Política de Privacidade
Como o Infoclaw coleta, usa, armazena, compartilha e protege os dados das empresas e dos funcionários que utilizam a plataforma.
1. Quem somos
O Infoclaw é uma plataforma de governança corporativa para uso de IA generativa, operada por H7 Brasil Tecnologia Ltda., sediada no Brasil. Nesta política, "nós", "Infoclaw" e "a plataforma" referem-se ao mesmo controlador de dados.
Para qualquer assunto envolvendo privacidade, proteção de dados ou exercício de direitos previstos na LGPD (Lei nº 13.709/2018), entre em contato pelo e-mail infoclaw@h7brasil.com.
2. Resumo executivo
O que você precisa saber em 30 segundos:
- Coletamos só o necessário pra autenticar funcionários, registrar conversas com IA pra fins de auditoria/conformidade da empresa, e operar o serviço.
- Não vendemos seus dados. Nunca. Pra ninguém.
- Não treinamos modelos com seu conteúdo. Os modelos que respondem suas perguntas são da OpenAI, Google, Anthropic ou OpenRouter — eles operam sob seus próprios termos B2B (sem treinamento por padrão na API paga).
- O conteúdo das suas conversas é armazenado criptografado e fica acessível só pro próprio funcionário e pros administradores da empresa cadastrada.
- Se você conectar uma conta Google (escopo Gmail), os dados retornados pela API são processados em memória pra responder a pergunta atual e não são armazenados nos nossos bancos além do estritamente necessário pra exibir o resultado dentro da conversa.
3. Dados que coletamos
3.1 Dados de cadastro
- Empresa: razão social, CNPJ, domínio de e-mail corporativo, endereço de cobrança.
- Usuários: nome, e-mail corporativo, departamento, papel (administrador / funcionário), senha (armazenada apenas como hash bcrypt — nunca em texto puro).
3.2 Conteúdo gerado pelo uso
- Conversas com IA: prompts enviados, respostas dos modelos, anexos de arquivos (PDF, imagens, planilhas) e metadados (modelo escolhido, tokens consumidos, custo estimado em reais, data e hora).
- Logs de auditoria: ação realizada (login, envio de mensagem, upload, exportação), endereço IP de origem, user-agent, e identificadores das entidades manipuladas.
3.3 Dados de integrações OAuth (opcional)
Se um funcionário conectar voluntariamente uma conta externa (Google, Microsoft, Slack, Notion etc.) ao Infoclaw para usar uma skill do agente (ex: gmail_search, gcal_list_events), o fluxo OAuth é intermediado pelo Composio (composio.dev) — um agregador que mantém apps OAuth pré-verificados pelos provedores.
- O usuário autoriza diretamente no provedor (ex: Google) através do consent screen oficial. Os tokens de acesso e refresh ficam armazenados pelo Composio, não nos nossos bancos. Aqui guardamos apenas o ID da conexão e o e-mail/identidade da conta para exibir status na UI.
- O escopo é o mínimo necessário pra cada skill:
gmail.readonly(busca de e-mails),calendar.readonly(eventos da agenda) etc. Nenhuma skill atual requer escopos de escrita. - Quando o usuário desconecta a integração, revogamos a conexão no Composio imediatamente, e o Composio revoga o token junto ao provedor original.
Conformidade com Google API Services User Data Policy: o uso e a transferência das informações recebidas via Google APIs (intermediadas pelo Composio) aderem à Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Limited Use. Não usamos dados do Gmail/Calendar para treinar modelos, exibir anúncios, transferir para terceiros, nem para qualquer finalidade fora da skill solicitada explicitamente pelo usuário.
3.4 Dados técnicos automáticos
- Endereço IP, headers HTTP, identificadores de sessão.
- Cookies estritamente necessários (sessão JWT, preferências de UI). Sem cookies de rastreio publicitário.
4. Para que usamos os dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Autenticar usuário e operar a plataforma | Execução de contrato |
| Registrar conversas pra auditoria interna da empresa | Legítimo interesse do empregador |
| Faturar a empresa e emitir notas fiscais | Obrigação legal |
| Responder solicitações via skill Gmail (quando ativada pelo usuário) | Consentimento explícito via OAuth |
| Detectar fraude, abuso e violações de segurança | Legítimo interesse |
| Aplicar políticas de redação de PII (CPF, CNPJ, cartão) antes de enviar prompts ao modelo de IA | Legítimo interesse / proteção de dados de terceiros |
5. Quem vê seus dados
5.1 Dentro da sua empresa
O contrato do Infoclaw é feito com a empresa, não com o funcionário. Os administradores da empresa têm acesso total aos prompts, respostas e logs de auditoria de todos os funcionários da organização. Isso é parte intrínseca do produto — empresas adotam o Infoclaw justamente pra ter visibilidade do uso de IA pelos colaboradores.
O funcionário deve ser comunicado disso pela empresa empregadora antes de usar a plataforma. Se você é um funcionário e não foi avisado, fale com o RH ou jurídico da sua empresa.
5.2 Fornecedores que processam dados em nosso nome
- Provedores de IA (subprocessadores): OpenAI, Google (Gemini), Anthropic, OpenRouter. Recebem o conteúdo do prompt para gerar a resposta. Operam sob contratos B2B com cláusula de não-treinamento e DPA.
- Composio (Composio Inc., EUA): agregador OAuth que intermedia conexões a apps externos (Gmail, Calendar, Slack, Notion etc.) quando o usuário ativa uma skill do agente. Armazena tokens criptografados pra renovar acesso conforme necessário. Privacidade: composio.dev/privacy.
- Infraestrutura: provedores de nuvem com servidores no Brasil (São Paulo) ou em regiões compatíveis com a LGPD. Bancos de dados criptografados em repouso.
- Pagamento e fatura: gateways de cobrança brasileiros, conforme contratado.
Em todos os casos, exigimos contrato com cláusula de confidencialidade e tratamento conforme a LGPD. Não compartilhamos dados com fornecedores fora desses propósitos.
5.3 Autoridades
Atendemos a ordens judiciais válidas e a requisições de autoridades competentes — sempre revisadas pelo nosso jurídico antes de qualquer entrega.
6. Onde os dados ficam armazenados
Servidores principais no Brasil (São Paulo). Backups criptografados podem residir temporariamente em data centers em regiões compatíveis com a LGPD, sempre com cláusulas contratuais padrão.
Os provedores de IA (OpenAI, Google, Anthropic) operam globalmente — os prompts trafegam para os data centers desses provedores conforme suas políticas. Use a opção de modelos em region brasileira/europeia quando disponível, se isso for crítico para sua empresa.
7. Por quanto tempo guardamos
- Conversas e mensagens: enquanto a empresa for cliente. Após o cancelamento, mantemos por até 12 meses pra fins de exportação/auditoria, e depois excluímos definitivamente.
- Logs de auditoria: 24 meses (compatível com requisitos típicos de compliance corporativa).
- Conexões a apps externos (via Composio): enquanto o usuário mantiver a integração ativa. Os tokens ficam armazenados pelo Composio e são revogados imediatamente ao desconectar — nos sistemas deles e no provedor original.
- Dados de cadastro (usuário desativado): 6 meses, depois anonimizados.
- Dados fiscais: 5 anos, conforme legislação tributária.
8. Seus direitos (LGPD)
Você tem direito a:
- Confirmar se tratamos seus dados e acessar uma cópia.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização ou exclusão (respeitadas obrigações legais e os direitos do empregador).
- Revogar consentimento de integrações opcionais (ex: desconectar Google) a qualquer momento, sem impacto no acesso geral à plataforma.
- Solicitar portabilidade dos seus dados em formato estruturado (CSV/JSON).
Para exercer qualquer direito, escreva pra infoclaw@h7brasil.com. Respondemos em até 15 dias.
9. Como você revoga o acesso a integrações
9.1 Direto no Infoclaw (recomendado)
Vá em Minha conta → Integrações, localize o app conectado (Gmail, Calendar etc.) e clique em "Desconectar". O Infoclaw chama o Composio que revoga o token junto ao provedor original imediatamente.
9.2 Direto no provedor
Caso prefira revogar diretamente:
- Google: myaccount.google.com/permissions → encontrar "Composio" → "Remover acesso".
- Outros provedores: nas configurações de "Apps conectados" / "OAuth applications" da conta.
10. Segurança
- Criptografia em trânsito (HTTPS/TLS 1.3 obrigatório) e em repouso (banco e backups).
- Senhas armazenadas como hash bcrypt; chaves de API criptografadas com Fernet. Tokens OAuth de integrações ficam no Composio (não nos nossos bancos).
- Rate limiting agressivo, headers de segurança, validação de bytes mágicos em uploads, redação automática de PII (CPF, CNPJ, cartão de crédito validado por Luhn) antes de enviar a provedores de IA.
- Logs imutáveis de auditoria por usuário e empresa.
- Pentests internos regulares (caixa-preta) e remediação proativa.
- Em caso de incidente que afete dados pessoais, notificamos a ANPD e os titulares conforme exige a LGPD.
11. Crianças e adolescentes
O Infoclaw é uma ferramenta corporativa B2B. Não é direcionada a menores de 18 anos. Se identificarmos uso por menor, a conta é suspensa e os dados associados são apagados.
12. Mudanças nesta política
Quando houver mudanças materiais (novas finalidades de tratamento, novos subprocessadores relevantes, mudança no período de retenção), notificamos via e-mail aos administradores da empresa cliente com pelo menos 15 dias de antecedência. A versão vigente fica sempre acessível em infoclaw.h7brasil.com/privacy.
13. Contato e DPO
E-mail: infoclaw@h7brasil.com
Encarregado pelo Tratamento de Dados (DPO): indicado por escrito mediante solicitação.
Autoridade Nacional: Em caso de não-resolução, você pode reclamar na ANPD.