ata.ia.br

Política de Privacidade

Vigência a partir de 14 de abril de 2026

Esta Política descreve como HSM Negócios Digitais LTDA (CNPJ 60.174.986/0001-48) trata dados pessoais na operação do ata.ia.br, em conformidade com a Lei nº 13.709/2018 (LGPD).

1. Papéis

  • Controlador dos dados dos usuários da plataforma (cadastro, autenticação, cobrança): HSM Negócios Digitais LTDA.
  • Operador dos dados contidos nas mídias submetidas (áudios, prints, conversas, documentos) e nas minutas geradas: HSM Negócios Digitais LTDA, agindo por conta do cliente (Controlador desses dados).

2. Dados tratados

  • De usuários: nome, e-mail, foto do provedor de login (Google), hash da senha (não armazenamos senha em texto), papel no tenant, logs de acesso (IP, user-agent), preferências.
  • De clientes (tenants): razão social, CNPJ ou CPF, endereço, telefone, dados do responsável.
  • De titulares em mídias: conteúdo de áudios, vídeos, imagens e documentos submetidos pelo cliente; dados visíveis em prints de redes sociais; transcrições textuais.
  • Pagamento: processado exclusivamente pelo provedor escolhido (Stripe/Asaas). Não armazenamos número de cartão.

3. Finalidades e bases legais

  • Execução do contrato (art. 7º, V): prover, faturar e dar suporte à plataforma.
  • Cumprimento de obrigação legal (art. 7º, II): emissão fiscal, prevenção a fraude.
  • Legítimo interesse (art. 7º, IX): segurança, auditoria e melhorias do serviço.
  • Consentimento (art. 7º, I): cookies não essenciais e comunicações de marketing.

4. Armazenamento

Metadados (atas, usuários, cadastros, protocolos) ficam em banco de dados PostgreSQL sob responsabilidade da Empresa. Mídias ficam no Google Drive do próprio cliente — a Empresa apenas mantém ponteiros (IDs e caminhos) para acesso. Credenciais OAuth do Drive e senhas são protegidas com criptografia em repouso (AES-256-GCM para tokens; bcrypt para senhas).

5. Compartilhamento

Compartilhamos dados estritamente necessários com: Google (transcrição via Gemini e armazenamento no Drive do cliente); Stripe ou Asaas (processamento de pagamento); Anthropic (apenas em ferramentas administrativas internas para geração de templates, sem dados de clientes).

6. Prazo de retenção

  • Conta ativa: enquanto houver contratação vigente.
  • Após encerramento: 30 dias para exclusão dos metadados do banco (mídias no Drive do cliente permanecem sob controle dele). Dados fiscais: 5 anos, por obrigação legal.

7. Direitos do titular

Titulares podem exercer os direitos previstos no art. 18 da LGPD (acesso, correção, anonimização, portabilidade, exclusão, informação, revogação de consentimento) entrando em contato com contato@ata.ia.br (assunto [LGPD]). Responderemos em até 15 dias.

8. Segurança

Adotamos controles técnicos e organizacionais razoáveis, incluindo: TLS em trânsito, criptografia de tokens em repouso, controle de acesso baseado em papéis, registros de auditoria, revisão periódica de permissões.

9. Transferência internacional

Serviços de IA (Gemini) e pagamento (Stripe) podem processar dados em servidores fora do Brasil, mediante as salvaguardas previstas em lei.

10. Encarregado (DPO)

Contato: contato@ata.ia.br

11. Atualizações

Esta política pode ser atualizada. Mudanças relevantes serão notificadas no próprio sistema.