessors |
| Notificação prévia de novos subprocessadores | CDPA Seção 11.2 |
| Direito de objeção do cliente | CDPA Seção 11.4 |
| Subprocessadores vinculados às mesmas obrigações | CDPA Seção 11.3 |
6.4 Responsabilidades
- Responsabilidade do Usuário: Assegurar base legal para compartilhar dados de terceiros conosco. O Usuário deve observar os deveres de sigilo aplicáveis à sua categoria profissional.
- Responsabilidade da Apolus.ai: Proteger os dados enquanto armazenados na Plataforma, aplicando as mesmas regras de segurança e exclusão, e garantir que suboperadores cumpram obrigações equivalentes.
Quando documentos contiverem dados pessoais de crianças e adolescentes (Art. 14 LGPD), a responsabilidade pelo tratamento é do Usuário-Controlador.
O que NÃO Fazemos
O que NÃO Fazemos
Compromissos explícitos da Apolus.ai
- Não usamos seus dados para treinar modelos de IA
- Não vendemos ou compartilhamos dados para marketing
- Não fazemos análise comportamental ou perfilamento
- Não armazenamos dados pessoais em logs de sistema
Processamento por Inteligência Artificial
8.1 Como Funciona
Utilizamos inteligência artificial generativa para análise e geração de conteúdo jurídico. O modelo utilizado é o Gemini, acessado via Vertex AI (Google Cloud). A infraestrutura processa dados exclusivamente conforme nossas instruções.
8.2 Garantia de Não-Treinamento
Seus dados NÃO são usados para treinar modelos de IA.
O Art. 6º, I da LGPD estabelece o princípio da finalidade: tratamento para "propósitos legítimos, específicos, explícitos e informados ao titular". Usar dados para treinar modelos de IA seria uma finalidade diferente da contratada, violando este princípio.
O Art. 7º, §4º reforça que o consentimento deve ser obtido para cada finalidade específica.
| Garantia | Base Contratual | Conformidade LGPD |
|---|---|---|
| Finalidade específica | CDPA Seção 5.2 — "process Customer Data... only... to provide, secure, and monitor the Services" | Art. 6º, I — finalidade |
| Não-treinamento | Service Terms Seção 17 — "Training Restriction" | Art. 6º, I — dados não são usados para outro propósito |
| Instruções do controlador | CDPA Seção 5.2 — "Google will comply with the Instructions" | Art. 39 — operador age sob instruções do controlador |
| Auditável | CDPA Seção 7.4 — Certificações independentes | Art. 50, §2º, I, "d" — demonstração de conformidade |
Suas conversas e documentos NÃO alimentam IAs públicas ou modelos fundacionais.
8.3 Cache Temporário
Para reduzir latência, dados podem ser mantidos em cache por até 24 horas. Este cache é:
- Em memória (não em disco)
- Isolado por projeto
- Automaticamente eliminado após o período
8.4 Arquitetura de Processamento
A Plataforma processa seus dados através de uma arquitetura em camadas:
| Camada | Componente | Tratamento de Dados |
|---|---|---|
| Infraestrutura | Google Cloud Platform | Armazenamento criptografado, isolamento por projeto |
| Modelo | Gemini (via Vertex AI) | Processamento de linguagem — dados NÃO usados para treinamento |
| Orquestração | 4 Operações Apolus | Execução de PESQUISAR, ANALISAR, REDIGIR, EXTRAIR — logs de operações |
| Interface | ChatRJE | Interação com usuário — histórico de conversas |
Garantia de isolamento: Em todas as camadas, seus dados são isolados dos demais usuários. Não há compartilhamento de contexto entre contas.
A IA não processa sua solicitação de uma vez. Ela trabalha em etapas, e em cada etapa diferentes dados são processados:
| Etapa | O que acontece | Dados envolvidos |
|---|---|---|
| Compreensão | Interpreta sua solicitação | Texto da mensagem |
| Planejamento | Define operações necessárias | Nenhum dado pessoal adicional |
| Execução | Realiza operações (PESQUISAR, etc.) | Depende da operação |
| Observação | Avalia resultados | Resultados das operações |
| Decisão | Determina próximo passo | Metadados do processo |
| Entrega | Consolida resultado | Resultado final para você |
Importante: Cada etapa é logada (ver Seção 8.5), mas apenas metadados são registrados — não o conteúdo completo dos seus documentos.
Cada operação processa dados de forma específica:
| Operação | Dados que Processa | Proteção |
|---|---|---|
| PESQUISAR | Termos de busca derivados do contexto | Buscas não contêm dados pessoais identificáveis do caso |
| ANALISAR | Conteúdo do documento | Processado em memória, não persistido além da conversa |
| REDIGIR | Contexto do caso para geração | Resultado vinculado apenas à sua conta |
| EXTRAIR | Documento completo | Extração estruturada, documento não retido após operação |
Importante: Cada operação processa apenas os dados necessários para sua função, não retém dados além do necessário para a conversa, e registra apenas metadados para auditoria (não conteúdo completo).
8.5 Logs de Operações e Rastreabilidade
Para garantir auditabilidade, a Plataforma registra automaticamente:
| Tipo de Log | O que é Registrado | Finalidade |
|---|---|---|
| Operação Executada | PESQUISAR, ANALISAR, REDIGIR ou EXTRAIR | Explicabilidade |
| Ferramentas Usadas | Qual ferramenta, com quais parâmetros | Rastreabilidade |
| Fontes Consultadas | Quais bases jurídicas, quais resultados | Verificabilidade |
| Elementos OCTR | Objetivo, Contexto, Tarefa, Resultado inferidos | Auditoria de decisões |
O que NÃO é logado: conteúdo completo dos seus documentos (apenas metadados) e dados pessoais de terceiros de forma identificável nos logs.
Base legal: Art. 7º, V (execução de contrato) — os logs são necessários para prestação do serviço e garantia de qualidade.
Conformidade: CNJ 615/2025, Art. 13, V — logs de uso; CNJ 615/2025, Art. 27 — rastreabilidade de operações.
8.6 Auditoria e Direitos do Titular
O sistema mantém um histórico de operações que permite reconstruir o fluxo de qualquer conversa:
| Componente | Descrição | Retenção |
|---|---|---|
| Histórico de operações | Quais operações foram executadas | Durante conta ativa |
| Fontes consultadas | Links para fontes utilizadas | Durante conta ativa |
| Elementos OCTR | Como a solicitação foi interpretada | Durante conta ativa |
Após cancelamento: Todos os dados, incluindo logs e histórico, são excluídos em até 180 dias (conforme Seção 12).
Você pode solicitar relatório das operações realizadas em suas conversas através do canal privacidade@apolus.ai. O relatório inclui operações executadas, ferramentas utilizadas, fontes consultadas (com links) e elementos OCTR inferidos. Prazo de resposta: Até 15 dias, conforme Art. 18, §2º da LGPD.
Conformidade: CNJ 615/2025, Art. 4º, XVII — auditabilidade; PL 2338/2023, Art. 20, II — registro automático de operações.
Compartilhamento de Dados
Todos os dados inseridos pelo Usuário na Plataforma (inputs, documentos, conversações) são transmitidos ao Google LLC para processamento via Vertex AI. Isso é necessário para a prestação do serviço contratado.
O Art. 7º, V da LGPD autoriza o tratamento de dados quando "necessário para a execução de contrato". Quando os dados inseridos contêm dados pessoais de terceiros, o Art. 26 permite o uso compartilhado entre controlador e operador, desde que este realize o tratamento conforme instruções do controlador (Art. 39).
| Destinatário | Finalidade | Base Legal | Garantias |
|---|---|---|---|
| Google LLC | Processamento via Vertex AI e armazenamento | Art. 7º, V e Art. 26 da LGPD | CDPA + BR SCCs |
O Google LLC, na qualidade de operador, está contratualmente obrigado a:
- Processar dados apenas conforme nossas instruções (CDPA Seção 5.2)
- Não utilizar dados para treinamento de modelos de IA (Service Terms Seção 17)
- Manter confidencialidade de todos os dados (CDPA Seção 7.1.2)
- Adotar medidas de segurança técnicas e organizacionais (CDPA Apêndice 2)
- Notificar incidentes de segurança sem demora (CDPA Seção 7.2)
- Excluir dados em até 180 dias após instrução (CDPA Seção 6)
NÃO compartilhamos dados com terceiros para outras finalidades.
Segurança
O Art. 46 da LGPD determina que os agentes de tratamento devem adotar "medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito."
10.1 Medidas Técnicas e Organizacionais (CDPA Seção 7.1 e Apêndice 2)
| Medida | Base Contratual | Requisito LGPD |
|---|---|---|
| Criptografia em trânsito e repouso | Apêndice 2, Seção 1(b) | Art. 46 — proteção contra acesso não autorizado |
| Controle de acesso restrito | Seção 7.1.2 | Art. 46 — acesso apenas quando "estritamente necessário" |
| Confidencialidade obrigatória | Seção 7.1.2(c) | Art. 47 — obrigação de sigilo |
| Isolamento lógico de dados | Apêndice 2, Seção 3(a) | Art. 46 — proteção contra tratamento inadequado |
| Redundância e continuidade | Apêndice 2, Seção 1(a) | Art. 46 — proteção contra perda |
| Testes regulares de efetividade | Seção 7.1.1 | Art. 50, §2º, I, "g" — verificação periódica |
10.2 Certificações (CDPA Seção 7.4) — Art. 50 LGPD
Nosso provedor mantém certificações auditadas anualmente por terceiros independentes:
| Certificação | Escopo |
|---|---|
| ISO 27001 | Segurança da informação |
| ISO 27017 | Segurança em nuvem |
| ISO 27018 | Proteção de dados pessoais em nuvem |
| SOC 2 Type II | Controles de segurança |
| SOC 3 | Relatório público |
Verificar serviços: Google Cloud Compliance
10.3 Incidentes de Segurança (CDPA Seção 7.2) — Art. 48 LGPD
O Art. 48 da LGPD exige que "o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares."
| Obrigação CDPA | Como atende a LGPD |
|---|---|
| "Google will notify Customer promptly and without undue delay" (Seção 7.2.1) | Permite que cumpramos o prazo razoável do Art. 48, §1º |
| Conteúdo: natureza, recursos afetados, medidas tomadas, recomendações (Seção 7.2.2) | Atende aos incisos do Art. 48, §1º (descrição, informações afetadas, medidas adotadas, riscos, medidas para reverter) |
Transferência Internacional
Seus dados são processados em infraestrutura localizada fora do Brasil, o que configura transferência internacional nos termos do Art. 33 da LGPD. Os dados são processados nas seguintes regiões do Google Cloud: global, us-east4, europe-west4 e asia-northeast, todas cobertas pelas garantias do Google CDPA.
O Art. 33 da LGPD permite transferência internacional quando houver cláusulas contratuais específicas (inciso II, "b") ou quando o controlador oferecer e comprovar garantias de cumprimento dos princípios e direitos do titular (inciso II, "d").
11.1 Base Legal (CDPA Apêndice 3 — Brazil)
| Mecanismo | Base LGPD | Descrição |
|---|---|---|
| BR SCCs | Art. 33, II, "b" | Cláusulas Contratuais Padrão Brasileiras conforme Resolução ANPD nº 19/2024 |
| Adequacy | Art. 33, I | Transferências para país reconhecido pela ANPD não requerem SCCs |
| Garantias Técnicas | Art. 33, II, "d" | Certificações auditadas (ISO 27001, SOC 2) comprovam nível adequado de proteção |
11.2 Salvaguardas Técnicas (CDPA Apêndice 2) — Art. 46 LGPD
| Medida | Base Contratual |
|---|---|
| Criptografia em trânsito e em repouso | Apêndice 2, Seção 1(b) |
| Isolamento lógico de dados por cliente | Apêndice 2, Seção 3(a) |
| Certificações auditadas (ISO 27001, SOC 2/3) | Seção 7.4 |
| Controle de acesso restrito | Seção 7.1.2 |
11.3 Nível de Proteção Equivalente
O CDPA assegura que o nível de proteção da LGPD é mantido independentemente da localização física dos dados, atendendo ao Art. 33, §1º: "o nível de proteção de dados do país de destino ou do organismo internacional" deve ser avaliado.
Retenção e Exclusão
O Art. 18, VI da LGPD garante ao titular o direito de obter "eliminação dos dados pessoais tratados com o consentimento do titular". O Art. 16 especifica quando o tratamento deve ser encerrado.
12.1 Durante Conta Ativa — Art. 15, I
O Art. 15, I da LGPD permite manter dados enquanto necessário para "a finalidade específica que justificou sua coleta". Seus dados são mantidos enquanto sua conta estiver ativa.
12.2 Após Cancelamento ou Solicitação de Exclusão (CDPA Seção 6) — Art. 18, VI
| Etapa | Prazo | Base Contratual | Conformidade LGPD |
|---|---|---|---|
| Desativação e exclusão dos sistemas ativos | Até 7 dias | Instrução de exclusão | Art. 18, VI — eliminação |
| Período de recuperação | Até 30 dias | CDPA Seção 6.2 | Aceitável conforme orientações ICO/CNIL |
| Eliminação completa (incluindo backups) | Até 180 dias | CDPA Seção 6.1 | Prática padrão da indústria |
A LGPD não define prazo específico para eliminação em backups. O consenso jurídico (alinhado com ICO/CNIL) aceita que dados em backups sejam mantidos "fora de uso" até expiração automática, desde que não sejam acessados para nenhuma finalidade. O prazo de 180 dias é prática padrão (Microsoft 365 adota o mesmo).
"Google will comply with this Instruction as soon as reasonably practicable and within a maximum period of 180 days." (CDPA Seção 6.1)
12.3 Exceções — Art. 16, I e II
Dados podem ser retidos além dos prazos quando exigido para:
- Cumprimento de obrigação legal ou regulatória (Art. 16, I)
- Exercício regular de direitos em processo judicial (Art. 16, II)
Seus Direitos
Você tem controle sobre seus dados. Exercite seus direitos a qualquer momento em privacidade@apolus.ai — respondemos em até 15 dias.
Saber se tratamos seus dados pessoais.
Obter cópia dos seus dados pessoais tratados.
Retificar dados incompletos, inexatos ou desatualizados.
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
Exportar seus dados para outro fornecedor de serviço.
Solicitar a exclusão dos seus dados pessoais.
Saber com quais entidades públicas e privadas seus dados são compartilhados.
Revogar o consentimento dado para o tratamento de dados a qualquer momento.
Como Exercer Seus Direitos
Ao entrar em contato, informe:
- Seu nome completo
- Email cadastrado na Plataforma
- Qual direito deseja exercer
- Detalhes adicionais, se aplicável
Podemos solicitar verificação de identidade para proteger seus dados.
Cookies
15.1 O que são Cookies
Cookies são pequenos arquivos de texto armazenados no seu navegador que permitem reconhecer seu dispositivo e manter sua sessão ativa.
15.2 Cookies que Utilizamos
| Cookie | Tipo | Finalidade | Duração |
|---|---|---|---|
| Sessão | Essencial | Manter você autenticado | Sessão (expira ao fechar o navegador) |
| Preferências | Essencial | Lembrar configurações da Plataforma | 1 ano |
Base legal: Cookies essenciais são necessários para execução do serviço contratado (Art. 7º, V) e para segurança da Plataforma (Art. 10, II — interesse legítimo).
15.3 O que NÃO Utilizamos
- Cookies de rastreamento
- Cookies de marketing ou publicidade
- Cookies de terceiros para analytics
15.4 Como Gerenciar Cookies
Você pode desativar cookies nas configurações do seu navegador. Porém, cookies essenciais são necessários para o funcionamento da Plataforma.
Alterações nesta Política
- Alterações serão notificadas por email com 30 dias de antecedência
- Alterações materiais (que afetem seus direitos) podem requerer novo consentimento
- O uso continuado da Plataforma após o período de notificação implica aceite das alterações
- Versões anteriores ficam disponíveis mediante solicitação
Contato
Histórico de Versões
Adicionadas Seções 8.4, 8.5 e 8.6 (Arquitetura de Processamento, Logs de Operações, Auditoria)
Versão inicial