POLÍTICA DE
PRIVACIDADE
Transparência radical sobre o ciclo de vida dos seus dados. Do rastro humano à governança agêntica, operamos sob soberania técnica e jurídica.
Resumo em 60 segundos
O que fazemos
- Coletamos o mínimo necessário para triagem e contato.
- Armazenamos dados em infraestrutura criptografada.
- Informamos quando você interage com sistemas de IA.
O que NÃO fazemos
- Não vendemos ou trocamos seus dados pessoais.
- Não treinamos modelos de IA externos com seus dados privados.
- Não tomamos decisões totalmente automatizadas sem HITL.
Controlador de Dados
Verittà Digital
Responsável: Dr. Vinícius Soares de Souza
CNPJ: 31.665.670/0001-50
Sede: Av. Independência, nº 1.100 - Sala 301 - Santa Cruz do Sul / RS - Brasil
Canal DPO: verittadigital@gmail.com
Definição LGPD
"Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais."
Dados Coletados
Briefing & Contato
Coletamos Nome, E-mail Corporativo e Descrição do Briefing através do formulário de entrada. Finalidade única: triagem técnica e alinhamento estratégico.
Logs Técnicos (Infraestrutura de Servidor)
Para manter segurança, integridade e estabilidade operacional do HUB, nossos servidores registram automaticamente logs técnicos de acesso (operação padrão de servidores HTTP). Esses registros incluem: endereço de IP (dado pessoal sob LGPD), data/horário, recurso requisitado (URL), status HTTP, informações técnicas do navegador (user-agent) e referenciador (referer).
Finalidade: segurança cibernética, prevenção de abuso, diagnóstico técnico e manutenção de performance. Base legal (LGPD): Legítimo Interesse (art. 7º, IX) com minimização. Retenção: até 14 dias com rotação automática diária. Compartilhamento: não compartilhamos esses logs com terceiros para fins publicitários; acesso restrito a operadores autorizados.
Finalidades do Tratamento
O tratamento de dados pessoais ocorre sob as seguintes bases legais:
Consentimento Explícito
Formulário de contato com checkbox de consentimento LGPD e privacidade.
Legítimo Interesse
Melhoria de segurança cibernética e detecção de fraudes.
IA & Sistemas Agênticos Governados
Transparência Algorítmica (Art. 50 AI Act)
No ecossistema Verittà, a inteligência artificial é utilizada como uma camada assistiva de raciocínio. Seguindo o padrão de excelência do EU AI Act, informamos que:
Interação Assistida
Você será informado sempre que um sistema agêntico estiver processando sua demanda ou auxiliando na triagem do briefing.
Logs de Prompts
Os textos de entrada (prompts) são armazenados em rastro técnico (Evidence Bundle) para fins de auditoria, segurança e correção de alucinações.
HITL Mandatário
Human-in-the-loop: decisões críticas de privacidade exigem validação humana.
Fail-Closed
O sistema bloqueia o tratamento de dados sob ambiguidade jurídica ou técnica.
Zero-Training Data
Dados de clientes não são usados para treinar modelos base de terceiros.
Retenção de Dados
| Categoria de Dado | Finalidade | Prazo de Retenção |
|---|---|---|
| Briefing de Contato | Triagem e Proposta | 2 anos após última interação |
| Logs de Acesso (Servidor Web) | Segurança e Estabilidade | 14 dias (rotação automática diária) |
| Logs de Prompt (IA) | Segurança e Auditoria | 12 meses (Rastro Técnico) |
| Dados Analíticos (se aplicável) | Melhoria de Performance | Atualmente não coletamos analytics de terceiros; se introduzido, será informado nesta política |
| E-mail de Newsletter | Comunicação e Labs | Até o Opt-out (Cancelamento) |
Subprocessadores e Infraestrutura
Para operar o HUB com segurança e continuidade, utilizamos serviços técnicos que podem processar dados conforme descrito abaixo. A lista reflete status confirmado por evidência técnica e/ou documental (AS-IS).
| Entidade / Serviço | Função | Status | Observações |
|---|---|---|---|
| Servidor Web (nginx) | Entrega do site e logs técnicos de acesso | CONFIRMED | Retenção: 14 dias (rotação diária) |
| Hostinger (VPS) | Infraestrutura de produção | CONFIRMED | Ambiente operado sob provedor especializado em VPS |
| GitHub | Repositório de código e automação (CI/CD) | CONFIRMED | Pode armazenar configurações de deploy em ambiente controlado |
| Provedor de Comunicação (DPO) | Canal de contato e conformidade legal | CONFIRMED | Solicitações de direitos do titular processadas via canal seguro |
Cookies e Analytics (Estado Atual)
Na data desta revisão, não foram detectados cookies de rastreamento nem ferramentas de analytics de terceiros (ex.: Google Analytics, Plausible, Hotjar). Se isso mudar, esta política será atualizada com data de revisão e, quando aplicável, com mecanismos de transparência.
Segurança de Dados
A Verittà Digital utiliza criptografia de ponta (TLS 1.3, AES-256) e ambientes isolados para o armazenamento de informações. Implementamos:
Controle de Acesso
Autenticação multifator (MFA), RBAC (Role-Based Access Control), logs de auditoria.
Não Compartilhamos
Não compartilhamos dados com terceiros para fins de marketing ou monetização.
Direitos do Titular
Garantimos o exercício pleno de seus direitos conforme a LGPD brasileira (Art. 18) e o GDPR europeu (quando aplicável). Você possui autonomia sobre sua identidade digital.
Como exercer
Envie uma solicitação com o assunto Direitos do Titular para o canal oficial de conformidade. Prazo de atendimento: até 15 dias úteis.
Abrir Chamado LegalReferências & Normas
Este aviso foi forjado com base nos seguintes marcos normativos e frameworks de excelência: