Política de Privacidade

A AskPilot ("nós" ou "nosso") está comprometida em proteger a privacidade e os dados pessoais de nossos usuários. Esta Política de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações ao utilizar nossa plataforma.

Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), o Regulamento Geral de Proteção de Dados europeu (GDPR - Regulamento UE 2016/679) e outras leis de proteção de dados aplicáveis.

1. Controlador de Dados

A AskPilot é a controladora responsável pelos seus dados pessoais. Para conteúdo carregado por empresas, a organização que contrata a AskPilot atua como controladora de dados e a AskPilot atua como operadora de dados.

2. Dados que Coletamos

2.1 Informações da Conta

• Nome completo e endereço de email
• Nome da empresa, endereço e CNPJ
• Senha (armazenada de forma criptografada)
• Cargo dentro da organização

2.2 Dados de Uso

• Perguntas feitas através do chat
• Padrões e frequência de uso de funcionalidades
• Informações do dispositivo, endereço IP e tipo de navegador

2.3 Conteúdo da Empresa

• Documentos, SOPs e conteúdo da base de conhecimento carregados por administradores
• Respostas geradas por IA derivadas do conteúdo carregado

3. Como Usamos Seus Dados

• Fornecer, manter e melhorar o serviço AskPilot
• Gerar respostas com IA a partir da base de conhecimento da sua organização
• Processar pagamentos e gerenciar assinaturas
• Enviar comunicações relacionadas ao serviço (atualizações, alertas de segurança, suporte)
• Analisar padrões de uso para melhorar nossa plataforma
• Cumprir obrigações legais e fazer valer nossos Termos de Uso

4. Base Legal para Tratamento (LGPD e GDPR)

Tratamos seus dados pessoais com base nas seguintes bases legais:

• Consentimento — Quando você cria uma conta e aceita nossos Termos, ou quando opta por receber comunicações de marketing.
• Execução de contrato — Tratamento necessário para fornecer o serviço que você contratou.
• Interesse legítimo — Melhorar nosso serviço, garantir a segurança e prevenir fraudes.
• Obrigação legal — Conformidade com regulamentações fiscais, contábeis e de proteção de dados.

5. Compartilhamento de Dados e Terceiros

Compartilhamos seus dados apenas com terceiros confiáveis necessários para operar o Serviço:

• Processamento de IA (OpenAI) — Perguntas e contexto relevante do conhecimento são enviados à OpenAI para gerar respostas. A OpenAI não utiliza esses dados para treinar seus modelos conforme nosso acordo.
• Hospedagem e Banco de Dados (Supabase / Vercel) — Seus dados são armazenados e processados em infraestrutura de nuvem segura.
• Processamento de Pagamentos (Stripe) — Informações de pagamento são processadas diretamente pela Stripe. Não armazenamos dados de cartão de crédito.
• Analytics (Vercel Analytics) — Dados de uso anônimos são coletados para nos ajudar a melhorar a plataforma.

Não vendemos, alugamos ou comercializamos seus dados pessoais. Só compartilharemos dados além desses propósitos se exigido por lei ou com seu consentimento explícito.

6. Transferências Internacionais de Dados

Seus dados podem ser processados em países fora do seu país de residência, incluindo os Estados Unidos, onde nossos provedores de serviço operam. Ao transferir dados internacionalmente, garantimos salvaguardas apropriadas, incluindo Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia e avaliações de impacto de transferência de dados.

Para transferências a partir do Brasil, cumprimos os requisitos da LGPD para transferências internacionais de dados, incluindo garantir que o país destinatário proporcione nível adequado de proteção de dados ou que garantias contratuais apropriadas estejam implementadas.

7. Retenção de Dados

Retemos seus dados pessoais apenas pelo tempo necessário para cumprir os propósitos descritos nesta política ou conforme exigido por lei. Dados da conta são retidos enquanto sua conta estiver ativa e por até 5 anos após a exclusão para cumprir obrigações fiscais e legais.

O conteúdo da empresa (base de conhecimento) é excluído em até 30 dias após o encerramento da conta ou mediante solicitação por escrito. Dados anonimizados e agregados podem ser retidos indefinidamente para fins analíticos.

8. Seus Direitos

De acordo com a LGPD e o GDPR, você possui os seguintes direitos sobre seus dados pessoais:

• Direito de acesso — Solicitar uma cópia dos dados pessoais que mantemos sobre você
• Direito de retificação — Solicitar a correção de dados imprecisos ou incompletos
• Direito de exclusão (eliminação) — Solicitar a exclusão dos seus dados pessoais, sujeito a requisitos legais de retenção
• Direito à portabilidade — Receber seus dados em formato estruturado e legível por máquina
• Direito à limitação do tratamento — Solicitar que limitemos o tratamento dos seus dados em determinadas circunstâncias
• Direito de oposição — Opor-se ao tratamento baseado em interesse legítimo
• Direito de revogar o consentimento — Revogar o consentimento a qualquer momento, sem afetar a legalidade do tratamento anterior

Para exercer qualquer um desses direitos, entre em contato pelo email privacy@askpilot.com.br. Responderemos em até 15 dias (LGPD) ou 30 dias (GDPR) após o recebimento da sua solicitação.

9. Disposições Específicas da LGPD (Brasil)

Em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), garantimos que todo tratamento de dados pessoais de titulares no Brasil segue os princípios de finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.

Nosso Encarregado de Proteção de Dados (DPO) pode ser contatado pelo email dpo@askpilot.com.br para quaisquer dúvidas sobre o tratamento dos seus dados pessoais.

Você tem o direito de registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) caso acredite que seus direitos de proteção de dados foram violados.

10. Disposições Específicas do GDPR (UE/EEE)

Para usuários na União Europeia e no Espaço Econômico Europeu, cumprimos o Regulamento Geral de Proteção de Dados (GDPR). Transferências de dados para fora da UE/EEE são protegidas por Cláusulas Contratuais Padrão e outras salvaguardas apropriadas.

Você tem o direito de apresentar uma reclamação à sua Autoridade de Proteção de Dados (DPA) local caso acredite que não tratamos adequadamente suas preocupações.

11. Segurança dos Dados

Implementamos medidas técnicas e organizacionais padrão da indústria para proteger seus dados:

• Criptografia de dados em trânsito (TLS/SSL) e em repouso
• Isolamento multi-tenant de dados — os dados de cada organização são completamente separados
• Autenticação segura com armazenamento criptografado de senhas
• Avaliações e monitoramento de segurança regulares

12. IA e Processamento de Dados

A AskPilot utiliza inteligência artificial para processar e responder perguntas. É importante entender:

• Os dados da sua empresa nunca são usados para treinar modelos públicos de IA
• As respostas da IA são geradas exclusivamente a partir da base de conhecimento carregada pela sua organização
• Perguntas e contexto são enviados ao provedor de IA (OpenAI) apenas para gerar uma resposta e não são armazenados pelo provedor para fins de treinamento

13. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para aprimorar sua experiência:

• Cookies essenciais — Necessários para autenticação, segurança e funcionalidade básica da plataforma. Não podem ser desativados.
• Cookies de analytics — Nos ajudam a entender como os usuários interagem com a plataforma. Podem ser desativados.
• Cookies de preferências — Armazenam suas configurações como idioma e preferências de tema.

14. Privacidade de Menores

A AskPilot não é destinada ao uso por menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato conosco e os excluiremos prontamente.

15. Alterações nesta Política

Podemos atualizar esta Política de Privacidade para refletir mudanças em nossas práticas ou requisitos legais. Notificaremos você sobre alterações significativas por email ou pela plataforma com pelo menos 30 dias de antecedência. Recomendamos que revise esta política periodicamente.

16. Fale Conosco

Para perguntas, solicitações ou preocupações sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato:

AskPilot
Encarregado de Proteção de Dados (DPO): dpo@askpilot.com.br
Dúvidas gerais: privacy@askpilot.com.br

Para o Brasil: Você também pode contatar a ANPD (Autoridade Nacional de Proteção de Dados) em www.gov.br/anpd. Para a UE: Contate sua Autoridade de Proteção de Dados local.