Política de Privacidade

1. Introdução

A Strutura opera como uma empresa de automação com inteligência artificial e disponibiliza o Strutura CRM — um sistema de gestão de relacionamento com clientes com capacidades de inteligência artificial para pequenas e médias empresas brasileiras. A plataforma integra-se com canais de mensagens (WhatsApp Business API e Instagram Direct), analisa conversas usando modelos de linguagem avançados e atualiza automaticamente os dados de leads no CRM com resumos, classificações e recomendações de ação. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018).

2. Definições

• Dados Pessoais: Informações que identificam ou podem identificar uma pessoa natural.
• Dados Pessoais Sensíveis: Raça, religião, opinião política, saúde, vida sexual, informações genéticas ou biométricas.
• Tratamento: Operações realizadas sobre dados pessoais, incluindo coleta, recepção, classificação, utilização, acesso, transmissão, armazenamento e eliminação.
• Controlador: Entidade que decide sobre o tratamento de dados pessoais.
• Operador: Entidade que executa o tratamento conforme instruções do controlador.
• Titular: Pessoa natural a quem os dados se referem.
• ANPD: Autoridade Nacional de Proteção de Dados.
• Consentimento: Manifestação livre, informada e inequívoca de concordância com o tratamento.
• Cliente: Empresa que contrata o Strutura CRM.
• Lead: Contato gerenciado dentro do CRM.

3. Dados Coletados

4. Finalidades do Tratamento

Os dados coletados são utilizados para:

• –Análise automatizada de conversas por IA para identificação do estágio no funil
• –Geração de resumos e recomendações de próximas ações
• –Atualização automática de campos no CRM
• –Processamento de pagamentos e gestão de assinaturas
• –Comunicações sobre o serviço
• –Segurança e prevenção de fraudes
• –Melhoria do serviço com dados anonimizados e agregados
• –Cumprimento de obrigações legais

A Strutura nunca utiliza dados pessoais identificáveis para treinamento de modelos sem consentimento explícito.

5. Base Legal (LGPD, Art. 7º)

• Execução de Contrato (Art. 7º, V): Análise de conversas, atualização do CRM, relatórios e gestão de assinaturas.
• Consentimento (Art. 7º, I): Comunicações de marketing ou melhoria de modelos de IA.
• Legítimo Interesse (Art. 7º, IX): Segurança da plataforma, prevenção a fraudes e melhoria de experiência com dados anonimizados.
• Obrigação Legal (Art. 7º, II): Cumprimento de obrigações fiscais, tributárias e regulatórias.

6. Papel da Strutura: Controlador e Operador

• Dados do Cliente: A Strutura é a Controladora, assumindo responsabilidade integral pela conformidade com a LGPD nos dados de cadastro, acesso, faturamento e uso da plataforma.
• Dados de Leads: A Strutura é a Operadora. Os leads pertencem à base do cliente, que é o controlador. A Strutura trata esses dados exclusivamente conforme instruções do cliente, que é responsável por obter as bases legais adequadas.

7. Compartilhamento de Dados

A Strutura não vende, aluga nem comercializa dados pessoais a terceiros. O compartilhamento ocorre apenas com:

• Stripe: Processamento de pagamentos em ambientes certificados PCI-DSS.
• Provedores de Infraestrutura: Neon (banco de dados PostgreSQL), Railway (automações n8n), Clerk (autenticação e gestão de membros) e Google Drive (armazenamento de áudios do Instagram) — todos com contratos adequados de proteção de dados.
• Meta Platforms: APIs oficiais para integração com WhatsApp Business e Instagram Direct.
• Provedores de IA: DeepSeek v3 via OpenRouter (análise de conversas) e OpenAI Whisper (transcrição de áudios). O conteúdo é enviado com medidas de minimização de dados e rigorosos padrões de privacidade e segurança.
• Autoridades Competentes: Quando exigido por ordem judicial, requisição administrativa ou obrigação legal, respeitando estrita necessidade.

8. Armazenamento e Segurança

As medidas de proteção adotadas incluem:

• Criptografia em trânsito: Toda comunicação entre dispositivo e servidores utiliza protocolo TLS/SSL (HTTPS).
• Criptografia em repouso: Dados sensíveis no banco de dados são criptografados.
• Controle de acesso: Princípio do menor privilégio aplicado a todos os acessos internos.
• Backups regulares: Cópias de segurança periódicas para garantia de disponibilidade.
• Logs de auditoria: Monitoramento de atividades suspeitas.
• Pagamentos: Dados de pagamento processados exclusivamente no ambiente PCI-DSS do Stripe.

Em caso de incidente de segurança, notificaremos os titulares afetados e a ANPD nos prazos e procedimentos previstos pela LGPD.

9. Retenção de Dados

• Conta Ativa: Dados retidos enquanto a conta e o contrato de serviço estiverem ativos.
• Pós-Cancelamento: Dados mantidos por 30 dias para possibilitar eventual reativação da conta.
• Exclusão Definitiva: Após 30 dias sem reativação, todos os dados pessoais são permanentemente excluídos, exceto os exigidos por lei.
• Obrigações Fiscais: Registros de transações financeiras retidos pelos períodos exigidos pela legislação fiscal e tributária brasileira.

O titular pode solicitar exclusão antecipada, sujeita às limitações legais aplicáveis.

10. Direitos do Titular (LGPD, Art. 18)

Você pode exercer os seguintes direitos a qualquer momento:

• Confirmação e Acesso: Verificar a existência do tratamento e acessar informações completas sobre seus dados.
• Correção: Solicitar a retificação de dados incompletos, inexatos ou desatualizados.
• Anonimização, Bloqueio ou Eliminação: Solicitar tratamento de dados desnecessários, excessivos ou em desconformidade com a LGPD.
• Portabilidade: Solicitar a transferência de dados a outro fornecedor de serviço em formato estruturado e de uso comum.
• Eliminação por Consentimento: Solicitar exclusão de dados tratados com base no consentimento (salvo exceções do Art. 16 da LGPD).
• Informação sobre Compartilhamento: Obter detalhes sobre as entidades que recebem seus dados.
• Revogação do Consentimento: Retirar o consentimento a qualquer momento, sem prejudicar a validade dos tratamentos anteriores.

Para exercer seus direitos, envie um e-mail para leonardo@strutura.ai com o assunto “Direitos LGPD” descrevendo sua solicitação. Respondemos em até 15 dias úteis, conforme a LGPD.

11. IA e Decisões Automatizadas

A plataforma utiliza modelos de linguagem avançados (LLMs) para análise de conversas e classificação automatizada. As medidas de transparência adotadas são:

• Processamento em Lote Diário: As conversas são processadas diariamente, e não em tempo real, analisando o histórico acumulado de mensagens.
• Ferramenta de Apoio à Decisão: As recomendações da IA apoiam o trabalho do vendedor. A decisão final sobre cada lead permanece humana.
• Direito à Revisão Humana: Nos termos do Art. 20 da LGPD, você tem o direito de solicitar revisão humana de decisões tomadas exclusivamente por processamento automatizado que afetem seus interesses.
• Transparência Algorítmica: Mediante solicitação, fornecemos informações sobre a lógica geral do algoritmo utilizado.
• Privacy by Design: Apenas as informações necessárias são enviadas aos provedores de IA, aplicando práticas de minimização de dados.

12. Transferências Internacionais

Os dados podem ser processados internacionalmente por:

• Provedores de IA: Modelos de linguagem potencialmente operados em servidores nos EUA ou na Europa.
• Infraestrutura em Nuvem: Servidores e bancos de dados em data centers globais fora do Brasil.
• Stripe: Processador de pagamentos com operações principalmente em servidores nos EUA.

Todas as transferências internacionais incluem salvaguardas adequadas conforme o Art. 33 da LGPD, incluindo cláusulas contratuais específicas de proteção de dados, padrões de segurança reconhecidos internacionalmente e seleção de provedores com certificações relevantes (SOC 2, ISO 27001 ou equivalentes).

13. Cookies e Tecnologias Similares

Utilizamos as seguintes categorias de cookies:

• Cookies Essenciais: Necessários para o funcionamento básico da plataforma (manutenção de sessão). Não podem ser desativados sem comprometer o serviço.
• Cookies de Preferência: Armazenam preferências de uso da plataforma para personalizar a experiência.
• Cookies de Análise: Ferramentas que medem interações e identificam áreas de melhoria com coleta de dados agregados.

Você pode gerenciar as preferências de cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impedir o funcionamento correto da plataforma.

14. Alterações nesta Política

As atualizações desta Política refletem mudanças no serviço, nas práticas de tratamento de dados ou na legislação aplicável. A data da última atualização sempre aparece no topo desta página. Alterações significativas que afetem seus direitos ou o tratamento de dados serão comunicadas por e-mail com antecedência razoável antes de entrarem em vigor. A continuidade do uso da plataforma após a notificação implica aceite da Política atualizada. Em caso de discordância, você pode encerrar sua conta e solicitar a exclusão dos dados antes das mudanças entrarem em vigor.

15. Contato e Encarregado de Dados (DPO)