Política de Privacidade

Versão 1.0 Vigência: 1 de março de 2026

Índice

1. Introdução

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais quando você utiliza nossa plataforma de gerenciamento de assistentes de IA ("a Plataforma").

Flintworks utiliza uma plataforma multi-tenant que permite às empresas criar, implantar e monitorar Assistentes Digitais alimentados por IA. Esta política se aplica a todos os usuários da Plataforma, incluindo administradores de conta, membros da equipe e usuários finais que interagem com os Assistentes Digitais implantados através do nosso serviço.

Ao utilizar a Plataforma, você reconhece que leu e compreendeu esta Política de Privacidade.

2. Controlador de Dados

O controlador responsável pelos seus dados pessoais é:

3. Dados Pessoais que Coletamos

Coletamos e processamos as seguintes categorias de dados pessoais:

3.1 Informações da Conta de Usuário

Quando você cria uma conta na Plataforma, coletamos:

  • Endereço de e-mail (utilizado como identificador de login)
  • Nome e sobrenome
  • Senha (armazenada como hash seguro, nunca em texto simples)
  • Método de autenticação (local, LDAP, SAML ou OAuth2)

3.2 Informações da Empresa (Conta Cliente)

Ao registrar uma organização, coletamos:

  • Nome da empresa
  • Endereço de e-mail corporativo
  • Preferências de configuração de autenticação

3.3 Dados de Contato de Usuários Finais

Quando os usuários finais interagem com os Assistentes Digitais implantados através da Plataforma, podemos coletar:

  • Identificadores de sessão do canal (ex., WhatsApp, WebChat)
  • Metadados de conversação

3.4 Dados de Conversas com IA e Fluxos de Trabalho

Para fornecer e melhorar os serviços da Plataforma, processamos:

  • Prompts completos enviados aos modelos de IA
  • Respostas dos modelos de IA
  • Nome e provedor do modelo utilizado
  • Uso de tokens e custos associados
  • Dados de execução de fluxos de trabalho e informações de roteamento

3.5 Dados Técnicos e de Segurança

  • Chaves de API (para autenticação na plataforma)
  • Preferências de fuso horário

3.6 Dados de Solicitação de Demo

Ao solicitar uma demo, coletamos:

  • Nome, endereço de e-mail e nome da empresa
  • Conteúdo da mensagem
  • Código de verificação de e-mail
Categoria de Dados Exemplos Finalidade
Conta de Usuário E-mail, nome, hash de senha Autenticação, gerenciamento de conta
Empresa Nome da empresa, e-mail corporativo Organização multi-tenant
Contatos de Usuários Finais ID de sessão do canal, metadados Rastreamento de conversas
Conversas com IA Prompts, respostas, tokens, custos Prestação de serviço, monitoramento
Técnicos Chaves de API, fuso horário Segurança, preferências do usuário
Solicitações de Demo Nome, e-mail, empresa, mensagem Vendas e integração

4. Como Utilizamos seus Dados

Utilizamos os dados pessoais coletados para as seguintes finalidades:

  • Operação da Plataforma e Autenticação: Para fornecer, manter e proteger seu acesso à Plataforma, incluindo a autenticação de usuários e o gerenciamento de sessões.
  • Processamento de Conversas com IA: Para processar conversas com modelos de IA em nome dos nossos clientes e seus usuários finais.
  • Melhoria dos Assistentes Digitais: Os dados de conversa podem ser utilizados para melhorar a qualidade dos prompts e das bases de conhecimento (RAG) dos Assistentes Digitais. Isso não envolve o treinamento de modelos de IA de terceiros — os dados permanecem dentro da plataforma Flintworks.
  • Segurança e Prevenção de Abusos: Para detectar, prevenir e responder a incidentes de segurança, fraude e abuso da Plataforma.
  • Análises Agregadas: Para gerar métricas agregadas e anonimizadas para melhoria do serviço. Usuários individuais não podem ser identificados a partir dessas métricas.
  • Comunicação: Para responder às suas consultas, solicitações de demo e fornecer notificações relacionadas ao serviço.

6. Compartilhamento de Dados e Terceiros

Não vendemos seus dados pessoais. Não utilizamos ferramentas de análise ou rastreamento de terceiros. Não exibimos publicidade de terceiros.

Compartilhamos dados apenas nas seguintes circunstâncias:

Provedores de Modelos de IA (LLM)

Os dados de conversa são enviados a provedores de modelos de IA terceiros para processamento. O provedor específico depende da configuração do Assistente Digital:

  • Assistentes de consumo popular: O Flint seleciona o provedor (atualmente Anthropic/Claude).
  • Assistentes personalizados: O cliente seleciona o provedor de sua preferência (Anthropic, OpenAI, Google, etc.).

Os provedores são selecionados com base em critérios de segurança e tratamento responsável de dados. Os dados podem ser processados nos servidores do provedor (geralmente localizados nos Estados Unidos).

Implementamos e melhoramos continuamente técnicas de mascaramento de dados sobre informações sensíveis antes de seu processamento por provedores de serviços de IA, para que dados pessoais identificáveis não sejam expostos a terceiros em texto simples.

Infraestrutura de Hospedagem

Nossos servidores estão localizados em San José, Costa Rica. Os dados são armazenados e transmitidos com criptografia padrão da indústria (TLS/HTTPS em trânsito, criptografia em nível de disco em repouso).

7. Transferências Internacionais de Dados

Nossos servidores principais estão localizados em San José, Costa Rica. No entanto, quando as conversas com IA são processadas por provedores de modelos terceiros, os dados podem ser transferidos para servidores nos Estados Unidos ou outras jurisdições onde esses provedores operam.

Garantimos que tais transferências sejam realizadas com as salvaguardas apropriadas, incluindo compromissos contratuais dos provedores para proteger seus dados de acordo com as leis de privacidade aplicáveis.

8. Retenção de Dados

Retemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política:

  • Dados de conta: Retidos durante a vigência da sua conta e por um período razoável após para cumprimento legal.
  • Dados de conversa: Retidos de acordo com a configuração da conta do cliente e os requisitos de retenção de dados aplicáveis.
  • Dados de solicitação de demo: Retidos por até 12 meses após a solicitação, a menos que um relacionamento comercial seja estabelecido.
  • Registros de segurança: Retidos por até 24 meses para fins de segurança e conformidade.

Você pode solicitar a exclusão dos seus dados a qualquer momento entrando em contato conosco (veja Seção 14).

9. Seus Direitos

Dependendo da sua jurisdição, você pode ter os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: Solicitar uma cópia dos dados pessoais que mantemos sobre você.
  • Retificação: Solicitar a correção de dados imprecisos ou incompletos.
  • Exclusão: Solicitar a exclusão dos seus dados pessoais.
  • Portabilidade: Solicitar seus dados em um formato estruturado e de uso comum.
  • Restrição: Solicitar que limitemos o processamento dos seus dados.
  • Oposição: Opor-se a determinados tipos de processamento de dados.
  • Revogar Consentimento: Quando o tratamento se baseia em consentimento, você pode revogá-lo a qualquer momento.

Para exercer qualquer um desses direitos, entre em contato conosco em privacy@flintworks.ai. Responderemos dentro do prazo exigido pela legislação aplicável.

10. Cookies

A Plataforma utiliza cookies organizados em duas categorias. Você pode gerenciar suas preferências a qualquer momento através do nosso banner de consentimento de cookies.

10.1 Cookies Essenciais

Estes cookies são necessários para o funcionamento do site e não podem ser desativados:

Cookie Finalidade Duração
sessionid Gerenciamento de sessão para usuários autenticados Sessão do navegador
csrftoken Proteção contra falsificação de solicitações entre sites 1 ano
django_language Preferência de idioma 1 ano
fw_consent Armazena suas preferências de consentimento de cookies 1 ano

10.2 Cookies de Análise e Rastreamento

Estes cookies nos ajudam a entender como os visitantes usam nosso site. São ativados apenas com seu consentimento explícito:

Cookie Finalidade Duração
fw_country País detectado via GeoIP (código ISO alfa-2) 30 dias
fw_utm Parâmetros de campanha UTM e fonte de referência 30 dias

Não utilizamos cookies de publicidade nem cookies de rastreamento de terceiros. Todos os dados de análise são processados localmente em nossos servidores — nenhum dado é enviado a serviços de análise externos.

Para mais detalhes, consulte nossa Política de Cookies.

11. Privacidade de Menores

A Plataforma não se destina ao uso por pessoas menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se você acredita que coletamos inadvertidamente dados de um menor, entre em contato conosco imediatamente em privacy@flintworks.ai, e excluiremos esses dados prontamente.

12. Disposições por Jurisdição

12.1 Costa Rica (Lei 8968 / PRODHAB)

Se você está localizado na Costa Rica, seus dados pessoais estão protegidos pela Lei 8968 — Proteção da Pessoa em Relação ao Tratamento de seus Dados Pessoais. Você tem o direito de acessar, retificar, excluir e se opor ao tratamento dos seus dados. Reclamações podem ser apresentadas à Agência de Proteção de Dados dos Habitantes (PRODHAB).

12.2 Brasil (LGPD)

Se você está localizado no Brasil, seus dados estão protegidos pela Lei Geral de Proteção de Dados (LGPD). Você tem os direitos de confirmação, acesso, correção, anonimização, portabilidade, exclusão, informação sobre compartilhamento e o direito de revogar o consentimento. Você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) caso acredite que seus direitos foram violados.

12.3 México (LFPDPPP)

Se você está localizado no México, seus dados estão protegidos pela Lei Federal de Proteção de Dados Pessoais em Posse dos Particulares (LFPDPPP). Você tem os direitos ARCO (Acesso, Retificação, Cancelamento e Oposição). Para exercer esses direitos, entre em contato conosco em privacy@flintworks.ai.

12.4 Estados Unidos (CCPA/CPRA)

Se você é residente da Califórnia, a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei de Direitos de Privacidade da Califórnia (CPRA) concedem a você direitos adicionais, incluindo o direito de saber quais dados pessoais coletamos, o direito de exclusão e o direito de optar por não participar da venda de dados pessoais. Não vendemos dados pessoais. Para exercer seus direitos, entre em contato conosco em privacy@flintworks.ai.

12.5 Canadá (PIPEDA)

Se você está localizado no Canadá, a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA) rege como tratamos seus dados pessoais. Você tem o direito de acessar suas informações pessoais, contestar sua precisão e retirar seu consentimento. Reclamações podem ser apresentadas ao Escritório do Comissário de Privacidade do Canadá (OPC).

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia ou requisitos legais. Quando fizermos alterações materiais, notificaremos você atualizando a data no topo desta página e, quando apropriado, fornecendo aviso adicional (como uma notificação por e-mail ou um alerta dentro da plataforma).

Recomendamos que você revise esta política periodicamente.

14. Contato

Se você tiver perguntas, preocupações ou solicitações sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco:

Informações de Contato

Política de Privacidade

v1.0 Mar 2026
Ver PDF Baixar Markdown