Privacidade e Proteção de Dados

Última atualização: 15 de abril de 2026

Em linguagem simples

  • • Seus arquivos originais ficam onde estão (Drive, Notion, etc). Não copiamos.
  • • CPF, email, telefone e dados sensíveis são mascarados antes de qualquer IA processar.
  • • Você pode pedir exportação ou exclusão completa a qualquer momento.
  • • Não vendemos dados. Nunca.

1. Responsável pelo tratamento

Enio Rocha — EGOS Consulting Contato DPO: dpo@egos.ia.br Resposta em até 72h para solicitações LGPD.

2. Dados que coletamos

2.1 Dados fornecidos pelo cliente (controlador): — Documentos, contratos, processos, comunicações que o cliente nos compartilha para indexação. — O cliente é o controlador desses dados. O EGOS atua como operador (LGPD art. 39). 2.2 Dados de uso do serviço: — Mensagens enviadas ao WhatsApp (texto, áudio, documento) — Horário, tipo de mídia, número de telefone do usuário — Custos de API associados ao cliente (para controle de budget) 2.3 Dados NÃO coletados: — Prontuários médicos, diagnósticos, prescrições (fora do escopo) — Dados de menores de idade — Dados biométricos

3. Como usamos os dados

— Responder perguntas feitas pelo usuário no WhatsApp — Indexar e buscar na base de conhecimento do cliente — Enviar alertas de prazo e notificações configuradas — Gerar relatórios de uso de API (para o próprio cliente) Base legal: execução de contrato (LGPD art. 7º, V) + legítimo interesse (art. 7º, IX).

4. Guard Brasil — anonimização

Antes de qualquer processamento por IA externa (Anthropic/Claude, Groq, etc), o Guard Brasil: — Detecta e mascara: CPF, CNPJ, RG, email, telefone, endereço, data de nascimento — Substitui por tokens: [CPF_1], [EMAIL_2], etc. — O contexto semântico é preservado; os dados pessoais, não. Para dados de saúde (categoria especial, LGPD art. 11): tratamento apenas com consentimento explícito e fora do escopo padrão.

5. Armazenamento e retenção

— Servidor: Hetzner Helsinki (EU), data center certificado ISO 27001 — Banco de dados: Supabase (PostgreSQL), região us-east-1 — Retenção de dados de sessão: 6 meses após último uso — Backups: 30 dias — Direito ao esquecimento: execução em até 30 dias via dpo@egos.ia.br

6. Sub-processadores

Utilizamos os seguintes sub-processadores para operar o serviço: Ver lista completa e atualizada em: /sub-processors Principais: — Anthropic (Claude) — processamento de linguagem natural — Groq — transcrição de áudio (Whisper) — Google (Gemini) — correção contextual — Alibaba (Qwen) — extração estruturada — Supabase — banco de dados — Hetzner — infraestrutura VPS

7. Seus direitos (LGPD art. 18)

Você pode solicitar a qualquer momento: ✓ Confirmação e acesso — quais dados temos sobre você ✓ Correção — atualizar dados incorretos ✓ Anonimização ou bloqueio — para dados desnecessários ✓ Portabilidade — exportar sua base de conhecimento ✓ Eliminação — excluir todos os dados (KB + histórico) ✓ Informação sobre compartilhamento — quais sub-processadores acessam seus dados ✓ Revogação de consentimento — cancelar o serviço Como exercer: envie email para dpo@egos.ia.br com o assunto "Solicitação LGPD — [tipo]". Prazo de resposta: até 15 dias úteis (LGPD art. 18, § 3º).

8. Segurança

— Comunicação: HTTPS/TLS 1.3 em todas as APIs — Autenticação: chaves por tenant, rotação semestral — Acesso ao banco: Row Level Security (RLS) — cada cliente vê apenas seus dados — Logs: sem PII — apenas IDs tokenizados — Incidentes: notificação à ANPD e ao titular em até 72h (LGPD art. 48) Ver detalhes técnicos em: /security

9. Contato

DPO (Encarregado de Proteção de Dados): dpo@egos.ia.br Resposta em até 72h úteis. Para urgências de segurança: security@egos.ia.br