Política de Privacidade

1.1. Identificação do Controlador/Operador

A presente Política de Privacidade ("Política") descreve como a Usina Consultoria Empresarial Ltda., pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o nº 39.913.061/0001-85, com sede na Av. Eng. Roberto Freire, 1962, Loja 26, Capim Macio, Natal/RN, CEP 59082-095 ("PowerLabs", "nós", "nossa"), coleta, utiliza, armazena, trata e protege os dados pessoais dos usuários da plataforma AutoPilot.

1.2. Compromisso com a Privacidade

A PowerLabs está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários, em conformidade com:

• Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD)
• Lei nº 12.965/2014 (Marco Civil da Internet)
• Lei nº 8.078/1990 (Código de Defesa do Consumidor)
• Demais normas setoriais aplicáveis

1.3. Aceitação da Política

Ao utilizar a Plataforma, o usuário declara ter lido, compreendido e concordado com os termos desta Política. Caso não concorde, deve abster-se de utilizar os serviços.

1.4. Definição de Papéis

Para os fins da LGPD:

• Quanto aos dados do Cliente (empresa contratante): A PowerLabs atua como Controladora, determinando as finalidades e meios de tratamento.
• Quanto aos dados dos Leads e Alunos: O Cliente atua como Controlador e a PowerLabs como Operadora, tratando dados conforme instruções do Cliente.

2.1. Dados de Cadastro do Cliente

Ao criar uma conta na Plataforma, coletamos:

a) Dados obrigatórios:

• Nome completo ou razão social
• CPF ou CNPJ
• Endereço de e-mail
• Número de telefone
• Endereço comercial
• Senha de acesso (armazenada de forma criptografada)

b) Dados opcionais:

• Website institucional
• Perfil em redes sociais
• Logotipo da empresa
• Foto do responsável

2.2. Dados de Pagamento

• Processamos dados financeiros através de gateways de pagamento certificados (Stripe)
• Coletamos: nome do titular do cartão, número do cartão (tokenizado), validade, endereço de cobrança
• Não armazenamos dados completos de cartão de crédito em nossos servidores
• Mantemos histórico de transações para fins fiscais e de auditoria

2.3. Dados de Uso da Plataforma

Coletamos automaticamente:

a) Dados técnicos:

• Endereço IP
• Tipo e versão do navegador
• Sistema operacional
• Identificadores de dispositivo
• Resolução de tela
• Fuso horário

b) Dados de navegação:

• Páginas acessadas
• Data e hora de acesso
• Tempo de permanência
• Origem do acesso (URL de referência)
• Ações realizadas na Plataforma

c) Cookies e tecnologias similares:

• Utilizamos cookies essenciais, analíticos e funcionais conforme descrito na Seção 9

2.4. Dados dos Leads e Alunos (Coletados pelo Cliente)

Quando o Cliente utiliza a Plataforma para interagir com seus leads e alunos, os seguintes dados podem ser tratados:

a) Dados fornecidos pelos titulares:

• Nome
• E-mail
• Número de telefone
• Mensagens trocadas via WhatsApp
• Informações fornecidas em formulários

b) Dados gerados pela interação:

• Histórico de conversas
• Horário das interações
• Status de leitura e entrega de mensagens
• Compromissos agendados
• Respostas a questionários ou formulários

c) Metadados:

• Origem do lead (fonte de tráfego, campanha)
• Dispositivo utilizado
• Localização aproximada (quando disponível)

2.5. Dados de Integrações com Terceiros

a) Google Calendar:

• Tokens de acesso OAuth 2.0
• Permissões para criação de eventos
• Dados de disponibilidade (horários livres/ocupados)
• Metadados de eventos criados pela Plataforma

b) WhatsApp Business API:

• Número de telefone business
• Tokens de autenticação
• Histórico de mensagens enviadas e recebidas
• Status de entrega e leitura

3.1. Prestação dos Serviços

Utilizamos os dados para:

• Criar e gerenciar contas de usuário
• Processar transações financeiras
• Fornecer as funcionalidades da Plataforma contratadas
• Treinar modelos de inteligência artificial específicos para cada Cliente
• Automatizar interações com leads e alunos conforme instruções do Cliente
• Agendar compromissos em calendários
• Gerar relatórios, métricas e análises
• Prestar suporte técnico

3.2. Comunicação

Utilizamos dados de contato para:

• Enviar notificações sobre a conta e os serviços
• Comunicar atualizações, manutenções e mudanças nos Termos
• Responder solicitações de suporte
• Enviar comunicações de marketing (mediante consentimento prévio)
• Enviar pesquisas de satisfação

3.3. Melhoria dos Serviços

Utilizamos dados agregados e anonimizados para:

• Análise de desempenho da Plataforma
• Desenvolvimento de novas funcionalidades
• Correção de bugs e problemas técnicos
• Otimização da experiência do usuário
• Realização de pesquisas e estudos estatísticos

3.4. Segurança e Prevenção de Fraudes

Utilizamos dados para:

• Detectar e prevenir fraudes
• Proteger contra acessos não autorizados
• Garantir a segurança da Plataforma e dos usuários
• Cumprir obrigações legais e regulatórias

3.5. Conformidade Legal

Tratamos dados para:

• Cumprimento de obrigações fiscais e contábeis
• Resposta a ordens judiciais e requisições de autoridades
• Exercício regular de direitos em processos judiciais ou administrativos
• Proteção ao crédito

5.1. Compartilhamento com Prestadores de Serviço

A PowerLabs compartilha dados com terceiros prestadores de serviço essenciais à operação da Plataforma:

a) Infraestrutura e hospedagem:

• Amazon Web Services (AWS) - armazenamento e processamento
• Supabase Inc. - banco de dados e autenticação

b) Serviços de inteligência artificial:

• OpenAI OpCo, LLC - processamento de linguagem natural
• Anthropic PBC - modelos de IA para conversação

c) Serviços de comunicação:

• Meta Platforms Inc. - WhatsApp Business API
• Google LLC - Google Calendar, infraestrutura

d) Processamento de pagamentos:

• Stripe, Inc. - gateway de pagamento

5.2. Garantias Contratuais

Todos os prestadores de serviço são contratualmente obrigados a:

• Tratar dados apenas conforme instruções da PowerLabs
• Implementar medidas adequadas de segurança
• Manter confidencialidade
• Não utilizar dados para finalidades próprias
• Cumprir a LGPD e legislação aplicável

5.3. Transferência Internacional de Dados

Alguns prestadores de serviço estão localizados fora do Brasil. Nestes casos:

• Adotamos salvaguardas apropriadas conforme Art. 33 da LGPD
• Utilizamos cláusulas contratuais padrão
• Verificamos adequação do país de destino
• Garantimos nível de proteção adequado aos dados transferidos

5.4. Compartilhamento por Determinação Legal

Podemos compartilhar dados quando:

• Exigido por lei, decreto ou ordem judicial
• Solicitado por autoridade competente no exercício de suas atribuições
• Necessário para cooperação com investigações oficiais
• Essencial para proteção de direitos da PowerLabs ou de terceiros

5.5. Fusões, Aquisições e Reorganizações

Em caso de fusão, aquisição, reorganização societária ou venda de ativos, os dados pessoais poderão ser transferidos ao sucessor, que assumirá as obrigações previstas nesta Política.

6.2. WhatsApp Business API

6.2.1. Dados Tratados

Através da WhatsApp Business API, tratamos:

• Número de telefone do Cliente (WhatsApp Business)
• Números de telefone dos leads/alunos
• Conteúdo de mensagens enviadas e recebidas
• Status de entrega e leitura
• Metadados de conversas (data, hora, duração)

6.2.2. Finalidades

Utilizamos a WhatsApp Business API para:

• Enviar mensagens automatizadas aos leads/alunos conforme instruções do Cliente
• Receber e processar respostas
• Armazenar histórico de conversas para análise e treinamento de IA
• Gerar relatórios de desempenho

6.2.3. Responsabilidades

• O Cliente é responsável por obter consentimento dos destinatários
• O Cliente deve cumprir as políticas comerciais do WhatsApp
• A PowerLabs não se responsabiliza por bloqueios decorrentes de violação das políticas do WhatsApp
• O Cliente deve respeitar a Lei de Spam (Lei 12.965/2014)

6.2.4. Conformidade

Esta Plataforma está em conformidade com:

• WhatsApp Business Policy: whatsapp.com/legal/business-policy
• Meta Platform Terms: facebook.com/terms.php

7.1. Localização dos Dados

Os dados são armazenados em:

• Servidores localizados no Brasil e Estados Unidos
• Data centers certificados (AWS, Supabase)
• Infraestrutura redundante com backups automáticos

7.2. Medidas de Segurança Técnicas

Implementamos as seguintes medidas:

a) Criptografia:

• TLS 1.3 para dados em trânsito
• AES-256 para dados em repouso
• Hashing BCrypt para senhas
• Criptografia de tokens OAuth e chaves API

b) Controle de Acesso:

• Autenticação de dois fatores (2FA) disponível
• Controle de acesso baseado em função (RBAC)
• Sessões com timeout automático
• Logs de auditoria de todas as ações sensíveis

c) Infraestrutura:

• Firewall de aplicação web (WAF)
• Proteção contra DDoS
• Monitoramento 24/7
• Sistema de detecção de intrusões
• Backups diários criptografados com retenção de 90 dias

d) Desenvolvimento Seguro:

• Revisão de código (code review)
• Testes automatizados de segurança
• Análise de vulnerabilidades
• Gestão de dependências e patches de segurança

7.3. Medidas Organizacionais

• Política de segurança da informação implementada
• Treinamento periódico de colaboradores em segurança e LGPD
• Contratos de confidencialidade (NDA) com todos os colaboradores
• Acesso a dados restrito ao necessário (princípio do least privilege)
• Procedimentos documentados de resposta a incidentes

7.4. Testes de Segurança

• Realização de testes de penetração (pentest) anualmente
• Avaliações periódicas de vulnerabilidades
• Auditorias de segurança por terceiros especializados

7.5. Notificação de Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco aos dados pessoais:

• Comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas
• Notificaremos o Cliente afetado em até 24 horas
• Notificaremos os titulares de dados quando exigido pela LGPD
• Forneceremos informações sobre: natureza do incidente, dados afetados, medidas tomadas e recomendações
• Documentaremos o incidente e as ações corretivas implementadas

8.1. Período de Retenção

Os dados pessoais são mantidos pelo seguinte período:

8.2. Exclusão após Término do Contrato

Com o encerramento da conta:

• Acesso à Plataforma é imediatamente suspenso
• O Cliente tem 30 dias para exportar seus dados
• Após 30 dias, dados são removidos do ambiente de produção
• Após 90 dias, backups são permanentemente excluídos
• Dados sujeitos a obrigações legais são mantidos pelo prazo legal

8.3. Métodos de Exclusão

A exclusão de dados é realizada através de:

• Deleção lógica seguida de deleção física
• Sobrescrita segura de dados (conforme NIST SP 800-88)
• Destruição de mídias físicas quando aplicável
• Certificado de destruição disponível mediante solicitação

9.1. O Que São Cookies

Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário quando este acessa a Plataforma.

9.2. Tipos de Cookies Utilizados

a) Cookies Essenciais (não podem ser desabilitados):

• Autenticação de sessão
• Segurança (proteção CSRF)
• Preferências de idioma e fuso horário
• Funcionalidades básicas da Plataforma

b) Cookies Analíticos (podem ser desabilitados):

• Google Analytics (análise de uso)
• Hotjar (mapas de calor e gravações de sessão)
• Métricas de performance da Plataforma

c) Cookies de Marketing (opt-in, requerem consentimento):

• Google Ads (remarketing)
• Meta Pixel (Facebook/Instagram Ads)

9.3. Gestão de Cookies

O usuário pode gerenciar cookies através de:

a) Painel de preferências na Plataforma:

• Configurações > Privacidade > Cookies

b) Configurações do navegador:

• Chrome: chrome://settings/cookies
• Firefox: about:preferences#privacy
• Safari: Preferências > Privacidade
• Edge: edge://settings/privacy

9.4. Consequências da Desabilitação

A desabilitação de cookies essenciais pode:

• Impedir o funcionamento adequado da Plataforma
• Impedir login e autenticação
• Causar perda de preferências e configurações

9.5. Outras Tecnologias

Além de cookies, podemos utilizar:

• Web beacons (pixels de rastreamento)
• Local storage e session storage
• Identificadores de dispositivo
• Impressões digitais (fingerprinting) para segurança

10.1. Direitos Previstos na LGPD

Conforme Art. 18 da LGPD, os titulares têm direito a:

• Confirmação e acesso: Confirmar se tratamos seus dados e obter cópia
• Correção: Corrigir dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: De dados desnecessários, excessivos ou tratados em desconformidade
• Portabilidade: Receber dados em formato estruturado e interoperável (CSV, JSON)
• Eliminação: Deletar dados tratados com base em consentimento
• Informação sobre compartilhamento: Saber com quais entidades públicas ou privadas compartilhamos dados
• Informação sobre não consentimento: Conhecer consequências da negativa de consentimento
• Revogação de consentimento: Retirar consentimento a qualquer momento
• Oposição: Opor-se a tratamento realizado com base em legítimo interesse
• Revisão de decisões automatizadas: Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado

10.2. Como Exercer os Direitos

a) Pelo painel da Plataforma:

• Acesse: Configurações > Privacidade e Dados Pessoais
• Selecione a ação desejada (exportar, corrigir, excluir)

b) Por solicitação ao Encarregado:

• E-mail: admin@powerlabs.app
• Assunto: "Solicitação LGPD - [tipo de direito]"
• Inclua: nome completo, e-mail cadastrado, descrição da solicitação, documento de identificação

10.3. Prazo de Resposta

• Responderemos solicitações em até 15 (quinze) dias úteis
• Podemos prorrogar por mais 15 dias, informando o motivo
• Solicitações manifestamente infundadas ou excessivas podem ser recusadas
• Poderemos solicitar informações adicionais para confirmar identidade

10.4. Limitações aos Direitos

Alguns direitos podem ser limitados quando:

• O tratamento for necessário para cumprimento de obrigação legal
• Houver necessidade de preservação de dados para exercício de direitos da PowerLabs
• A exclusão violar obrigações legais ou regulatórias
• Dados forem essenciais para execução de contrato vigente

10.5. Reclamações à ANPD

O titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

• Site: gov.br/anpd
• Peticionamento eletrônico: conforme procedimentos da ANPD
• Ouvidoria: canais disponibilizados pela ANPD

13.1. Identificação

A PowerLabs designou Encarregado de Proteção de Dados (Data Protection Officer - DPO) conforme Art. 41 da LGPD.

13.2. Contato

13.3. Atribuições do DPO

O Encarregado é responsável por:

• Aceitar reclamações e comunicações dos titulares
• Prestar esclarecimentos e adotar providências
• Receber comunicações da ANPD e adotar providências
• Orientar funcionários e contratados sobre práticas de proteção de dados
• Executar demais atribuições previstas na LGPD

15.1. Dados da Empresa

15.2. Contatos