Política de Privacidade
Versão 2.0 — vigente desde 01/06/2026
Esta Política descreve como o AuditAI ("Plataforma") coleta, usa, armazena e compartilha dados pessoais dos usuários ("Titulares"), em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD").
1. Controlador dos dados
SHEQ CONSULTORIA E TREINAMENTO LTDA, inscrita no CNPJ sob nº 17.812.864/0001-00, com sede na Rua Domingos de Abreu Vieira, 404 — Cidade Jardim, Goiânia/GO, CEP 74.423-080. Contato do Encarregado de Dados (DPO): dpo@auditai.app.
2. Dados que coletamos
- Identificação: nome, e-mail corporativo, CNPJ da organização, cargo/setor.
- Autenticação: senha (armazenada com hash bcrypt pelo provedor de autenticação), tokens de sessão, IP de acesso.
- Evidências de auditoria: documentos, imagens, vídeos, áudios e transcrições enviados pelo Titular, contendo possivelmente dados de terceiros (colaboradores, fornecedores) sob responsabilidade da organização-cliente.
- Conteúdo gerado: comentários, anotações, planos de ação, decisões de revisão.
- Telemetria técnica: logs de acesso, métricas de performance, erros de aplicação (via Sentry — quando habilitado). Não coletamos analítica comportamental de marketing.
3. Bases legais e finalidades
- Execução de contrato (art. 7º, V): autenticação, entrega das funcionalidades, billing.
- Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção a fraudes, melhoria contínua via logs agregados.
- Cumprimento de obrigação legal (art. 7º, II): retenção de logs fiscais e de auditoria quando aplicável.
- Consentimento (art. 7º, I): apenas para comunicações de marketing opcionais (não habilitadas no MVP).
4. Subprocessadores
Para entregar o serviço, contratamos os seguintes operadores. Cada um tem seu próprio compromisso de proteção de dados e atua sob nossa instrução:
- Vercel Inc. (EUA) — hospedagem da aplicação web. Política.
- Supabase Inc. (EUA, dados em região configurável) — banco de dados, autenticação, armazenamento de evidências. Política.
- Anthropic PBC (EUA) — análise de evidências por IA (modelo Claude). Conteúdo enviado segue a política de dados da Anthropic. Pelo contrato comercial, conteúdo enviado pela API não é utilizado para treinamento de modelos.
- Stripe Inc. (EUA) — processamento de pagamentos. Dados de cartão tokenizados; nunca tocam nossa infraestrutura.
- Sentry (Functional Software Inc.) (EUA) — monitoramento de erros (opt-in pelo cliente; dados PII desabilitados por padrão).
5. Transferência internacional
Os subprocessadores acima podem armazenar e processar dados fora do Brasil (especialmente EUA). Garantimos que cada um adote padrões equivalentes à LGPD por meio de cláusulas contratuais específicas (art. 33, II da LGPD).
6. Retenção
- Conta ativa: dados de identificação e conteúdo mantidos enquanto o contrato estiver vigente.
- Após encerramento: dados de conta e evidências são excluídos em até 90 dias, salvo obrigação legal de retenção.
- Logs de auditoria: 5 anos (norma ISO 19011 + obrigação contábil aplicável).
- Logs de Sentry: 30 dias (default do plano).
7. Direitos do Titular
Conforme art. 18 da LGPD, o Titular pode solicitar gratuitamente: confirmação de tratamento; acesso aos dados; correção; anonimização; portabilidade; eliminação; informação sobre compartilhamentos; revogação de consentimento. Atenderemos em até 15 dias úteis a partir do recebimento via dpo@auditai.app.
8. Segurança
Adotamos medidas técnicas e administrativas razoáveis: criptografia em trânsito (TLS 1.2+) e em repouso (AES-256 nos provedores); RLS (Row-Level Security) no banco de dados garantindo segregação total entre organizações; autenticação multifator opcional; logs de acesso. Incidentes de segurança com risco relevante são comunicados à ANPD e ao Titular no menor prazo possível, na forma do art. 48 da LGPD.
9. Cookies
Usamos apenas cookies essenciais (sessão Supabase, locale, tema). Não usamos cookies de rastreamento publicitário nem analítica de terceiros.
10. Alterações
Esta Política pode ser atualizada. Comunicaremos mudanças relevantes por e-mail e/ou banner na plataforma com 15 dias de antecedência.
11. Contato
DPO (Encarregado): dpo@auditai.app
ANPD: www.gov.br/anpd