Política de Privacidade

Esta Política de Privacidade descreve como a IAzzie trata os dados pessoais no âmbito da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e aplica-se aos serviços oferecidos pela plataforma IAzzie, incluindo a console de gestão e o motor de processamento de linguagem natural (engine).

1. Controlador e Operador

Nos serviços prestados a clientes (incluindo empresas que utilizam a IAzzie para atendimento ao usuário final), o cliente contratante atua como Controlador dos dados pessoais, definindo as finalidades e os meios do tratamento. A IAzzie atua como Operadora, processando os dados pessoais em nome do Controlador, sob suas instruções e em conformidade com o contrato e com a LGPD.

2. Dados Pessoais Tratados

São tratados os seguintes dados pessoais, conforme necessário à prestação do serviço:

• Identificador do usuário: número de telefone, endereço de e-mail ou identificador de sessão do titular que interage com o assistente virtual.
• Nome do usuário: quando fornecido pelo canal de atendimento (ex.: chat, WhatsApp, Telegram).
• Conteúdo das mensagens: texto das conversas entre o titular e o assistente virtual.
• Histórico conversacional: contexto da conversa mantido temporariamente para continuidade do atendimento.
• Transcrição de áudio: quando o titular envia mensagens de voz, o áudio é transcrito em texto e tratado como mensagem.
• Dados de acesso à console: nome, e-mail, usuário e permissões dos usuários que utilizam a plataforma de gestão (console) da IAzzie.

Dados sensíveis: Não há coleta intencional de dados pessoais sensíveis (origem racial ou étnica, convicções religiosas, dados de saúde, biometria, etc.). O conteúdo livre das mensagens pode eventualmente conter informações sensíveis fornecidas espontaneamente pelo titular; nesses casos, o tratamento limita-se ao necessário para a prestação do serviço solicitado.

3. Finalidades e Base Legal

Os dados são tratados para:

• Prestação do serviço de atendimento automatizado via assistente virtual (chatbot) e processamento de linguagem natural.
• Gestão da plataforma (console), incluindo administração de usuários, bots, conversas e configurações.
• Cumprimento de obrigações legais e regulatórias e exercício de direitos em processos judiciais ou administrativos.

Base legal: execução de contrato (Art. 7º, V, LGPD) e, quando aplicável, legítimo interesse para melhorias de segurança e operação (Art. 7º, IX, LGPD).

4. Compartilhamento e Transferência de Dados

Os dados pessoais podem ser compartilhados com:

• Provedores de modelos de linguagem (LLM): para processamento de mensagens, utilizamos serviços de terceiros (por exemplo, Google Cloud — Vertex AI e OpenAI), que podem estar localizados fora do Brasil. Esses provedores são contratados com base em acordos que preveem cláusulas de proteção de dados compatíveis com a LGPD.
• Ferramentas de observabilidade: para monitoramento da qualidade e desempenho do serviço de IA, podem ser enviados dados técnicos e traces (sem exposição desnecessária de dados pessoais em texto claro).
• Autoridades: quando exigido por lei ou ordem judicial.

Não vendemos nem alugamos dados pessoais. O Controlador (cliente) é responsável por informar aos titulares sobre o uso da IAzzie e eventuais subprocessadores, conforme sua própria política de privacidade.

5. Armazenamento e Segurança

Os dados são armazenados em ambiente seguro:

• Localização: infraestrutura em nuvem na região de São Paulo (Brasil), quando aplicável, e em sistemas com controles de acesso e criptografia.
• Criptografia: dados sensíveis de contato (quando aplicável) podem ser criptografados em repouso (AES-256). Tráfego entre sistemas utiliza HTTPS/TLS.
• Controle de acesso: autenticação (ex.: JWT, tokens) e controle de acesso por função (RBAC), com isolamento por cliente (multi-tenancy).
• Logs: identificadores de usuário em logs são pseudonimizados (ex.: hash), e não é registrado o conteúdo das mensagens, em conformidade com o princípio da minimização.

6. Retenção e Exclusão

Os dados são mantidos pelo tempo necessário às finalidades descritas e às obrigações legais:

• Cache conversacional: expiração automática em até 1 (uma) hora.
• Mensagens e conversas em base de dados: política de retenção definida em contrato com o Controlador (ex.: 12 meses), com exclusão ou anonimização após o período.
• Dados de acesso à console: retenção conforme necessidade da relação contratual e obrigações legais.

Ao final do contrato ou a pedido do Controlador, os dados sob responsabilidade da IAzzie podem ser excluídos ou devolvidos, conforme acordado, exceto quando a retenção for exigida por lei.

7. Direitos dos Titulares

Em conformidade com a LGPD, os titulares dos dados têm direito a:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade dos dados;
• Revogação do consentimento, quando o tratamento tiver como base o consentimento.

Como Operadora, a IAzzie apoia o Controlador no atendimento a esses direitos dentro do escopo técnico da plataforma. Os pedidos dos titulares devem ser dirigidos preferencialmente ao Controlador (empresa com a qual o titular se relaciona); o Controlador poderá acionar a IAzzie quando necessário para cumprir o pedido.

8. Alterações

Esta política pode ser atualizada para refletir mudanças legais, regulatórias ou de operação. Alterações relevantes serão comunicadas por meio do sítio eletrônico ou outro canal indicado pela IAzzie, e a versão vigente estará disponível com data de atualização.

9. Contato

Para dúvidas sobre esta Política de Privacidade ou sobre o tratamento de dados pessoais pela IAzzie, entre em contato: