Política de Privacidade
Última atualização: junho de 2026
Esta Política explica como a SAPIANS coleta, trata e protege seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis. Se tiver dúvidas, escreva para privacidade@sapians.com.br.
1. Quem é o controlador dos seus dados
SAPIANS Venture Studio — controladora dos dados pessoais tratados nesta plataforma. Determinamos as finalidades e os meios do tratamento, em conformidade com a LGPD.
Encarregado de Dados (DPO): Equipe de Privacidade SAPIANS
Contato dedicado: privacidade@sapians.com.br (assunto: “Privacidade / DPO”)
Prazo de resposta: até 15 dias úteis (Art. 18, §5º da LGPD)
2. Dados que coletamos e por quê
Seguimos o princípio da minimização de dados (Art. 6º, III da LGPD): coletamos apenas o necessário para cada finalidade.
| Categoria | Exemplos | Finalidade | Base legal (Art. 7º LGPD) |
|---|---|---|---|
| Cadastro | Nome, e-mail | Criar e gerenciar conta no SAPIANS ID | Execução de contrato |
| Autenticação e segurança | Tokens de sessão, registros de acesso | Verificar identidade, prevenir acessos não autorizados | Legítimo interesse (Art. 10) |
| Uso da plataforma | Interações com funcionalidades | Operar e melhorar os serviços | Execução de contrato / legítimo interesse |
| Conteúdo submetido à IA | Texto das consultas e assessments | Processar e gerar respostas e relatórios | Execução de contrato |
| Dados técnicos | Tipo de dispositivo, SO, IP anonimizado | Diagnóstico técnico e segurança | Legítimo interesse |
| Comunicações | E-mails e mensagens enviadas à SAPIANS | Responder solicitações e notificar sobre a conta | Execução de contrato / legítimo interesse |
Não criamos perfis comportamentais para fins comerciais. Não tomamos decisões automatizadas com efeitos jurídicos sem previsão de revisão humana (Art. 20 da LGPD).
3. Inteligência artificial — como tratamos seus dados
A SAPIANS usa modelos de IA de terceiros para processar consultas, gerar relatórios e análises. Esta seção explica nossas práticas:
3.1 Minimização nas requisições de IA: Enviamos aos modelos apenas o conteúdo estritamente necessário para a tarefa. Não incluímos dados pessoais identificáveis nas requisições salvo quando o contexto do serviço exige e você foi informado disso.
3.2 Sem uso para treinamento: Não utilizamos suas interações para treinar modelos próprios. Os provedores de IA que utilizamos operam sob termos que proíbem o uso de inputs dos clientes para treinamento de modelos — essa proteção contratual é um critério de seleção dos nossos parceiros.
3.3 Sem decisões automatizadas de impacto: A SAPIANS não toma decisões automatizadas que produzam efeitos jurídicos ou impactos significativos sobre você. Relatórios e análises gerados por IA são ferramentas de apoio à sua decisão, não substituem avaliação humana qualificada para fins profissionais, jurídicos ou financeiros regulamentados.
3.4 Conteúdo não armazenado após processamento: Dados processados por IA para geração de outputs não são retidos em bases próprias após o processamento.
4. Compartilhamento e transferência internacional
Não vendemos, alugamos nem monetizamos seus dados pessoais. Compartilhamos apenas com os seguintes parceiros, estritamente necessários para operar o serviço:
| Parceiro / Categoria | Papel | Localização | Garantia legal |
|---|---|---|---|
| Vercel | Hospedagem e entrega da plataforma | EUA | SCCs + adequação contratual |
| Google Cloud | Infraestrutura de processamento e armazenamento | EUA / global | SCCs + ISO 27001 |
| Supabase | Banco de dados e autenticação | EUA | SCCs + adequação contratual |
| Resend | Envio de e-mails transacionais | EUA | Adequação contratual e confidencialidade |
| Provedores de IA (Google, OpenAI e outros) | Processamento de consultas e geração de outputs | EUA / global | APIs comerciais com termos de privacidade auditados |
| Cloudflare | Proteção WAF/DDoS/CDN | EUA / global | SCCs + certificações internacionais |
Transferência internacional (Arts. 33–36 da LGPD): Alguns dos provedores acima processam dados fora do Brasil. Adotamos como mecanismo de adequação: (a) cláusulas contratuais padrão (SCCs) equivalentes às da União Europeia, e (b) exigência de que os provedores atendam a padrões internacionais de segurança reconhecidos.
Não compartilhamos dados com governos, anunciantes ou terceiros não listados acima, exceto por ordem judicial ou requisição de autoridade competente nos termos da lei.
5. Cookies e rastreamento
Não usamos cookies de rastreamento, publicidade ou remarketing. Não usamos pixels de conversão, fingerprinting nem rastreamento entre sessões para fins comerciais.
Utilizamos apenas:
- Cookies de sessão (essenciais): necessários para manter você autenticado durante o uso da plataforma. Base legal: execução de contrato. Excluídos ao encerrar a sessão ou após expiração.
- Cookies técnicos de CDN (Cloudflare): necessários para distribuição segura do conteúdo e proteção contra ataques. Base legal: legítimo interesse. Não identificam você pessoalmente.
Não há banner de consentimento de cookies porque não utilizamos cookies que exijam consentimento adicional — todos os cookies em uso têm base legal independente.
6. Seus direitos como titular
Nos termos do Art. 18 da LGPD, você tem os seguintes direitos, que pode exercer a qualquer momento:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia deles.
- Correção: atualizar dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: para dados tratados de forma excessiva ou desnecessária.
- Eliminação: solicitar a exclusão dos dados tratados com base em consentimento, salvo obrigações legais de retenção.
- Portabilidade: receber seus dados em formato estruturado e interoperável.
- Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados.
- Revogação de consentimento: revogar consentimentos prestados, sem prejuízo dos tratamentos anteriores à revogação.
- Oposição: opor-se a tratamentos baseados em legítimo interesse quando houver violação à LGPD.
- Revisão de decisões automatizadas: solicitar revisão humana de qualquer decisão automatizada que produza efeitos sobre você.
- Petição à ANPD: caso seus direitos não sejam atendidos, você pode peticionar à Autoridade Nacional de Proteção de Dados em gov.br/anpd.
Como exercer: envie e-mail para privacidade@sapians.com.br com o assunto “Direitos LGPD”. Respondemos em até 15 dias úteis.
7. Retenção e exclusão de dados
| Categoria | Prazo de retenção | Após o prazo |
|---|---|---|
| Dados de cadastro e conta | Enquanto a conta estiver ativa | Exclusão em até 30 dias corridos após solicitação ou encerramento |
| Dados de uso da plataforma | Enquanto a conta estiver ativa | Exclusão ou anonimização automática |
| Conteúdo processado por IA | Não armazenado em bases próprias após processamento | N/A |
| Logs técnicos (IPs anonimizados) | Até 6 meses (Art. 15, Marco Civil da Internet) | Eliminação automática |
| Dados sujeitos a obrigação legal | Conforme prazo legal aplicável | Exclusão após cumprimento da obrigação |
Após encerramento da conta ou solicitação de exclusão, seus dados pessoais identificáveis são removidos ou anonimizados. Dados já anonimizados — que não permitem reidentificação — podem ser retidos para fins estatísticos.
8. Segurança
Adotamos medidas técnicas e organizacionais adequadas ao risco, incluindo:
- criptografia em trânsito (TLS/HTTPS);
- controle de acesso restrito com princípio do menor privilégio;
- autenticação segura via SAPIANS ID;
- monitoramento de acessos e anomalias;
- proteção de perímetro via Cloudflare WAF/DDoS.
Incidentes de segurança: Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, a SAPIANS notificará a ANPD em até 3 dias úteis após a ciência do evento (Resolução CD/ANPD nº 15/2024) e comunicará os titulares afetados de forma clara e tempestiva.
9. Menores de idade
A plataforma SAPIANS não é direcionada a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes (Art. 14 da LGPD c/c ECA).
Caso identifiquemos que dados de menor foram coletados inadvertidamente, adotaremos medidas imediatas de eliminação. Se você é responsável por um menor e acredita que ele forneceu dados em nossas plataformas, entre em contato via privacidade@sapians.com.br.
10. Usuários em regime de co-criação (especialistas com equity)
Quando um profissional atua simultaneamente como Usuário da plataforma e como especialista co-fundador em projeto SAPIANS — com participação via equity —, o tratamento de dados relacionado ao vínculo societário e contratual (due diligence, comunicações de negócio, documentação do acordo) é regido pelo Acordo de Co-Fundação específico e pelas obrigações legais societárias, não exclusivamente por esta Política. Para dúvidas sobre o tratamento de dados nesse contexto, entre em contato via privacidade@sapians.com.br.
11. Atualizações desta Política
Podemos atualizar esta Política periodicamente para refletir mudanças em nossas soluções, práticas de tratamento ou na legislação aplicável. Mudanças substanciais serão comunicadas por e-mail com antecedência mínima de 30 dias. A versão vigente é sempre a publicada nesta página, com a data de atualização indicada no topo.
Para mudanças que ampliem o escopo do tratamento com base em consentimento, solicitaremos nova autorização antes de aplicá-las.
12. Contato
SAPIANS Venture Studio
Encarregado de Dados (DPO): Equipe de Privacidade SAPIANS
E-mail: privacidade@sapians.com.br (assunto: “Privacidade / DPO”)
Prazo de resposta: até 15 dias úteis
Portal da ANPD (petições e denúncias): gov.br/anpd