Política de Privacidade

A Inovation atua como controlador de dados para informações coletadas diretamente de você (dados de conta, uso da plataforma, faturamento).

Quando você utiliza nossos Serviços para processar dados de seus clientes, você é o controlador e nós atuamos como operador/processador de dados.

2.1. Dados Fornecidos por Você

• Dados de Cadastro: nome, e-mail, telefone, empresa, cargo, CPF/CNPJ, NIF, EIN
• Dados de Pagamento: informações de cartão de crédito (processadas por gateway terceirizado)
• Dados de Comunicação: mensagens de suporte, feedback, pesquisas
• Dados de Configuração: preferências, configurações de conta, integrações

2.2. Dados Coletados Automaticamente

• Dados de Uso: páginas visitadas, recursos utilizados, tempo de sessão, cliques
• Dados Técnicos: endereço IP, navegador, sistema operacional, dispositivo, resolução de tela
• Cookies e Tecnologias Similares: identificadores únicos, preferências, autenticação
• Logs de Sistema: registros de acesso, erros, performance, segurança

2.3. Dados de Clientes (Processados por Você)

Quando você utiliza a Plataforma para atender seus clientes, processamos em seu nome:

• Conversas e interações com agentes de IA
• Dados de contato de clientes (nome, telefone, e-mail)
• Histórico de atendimento e tickets
• Metadados de comunicação (data, hora, canal, duração)

Você é responsável por obter consentimento adequado de seus clientes e garantir base legal para o tratamento desses dados.

Utilizamos seus dados pessoais para as seguintes finalidades:

3.1. Fornecimento dos Serviços

• Criar e gerenciar sua conta
• Processar pagamentos e emitir faturas
• Fornecer suporte técnico e atendimento ao cliente
• Executar funcionalidades da Plataforma (agentes IA, CRM, integrações)

Base Legal: Execução de contrato (GDPR Art. 6(1)(b), LGPD Art. 7, I)

3.2. Melhoria e Desenvolvimento

• Analisar uso da Plataforma para melhorias
• Desenvolver novos recursos e funcionalidades
• Realizar testes A/B e pesquisas de satisfação
• Treinar e aprimorar modelos de inteligência artificial

Base Legal: Interesse legítimo (GDPR Art. 6(1)(f), LGPD Art. 7, IX)

3.3. Comunicação e Marketing

• Enviar notificações sobre sua conta e serviços
• Comunicar atualizações, novidades e promoções (com seu consentimento)
• Realizar pesquisas de mercado e feedback

Base Legal: Consentimento (GDPR Art. 6(1)(a), LGPD Art. 7, I) - você pode cancelar a qualquer momento

3.4. Segurança e Conformidade

• Detectar e prevenir fraudes, abusos e atividades ilegais
• Garantir segurança da Plataforma e dos dados
• Cumprir obrigações legais e regulatórias
• Responder a solicitações de autoridades competentes

Base Legal: Obrigação legal (GDPR Art. 6(1)(c), LGPD Art. 7, II) e interesse legítimo

Não vendemos seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:

4.1. Prestadores de Serviços

Compartilhamos dados com terceiros que nos auxiliam a operar a Plataforma:

• Infraestrutura: AWS, Google Cloud, Hetzner (hospedagem e armazenamento)
• Inteligência Artificial: Inovation AI LLM (proprietário), além de outros players de IA/ML (Google Gemini, OpenAI) para ferramentas específicas
• Pagamentos: Stripe, PayPal (processamento de pagamentos)
• Comunicação: AWS SES (e-mail), Meta Business Suite (WhatsApp), Meta AI
• Analytics: Google Analytics, Mixpanel (análise de uso)

Todos os prestadores são contratualmente obrigados a proteger seus dados e utilizá-los apenas para as finalidades especificadas.

4.2. Transferências Internacionais

Seus dados podem ser transferidos e processados em países fora de sua jurisdição, incluindo Estados Unidos, União Europeia e Alemanha, através de nossos provedores de infraestrutura (AWS, Google Cloud, Hetzner) e IA (Inovation AI LLM, Google Gemini, OpenAI). Garantimos proteção adequada através de:

• Standard Contractual Clauses (SCCs) aprovadas pela Comissão Europeia
• Serviços de nuvem com certificações ISO 27001 e SOC 2 Type II
• Adequação de países reconhecidos pela GDPR

4.3. Obrigações Legais

Podemos divulgar dados se exigido por lei, ordem judicial, processo legal ou solicitação governamental.

4.4. Transações Corporativas

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos para a entidade sucessora, mantendo as mesmas proteções.

Retemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política:

• Dados de Conta: Durante a vigência da conta + 5 anos (obrigações fiscais e legais)
• Dados de Pagamento: 10 anos (legislação tributária)
• Logs de Acesso: 6 meses (segurança e auditoria)
• Dados de Marketing: Até revogação do consentimento ou 2 anos de inatividade
• Dados de Clientes (processados por você): Conforme suas instruções ou até 30 dias após encerramento da conta

Após os períodos de retenção, os dados são permanentemente excluídos ou anonimizados de forma irreversível.

Você possui os seguintes direitos sobre seus dados pessoais:

Como Exercer seus Direitos

Para exercer qualquer desses direitos, entre em contato conosco através de:

• E-mail: [email protected]
• Portal de Privacidade: Disponível nas configurações da sua conta

Responderemos sua solicitação em até 30 dias (GDPR/LGPD) ou 45 dias (CCPA). Podemos solicitar informações adicionais para verificar sua identidade.

Direito de Reclamação

Você tem o direito de apresentar reclamação às autoridades de proteção de dados:

• Brasil: ANPD (Autoridade Nacional de Proteção de Dados) - www.gov.br/anpd
• Portugal/UE: CNPD (Comissão Nacional de Proteção de Dados) - www.cnpd.pt
• EUA (Califórnia): CPPA (California Privacy Protection Agency) - cppa.ca.gov

Implementamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, perda, destruição ou alteração:

• Criptografia: TLS 1.3 para dados em trânsito, AES-256 para dados em repouso
• Controle de Acesso: Autenticação multifator (MFA), princípio do menor privilégio
• Monitoramento: Logs de auditoria, detecção de anomalias, alertas de segurança
• Testes: Pentests regulares, análise de vulnerabilidades, bug bounty program
• Backup: Backups automáticos diários com retenção de 30 dias
• Treinamento: Capacitação contínua da equipe em segurança e privacidade

Em caso de incidente de segurança que afete seus dados, notificaremos você e as autoridades competentes conforme exigido por lei (72 horas para GDPR/LGPD).

Utilizamos cookies e tecnologias similares para melhorar sua experiência:

Tipos de Cookies

• Essenciais: Necessários para funcionamento da Plataforma (autenticação, segurança)
• Funcionais: Armazenam preferências e configurações
• Analíticos: Medem uso e desempenho da Plataforma
• Marketing: Personalizam anúncios e comunicações (apenas com consentimento)

Você pode gerenciar cookies através das configurações do seu navegador. Note que desabilitar cookies essenciais pode afetar o funcionamento da Plataforma.

Nossos Serviços são destinados a empresas e profissionais. Não coletamos intencionalmente dados de menores de 18 anos (ou 16 anos na UE) sem consentimento parental.

Se você acredita que coletamos dados de um menor inadvertidamente, entre em contato imediatamente para que possamos excluí-los.

Podemos atualizar esta Política de Privacidade periodicamente. Alterações substanciais serão comunicadas por e-mail ou notificação na Plataforma com 30 (trinta) dias de antecedência.

A data da "Última atualização" no topo desta página indica quando a Política foi revisada pela última vez.