B
Brazil Data Corp
Voltar
Privacidade e LGPD

Aviso de Privacidade

Como a plataforma trata dados pessoais, consultas, evidências e registros operacionais durante o piloto.

Este aviso foi escrito para operação responsável. O controlador deve validar bases legais, finalidade, retenção e governança antes de uso produtivo em escala.

1. Contexto LGPD

A LGPD se aplica ao tratamento de dados pessoais em meio físico ou digital por organizações públicas ou privadas. Tratamento inclui coleta, acesso, uso, armazenamento, avaliação, comunicação e eliminação.

Mesmo quando a origem é pública, o uso deve observar finalidade, necessidade, transparência, segurança, prevenção e direitos dos titulares.

2. Papéis no piloto

  • Instituição contratante: controladora, quando define a finalidade da consulta e a base legal aplicável.
  • Brazil Data Corp: operadora ou provedora de tecnologia, conforme contrato, quando processa consultas em nome da controladora.
  • Administrador do piloto: responsável por usuários, auditoria, exclusão de conversas e acompanhamento de incidentes.

3. Dados tratados

  • Dados de conta: nome, e-mail, empresa, telefone, perfil, status, datas de login e eventos de acesso.
  • Dados de consulta: perguntas digitadas, documentos informados, respostas geradas, SQL executado, contagens, tempos e evidências.
  • Dados públicos consultados: registros oficiais relacionados a CNPJ, CPF, sócios, sanções, governo, benefícios, servidores, compras, despesas e bases jurídicas disponíveis.
  • Dados operacionais: erros, incidentes, jobs em lote, logs de auditoria, status de saúde e backups.

4. Bases legais e finalidade

A base legal deve ser definida pela controladora conforme o caso concreto. Hipóteses possíveis a validar incluem cumprimento de obrigação legal ou regulatória, proteção do crédito, execução de contrato, exercício regular de direitos e legítimo interesse com avaliação de balanceamento.

A plataforma não presume autorização irrestrita. Cada piloto deve ter finalidade documentada, escopo de usuários e política de retenção.

5. Retenção, exclusão e auditoria

Conversas e eventos são mantidos para rastreabilidade do piloto, melhoria operacional e correção de erros. Administradores autorizados podem excluir conversas por usuário e exportar trilhas de auditoria em CSV.

A retenção recomendada para piloto é de 90 dias, salvo necessidade contratual, regulatória ou de investigação de incidente.

6. Segurança

  • Credenciais individuais e perfis de acesso.
  • Segregação de histórico por usuário.
  • Painel administrativo restrito.
  • Registro de incidentes para demo@brazildatacorp.com.
  • Backup operacional e healthcheck automatizado.

7. Direitos dos titulares

Solicitações de confirmação, acesso, correção, eliminação, revisão ou informação sobre uso compartilhado devem ser recebidas e avaliadas pela controladora. A Brazil Data Corp apoiará tecnicamente a localização de conversas, evidências e logs quando solicitada pelo administrador autorizado.