Esta política demonstra o compromisso da QAIA com a excelência em proteção de dados e privacidade, pilares fundamentais de nossa missão de democratizar a Inteligência Artificial para empresas brasileiras com total segurança e transparência.
Versão 1.0 | Última atualização: 15 de julho de 2025
Bem-vindo à QAIA - sua parceira especializada em Inteligência Artificial!
Nossa missão é impulsionar o crescimento empresarial através de soluções de IA inovadoras, transformando dados em vantagem competitiva real, sempre com máxima segurança e transparência.
Objetivo desta Política é estabelecer os fundamentos, diretrizes e obrigações que norteiam todas as operações de tratamento de dados pessoais realizadas em nosso ecossistema tecnológico. Desenvolvida em rigorosa conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), Constituição Federal, MarcoCivil da Internet e frameworks internacionais como ISO/IEC 27701.
Nossos compromissos:
Transparência: Informações claras sobre como tratamos seus dados;
Segurança: Proteção robusta em todas as etapas do tratamento;
Privacidade por Design: Proteção de dados desde a concepção dos nossos produtos;
Conformidade legal: Cumprimento integral da LGPD e demais regulamentações;
Acompanhamento ao usuário: Respeito total aos seus direitos como titular de dados.
Nossos princípios:
Nosso tratamento de dados obedece rigorosamente aos princípios da LGPD: finalidade específica, adequação ao contexto, necessidade mínima, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.
Definições Importantes:
Agentes de IA: Sistemas inteligentes customizados que operam automaticamente para atendimento, vendas e automação de processos empresariais, funcionando como "colaboradores digitais" 24/7;
Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável, isoladamente ou em combinação com outros dados;
Controlador: Pessoa que toma decisões sobre o tratamento de dados pessoais, determinando finalidades e meios de processamento;
Operador: Pessoa que realiza tratamento de dados pessoais em nome e sob instruções do controlador;
Titular: Pessoa natural a quem se referem os dados pessoais objeto de tratamento.
Categorias de dados coletados
Dados de identificação e cadastro: Nome completo, e-mail, telefone; Informações da empresa (CNPJ, razão social, setor); Cargo e função na organização; Documentos necessários para prestação dos serviços.
Dados de navegação e uso: Endereço IP e localização geográfica; Tipo de navegador e dispositivo; Páginas visitadas e tempo de permanência;
Interações com nossa plataforma; Histórico de uso dos agentes de IA.
Dados dos Agentes de IA: Configurações e customizações realizadas; Conversas e interações processadas pelos agentes; Arquivos e documentos inseridos para treinamento; Métricas de performance e resultados.
Dados de Terceiros: Informações fornecidas por usuários durante interações com os agentes; Conversas via WhatsApp, site e redes sociais; Dados de leads e prospects capturados automaticamente.
Dados Comerciais: Informações de cobrança e pagamento; Histórico de transações; Dados para emissão de notas fiscais.
Finalidades e bases legais
1. Execução dos Serviços de IA (Base: Execução de contrato). Criação e operação de agentes de IA customizados; Processamento de atendimento automatizado 24/7; Execução de vendas proativas e follow-ups; Integração com WhatsApp, sites e redes sociais.
2. Gestão Comercial (Base: Execução de contrato e obrigação legal). Processamento de pagamentos e faturamento; Emissão de notas fiscais e documentos; Gestão de contratos e relacionamento comercial.
3. Melhorias e inovação (Base: Legítimo interesse). Aprimoramento dos algoritmos de IA; Desenvolvimento de novas funcionalidades; Análise de usabilidade e experiência do usuário.
4. Comunicação (Base: Consentimento e legítimo interesse). Atualizações sobre os serviços; Suporte técnico e atendimento; Comunicações comerciais autorizadas.
5. Segurança e conformidade (Base: Legítimo interesse e obrigação legal). Monitoramento de segurança; Prevenção de fraudes; Cumprimento de obrigações legais.
Como Atuamos:
Como Controlador (tomamos as decisões): Quando coletamos seus dados para cadastro; No processamento para faturamento; Para melhorias dos nossos serviços.
Como Operador (seguimos instruções): Ao processar dados de terceiros através dos agentes; Quando executamos configurações definidas por nossos clientes contratantes; No armazenamento conforme as especificações de nossos clientes contratantes;
Importante: Quando atuamos como operador, você (cliente) assume a responsabilidade de controlador, devendo garantir conformidade com a LGPD em relação aos dados de seus usuários finais.
Medidas de Segurança
Proteção técnica: Criptografia de dados em trânsito e em repouso; Controle de acesso com autenticação multifator; Monitoramento de segurança 24/7; Backups automatizados e seguros; Sistemas de detecção de intrusões.
Proteção organizacional: Políticas e normas de segurança da informação; Treinamento contínuo da equipe; Auditoria e revisões regulares de conformidade; Protocolos estruturados para resposta a incidentes; Acesso restrito baseado na necessidade de função.
Proteção Física: Centros de dados certificados; Controles biométricos de acesso; Sistemas de vigilância e monitoramento; Infraestrutura redundante; Procedimentos certificados de descarte seguro.
Compartilhamento de dados
Prestadores de serviços essenciais: Provedores de infraestrutura de nuvem; Sistemas de processamento de pagamento; Ferramentas de análise (Google Analytics); Integrações necessárias (WhatsApp Business API).
Obrigações Legais: Autoridades competentes mediante ordem judicial; Órgãos fiscalizadores quando exigido por lei; Processos judiciais e administrativos.
Parceiros Comerciais: Apenas com seu consentimento expresso; Para funcionalidades específicas solicitadas; Sempre com contratos de proteção de dados.
Transferência Internacional: Quando necessário transferir dados para outros países, observamos rigorosamente os requisitos daLGPD: Países com proteção adequada reconhecida pela ANPD; Cláusulas contratuais padrão de proteção; Consentimento específico quando aplicável; Salvaguardas contratuais e técnicas rigorosas.
Cookies e Tecnologias
Tipos de Cookies que Usamos:
Essenciais: Necessários para funcionamento básico;
Funcionais: Melhoram sua experiência;
Analíticos: Google Analytics para análises (anonimizados);
Marketing: Comunicações direcionadas (apenas com consentimento).
Direitos garantidos pela LGPD
Confirmação e Acesso: Confirmar se tratamos seus dados pessoais; Obter acesso aos dados que possuímos sobre você; Receber informações sobre como tratamos seus dados.
Correção e atualização: Solicitar correção de dados incompletos ou inexatos; Requerer atualização de informações desatualizada; Garantir qualidade e precisão dos seus dados.
Exclusão e anonimização: Solicitar eliminação de dados desnecessários; Requerer anonimização quando apropriado; Obter bloqueio de dados tratados inadequadamente.
Portabilidade: Receber seus dados em formato estruturado; Facilitar migração para outras soluções; Manter controle sobre suas informações.
Informações sobre compartilhamento: Saber com quem compartilhamos seus dados; Entender as finalidades do compartilhamento; Conhecer os terceiros que acessam suas informações.
Revogação de consentimento; Retirar consentimento a qualquer momento; Quando o consentimento for a base legal do tratamento; Sem prejudicar tratamentos realizados antes da revogação.
Oposição ao tratamento: Opor-se ao tratamento baseado em legítimo interesse; Questionar a necessidade do tratamento; Requerer cessação quando aplicável.
Revisão de decisões automatizadas: Solicitar revisão de decisões dos agentes de IA; Entender a lógica por trás das decisões automatizadas; Obter intervenção humana quando necessário.
Como Exercer Seus Direitos:
E-mail: dpo@agenciaqaia.com.br
Telefone: (44) 98831-9883
Horário: Segunda a sexta, 8h às 18h
Processo de atendimento: Envie sua solicitação com identificação; Verificaremos sua identidade de forma segura; Processaremos seu pedido em até 5 dias úteis; Forneceremos protocolo para acompanhamento.
Limitações dos direitos: Seus direitos podem ser limitados quando o tratamento for indispensável para cumprimento de obrigação legal; Execução de políticas públicas; Exercício de direitos em processos judiciais; Proteção da vida ou segurança.
Períodos de retenção
Dados de clientes ativos: Mantidos durante toda a vigência contratual; Necessários para execução dos serviços; Atualizados conforme necessidade.
Dados pós-contratuais: Retidos por até 5 anos após encerramento; Para cumprimento de obrigações legais; Suporte a questões contratuais remanescentes.
Dados de terceiros: Conforme instruções do cliente-controlador; Períodos definidos nas configurações dos agentes; Respeitando finalidades específicas.
Dados fiscais e legais: Conforme exigido pela legislação brasileira; Períodos de prescrição aplicáveis; Obrigações tributárias e trabalhistas.
Procedimentos de descarte: Processos programados e auditados; Verificação regular de conformidade.
Anonimização segura Quando exclusão completa não for viável; Técnicas certificadas de anonimização; Impossibilidade de re-identificação.
Destruição certificada Processos certificados para mídias físicas; Logs detalhados de destruição; Auditoria independente dos processos.
Documentação completa Registro de todas as operações de descarte; Evidências de cumprimento legal; Relatórios para autoridades quando solicitado.
Gestão de Incidentes de Segurança: Monitoramento contínuo 24/7; Sistemas automatizados de detecção de ameaças; Protocolos imediatos de contenção; Equipe especializada em resposta.
Investigação e correção Análise forense detalhada; Identificação de causas raiz; Implementação de correções; Prevenção de reincidências.
Comunicação de Incidentes ANPD: Notificação em até 72 horas quando exigido.
Titulares: Comunicação quando houver alto risco;
Transparência: Informações claras sobre o ocorrido;
Melhorias: Relatório de lições aprendidas.
Prevenção Contínua: Análise regular de vulnerabilidades; Atualizações de segurança constantes; Treinamento da equipe; Simulações e testes de resposta.
Relatório de Impacto (RIPD): Elaboramos Relatório de Impacto à Proteção de Dados quando as atividades podem gerar riscos significativos, incluindo: Tratamento de dados sensíveis em larga escala; Decisões automatizadas com efeitos jurídicos; Monitoramento sistemático;Inovações tecnológicas com impacto na privacidade.
Alterações na Política
Processo de atualização: Revisão anual obrigatória; Análise de impacto para mudanças significativas; Aprovação pela alta gestão; Controle de versões.
Comunicação de mudanças: Notificação por e-mail para usuários; Publicação no site com destaque; Período de adaptação quando necessário; Versões anteriores mantidas para consulta.
Menores de Idade: Nossos serviços são direcionados para ambiente empresarial B2B, B2C. Não coletamos intencionalmente dados de menores de 18 anos; Exclusão imediata caso identificados inadvertidamente; Proteção especial quando necessário.
Conformidade e Auditoria: Indicadores de performance em privacidade; Auditorias internas semestrais; Avaliações externas anuais Certificações de segurança atualizadas.
Documentação e evidências: Registro detalhado de operações; Logs de acesso e alterações; Evidências de cumprimento legal Relatórios para gestão e autoridades.
Programa de Capacitação: Treinamento obrigatório para todos os colaboradores; Atualizações regulares sobre melhores práticas; Conteúdo específico por função; Avaliação e certificação interna.
Responsabilidades por Área
Todos: Conhecer e cumprir a política;
Gestores: Garantir conformidade em suas equipes;
TI: Implementar controles técnicos;
RH: Promover cultura de proteção de dados;
DPO: Coordenar conformidade geral.
Contatos e informações
E-mail: dpo@agenciaqaia.com.br
Telefone: (44) 98831-9883
Horário: Segunda a sexta, 8h às 18h
Outros contatos
Dúvidas gerais: contato@agenciaqaia.com.br
Suporte técnico: suporte@agenciaqaia.com.br
Autoridades competentes:
ANPD: www.gov.br/anpd | canal_titular@anpd.gov.br
Procon Local: Conforme sua jurisdição
Jurisdição: Esta política é regida pelas leis brasileiras, com foro na comarca de Mandaguaçu, PR, para questões relacionadas à proteção de dados pessoais.
