Sumário
- Identificação do Controlador
- A quem esta Política se aplica
- Dados pessoais que coletamos
- Finalidades do tratamento
- Bases legais (LGPD art. 7º)
- Compartilhamento com terceiros
- Uso de Inteligência Artificial
- Cookies e tecnologias semelhantes
- Prazo de retenção
- Seus direitos como titular
- Segurança da informação
- Crianças e adolescentes
- Transferência internacional
- Alterações nesta Política
- Como nos contatar
Esta Política de Privacidade descreve como o aplicativo Vektor AI coleta, utiliza, armazena, compartilha e protege os dados pessoais dos seus usuários, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).
Ao criar uma conta ou utilizar o Vektor AI, você declara ter lido, compreendido e concordado com os termos desta Política.
1. Identificação do Controlador
O Controlador dos dados pessoais tratados pelo Vektor AI é:
- Nome: João de Area Leão Neto
- CPF: 667.958.853-72
- Endereço: Teresina, Piauí, Brasil
- E-mail de contato (LGPD): joaoneto@leaocorp.com.br
Para fins desta Política, o Controlador é também o encarregado pelo tratamento de dados pessoais (DPO).
2. A quem esta Política se aplica
Esta Política aplica-se a todos os usuários do aplicativo Vektor AI, em qualquer plataforma (iOS, web e admin), incluindo visitantes do site vektorai.tech.
3. Dados pessoais que coletamos
3.1 Dados fornecidos por você
- Identificação: nome completo, endereço de e-mail e senha (armazenada criptografada com bcrypt).
- Imagem de perfil (avatar): opcional, caso você opte por adicionar uma foto.
- Conteúdo das conversas: mensagens trocadas com o agente de inteligência artificial, incluindo perguntas, respostas e quaisquer arquivos anexados.
- Conteúdo de pesquisas e análises: dados que você insere no sistema para análise (textos, planilhas, parâmetros).
3.2 Dados coletados automaticamente
- Dados de sessão: identificador de sessão (cookie httpOnly com validade de 7 dias) para manter você autenticado.
- Metadados técnicos de uso: data e horário das chamadas, modelo de IA utilizado, número de tokens processados, custo da requisição, latência e status (sucesso/erro). Esses dados servem para fins de auditoria, controle de custos e suporte técnico.
- Hash do conteúdo dos prompts: registramos um hash criptográfico (não reversível) dos prompts enviados à IA, para fins de auditoria e detecção de abuso, sem armazenar o texto integral nessa tabela de auditoria.
4. Finalidades do tratamento
Tratamos seus dados pessoais para as seguintes finalidades:
- Prestar o serviço: autenticar você, processar suas conversas com o agente e exibir o histórico.
- Personalizar a experiência: manter contexto entre conversas para que o agente forneça respostas mais úteis.
- Garantir a segurança: detectar e prevenir fraudes, abusos, acessos não autorizados e violações destas regras.
- Faturamento e auditoria: medir o consumo de recursos de IA para fins de cobrança, controle financeiro e auditoria.
- Suporte ao usuário: diagnosticar problemas técnicos e responder solicitações.
- Cumprir obrigações legais: atender requisições de autoridades competentes quando exigido por lei.
5. Bases legais (LGPD art. 7º)
Cada operação de tratamento é fundamentada em uma das seguintes bases legais previstas na LGPD:
- Execução de contrato (art. 7º, V): para autenticar você, prestar o serviço contratado e processar pagamentos.
- Consentimento (art. 7º, I): para tratamentos que dependem de sua autorização expressa, como envio de comunicações de marketing (caso aplicável).
- Cumprimento de obrigação legal (art. 7º, II): para atender exigências fiscais, contábeis e regulatórias.
- Legítimo interesse (art. 7º, IX): para segurança da plataforma, prevenção a fraude e melhoria do serviço, sempre observando seus direitos fundamentais.
6. Compartilhamento com terceiros
Não vendemos seus dados pessoais. Compartilhamos dados apenas com os seguintes parceiros, estritamente para a operação do serviço:
6.1 Operadores de Inteligência Artificial
Para processar suas mensagens e gerar respostas, o conteúdo das conversas (incluindo o histórico recente) é transmitido a provedores de modelos de IA, intermediados pela OpenRouter. Os modelos efetivamente acionados podem incluir, entre outros:
- Anthropic (Claude) — Política de Privacidade
- OpenAI (GPT) — Política de Privacidade
- Google (Gemini) — Política de Privacidade
- OpenRouter (roteamento) — Política de Privacidade
Esses provedores tratam os dados conforme suas próprias políticas, geralmente em modo "API" (sem treinamento de modelos com seu conteúdo, salvo se explicitamente autorizado).
6.2 Infraestrutura
Utilizamos servidor próprio (VPS) localizado em data center comercial para hospedar o banco de dados e as aplicações. O fornecedor de infraestrutura tem acesso técnico aos servidores, mas não é autorizado a acessar conteúdo de usuários.
6.3 Autoridades públicas
Podemos compartilhar dados com autoridades públicas quando exigido por ordem judicial ou solicitação formal de autoridade competente, conforme a lei brasileira.
7. Uso de Inteligência Artificial
O Vektor AI utiliza modelos de IA generativa para processar suas perguntas e produzir respostas. Você deve estar ciente de que:
- O conteúdo completo da sua pergunta atual e do histórico recente da conversa (até 20 mensagens anteriores) é enviado ao provedor de IA selecionado.
- As respostas geradas por IA podem conter imprecisões, erros ou desatualizações. Não substituem aconselhamento jurídico, médico, financeiro ou profissional especializado.
- Você é responsável pelo conteúdo que insere nas conversas. Evite compartilhar dados sensíveis de terceiros (saúde, biometria, convicção política, religião) sem autorização expressa dos titulares.
8. Cookies e tecnologias semelhantes
Utilizamos um único cookie essencial chamado vektor.session, com as seguintes características:
- Finalidade: manter você autenticado durante o uso do serviço.
- Duração: 7 dias a partir do login.
- Segurança: definido como
HttpOnly,SecureeSameSite=Lax— não pode ser acessado por scripts no navegador. - Base legal: execução de contrato (cookie estritamente necessário, dispensa consentimento).
Localmente (no navegador ou no aplicativo), armazenamos preferências de interface (modo escuro/claro, identidade exibida) usando localStorage. Esses dados não são enviados para nossos servidores.
9. Prazo de retenção
- Conta e perfil: mantidos enquanto sua conta estiver ativa. Após exclusão, dados de identificação são removidos em até 30 dias, exceto quando obrigatórios para cumprimento de obrigação legal (ex.: comprovantes fiscais).
- Histórico de conversas: mantido por 12 meses a contar da data da última mensagem, salvo se você solicitar exclusão antes.
- Logs técnicos e de auditoria: mantidos por até 24 meses para fins de segurança e prevenção a fraude.
- Dados anonimizados: podem ser mantidos por tempo indeterminado, sem capacidade de reidentificação.
10. Seus direitos como titular (LGPD art. 18)
Você tem o direito de, a qualquer momento e gratuitamente, solicitar:
- Confirmação de que tratamos seus dados pessoais;
- Acesso aos dados que tratamos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
- Eliminação dos dados tratados com base no seu consentimento;
- Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
- Informação sobre a possibilidade de não fornecer consentimento e as consequências;
- Revogação do consentimento, nos termos da LGPD;
- Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento.
Para exercer qualquer desses direitos, envie um e-mail para joaoneto@leaocorp.com.br com o assunto "LGPD — Solicitação de titular". Responderemos em até 15 dias.
11. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia em trânsito (HTTPS/TLS) em todas as comunicações;
- Armazenamento de senhas com hash bcrypt (não reversível);
- Cookies de sessão com flags
HttpOnlyeSecure; - Controle de acesso ao banco de dados restrito ao Controlador;
- Logs de auditoria para detectar acessos suspeitos.
Apesar dos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme art. 48 da LGPD.
12. Crianças e adolescentes
O Vektor AI não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso tomemos conhecimento de que dados de um menor foram coletados, eles serão eliminados imediatamente.
13. Transferência internacional de dados
Ao processar suas mensagens com provedores de IA (Anthropic, OpenAI, Google, OpenRouter), seus dados podem ser transferidos para servidores localizados fora do território brasileiro, especialmente nos Estados Unidos. Essas transferências são feitas em conformidade com o art. 33 da LGPD, com base na execução do contrato e em garantias contratuais com os provedores.
14. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. A versão vigente sempre estará disponível em vektorai.tech/privacidade.html, com a data da última atualização no topo. Alterações materiais serão comunicadas com destaque dentro do aplicativo ou por e-mail.
15. Como nos contatar
Dúvidas, reclamações ou solicitações relacionadas a esta Política ou ao tratamento dos seus dados pessoais:
- E-mail: joaoneto@leaocorp.com.br
- Controlador: João de Area Leão Neto — Teresina/PI, Brasil
Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.