Política de Privacidade

1. Introdução

A ST2 Company ("nós", "nosso" ou "Empresa") está comprometida com a proteção da privacidade e dos dados pessoais de nossos usuários ("você", "seu" ou "titular"). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.

Ao utilizar nossos serviços de Inteligência Artificial para atendimento automatizado, você concorda com as práticas descritas nesta Política de Privacidade.

Definições importantes:

• Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável
• Titular: Pessoa natural a quem se referem os dados pessoais
• Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, etc.)
• Controlador: ST2 Company, responsável pelas decisões sobre o tratamento de dados
• Operador: Quem realiza o tratamento em nome do controlador
• Encarregado (DPO): Pessoa responsável por atuar como canal de comunicação entre o controlador e os titulares

2. Controlador e Encarregado de Dados

O Encarregado é o canal de comunicação entre a ST2 Company, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

3. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais, dependendo da sua interação com nossos serviços:

3.1. Dados Fornecidos Diretamente por Você

• Dados de Cadastro: Nome completo, email, telefone, CPF/CNPJ, razão social
• Dados de Contato: Endereço comercial, número de telefone, WhatsApp
• Dados de Pagamento: Informações de cartão de crédito (processadas por gateway seguro), dados bancários para PIX
• Dados de Comunicação: Mensagens trocadas com nossa equipe ou com os agentes de IA
• Dados de Configuração: Preferências de uso, configurações de IA, integrações ativadas

3.2. Dados Coletados Automaticamente

• Dados de Navegação: Endereço IP, tipo de navegador, sistema operacional, páginas visitadas
• Dados de Uso: Frequência de uso, funcionalidades acessadas, tempo de sessão
• Dados de Dispositivo: Identificador de dispositivo, modelo, versão do sistema
• Cookies e Tecnologias Similares: Conforme nossa Política de Cookies
• Logs de Sistema: Registros de atividades para segurança e diagnóstico

3.3. Dados de Clientes Finais (Processados pela IA)

• Conversas: Mensagens trocadas entre seus clientes e os agentes de IA
• Dados de Contexto: Informações necessárias para personalizar o atendimento
• Metadados: Data, hora, canal de comunicação, status da conversa

Importante: Para dados de clientes finais, você é o Controlador e a ST2 Company atua como Operadora. Você é responsável por obter os consentimentos necessários e informar seus clientes sobre o tratamento de dados.

4. Finalidades do Tratamento de Dados

Utilizamos seus dados pessoais para as seguintes finalidades, com base nas respectivas bases legais da LGPD:

5. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados nas seguintes situações:

5.1. Prestadores de Serviços (Operadores)

• Infraestrutura de Nuvem: AWS, Google Cloud, Azure (servidores localizados no Brasil quando possível)
• Gateways de Pagamento: Stripe, Mercado Pago, para processar transações
• Ferramentas de Comunicação: SendGrid, Twilio, para envio de emails e SMS
• Análise e Monitoramento: Google Analytics, Sentry, para análise de uso e detecção de erros
• Ferramentas de Segurança: Cloudflare, para proteção contra ataques DDoS

5.2. Transferência Internacional de Dados

Alguns de nossos prestadores de serviço podem estar localizados fora do Brasil. Nestes casos, garantimos que:

• O país de destino oferece grau de proteção adequado (Art. 33, LGPD)
• Utilizamos cláusulas contratuais padrão aprovadas pela ANPD
• Você será informado sobre essas transferências
• Dados sensíveis são criptografados durante a transferência

5.3. Obrigações Legais

Podemos compartilhar dados quando exigido por:

• Ordens judiciais, intimações ou mandados
• Requisições de autoridades governamentais competentes
• Cumprimento de obrigações legais e regulatórias
• Proteção de direitos, propriedade e segurança

5.4. O Que NÃO Fazemos

6. Armazenamento e Segurança de Dados

6.1. Localização dos Dados

Sempre que possível, seus dados são armazenados em servidores localizados no Brasil. Quando utilizamos serviços internacionais, aplicamos as medidas de proteção previstas na LGPD.

6.2. Medidas de Segurança

Implementamos controles técnicos e organizacionais para proteger seus dados:

• Criptografia: TLS 1.3 para dados em trânsito, AES-256 para dados em repouso
• Controle de Acesso: Autenticação multifator, controle baseado em funções (RBAC)
• Monitoramento: Logs de acesso, detecção de anomalias, alertas de segurança
• Backups: Backups diários criptografados, retenção de 30 dias
• Testes: Auditorias de segurança, testes de penetração, análise de vulnerabilidades
• Treinamento: Capacitação contínua da equipe em proteção de dados
• Resposta a Incidentes: Plano de resposta a violações de dados, conforme Art. 48 da LGPD

6.3. Período de Retenção

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas, observando:

• Dados de Conta: Durante a vigência do contrato + 5 anos (prazo prescricional)
• Dados Financeiros: 5 anos (obrigação legal fiscal)
• Logs de Acesso: 6 meses (Marco Civil da Internet, Art. 15)
• Conversas de IA: Conforme configurado por você (30 a 365 dias)
• Dados de Marketing: Até revogação do consentimento
• Dados Anonimizados: Indefinidamente para fins estatísticos

7. Seus Direitos como Titular (Art. 18, LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado de Dados:

Prazo de Resposta: Responderemos sua solicitação em até 15 dias, podendo ser prorrogado por mais 15 dias mediante justificativa.

Verificação de Identidade: Para sua proteção, poderemos solicitar informações adicionais para confirmar sua identidade antes de processar sua solicitação.

8. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para melhorar sua experiência. Os cookies são pequenos arquivos de texto armazenados no seu dispositivo.

8.1. Tipos de Cookies

• Cookies Essenciais: Necessários para o funcionamento básico (login, segurança)
• Cookies de Desempenho: Coletam informações sobre como você usa o site
• Cookies de Funcionalidade: Lembram suas preferências e escolhas
• Cookies de Marketing: Rastreiam sua navegação para personalizar anúncios (requer consentimento)

8.2. Gerenciamento de Cookies

Você pode gerenciar suas preferências de cookies através de:

• Banner de cookies no primeiro acesso ao site
• Configurações do seu navegador
• Painel de configurações da sua conta

9. Dados de Menores de Idade

Nossos serviços são destinados a pessoas jurídicas e maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

Se tomarmos conhecimento de que coletamos dados de menores sem consentimento dos pais ou responsáveis, tomaremos medidas para deletar essas informações o mais rápido possível. Entre em contato se acreditar que isso ocorreu.

10. Violação de Dados (Incidentes de Segurança)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, conforme Art. 48 da LGPD:

• Comunicaremos a ANPD em prazo razoável
• Notificaremos os titulares afetados
• Informaremos as medidas técnicas e de segurança utilizadas
• Descreveremos os riscos relacionados ao incidente
• Indicaremos as razões da demora, caso a comunicação não seja imediata
• Detalharemos as medidas que foram ou serão adotadas para reverter ou mitigar os efeitos

Mantemos um Plano de Resposta a Incidentes que inclui procedimentos de contenção, investigação, remediação e comunicação.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, legislação ou serviços.

Alterações significativas serão comunicadas com pelo menos 30 dias de antecedência:

• Por email para o endereço cadastrado
• Através de aviso destacado no painel de controle
• Publicação no site com destaque visual

A data da última atualização estará sempre visível no topo desta página. Recomendamos que você revise esta política regularmente.

12. Bases Legais Resumidas

13. Direito de Reclamação

Se você acredita que seus direitos foram violados ou não está satisfeito com nossas práticas de privacidade, você tem o direito de:

• Primeiro: Entrar em contato com nosso Encarregado (DPO) para resolução
• Segundo: Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD)

14. Legislação Aplicável

Esta Política de Privacidade é regida pelas seguintes leis brasileiras:

• LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
• Marco Civil da Internet: Lei nº 12.965/2014
• Código de Defesa do Consumidor: Lei nº 8.078/1990
• Código Civil: Lei nº 10.406/2002

15. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política de Privacidade: