1. Introdução
A AuditaIA ("nós", "nosso" ou "nossa") está comprometida em proteger sua privacidade.
Esta Política de Privacidade explica como coletamos, usamos, armazenamos e compartilhamos suas informações
pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).
2. Dados Coletados
2.1 Dados Fornecidos por Você
- Nome completo - Para identificação da conta
- Email - Para login, comunicação e recuperação de senha
- Senha criptografada - Para autenticação segura
- Empresa (opcional) - Para personalização do serviço
- Informações de pagamento - Processadas via Mercado Pago (não armazenamos dados de cartão)
2.2 Dados Coletados Automaticamente
- Endereço IP - Para segurança e prevenção de fraudes
- Navegador e dispositivo - Para compatibilidade técnica
- Logs de uso - Páginas visitadas, tempo de sessão, ações realizadas
- Cookies e tecnologias similares - Para funcionalidade e analytics
2.3 Dados de Análise
- Arquivos enviados - Logs, documentos ou textos para análise de IA
- Resultados de análise - Relatórios gerados pela IA
- Histórico de análises - Disponível para planos Pro e Business
3. Finalidade do Tratamento
Utilizamos seus dados para:
- Execução do contrato - Fornecer os serviços contratados
- Análise de IA - Processar arquivos e textos com modelos de linguagem
- Cobrança e pagamento - Gerenciar assinaturas e faturas
- Comunicação - Enviar atualizações, suporte e notificações importantes
- Segurança - Detectar e prevenir fraudes, abusos e atividades suspeitas
- Melhoria do serviço - Análises agregadas e anônimas de uso
- Marketing - Apenas se você consentiu explicitamente
4. Base Legal (LGPD Art. 7º)
- Consentimento - Para comunicações de marketing e cookies não essenciais
- Execução de contrato - Para prestação do serviço e cobrança
- Legítimo interesse - Para segurança, prevenção de fraudes e melhorias
- Obrigação legal - Retenção de dados fiscais por 5 anos
5. Compartilhamento de Dados
Seus dados podem ser compartilhados com:
5.1 Parceiros Essenciais
- Mercado Pago - Processamento de pagamentos (Brasil/Argentina)
- Anthropic (Claude) - Análise de IA (EUA) ⚠️ Transferência internacional
- OpenAI (ChatGPT) - Análise de IA (EUA) ⚠️ Transferência internacional
- Better Stack (Logtail) - Logs e monitoramento (União Europeia)
- Sentry - Monitoramento de erros (EUA)
5.2 Ferramentas de Analytics
- Google Analytics 4 - Análise de tráfego (requer consentimento)
- Microsoft Clarity - Heatmaps e gravação de sessões (requer consentimento)
⚠️ Transferência Internacional: Alguns parceiros estão localizados fora do Brasil.
Garantimos que esses parceiros possuem medidas adequadas de proteção de dados equivalentes à LGPD.
5.3 Anonimização Automática de Dados Pessoais
Importante: Antes de enviar logs e textos para processamento por IA, nosso sistema
remove automaticamente dados pessoais identificáveis, incluindo:
- Endereços de e-mail
- CPF e CNPJ
- Números de telefone
- Números de cartão de crédito
- Senhas e tokens de autenticação
- Chaves de API
- RG, PIS/PASEP/NIS
Essa medida de segurança técnica está em conformidade com o Art. 46 da LGPD
e garante que dados sensíveis de terceiros não sejam processados sem o devido consentimento.
6. Transferência Internacional de Dados (LGPD Art. 33)
Utilizamos serviços de Inteligência Artificial para análise de logs, cujos servidores
estão localizados nos Estados Unidos:
- OpenAI (GPT-4) - Estados Unidos
- Anthropic (Claude 3.5 Sonnet) - Estados Unidos
Garantias de Proteção:
- Esses fornecedores possuem certificações de segurança (SOC 2, ISO 27001)
- Possuem cláusulas contratuais de proteção de dados (DPA - Data Processing Agreement)
- Implementam medidas técnicas compatíveis com a LGPD
- Nosso sistema anonimiza dados pessoais antes da transferência
Seu Consentimento: Ao utilizar nossos serviços de análise, você consente explicitamente
com a transferência internacional de dados anonimizados para fins de processamento por IA.
Você é responsável por não enviar logs contendo dados pessoais de terceiros sem o devido consentimento.
7. Subprocessadores
Conforme Art. 9º da LGPD, listamos todos os subprocessadores que têm acesso aos seus dados:
| Empresa |
Serviço |
Localização |
Finalidade |
| OpenAI |
GPT-4 |
Estados Unidos |
Análise de logs com IA |
| Anthropic |
Claude 3.5 Sonnet |
Estados Unidos |
Análise de logs com IA |
| Mercado Pago |
Pagamentos |
Argentina/Brasil |
Processamento de pagamentos |
| Better Stack |
Logtail |
União Europeia |
Monitoramento de logs |
| Sentry |
Error Tracking |
Estados Unidos |
Monitoramento de erros |
| Google |
Analytics & Tag Manager |
Estados Unidos |
Análise de tráfego (com consentimento) |
| Microsoft |
Clarity |
Estados Unidos |
Análise de comportamento (com consentimento) |
8. Retenção de Dados
- Dados cadastrais - Enquanto a conta estiver ativa + 2 anos de inatividade
- Histórico de análises (Free) - Não retemos histórico
- Histórico de análises (Pro/Business) - Enquanto assinatura ativa
- Logs de erro - 90 dias
- Dados de pagamento - 5 anos (obrigação fiscal)
- Após exclusão de conta - Dados pessoais removidos em até 30 dias
9. Seus Direitos (LGPD Art. 18)
Você tem direito a:
- Confirmação e Acesso - Saber se tratamos seus dados e obter cópia
- Correção - Atualizar dados incompletos ou incorretos
- Anonimização ou Exclusão - Deletar dados desnecessários ou excessivos
- Portabilidade - Receber seus dados em formato estruturado
- Eliminação - Excluir dados tratados com base em consentimento
- Revogação de Consentimento - Retirar consentimento a qualquer momento
- Oposição - Opor-se a tratamentos baseados em legítimo interesse
Para exercer seus direitos, entre em contato: contato@auditaia.com.br
10. Segurança
Implementamos medidas técnicas e organizacionais:
- Criptografia de senhas (bcrypt)
- Comunicação via HTTPS (TLS)
- Autenticação JWT com cookies HttpOnly
- Logs de auditoria completos
- Monitoramento de segurança 24/7
- Backups regulares
11. Cookies
Utilizamos cookies para:
- Essenciais - Autenticação e funcionalidade básica (não requerem consentimento)
- Analytics - Google Analytics, Clarity (requerem consentimento)
- Preferências - Idioma, configurações (não requerem consentimento)
Você pode gerenciar cookies através do banner de consentimento ou configurações do navegador.
12. Menores de Idade
Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados de crianças.
13. Uso de Inteligência Artificial
Utilizamos IA (Claude/GPT) para análise de logs e documentos. É importante saber:
- A IA pode cometer erros - recomendamos revisão humana
- Arquivos enviados são processados temporariamente pelos provedores de IA
- Não utilizamos seus dados para treinar modelos de IA
- Conformidade com AI Act Europeu (sistema de baixo risco)
14. Incidentes de Segurança
Em caso de vazamento de dados, notificaremos você e a ANPD (Autoridade Nacional de Proteção de Dados)
em até 72 horas, conforme LGPD Art. 48.
15. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por email.
A data de "Última atualização" indica quando foi modificada.
16. Contato e DPO
📋 LGPD: Esta Política está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).