Na StreamData SpA, projetamos nossa plataforma Snap com uma abordagem de Privacidade por Design (Lei 21.663). O tratamento de dados pessoais de nossos usuários e clientes é regido pela Lei nº 19.628, pela nova Lei nº 21.719 e por padrões internacionais de segurança corporativa.
1. Privacidade por Design (Arquitetura)
Separação de Dados: O modelo de IA processa apenas metadados estruturais (esquemas de tabelas, tipos de colunas) e nunca vê suas linhas de dados reais. O código gerado é executado localmente em um ambiente virtualizado seguro e fechado, sem conexões de internet externas.
2. Registro de Atividades (RAT)
Mapeamos todos os fluxos de dados sob a base legal de execução de contrato: autenticação de contas corporativas, integrações opcionais (Slack) e processamento com Vertex AI / Anthropic. Seus dados e contextos de consulta nunca são usados para treinar modelos públicos de IA.
3. Retenção e Minimização de Dados
Implementamos ciclos de exclusão automática: os históricos e traços de consultas de agentes de IA são limpos aos 30 dias, e os registros de e-mail ou operacionais aos 90 dias. Contas inativas por 5 anos são anonimizadas e desativadas permanentemente.
4. Subprocessadores Autorizados
Trabalhamos com provedores líderes de infraestrutura (Google Vertex AI, Anthropic, Slack) sob Acordos de Tratamento de Dados (DPA) estritos. Nenhum desse provedores pode usar suas informações para treinamento de modelos ou fins comerciais próprios.
5. Transferências e Salvaguardas
Todos os fluxos internacionais de dados são respaldados por Cláusulas Contratuais Padrão (CCM) aprovadas pelo Ministério da Economia. Os dados em trânsito são protegidos com TLS 1.3 e as credenciais são criptografadas em repouso com Fernet AES-128.
6. Direitos ARCO+ e Exclusão
Garantimos o pleno exercício dos seus direitos de Acesso, Retificação, Exclusão, Oposição, Portabilidade e Bloqueio. Ao solicitar a exclusão, executamos uma sequência atômica: desativação de acessos, remoção de integrações e eliminação de todas as memórias da IA.