Política de Privacidade

1. Quem somos e o propósito desta política

A ConnectIA Tech LTDA, inscrita no CNPJ sob o nº 65.128.702/0001-09, com sede na Av. Abilio Machado, nº 514, Sala 4C, Bairro Inconfidência, Belo Horizonte/MG, CEP 30820-272 ("ConnectIA", "nós"), valoriza a privacidade e a proteção dos dados pessoais de todos que interagem conosco.

Esta Política de Privacidade explica de forma clara e transparente como tratamos os dados pessoais que coletamos, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais ("LGPD").

A política se aplica a:

• Visitantes do nosso site institucional connectia.ia.br
• Usuários da plataforma SaaS ConnectIA, autorizados pelos clientes contratantes a acessar o sistema
• Representantes comerciais e de contato dos nossos clientes contratantes (pessoas jurídicas)
• Pessoas que entram em contato conosco por qualquer canal

2. Nossos diferentes papéis no tratamento de dados

Para sermos transparentes, é importante explicar que a ConnectIA atua sob dois papéis distintos previstos na LGPD:

2.1. Como Controladora

Somos Controladora dos dados pessoais que coletamos diretamente das pessoas que interagem conosco — visitantes do site, usuários cadastrados na plataforma e representantes comerciais dos clientes. Isso significa que decidimos como esses dados são tratados, sempre dentro dos limites desta política e da LGPD.

2.2. Como Operadora

Somos Operadora dos dados que nossos clientes contratantes inserem ou enviam à nossa plataforma para serem processados — por exemplo, dados operacionais como telemetria veicular, conteúdo de configuração de agentes de IA, ou cadastros que o próprio cliente faz no sistema.

Nesses casos, atuamos exclusivamente conforme as instruções do cliente contratante, que é o responsável (Controlador) pelas decisões sobre esses dados.

3. Quais dados tratamos e por quê

Resumidamente, tratamos os seguintes dados pessoais como Controladora:

• Visitantes do site: Endereço IP, tipo de navegador, sistema operacional e páginas acessadas
• Usuários da plataforma: Nome, e-mail corporativo, senha criptografada, vínculo organizacional e logs de acesso
• Representantes comerciais: Nome completo, e-mail, telefone profissional, cargo e comunicações
• Contatos espontâneos: Nome, e-mail e conteúdo da mensagem enviada

4. Bases legais para o tratamento

A LGPD exige que todo tratamento de dados pessoais esteja fundamentado em pelo menos uma base legal. Utilizamos as seguintes bases:

• Execução de contrato — para cadastro de usuários e comunicação com representantes
• Cumprimento de obrigação legal — para retenção de logs conforme Marco Civil da Internet
• Legítimo interesse — para manutenção da segurança e auditabilidade da plataforma
• Procedimentos preliminares relacionados a contrato — para atendimento a contatos espontâneos

5. Com quem compartilhamos dados

Não vendemos, alugamos ou comercializamos dados pessoais sob nenhuma hipótese. Os dados podem ser compartilhados apenas com:

5.1. Provedores de infraestrutura

• Google Cloud Platform — hospedagem em data centers nos Estados Unidos
• MongoDB Atlas — banco de dados primário em São Paulo, Brasil

5.2. Provedores de funcionalidades específicas

• OpenAI — processamento de linguagem natural com política de não retenção
• OpenCage — geocodificação reversa sem identificadores pessoais

5.3. Autoridades públicas

Compartilharemos dados com autoridades públicas quando houver determinação legal, ordem judicial ou requisição administrativa fundamentada.

6. Transferência internacional de dados

Algumas das ferramentas que utilizamos estão localizadas fora do Brasil. As transferências internacionais ocorrem com base em salvaguardas previstas pela LGPD, incluindo cláusulas-padrão contratuais para Estados Unidos e Alemanha.

O nosso banco de dados primário está localizado no Brasil, garantindo que o armazenamento principal dos dados ocorra em território nacional.

7. Por quanto tempo guardamos os dados

• Logs de acesso: até 12 meses
• Dados cadastrais de usuários: durante a vigência do contrato e até 30 dias após encerramento
• Dados de representantes comerciais: durante a vigência e mais 5 anos após encerramento
• E-mails de contato espontâneo: pelo prazo necessário para resposta

Após esses prazos, os dados são excluídos ou anonimizados de forma segura.

8. Seus direitos como titular

A LGPD garante a você, titular dos dados pessoais, os seguintes direitos:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos ou inexatos
• Anonimização, bloqueio ou eliminação de dados
• Portabilidade de dados
• Eliminação
• Informação sobre compartilhamento
• Revogação do consentimento
• Oposição ao tratamento
• Revisão de decisões automatizadas

9. Como protegemos seus dados

Adotamos medidas técnicas e administrativas para proteger seus dados pessoais:

• Criptografia em trânsito (TLS 1.2+)
• Criptografia em repouso (AES-256)
• Senhas armazenadas em formato criptografado (hash)
• Autenticação por token (JWT) com validade limitada
• Controle de acesso baseado em papéis
• Gerenciamento seguro de credenciais
• Logs de acesso e auditoria protegidos

10. Tratamento de dados de crianças e adolescentes

Nossos serviços são destinados exclusivamente a empresas e pessoas com mais de 18 anos. Não coletamos dados pessoais de crianças ou adolescentes. Caso identifiquemos coleta involuntária, procederemos à exclusão imediata.

11. Encarregado pelo Tratamento de Dados Pessoais (DPO)

Para exercer seus direitos ou comunicar qualquer questão relacionada ao tratamento de dados, entre em contato:

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

12. Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada a qualquer momento. A versão vigente estará sempre disponível em connectia.ia.br. Recomendamos consulta periódica desta página.

13. Lei aplicável e foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD) e Lei nº 12.965/2014 (Marco Civil da Internet). Fica eleito o foro da Comarca de Belo Horizonte, Estado de Minas Gerais.