Política de Privacidade

Data de vigência: 11 de dezembro de 2025

1. Visão Geral

A Ignio está comprometida em proteger sua privacidade. Processamos seus dados (mensagens, recibos, eventos) estritamente para entregar a experiência do assistente pessoal, melhorar a precisão de extração e manter a confiabilidade do sistema.

Esta política segue:

• LGPD (Lei Geral de Proteção de Dados - Brasil)
• GDPR (Regulamento Geral de Proteção de Dados - UE)
• CCPA/CPRA (Estados Unidos)
• Princípios de Privacy by Design

2. Dados que Coletamos

2.1 Dados fornecidos pelo usuário

• Mensagens de texto enviadas via WhatsApp
• Notas de áudio
• Imagens de recibos e documentos
• Inputs relacionados a calendário
• Consultas e comandos
• Preferências e categorias opcionais

2.2 Metadados coletados automaticamente

• Timestamps
• Metadados de webhook (ID da mensagem, ID do remetente)
• Recibos de entrega
• Logs do sistema (com PII mínimo)

2.3 Dados gerados (pipeline de IA)

• Itens estruturados extraídos
• Aliases de fornecedores e mapeamentos
• Scores de confiança
• Metadados de categorização

Importante: Não usamos dados de usuários para treinar LLMs externos (as políticas da OpenAI/Anthropic já proíbem isso para uso via API).

3. Bases Legais para Processamento

LGPD (Brasil)

• Consentimento (Art. 7, I) para processamento de mensagens, recibos e dados financeiros pessoais
• Execução de contrato (Art. 7, V) para operar o assistente

4. Política de Retenção de Dados

A Ignio armazena dados apenas pelo período necessário para fornecer o serviço.

4.1 Mensagens e payloads de webhook

Retidos por: 30-90 dias

Usados para debugging, reprocessamento e trilhas de auditoria. Deletados automaticamente após o período de retenção.

4.2 Anexos (imagens, áudios, PDFs)

Retidos por: 30-90 dias

Após a extração de dados estruturados, arquivos originais podem ser deletados antes se o usuário desejar.

4.3 Itens estruturados (despesas, eventos, notas)

Retidos até: o usuário deletar a conta ou itens específicos

Estes são o valor central do assistente.

4.4 Logs e métricas

Retidos por: 7-30 dias

Logs são anonimizados quando possível.

5. Seus Direitos (LGPD)

Você pode solicitar:

• Acesso — ver todos os dados armazenados na Ignio
• Correção — corrigir itens extraídos incorretamente
• Exclusão — apagar conta e todos os dados
• Portabilidade — exportar dados como CSV/JSON
• Revogação de consentimento — parar o processamento a qualquer momento

A Ignio deve responder em até 15 dias conforme a LGPD.

6. Localização e Transferência de Dados

A Ignio pode processar dados em:

• Brasil
• EUA (serviços de nuvem)
• UE (expansão futura de hospedagem)

Medidas de proteção:

• Todos os dados em trânsito → TLS 1.2+
• Todos os dados em repouso → Criptografia AES-256
• Tokens e credenciais OAuth → criptografados usando gerenciamento de segredos
• Acordos de processamento (DPAs) com provedores de nuvem

7. Medidas de Segurança

• HTTPS em todos os lugares
• Tokens sensíveis armazenados em segredos criptografados
• Arquivos de mídia armazenados com URLs pré-assinadas (tempo limitado)
• Controles de acesso baseados em funções
• Backups diários + testes de restauração
• Limites de taxa de API para prevenir abuso

8. Política de Exclusão de Dados

Quando você deleta sua conta:

• Perfil de usuário deletado
• Todos os itens deletados
• Todos os anexos deletados
• Eventos deletados (ou anonimizados se necessário)
• Entradas de cache/Redis limpas
• Dentro de ~7 dias, backups antigos expiram automaticamente

9. Compartilhamento de Dados

A Ignio não:

• Vende dados
• Compartilha dados com anunciantes
• Treina modelos de IA externos usando dados de usuários

A Ignio pode compartilhar dados apenas com:

• Provedores de nuvem (para infraestrutura)
• Provedores de OCR/ASR (Google Vision, Whisper)
• Integrações opcionais (Google Calendar) — apenas quando o usuário autorizar

10. Dados de Menores

A Ignio não é destinada a menores de 16 anos e não coleta conscientemente dados de menores.

11. Cookies e Analytics

Usamos Google Analytics para entender como usuários interagem com nosso website:

• Endereços IP são anonimizados antes do processamento
• Nenhuma informação pessoalmente identificável (PII) é transmitida
• Você pode recusar analytics a qualquer momento

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre mudanças significativas por email ou através do app.

13. Contato

Se você tiver dúvidas sobre esta Política de Privacidade ou seus dados, entre em contato conosco em app+ignio@leocardz.com.