Esta Política de Privacidade descreve como a IAzzie trata os dados pessoais no âmbito da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e aplica-se aos serviços oferecidos pela plataforma IAzzie, incluindo a console de gestão e o motor de processamento de linguagem natural (engine).
1. Controlador e Operador
Nos serviços prestados a clientes (incluindo empresas que utilizam a IAzzie para atendimento ao usuário final), o cliente contratante atua como Controlador dos dados pessoais, definindo as finalidades e os meios do tratamento. A IAzzie atua como Operadora, processando os dados pessoais em nome do Controlador, sob suas instruções e em conformidade com o contrato e com a LGPD.
2. Dados Pessoais Tratados
São tratados os seguintes dados pessoais, conforme necessário à prestação do serviço:
- Identificador do usuário: número de telefone, endereço de e-mail ou identificador de sessão do titular que interage com o assistente virtual.
- Nome do usuário: quando fornecido pelo canal de atendimento (ex.: chat, WhatsApp, Telegram).
- Conteúdo das mensagens: texto das conversas entre o titular e o assistente virtual.
- Histórico conversacional: contexto da conversa mantido temporariamente para continuidade do atendimento.
- Transcrição de áudio: quando o titular envia mensagens de voz, o áudio é transcrito em texto e tratado como mensagem.
- Dados de acesso à console: nome, e-mail, usuário e permissões dos usuários que utilizam a plataforma de gestão (console) da IAzzie.
Dados sensíveis: Não há coleta intencional de dados pessoais sensíveis (origem racial ou étnica, convicções religiosas, dados de saúde, biometria, etc.). O conteúdo livre das mensagens pode eventualmente conter informações sensíveis fornecidas espontaneamente pelo titular; nesses casos, o tratamento limita-se ao necessário para a prestação do serviço solicitado.
3. Finalidades e Base Legal
Os dados são tratados para:
- Prestação do serviço de atendimento automatizado via assistente virtual (chatbot) e processamento de linguagem natural.
- Gestão da plataforma (console), incluindo administração de usuários, bots, conversas e configurações.
- Cumprimento de obrigações legais e regulatórias e exercício de direitos em processos judiciais ou administrativos.
Base legal: execução de contrato (Art. 7º, V, LGPD) e, quando aplicável, legítimo interesse para melhorias de segurança e operação (Art. 7º, IX, LGPD).
4. Compartilhamento e Transferência de Dados
Os dados pessoais podem ser compartilhados com:
- Provedores de modelos de linguagem (LLM): para processamento de mensagens, utilizamos serviços de terceiros (por exemplo, Google Cloud — Vertex AI e OpenAI), que podem estar localizados fora do Brasil. Esses provedores são contratados com base em acordos que preveem cláusulas de proteção de dados compatíveis com a LGPD.
- Ferramentas de observabilidade: para monitoramento da qualidade e desempenho do serviço de IA, podem ser enviados dados técnicos e traces (sem exposição desnecessária de dados pessoais em texto claro).
- Autoridades: quando exigido por lei ou ordem judicial.
Não vendemos nem alugamos dados pessoais. O Controlador (cliente) é responsável por informar aos titulares sobre o uso da IAzzie e eventuais subprocessadores, conforme sua própria política de privacidade.
5. Armazenamento e Segurança
Os dados são armazenados em ambiente seguro:
- Localização: infraestrutura em nuvem na região de São Paulo (Brasil), quando aplicável, e em sistemas com controles de acesso e criptografia.
- Criptografia: dados sensíveis de contato (quando aplicável) podem ser criptografados em repouso (AES-256). Tráfego entre sistemas utiliza HTTPS/TLS.
- Controle de acesso: autenticação (ex.: JWT, tokens) e controle de acesso por função (RBAC), com isolamento por cliente (multi-tenancy).
- Logs: identificadores de usuário em logs são pseudonimizados (ex.: hash), e não é registrado o conteúdo das mensagens, em conformidade com o princípio da minimização.
6. Retenção e Exclusão
Os dados são mantidos pelo tempo necessário às finalidades descritas e às obrigações legais:
- Cache conversacional: expiração automática em até 1 (uma) hora.
- Mensagens e conversas em base de dados: política de retenção definida em contrato com o Controlador (ex.: 12 meses), com exclusão ou anonimização após o período.
- Dados de acesso à console: retenção conforme necessidade da relação contratual e obrigações legais.
Ao final do contrato ou a pedido do Controlador, os dados sob responsabilidade da IAzzie podem ser excluídos ou devolvidos, conforme acordado, exceto quando a retenção for exigida por lei.
7. Direitos dos Titulares
Em conformidade com a LGPD, os titulares dos dados têm direito a:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados;
- Revogação do consentimento, quando o tratamento tiver como base o consentimento.
Como Operadora, a IAzzie apoia o Controlador no atendimento a esses direitos dentro do escopo técnico da plataforma. Os pedidos dos titulares devem ser dirigidos preferencialmente ao Controlador (empresa com a qual o titular se relaciona); o Controlador poderá acionar a IAzzie quando necessário para cumprir o pedido.
8. Alterações
Esta política pode ser atualizada para refletir mudanças legais, regulatórias ou de operação. Alterações relevantes serão comunicadas por meio do sítio eletrônico ou outro canal indicado pela IAzzie, e a versão vigente estará disponível com data de atualização.
9. Contato
Para dúvidas sobre esta Política de Privacidade ou sobre o tratamento de dados pessoais pela IAzzie, entre em contato:
IAzzie
E-mail: privacidade@iazzie.com.br
Sítio eletrônico: https://console.iazzie.com.br