LoginTeste grátis por 3 dias
Voltar ao início

Política de privacidade

Última atualização: 30 de março de 2026

A WiseData Business LTDA, inscrita no CNPJ 53.182.850/0001-14 ("WiseData", "nós", "nosso"), é a controladora dos dados pessoais tratados por meio da plataforma WiseData Mind ("Plataforma"). Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

Esta Política se aplica aos usuários da Plataforma. O tratamento de dados pessoais contidos nos documentos enviados por empresas clientes (Tenants) é regido pelos contratos específicos firmados com cada cliente.

1. Dados pessoais que coletamos

1.1. Dados fornecidos por você

  • Dados de cadastro: nome, e-mail corporativo, senha (armazenada em hash), telefone (opcional) e informações da empresa (razão social, CNPJ, endereço);
  • Conteúdo do usuário: documentos enviados à Plataforma (PDFs, planilhas, imagens e outros formatos suportados), perguntas feitas no chat e feedback sobre respostas;
  • Comunicações: mensagens enviadas pelo chat de suporte.

1.2. Dados coletados automaticamente

  • Dados de uso: funcionalidades utilizadas, frequência de acesso, quantidade de queries, documentos processados e ações realizadas na Plataforma;
  • Dados de dispositivo: endereço IP, tipo de navegador, sistema operacional e resolução de tela;
  • Dados de log: registros de autenticação, ações administrativas e eventos de segurança com timestamp e endereço IP;
  • Cookies: utilizamos cookies essenciais para autenticação e funcionamento da Plataforma. Não utilizamos cookies de rastreamento publicitário.

2. Como utilizamos seus dados

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Prestação do serviço: criar e gerenciar sua conta, processar documentos, gerar respostas via IA, controlar permissões de acesso e manter o histórico de conversas;
  • Segurança: proteger a Plataforma contra acessos não autorizados, fraudes e abusos, incluindo monitoramento de atividades suspeitas e rate limiting;
  • Auditoria e compliance: manter trilha de auditoria de ações realizadas na Plataforma, conforme exigido para governança documental e conformidade com a LGPD;
  • Melhoria do serviço: analisar métricas agregadas e anônimas de uso para identificar melhorias na Plataforma;
  • Comunicação: responder dúvidas e solicitações via chat, enviar notificações sobre o funcionamento do serviço (como expiração de documentos ou alertas de quota);
  • Marketing e remarketing: exibir anúncios relevantes em plataformas de terceiros, realizar campanhas de e-mail marketing, mensurar a eficácia de campanhas publicitárias e compreender como os usuários chegam até nós;
  • Obrigações legais: cumprir obrigações legais e regulatórias aplicáveis.

2.1. O que não fazemos com seus dados

  • Não usamos documentos enviados para treinar modelos de IA. Seus documentos são utilizados exclusivamente para gerar respostas no chat do seu Tenant;
  • Não compartilhamos dados entre Tenants. O isolamento multi-tenant garante separação total;
  • Não vendemos dados pessoais a terceiros.

3. Bases legais para o tratamento

Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato (Art. 7º, V): para prestação do serviço contratado;
  • Legítimo interesse (Art. 7º, IX): para segurança da Plataforma, prevenção de fraudes e melhoria do serviço;
  • Cumprimento de obrigação legal (Art. 7º, II): para atender exigências legais e regulatórias;
  • Consentimento (Art. 7º, I): quando aplicável, como para envio de comunicações não essenciais.

4. Compartilhamento de dados

Compartilhamos dados pessoais apenas nas seguintes situações:

  • Provedores de infraestrutura: serviços de hospedagem (VPS), armazenamento (AWS S3 na região sa-east-1, Brasil) e banco de dados, que acessam dados apenas conforme necessário para a operação;
  • Provedores de IA: OpenAI, Google e Anthropic recebem o texto das perguntas e trechos de documentos relevantes para gerar respostas. Esses provedores não armazenam dados permanentemente e operam sob seus respectivos termos de uso de API;
  • Plataformas de marketing e analytics: utilizamos serviços de terceiros para mensurar o desempenho do site, campanhas publicitárias e remarketing. Os dados compartilhados incluem informações de navegação, endereço IP, identificadores de dispositivo e dados de interação com o site. As plataformas utilizadas incluem:
    • Google Analytics e Google Tag Manager (análise de tráfego e comportamento);
    • Google Ads (campanhas de busca e remarketing);
    • Meta Ads / Facebook Pixel (campanhas e remarketing no Facebook e Instagram);
    • LinkedIn Ads / LinkedIn Insight Tag (campanhas e remarketing no LinkedIn).
    Essas plataformas operam sob suas próprias políticas de privacidade e podem usar os dados coletados conforme seus respectivos termos;
  • E-mail marketing: caso você forneça seu e-mail para receber comunicações, utilizamos plataformas de e-mail marketing para enviar newsletters, novidades e conteúdo relevante. Você pode cancelar o recebimento a qualquer momento através do link de descadastro presente em cada e-mail;
  • Obrigações legais: quando exigido por lei, ordem judicial ou autoridade competente;
  • Proteção de direitos: para proteger nossos direitos, segurança ou propriedade, ou de nossos usuários e terceiros.

5. Armazenamento e segurança

Seus dados são armazenados em infraestrutura localizada no Brasil (AWS sa-east-1). Implementamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso;
  • Autenticação via cookies HttpOnly com proteção CSRF;
  • Isolamento de dados por Tenant em todas as camadas (banco, storage, índices);
  • Controle de acesso baseado em papéis (RBAC) com permissões granulares;
  • Armazenamento de arquivos em bucket S3 privado com URLs temporárias;
  • Senhas armazenadas com hash bcrypt;
  • Rate limiting em todas as rotas de autenticação;
  • Trilha de auditoria completa de ações administrativas.

6. Retenção de dados

Retemos seus dados pessoais pelo tempo necessário para a prestação do serviço e cumprimento de obrigações legais:

  • Dados de conta: mantidos enquanto a conta estiver ativa. Após cancelamento, excluídos em até 30 dias, exceto quando a retenção for necessária por obrigação legal;
  • Documentos: mantidos conforme a política de retenção configurada pelo Tenant. Documentos arquivados são excluídos permanentemente após o período definido;
  • Histórico de conversas: mantido conforme o plano contratado (30 dias, 90 dias ou ilimitado);
  • Logs de auditoria: mantidos conforme o plano contratado (30 dias, 90 dias ou ilimitado), com limpeza automática respeitando a LGPD;
  • Logs de processamento: mantidos pelo mesmo período dos logs de auditoria.

Ao solicitar a exclusão de dados, executamos a remoção completa (hard delete) que inclui: arquivo no S3, registros no banco de dados, chunks, embeddings vetoriais e índices de busca. Uma trilha mínima de auditoria da exclusão é mantida (quem excluiu, quando e qual item) para compliance.

7. Seus direitos

Em conformidade com a LGPD, você tem os seguintes direitos:

  • Confirmação e acesso: saber se tratamos seus dados e acessar as informações;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: solicitar o tratamento adequado de dados desnecessários, excessivos ou em desconformidade;
  • Portabilidade: solicitar a transferência dos seus dados pessoais;
  • Eliminação: solicitar a exclusão dos dados tratados com base no consentimento;
  • Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados;
  • Revogação do consentimento: revogar consentimento previamente concedido;
  • Oposição: opor-se ao tratamento de dados quando realizado em desconformidade com a LGPD.

Para exercer qualquer desses direitos, entre em contato conosco pelo chat disponível na Plataforma. Responderemos sua solicitação no prazo legal de 15 dias.

8. Provedores de IA e transferência de dados

Para gerar respostas no chat, a Plataforma envia trechos de documentos e perguntas a provedores de IA (OpenAI, Google Gemini e Anthropic Claude). Essas transferências:

  • Contêm apenas os trechos relevantes (chunks) necessários para gerar a resposta, não o documento completo;
  • São realizadas via conexões criptografadas (HTTPS/TLS);
  • Seguem os termos de uso de API de cada provedor, que proíbem o uso dos dados para treinamento de modelos;
  • Podem envolver transferência internacional de dados. Nesse caso, adotamos as salvaguardas previstas na LGPD.

9. Cookies, pixels e tecnologias de rastreamento

Utilizamos cookies e tecnologias similares (pixels, tags, scripts) para diferentes finalidades:

9.1. Cookies essenciais

  • Cookie de sessão: necessário para autenticação e manutenção da sessão do usuário (HttpOnly, Secure, SameSite);
  • Token CSRF: necessário para proteção contra ataques de falsificação de requisição.

9.2. Cookies de analytics

  • Google Analytics: coleta dados anônimos de navegação para análise de tráfego, comportamento do usuário, páginas mais acessadas e origem do tráfego;
  • Google Tag Manager: gerencia a implementação dos scripts de analytics e marketing de forma centralizada.

9.3. Cookies e pixels de marketing e remarketing

Utilizamos pixels e cookies de plataformas de publicidade para mensurar a eficácia das campanhas, criar audiências de remarketing e exibir anúncios relevantes para visitantes que já interagiram com nosso site:

  • Google Ads (Conversion Tag e Remarketing Tag): rastreia conversões e permite exibir anúncios personalizados na rede Google;
  • Meta Pixel (Facebook/Instagram): rastreia ações no site para otimização de campanhas e remarketing no Facebook e Instagram;
  • LinkedIn Insight Tag: rastreia conversões e permite remarketing para profissionais no LinkedIn.

Esses pixels podem coletar informações como endereço IP, páginas visitadas, ações realizadas, horário de acesso e identificadores de dispositivo. Os dados são processados por cada plataforma conforme suas respectivas políticas de privacidade.

Você pode gerenciar suas preferências de cookies e desativar cookies não essenciais a qualquer momento pelas configurações do seu navegador. A desativação de cookies de marketing não afeta o funcionamento da Plataforma.

10. Menores de idade

A Plataforma é destinada ao uso corporativo e não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se tomarmos conhecimento de que um menor forneceu dados pessoais, tomaremos as medidas necessárias para excluí-los.

11. Alterações nesta política

Podemos atualizar esta Política periodicamente. Quando o fizermos, publicaremos a versão atualizada nesta página com a nova data de vigência. Alterações significativas serão comunicadas por meio da Plataforma.

12. Contato

Para dúvidas, solicitações de exercício de direitos ou qualquer questão relacionada à privacidade e proteção de dados, entre em contato conosco pelo chat disponível na Plataforma.

WiseData Business LTDA
CNPJ: 53.182.850/0001-14
Controladora de dados nos termos da LGPD