Política de Privacidade

1. Identificação do Controlador

O controlador dos seus dados pessoais é:

• Razão Social: Tek Soluções
• CNPJ: 07.833.758/0001-50
• Endereço: Rua Emílio Moreira, 1646 — Praça 14 de Janeiro, Manaus — AM
• Plataforma: Atria AI — ai.atriapay.com.br
• Email do DPO: privacidade@atriapay.com.br

2. Dados que Coletamos

2.1 Dados fornecidos por você

• Cadastro: nome completo, endereço de e-mail, número de WhatsApp (opcional) e senha (armazenada em formato hash, nunca em texto puro)
• Pagamentos: dados de pagamento são processados diretamente pelo Mercado Pago ou Kiwify — não armazenamos dados de cartão de crédito
• Documentos enviados ao Módulo Cérebro: arquivos PDF, Word e Excel enviados voluntariamente para a funcionalidade de memória vetorial
• Mensagens do chat: conteúdo das conversas realizadas na plataforma
• Feedbacks: avaliações e mensagens enviadas voluntariamente

2.2 Dados coletados automaticamente

• Data e hora de acesso, endereço IP e tipo de navegador
• Quantidade de mensagens enviadas e uso de tokens por sessão
• Erros e eventos técnicos para fins de diagnóstico

3. Finalidade do Tratamento

Dado	Finalidade	Base Legal (LGPD)
Nome e e-mail	Identificação, autenticação e comunicação	Art. 7º, V — execução de contrato
Senha (hash)	Segurança e autenticação da conta	Art. 7º, V — execução de contrato
WhatsApp	Suporte e notificações (opcional)	Art. 7º, I — consentimento
Histórico de chat	Continuidade das conversas e melhorias	Art. 7º, V — execução de contrato
Documentos (Cérebro)	Funcionalidade de memória vetorial	Art. 7º, V — execução de contrato
Dados de pagamento	Processamento de assinaturas e cobranças	Art. 7º, V — execução de contrato
Logs de acesso	Segurança, diagnóstico e prevenção de fraudes	Art. 7º, II — cumprimento de obrigação legal

4. Compartilhamento de Dados

Seus dados podem ser compartilhados com os seguintes parceiros, estritamente para a prestação dos serviços contratados:

• Anthropic (EUA): processamento das mensagens de chat via API de inteligência artificial. As mensagens são enviadas para processamento e não são retidas pela Anthropic para treinamento sem consentimento explícito.
• Cloudflare (EUA): hospedagem da plataforma, banco de dados (D1), armazenamento de arquivos (R2) e processamento de requisições.
• Mercado Pago: processamento de pagamentos e assinaturas.
• Kiwify: processamento de pagamentos e gestão de afiliados.
• Resend: envio de e-mails transacionais (recuperação de senha, notificações).
• Microsoft Azure: síntese de voz (Atria Voice), mediante ativação opcional pelo usuário.

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins publicitários.

5. Transferência Internacional de Dados

Alguns de nossos parceiros (Anthropic, Cloudflare, Resend) estão localizados nos Estados Unidos. Essas transferências são realizadas com base nas salvaguardas adequadas previstas no art. 33 da LGPD, incluindo cláusulas contratuais padrão e certificações de conformidade dos fornecedores.

6. Retenção de Dados

• Dados de conta: mantidos enquanto a conta estiver ativa. Após exclusão, removidos em até 30 dias.
• Histórico de conversas: mantido por até 12 meses após a última sessão ativa.
• Documentos do Cérebro: removidos imediatamente quando o usuário os exclui da plataforma.
• Logs de acesso: mantidos por 6 meses conforme o Marco Civil da Internet (Lei nº 12.965/2014).
• Dados financeiros: mantidos pelo prazo legal de 5 anos conforme legislação tributária e fiscal.

7. Seus Direitos como Titular

Nos termos do art. 18 da LGPD, você tem direito a:

• Acesso: confirmar se tratamos seus dados e obter uma cópia
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
• Portabilidade: receber seus dados em formato estruturado
• Eliminação: solicitar a exclusão completa de sua conta e dados
• Revogação do consentimento: quando o tratamento for baseado em consentimento
• Informação: sobre os terceiros com quem compartilhamos seus dados
• Oposição: ao tratamento realizado com fundamento em legítimo interesse

Para exercer seus direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail privacidade@atriapay.com.br. Responderemos em até 15 dias úteis.

8. Segurança dos Dados

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

• Transmissão criptografada via HTTPS/TLS em todas as comunicações
• Senhas armazenadas em hash criptográfico (nunca em texto puro)
• Tokens de sessão com expiração automática em 7 dias
• Acesso ao painel administrativo restrito por chave secreta
• Infraestrutura hospedada na Cloudflare com certificação SOC 2 Type II
• Arquivos do Módulo Cérebro armazenados em bucket privado (R2) sem acesso público

9. Cookies e Armazenamento Local

A plataforma utiliza localStorage do navegador exclusivamente para armazenar o token de autenticação da sessão. Não utilizamos cookies de rastreamento ou publicidade. O Service Worker (PWA) armazena arquivos estáticos em cache para funcionamento offline — esses dados ficam apenas no seu dispositivo.

10. Menores de Idade

A plataforma Atria AI não é destinada a menores de 18 anos. Caso identifiquemos que dados de menores foram coletados inadvertidamente, procederemos à exclusão imediata. Se você é responsável por um menor e identificou uso indevido, entre em contato com privacidade@atriapay.com.br.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Quando houver alterações relevantes, notificaremos os usuários por e-mail cadastrado com antecedência mínima de 10 dias. A versão mais recente estará sempre disponível em ai.atriapay.com.br/privacidade.html.

12. Contato e DPO

13. Autoridade Nacional de Proteção de Dados

Caso considere que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.