Diretrizes de tratamento, segurança e direitos dos titulares.
A presente Política de Privacidade tem por objetivo estabelecer, de forma transparente e em estrita observância à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), as diretrizes para o tratamento de dados pessoais realizados pela AIVO.
Este documento descreve como coletamos, utilizamos, armazenamos e protegemos as informações de nossos Clientes, usuários e parceiros, garantindo a ética e as melhores práticas de mercado no suporte à gestão de atendimentos via inteligência artificial e automação.
Ao utilizar nossos softwares, sistemas, ferramentas ou sites, o titular declara ciência dos termos aqui dispostos. Caso não concorde com as condições estabelecidas, o usuário deverá interromper imediatamente o uso das soluções AIVO e abster-se de inserir dados pessoais em nossas ferramentas de captura.
1. Definições técnicas
Para fins de interpretação deste documento, aplicam-se as seguintes definições, em conformidade com o Art. 5º da LGPD:
- Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
- Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
- Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
- Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
- Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação.
- Encarregado (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
2. Agentes de tratamento e responsabilidade
A AIVO desempenha papéis distintos a depender da natureza da relação jurídica estabelecida:
- AIVO como Controladora: Responsável primária pelos dados de seus clientes diretos (licenciados), leads captados em canais próprios, usuários de suas redes sociais e visitantes de seu site institucional.
- AIVO como Operadora: Atua sob as diretrizes de seus Clientes (Empresas Contratantes) no processamento de dados inseridos por usuários finais nos canais integrados ao chatbot. Nestes casos, a responsabilidade primária e a decisão sobre o tratamento competem exclusivamente à Empresa Contratante (Controladora).
3. Encarregado de Proteção de Dados (DPO)
Nos termos do Art. 41 da LGPD, a AIVO designou um Encarregado para zelar pela conformidade e servir de ponto de contato oficial:
- Nome: Glauco Oliveira Martins
- E-mail: suporte@aivosuite.com
- Telefone: (61) 99609-4150
- Endereço: ST SHA Conjunto 6, Chácara 15-1, LT4A — CEP 71.996-115
- Horário de Atendimento: segunda a sexta, das 9h às 18h
O DPO compromete-se a confirmar o recebimento de requisições em até 72 (setenta e duas) horas e fornecer resposta conclusiva no prazo de 15 (quinze) dias.
4. Categorização de clientes e dados coletados
Para fins desta Política, o termo Cliente abrange: (i) Usuários da plataforma licenciada; (ii) Empresas contratantes; (iii) Usuários dos canais digitais vinculados; e (iv) Outros casos (candidatos a vagas, parceiros e solicitantes de contato comercial).
4.1. Matriz de coleta de dados
| Dados coletados | Categoria de cliente | Método de captura |
|---|---|---|
| Nome, endereço, telefone/WhatsApp, e-mail, URL de site, perfis sociais (FB/IG), nome da agência, valor de investimento em marketing. | Usuários da plataforma, Empresas, Usuários dos canais e Outros. | Landing pages, formulários de download, quizzes, cadastro no software e contato direto (e-mail/WhatsApp). |
| Nome, telefone/WhatsApp, e-mail, perfis sociais, valor de investimento em marketing. | Usuários dos canais (Leads). | Visita às redes sociais, e-mail, formulários no software e mensagens instantâneas. |
| CNPJ, dados do titular/responsáveis, informações comerciais, disponibilidade de agenda, fotos, vídeos, histórico de pagamentos e mensagens. | Usuários da plataforma (Licenciados). | Cadastro no software, formulários internos, e-mail e ferramentas de comunicação controladas pela Aivo. |
| Organização, área de operação, cargo/setor, autorização de marketing, conta no Instagram. | Outros casos (Institucional/Comercial). | E-mail, formulários e mensagens instantâneas. |
| Link de currículo/portfólio, formação acadêmica, idiomas, histórico profissional. | Outros casos (Candidatos). | Inscrição em processos seletivos e canais de recrutamento. |
4.2. Coleta de dados de navegação (cookies)
A AIVO utiliza cookies para otimizar a experiência do usuário:
- Cookies Estritamente Necessários: Essenciais para o funcionamento do site (independem de consentimento).
- Cookies de Sessão: Utilizados para persistir o login e rastrear atividades na plataforma.
- Cookies de Terceiros: Inseridos por parceiros (ex.: Facebook Pixel, Google Analytics, YouTube) para análise e marketing.
- Cookies de UTM: Utilizados para rastreio de conversões em canais de aquisição.
5. Finalidades e bases legais do tratamento
O tratamento de dados pela AIVO fundamenta-se nas seguintes hipóteses legais:
- Execução de Contrato (Art. 7º, V, LGPD): Para viabilizar o licenciamento do software, prestação de serviços, suporte técnico, gestão financeira e operacional.
- Legítimo Interesse (Art. 7º, IX, LGPD): Para atividades de marketing direto, prospecção comercial, melhoria da plataforma e análises de comportamento de navegação, garantido o direito de oposição.
- Cumprimento de Obrigação Legal (Art. 7º, II, LGPD): Para emissão de notas fiscais, guarda de logs de acesso (Marco Civil da Internet) e respostas a autoridades.
- Exercício Regular de Direitos (Art. 7º, VI, LGPD): Para defesa em processos judiciais, administrativos ou arbitrais.
- Prevenção à Fraude (Art. 11, II, 'g', LGPD): Para garantir a segurança dos sistemas e dos titulares.
6. Política de cookies
Esta seção detalha como a AIVO utiliza cookies e tecnologias similares em seus ambientes digitais para garantir a funcionalidade, segurança e melhoria contínua de nossos serviços, em conformidade com as diretrizes da LGPD.
6.1. Conceito e finalidade
Cookies são pequenos arquivos de texto enviados pelo site ao navegador do usuário e armazenados em seu dispositivo (computador, smartphone ou tablet). Sua finalidade principal é permitir que o sistema reconheça o usuário, armazene preferências de navegação, facilite o acesso a áreas restritas e forneça dados analíticos que auxiliam na otimização da performance e da experiência do usuário.
6.2. Categorias de cookies utilizadas
- Estritamente Necessários: São indispensáveis para o funcionamento básico do site e da plataforma AIVO. Permitem funcionalidades como navegação em páginas, segurança e acesso a áreas logadas. Por serem essenciais, não podem ser desativados sem comprometer a usabilidade.
- Desempenho e Estatística: Coletam informações anônimas sobre como os visitantes interagem com o site (ex.: páginas mais visitadas, tempo de permanência e mensagens de erro). Esses dados são utilizados exclusivamente para fins estatísticos e de melhoria de performance.
- Funcionalidade: Permitem que o site se lembre de escolhas feitas pelo usuário (como idioma, região ou preferências de layout), proporcionando uma experiência mais personalizada e eficiente.
- Publicidade e Marketing: Utilizados para rastrear a navegação do usuário em diferentes sites, visando a criação de perfis de consumo para a exibição de anúncios relevantes e personalizados, além de medir a eficácia de campanhas publicitárias.
- Cookies de UTM: Parâmetros de rastreamento (Urchin Tracking Module) adicionados às URLs para identificar a origem do tráfego (ex.: se o usuário veio de um anúncio no Instagram ou de uma busca orgânica no Google), permitindo a atribuição correta de conversões.
6.3. Prazo de retenção
- Cookies de Sessão: São temporários e permanecem no dispositivo apenas enquanto o usuário navega no site. São excluídos automaticamente assim que o navegador é fechado ou a sessão é encerrada.
- Cookies Persistentes: Permanecem no dispositivo por um período pré-definido (que pode variar de alguns dias a meses) ou até que o usuário os exclua manualmente. São utilizados para "lembrar" o usuário em visitas futuras, mantendo configurações personalizadas.
6.4. Gestão de consentimento e revogação
A AIVO respeita a autodeterminação informativa do titular. O gerenciamento de cookies pode ser realizado através de:
- Banner de Consentimento: Ao acessar nossos sites, um banner de gestão de cookies permite que o usuário aceite, recuse ou personalize suas preferências de rastreamento (exceto para cookies estritamente necessários).
- Configurações do Navegador: O usuário pode, a qualquer tempo, configurar seu navegador para bloquear a instalação de cookies ou para ser avisado quando um cookie for enviado. A revogação do consentimento via configurações do navegador resultará na exclusão dos cookies já armazenados.
6.5. Cookies de terceiros
Algumas funcionalidades de nossos sites dependem de serviços prestados por terceiros, que podem instalar seus próprios cookies no dispositivo do usuário:
- Google Analytics: Utilizado para monitorar o tráfego e o comportamento do usuário para fins de análise técnica e comercial.
- Facebook Pixel: Utilizado para integrar as ações do usuário no site com a plataforma de anúncios do Facebook/Meta, permitindo a otimização de campanhas de marketing.
7. Direitos dos titulares e mecanismos de exercício
A AIVO assegura aos titulares o exercício pleno dos direitos previstos no Art. 18 da LGPD, de forma gratuita e transparente.
7.1. Consolidação de direitos
- Confirmação e Acesso: Saber se há tratamento e acessar os dados.
- Retificação: Corrigir dados incompletos, inexatos ou desatualizados.
- Restrição: Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
- Portabilidade: Receber dados em formato estruturado (CSV, JSON, XML) para transferência a outro fornecedor.
- Eliminação: Exclusão de dados tratados com base no consentimento (salvo retenção legal).
- Informação e Revogação: Saber com quem os dados foram compartilhados e revogar o consentimento a qualquer tempo.
- Oposição: Discordar de tratamentos fundamentados em legítimo interesse.
- Revisão de Decisões Automatizadas: Solicitar revisão humana de respostas geradas por IA que afetem seus interesses.
7.2. Procedimento para exercício de direitos
Para exercer seus direitos, o titular deve seguir o fluxo abaixo:
- Acesso: Enviar solicitação via e-mail para suporte@aivosuite.com ou através do formulário forms.aivosuite.com/f/aivolgpd.
- Identificação: Fornecer nome completo, e-mail cadastrado e CPF/CNPJ.
- Especificação: Indicar claramente qual direito deseja exercer.
- Validação: Anexar documento de identificação com foto para prevenção de fraudes.
Atenção: Clientes Finais (usuários das empresas licenciadas) devem exercer seus direitos DIRETAMENTE perante a Empresa Contratante (Controladora). A AIVO, como Operadora, não possui autonomia para decidir sobre a exclusão ou alteração de dados de terceiros sem ordem do Controlador.
8. Compartilhamento de dados com terceiros
O compartilhamento ocorre estritamente para as finalidades operacionais descritas abaixo, mediante obrigações contratuais de confidencialidade e segurança:
| Parceiro / Software | Finalidade do compartilhamento |
|---|---|
| Gestão de Pagamentos | Processamento de faturas, cartões de crédito e emissão de notas fiscais. |
| Facebook / Instagram | Integração de APIs para funcionamento do chatbot nas redes sociais. |
| WhatsApp Business API | Viabilização da automação de mensagens via assistente virtual. |
| Software de CRM | Registro do histórico de relacionamento pré e pós-vendas. |
| Mail Marketing | Automação de campanhas e comunicações transacionais. |
| Google GSuite | Comunicação (Gmail), armazenamento de contratos (Drive) e produtividade. |
| Assinatura Eletrônica | Coleta de assinaturas digitais em instrumentos contratuais. |
| Atendimento Multiagente | Suporte centralizado e gestão de filas de atendimento. |
| Software de NPS | Coleta e análise de métricas de satisfação do cliente. |
| Notion / Contabilidade | Organização interna, notas de reunião e conformidade contábil/fiscal. |
A AIVO ressalta que não comercializa dados pessoais. Transferências internacionais de dados (ex.: servidores em nuvem) observam os mecanismos do Art. 33 da LGPD, utilizando cláusulas contratuais padrão.
9. Segurança da informação e gestão de incidentes
Implementamos medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas:
- Criptografia: Dados em trânsito (HTTPS/TLS) e em repouso.
- Controle de Acesso: Baseado em funções (RBAC) e autenticação multifator (MFA).
- Infraestrutura: Hospedagem em data centers certificados (ISO 27001, SOC 2).
- Auditoria: Logs de operações rastreáveis e testes periódicos de vulnerabilidade.
- Gestão de Incidentes: Em caso de evento que acarrete risco relevante, a AIVO notificará o Usuário em até 24 horas, detalhando a natureza dos dados, riscos e medidas mitigatórias.
10. Dados sensíveis e de menores
A AIVO não coleta intencionalmente dados sensíveis (Art. 5º, II, LGPD) ou dados de menores de idade. O campo "gênero", quando coletado, refere-se estritamente ao sexo biológico para fins de identificação administrativa. Caso ocorra a inserção inadvertida de tais dados, o titular deve comunicar imediatamente o DPO para a devida exclusão.
11. Retenção e descarte
Os dados são mantidos apenas pelo período necessário para cumprir as finalidades descritas. Após o término do tratamento, os dados serão eliminados ou anonimizados, ressalvadas as hipóteses de conservação para cumprimento de obrigação legal ou exercício de direitos em juízo.
12. Uso de dados de APIs do Google (Google Calendar)
A plataforma Aivo Suite oferece uma funcionalidade opcional de integração com o Google Agenda (Google Calendar). Quando o usuário opta por conectar sua conta Google, ele concede à Aivo, por meio do fluxo de consentimento OAuth do próprio Google, acesso restrito aos seguintes dados, exclusivamente para viabilizar o agendamento e a sincronização de compromissos:
- Eventos da agenda (escopo
.../auth/calendar.events): criação, leitura, atualização e exclusão dos compromissos agendados pelo usuário ou por seus leads através da agenda da Aivo. Eventos só são gravados, alterados ou removidos em resposta a ações de agendamento realizadas pelo próprio usuário dentro da plataforma. - Lista de agendas e disponibilidade (escopo
.../auth/calendar): leitura da lista de calendários do usuário, para que ele escolha em qual agenda a Aivo deve gravar os compromissos, e consulta de horários livres/ocupados (free/busy) para oferecer aos leads apenas os horários disponíveis. - Endereço de e-mail da conta Google (escopo
.../auth/userinfo.email): identificar e exibir ao usuário qual conta Google está conectada.
Os dados obtidos das APIs do Google são utilizados única e exclusivamente para fornecer o recurso de agendamento ao próprio usuário que autorizou a conexão. A Aivo não vende esses dados, não os transfere a terceiros para finalidades alheias ao recurso, e não os utiliza para publicidade ou para treinamento de modelos de inteligência artificial generalizados. O usuário pode revogar o acesso a qualquer momento, desconectando a integração dentro da plataforma ou pela página de permissões da sua Conta Google.
Limited Use. O uso e a transferência, pela Aivo Suite, de informações recebidas das APIs do Google aderem à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use). No original: "Aivo Suite's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements."
13. Disposições gerais
Esta Política poderá ser atualizada periodicamente para refletir melhorias técnicas ou alterações legislativas. As modificações entrarão em vigor imediatamente após sua publicação no site https://www.aivosuite.com/privacidade. Recomenda-se a leitura regular deste instrumento.