Política de privacidade

Esta Política aplica-se tanto ao uso do assistente virtual via WhatsApp quanto ao uso do Webapp da Ivete.ai, incluindo funcionalidades de gestão de agenda, cadastro de serviços, controle financeiro e demais operações realizadas pelo Usuário.

Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e demais normas aplicáveis à proteção de dados e segurança da informação.

A Ivete.ai atua como Controladora dos dados pessoais tratados diretamente no contexto da relação com o Usuário (assinante da plataforma).

No que se refere aos dados pessoais de terceiros inseridos ou tratados pelo Usuário por meio da plataforma — como clientes finais do Usuário — a Ivete.ai atua como Operadora, tratando tais dados em nome e sob as instruções do Usuário, nos termos da legislação aplicável.

O uso do aplicativo Ivete.ai necessita de consentimento livre, informado e inequívoco quanto ao tratamento de dados pessoais necessários para autenticação do Usuário, uso do aplicativo, comunicações operacionais e cumprimento de obrigações legais.

Esta Política aplica-se integralmente ao uso do aplicativo Ivete.ai via WhatsApp, às interações do Usuário com a inteligência artificial da plataforma e às integrações técnicas com eventuais provedores terceirizados, incluindo a Meta Platforms Inc., responsável pelo ambiente de mensagens.

A Ivete.ai reafirma seu compromisso com os princípios da finalidade legítima, necessidade, minimização, transparência e segurança, garantindo que os dados pessoais sejam tratados de forma ética, restrita às finalidades aqui descritas e com adoção contínua de medidas técnicas e administrativas adequadas.

Para fins desta Política de Privacidade, aplicam-se as seguintes definições:

• Dados Pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável, nos termos do artigo 5º, inciso I, da Lei nº 13.709/2018 (LGPD).
• Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. No contexto desta Política, a Ivete.ai atua como Controladora em relação aos dados coletados por meio do aplicativo.
• Co-Controladora: pessoa natural ou jurídica que, em conjunto com a Controladora, define finalidades e meios de tratamento de determinados dados pessoais.
• Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome da Controladora ou Co-controladora, mediante instruções documentadas e sob responsabilidade desta, no contexto dos dados de terceiros a Ivete.ai atua como Operadora.
• Titular dos Dados: pessoa a quem se referem os dados pessoais tratados, o Usuário e terceiros associados ao Usuário (Cliente do Usuário).
• Usuário: pessoa que contrata a Ivete.ai para utilização em seu negócio.
• Usuário Terceiro: cliente do Usuário cujos dados pessoais são inseridos, armazenados ou tratados pelo Usuário, para fins de gestão de atendimentos, agendamentos, relacionamento e demais funcionalidades.
• Tratamento de Dados: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Inteligência Artificial (IA): conjunto de sistemas e algoritmos utilizados pela Ivete.ai para interpretar comandos de linguagem natural, automatizar operações e aprimorar continuamente os serviços oferecidos, de forma anonimizada e segura.
• Aplicativo Ivete.ai: ferramenta digital disponibilizada via Webapp e Assistente virtual via WhatsApp, por meio da qual o Usuário interage com o assistente virtual.
• WhatsApp e Meta Platforms Inc.: ambiente e infraestrutura tecnológica utilizada para a troca de mensagens entre o Usuário e o assistente Ivete.ai, cujos dados trafegam sob responsabilidade e políticas de privacidade da empresa Meta Platforms Inc.
• Cookies e Tecnologias de Rastreamento: pequenos arquivos ou mecanismos eletrônicos utilizados para registrar preferências, interações e estatísticas de uso do aplicativo e dos serviços relacionados.
• ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

A Ivete.ai coleta dados pessoais e informações de uso de forma direta e indireta, conforme as interações realizadas pelo Usuário no aplicativo via Webapp e WhatsApp e nas integrações necessárias ao seu funcionamento dentro do fim a que se destina.

Dados fornecidos diretamente pelo Usuário

Durante o cadastro e uso do aplicativo, poderão ser coletados os seguintes dados pessoais:

• Nome completo;
• CPF e documento de identidade;
• Endereço de e-mail e número de telefone vinculado ao WhatsApp;
• Razão social;
• CNPJ;
• Endereço físico;
• Inscrição estadual;
• Dados necessários para emissão de notas fiscais;
• Identificadores de negócios como preços, formas de pagamento, lista de clientes, procedimentos e perguntas frequentes;
• Dados de agenda como horários, serviços agendados, histórico de atendimentos e cancelamentos de atendimentos.

Dados coletados automaticamente

Durante o uso do aplicativo, são coletadas automaticamente informações técnicas e de interação, tais como:

• Histórico de mensagens trocadas com o assistente virtual (armazenadas de forma pseudonimizada e utilizadas para auditoria e melhoria do serviço);
• Data, hora e parâmetros de interação com a Ivete.ai;
• Logs de acesso, endereço IP, identificadores de sessão e dispositivo utilizado;
• Dados de desempenho, métricas de uso e registros de comandos processados pela IA;
• Dados de autenticação.

Dados recebidos de terceiros

A Ivete.ai poderá tratar dados pessoais de terceiros inseridos pelo Usuário, ou por terceiros interagindo com o Usuário através da Ivete.ai, exclusivamente para viabilizar as funcionalidades da plataforma, podendo incluir:

• Nome;
• Número de telefone;
• E-mail;
• Histórico de atendimentos;
• Dados de interação;
• Preferências e registros de interação.

A Ivete.ai poderá receber ou validar dados de terceiros nas seguintes hipóteses:

• Com a Meta Platforms Inc., para verificação de titularidade de conta, execução de interações e cumprimento de obrigações legais;
• Com prestadores de serviços de verificação de identidade;
• Com autoridades públicas e órgãos fiscalizadores, para atender exigências regulatórias ou ordens legais.

Tráfego de dados via WhatsApp

O Usuário reconhece que as mensagens trocadas com o assistente Ivete.ai trafegam por servidores da Meta Platforms Inc., controladora do WhatsApp, e consente com o tratamento desses dados conforme as políticas de privacidade daquela empresa.

A Ivete.ai não tem acesso ao conteúdo criptografado de ponta a ponta processado pela Meta, limitando-se aos dados de interação do Usuário necessários para o seu funcionamento e fim a que se destina.

Natureza obrigatória ou opcional dos dados

Determinadas informações são essenciais para o uso do aplicativo e cumprimento de obrigações legais. A ausência ou fornecimento incorreto de dados poderá impedir a criação da conta, a autenticação do Usuário e o uso da Ivete.ai.

Os dados pessoais coletados pela Ivete.ai durante o uso do aplicativo têm finalidades específicas e legítimas, sendo tratados conforme as hipóteses legais previstas no artigo 7º da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

No caso de dados pessoais de terceiros inseridos pelo Usuário ou por terceiros interagindo com o Usuário através da Ivete.ai, o tratamento será realizado exclusivamente para execução das funcionalidades contratadas, conforme instruções do Usuário.

Finalidades operacionais e contratuais

Os dados pessoais do Usuário são tratados para:

• Permitir a criação, autenticação e gerenciamento de contas no aplicativo;
• Interagir com a Ivete.ai;
• Validar a identidade do Usuário e prevenir fraudes, por meio de conferência documental;
• Emitir notas fiscais, relatórios e comunicações exigidas por autoridades fiscais e regulatórias;
• Cumprir obrigações legais e regulatórias;
• Registrar logs de acesso, auditoria e execução de ordens para segurança operacional e rastreabilidade de eventos.

Finalidades de comunicação e suporte

Os dados poderão ser utilizados para:

• Comunicação geral com o Usuário.
• Envio de notificações, confirmações e alertas sobre o uso do aplicativo;
• Atendimento de solicitações e dúvidas via canais oficiais;
• Manutenção de registros de conversas, de forma pseudonimizada, para fins de auditoria e melhoria de suporte.

Finalidades de melhoria contínua e uso de IA

A Ivete.ai utiliza modelos de Inteligência Artificial e ferramentas analíticas para:

• Aprimorar a precisão das respostas e comandos processados pelo assistente virtual;
• Monitorar o desempenho e estabilidade do sistema;
• Identificar padrões de uso e comportamento para otimização da experiência do Usuário;
• Treinar algoritmos de linguagem natural com base em dados anonimizados e agregados, sem qualquer possibilidade de identificação do titular.

Finalidades legítimas e legais

A Ivete.ai também poderá tratar dados pessoais para:

• Cumprir requisições judiciais, administrativas ou de autoridades competentes;
• Exercer direitos em processos judiciais, administrativos ou arbitrais;
• Garantir a segurança da informação, integridade da plataforma e prevenção de acessos não autorizados;
• O exercício regular de direitos em processo judicial, administrativo ou arbitral;
• A proteção da vida ou da incolumidade física do titular ou de terceiros;
• A tutela da saúde;
• A proteção do crédito.

Legítimo interesse do controlador

A Ivete.ai poderá tratar dados pessoais com base em seu legítimo interesse, desde que respeitados os direitos e liberdades fundamentais dos titulares, para:

• Garantir a segurança do aplicativo e a prevenção de fraudes;
• Manter registros operacionais, de auditoria e logs técnicos;
• Melhorar o desempenho do assistente de IA e a experiência do Usuário, mediante análise de dados anonimizados ou pseudonimizados;
• Promover atualizações e comunicações institucionais relacionadas à operação do serviço.

Consentimento do titular

O consentimento do Usuário é considerado livre, informado e inequívoco, sendo manifestado:

• No momento do envio de informações e uso do aplicativo via WhatsApp;
• Ao aceitar a política;
• Automática, ao prosseguir com o uso do serviço após ciência desta Política de Privacidade.

O Usuário poderá revogar o consentimento a qualquer tempo, mediante solicitação aos canais oficiais de contato. Contudo, a revogação poderá inviabilizar o uso do aplicativo, dada a natureza obrigatória de determinados dados para a execução das funcionalidades básicas.

Quando a Ivete.ai tratar dados pessoais de terceiros inseridos ou gerados pelo Usuário na plataforma ou por terceiros interagindo com o Usuário através da plataforma, atuará na condição de Operadora, nos termos da Lei nº 13.709/2018 (LGPD), realizando o tratamento exclusivamente em nome e conforme as instruções do Usuário.

Nesses casos:

• O Usuário é o Controlador dos dados pessoais, sendo responsável por definir as finalidades e meios de tratamento, bem como por garantir a existência de base legal adequada, incluindo, quando aplicável, a obtenção de consentimento dos titulares;
• A Ivete.ai limitar-se-á a tratar os dados para viabilizar as funcionalidades da plataforma, não os utilizando para finalidades próprias, exceto quando atuar como Controladora nos termos desta Política;
• A Ivete.ai adotará medidas técnicas e administrativas adequadas para proteção dos dados pessoais, bem como exigirá nível equivalente de proteção de eventuais suboperadores;
• O Usuário é responsável por prestar informações aos titulares e atender às solicitações relativas aos seus direitos previstos na LGPD.

A Ivete.ai utiliza cookies e tecnologias similares no âmbito do Webapp para garantir o funcionamento adequado da plataforma, melhorar a experiência do Usuário e obter informações sobre o uso dos serviços.

Finalidades do uso de cookies

Os cookies são utilizados para:

• Garantir a autenticação e segurança da plataforma;
• Viabilizar o funcionamento técnico do Webapp;
• Melhorar a usabilidade e desempenho;
• Gerar métricas de uso e análise de comportamento;
• Apoiar a prevenção de fraudes e incidentes de segurança.

O que são cookies

Cookies são pequenos arquivos de texto armazenados no dispositivo do Usuário (computador, smartphone ou tablet) quando este acessa o Webapp, permitindo o reconhecimento do navegador, a manutenção de sessões e a coleta de informações sobre a navegação.

Cookies utilizados

A. Cookies essenciais

São indispensáveis para o funcionamento do Webapp e não podem ser desativados nos sistemas da Ivete.ai. Incluem, por exemplo, cookies de autenticação e login, segurança e sessão.

B. Cookies de desempenho e análise

Coletam informações sobre como o Usuário utiliza o Webapp, permitindo melhorias contínuas da plataforma. Incluem, por exemplo, páginas acessadas, tempo de navegação, erros e falhas técnicas, interações com funcionalidades.

C. Cookies de funcionalidade

Permitem que o Webapp memorize preferências do Usuário, como configurações e personalizações, proporcionando uma experiência mais eficiente.

D. Cookies de terceiros

A Ivete.ai poderá utilizar serviços de terceiros que empregam cookies para fins de infraestrutura, análise de desempenho e funcionamento da aplicação. Tais terceiros atuarão conforme suas próprias políticas de privacidade e mediante obrigações contratuais de proteção de dados.

Base legal

O uso de cookies essenciais fundamenta-se na execução do contrato e no legítimo interesse da Ivete.ai.

Quando aplicável, o uso de cookies não essenciais poderá depender do consentimento do Usuário, nos termos da legislação vigente.

Gerenciamento de cookies

O Usuário poderá, a qualquer momento, configurar seu navegador para bloquear ou excluir cookies. No entanto, a desativação de cookies essenciais poderá comprometer o funcionamento de determinadas funcionalidades do Webapp.

Quando exigido, será disponibilizado mecanismo de consentimento para cookies não essenciais.

Retenção

Os cookies poderão ser armazenados por períodos variáveis, conforme sua finalidade, sendo eliminados automaticamente após o cumprimento de seu propósito ou conforme as configurações do navegador do Usuário.

A Ivete.ai poderá compartilhar dados pessoais do Usuário exclusivamente nas hipóteses necessárias ao cumprimento das finalidades descritas nesta Política e em conformidade com a legislação aplicável. Todo compartilhamento observará os princípios da necessidade, finalidade e transparência, sendo realizado sob medidas contratuais e técnicas adequadas de segurança da informação.

No que se refere aos dados pessoais de terceiros tratados em nome do Usuário ou de terceiros que interagem com o Usuário através da Ivete.ai, a Ivete.ai poderá compartilhá-los com operadores subcontratados exclusivamente para viabilizar a prestação dos serviços, respeitando as instruções do Usuário e mediante obrigações contratuais de confidencialidade e proteção de dados.

Compartilhamento com prestadores e parceiros técnicos

A Ivete.ai poderá compartilhar dados pessoais com terceiros contratados para a execução de atividades auxiliares ou de suporte operacional, tais como:

• Prestadores de serviços de hospedagem e armazenamento em nuvem;
• Fornecedores de soluções de IA e análise de comportamento, empregados exclusivamente para aprimorar a precisão e desempenho do assistente conversacional;
• Empresas de suporte técnico, atendimento ao Usuário e auditoria de segurança;
• Provedores de comunicação e automação via WhatsApp, necessários à operacionalização do aplicativo.

Todos os terceiros atuarão sob instruções documentadas da Ivete.ai, mediante contratos que assegurem confidencialidade, integridade e conformidade com a LGPD, sendo expressamente proibida a utilização dos dados para finalidades próprias.

Compartilhamento com autoridades e obrigações legais

Os dados pessoais poderão ser comunicados a autoridades públicas, órgãos reguladores ou entidades fiscalizadoras, quando exigido por lei, regulamento ou ordem judicial requisitada por autoridade competente.

Transferência internacional de dados

Caso seja necessária a transferência internacional de dados — por exemplo, para provedores de nuvem ou parceiros tecnológicos sediados no exterior (Open AI, Digital Ocean, N8N e afins) —, esta será realizada em conformidade com os arts. 33 a 36 da LGPD, garantindo:

• Que o país destinatário proporcione grau de proteção de dados pessoais adequado; ou
• A adoção de cláusulas contratuais específicas que assegurem os mesmos padrões de proteção aplicáveis no Brasil.

A Ivete.ai manterá registro das operações de compartilhamento e exigirá de todos os destinatários a observância das medidas de segurança e confidencialidade previstas nesta Política.

A Ivete.ai adota medidas técnicas e administrativas aptas a proteger os dados pessoais coletados e tratados por meio do aplicativo contra acessos não autorizados, destruição acidental ou ilícita, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Armazenamento dos dados

Os dados pessoais do Usuário são armazenados em servidores localizados no Brasil, podendo ser utilizados serviços de nuvem e provedores terceirizados que atendam a padrões reconhecidos de segurança da informação e conformidade com a LGPD.

A Ivete.ai mantém ambientes segregados para processamento e armazenamento de dados sensíveis, utilizando métodos de pseudonimização sempre que possível, de modo a reduzir o risco de identificação direta do titular.

Segurança da informação

A empresa implementa controles de segurança compatíveis com o grau de sensibilidade das informações tratadas, incluindo, mas não se limitando a:

• Criptografia de dados em repouso e em trânsito;
• Controle de acesso baseado em perfis e autenticação individual;
• Registro e monitoramento de logs de acesso e alterações;
• Auditorias periódicas e testes de vulnerabilidade;
• Políticas internas de confidencialidade e gestão de incidentes;
• Treinamento contínuo de colaboradores e prestadores de serviço em boas práticas de segurança da informação e proteção de dados.

A Ivete.ai compromete-se a revisar e atualizar suas práticas de segurança periodicamente, acompanhando a evolução tecnológica e as recomendações da Autoridade Nacional de Proteção de Dados (ANPD).

Retenção e eliminação dos dados

Os dados pessoais serão mantidos pelo tempo necessário ao cumprimento das finalidades que motivaram sua coleta, observadas as obrigações legais, regulatórias e contratuais aplicáveis.

Encerradas as finalidades ou expirados os prazos legais de retenção, os dados serão:

• Eliminados de forma segura e irreversível, mediante exclusão lógica ou destruição de registros; ou
• Anonimizados, quando houver interesse legítimo em mantê-los para fins estatísticos, de auditoria ou melhoria de desempenho da plataforma.

Durante o uso ativo do aplicativo, determinados dados poderão ser mantidos em formato pseudonimizado, de modo a preservar a integridade das funcionalidades essenciais do sistema.

A solicitação de exclusão de dados pessoais pelo Usuário poderá implicar a impossibilidade de continuidade do uso do aplicativo, considerando a dependência técnica dessas informações para o funcionamento da solução.

No caso de dados pessoais de terceiros tratados em nome do Usuário ou em interações de terceiros com o Usuário, os prazos de retenção observarão as instruções do Controlador (Usuário), respeitadas as obrigações legais aplicáveis.

A Ivete.ai utiliza tecnologias de inteligência artificial (IA) e processamento automatizado de dados para viabilizar a operação do assistente conversacional e aprimorar a experiência do Usuário no uso do aplicativo via WhatsApp.

O uso de qualquer funcionalidade atrelada ao uso de inteligência artificial depende de validação prévia do Usuário, considerando o caráter generativo dos resultados gerados, inclusive, com base nas informações prestadas pelo Usuário.

Qualquer decisão tomada pelo Usuário a partir de qualquer interação com a inteligência artificial contida na Ivete.ai é de exclusiva responsabilidade do mesmo, considerando que trata-se de obrigação de meio, e não obrigação de fim, não podendo haver confusão com qualquer atividade de gestão, gerenciamento e/ou consultoria.

Finalidade do uso de IA

O sistema de IA tem como finalidade:

• Interpretar comandos enviados pelo Usuário por meio de linguagem natural;
• Gerar respostas automáticas e informações de suporte relacionadas ao funcionamento do serviço;
• Analisar padrões de interação, erros e comportamento de uso para otimizar desempenho, segurança e precisão do assistente.

O tratamento de dados pessoais pelo sistema de IA ocorre exclusivamente para os propósitos operacionais e analíticos descritos nesta Política, não sendo empregado para fins de marketing, perfil comportamental comercial ou tomada de decisão discriminatória.

Treinamento e aprimoramento do modelo

Os dados processados pela IA poderão ser utilizados, de forma anonimizada e agregada, para o aprimoramento contínuo dos algoritmos e modelos internos, observando-se as seguintes condições:

• Os dados utilizados em treinamento não permitem a identificação direta do titular;
• O uso é restrito ao ambiente técnico controlado da Ivete.ai e de seus parceiros de processamento;
• São aplicadas técnicas de pseudonimização, truncamento e segregação lógica para impedir reidentificação.

A Ivete.ai não utiliza dados pessoais identificáveis de clientes finais do Usuário para treinamento de modelos de inteligência artificial.

Decisões automatizadas

Determinadas respostas e ações do assistente poderão ser geradas de forma totalmente automatizada, com base em parâmetros pré-programados e regras de execução definidas pela Ivete.ai.

O Usuário poderá requerer, a qualquer momento, a revisão de decisões automatizadas que afetem seus interesses, conforme previsto no art. 20 da LGPD, por meio do canal de contato indicado nesta Política.

Integração com provedores de tecnologia

A Ivete.ai poderá integrar-se a provedores de infraestrutura de IA e processamento de linguagem natural, utilizados exclusivamente para execução dos comandos do aplicativo.

Esses provedores atuarão como operadores de dados, sob instruções documentadas e contrato que assegure confidencialidade, segurança e conformidade com a LGPD.

Transparência e explicabilidade

A Ivete.ai compromete-se a adotar padrões de transparência e explicabilidade algorítmica, mantendo documentação técnica sobre o funcionamento do sistema de IA, seus critérios de treinamento e medidas de mitigação de viés, em consonância com as diretrizes éticas e regulatórias aplicáveis.

A Ivete.ai realiza a comunicação e a interação com o Usuário por meio do aplicativo WhatsApp, utilizando integrações oficiais da Meta e provedores certificados de mensagens empresariais. O uso desse canal é essencial para a operação do assistente conversacional e para a execução dos serviços contratados.

O Usuário declara possuir base legal para o compartilhamento de dados pessoais de terceiros por meio da plataforma e do WhatsApp, sendo responsável por garantir a conformidade desse tratamento com a LGPD.

Consentimento e uso do canal

Ao iniciar uma conversa com a Ivete.ai via WhatsApp, o Usuário e o Terceiro reconhecem e concordam com o tratamento de dados pessoais e mensagens trocadas por meio do aplicativo, nos termos desta Política e da Lei nº 13.709/2018 (LGPD).

Esse consentimento inclui o registro, armazenamento e análise das interações para fins de:

• Uso da Ivete.ai;
• Atendimento e suporte técnico;
• Registro de histórico operacional;
• Prevenção a fraudes e auditoria de segurança.

Responsabilidade sobre o ambiente de mensagens

As mensagens trocadas entre o Usuário e a Ivete.ai são armazenadas nos servidores da Meta Platforms Inc., sob os termos e políticas de privacidade do WhatsApp, disponíveis publicamente.

A Ivete.ai não possui ingerência sobre a infraestrutura de hospedagem e transmissão dessas mensagens, mas adota medidas técnicas complementares para:

• Armazenar registros criptografados das conversas em ambiente seguro e controlado;
• Limitar o acesso interno a pessoal autorizado e treinado;
• Garantir que dados sensíveis ou de autenticação não sejam utilizados fora das finalidades contratuais.

O Usuário declara estar ciente de que o WhatsApp mantém cópias e metadados das mensagens nos termos da política da Meta, e autoriza expressamente o tratamento necessário à execução dos serviços.

Integração e rastreamento técnico

Para viabilizar o funcionamento do assistente, a Ivete.ai poderá empregar ferramentas de automação e análise integradas à API do WhatsApp Business, incluindo:

• Monitoramento de logs de conversas;
• Associação de identificadores técnicos (como número de telefone e ID de sessão);
• Registro de comandos e respostas trocadas com o assistente virtual.

Essas informações são utilizadas exclusivamente para execução contratual, melhoria da precisão da IA e segurança operacional, não sendo utilizadas para publicidade ou compartilhadas com terceiros não autorizados.

Limites de uso e exclusão

O histórico das conversas poderá ser mantido pela Ivete.ai enquanto o Usuário possuir conta ativa ou houver necessidade de registro para fins legais, operacionais ou de auditoria.

O Usuário poderá solicitar a exclusão de seu histórico de mensagens a qualquer momento, por meio do canal indicado nesta Política. No entanto, essa exclusão poderá afetar a continuidade do serviço, considerando a dependência técnica dessas informações para a execução das funcionalidades.

A Ivete.ai adota medidas preventivas e planos de resposta a incidentes voltados à proteção dos dados pessoais tratados no aplicativo, conforme o disposto no artigo 48 da Lei nº 13.709/2018 (LGPD) e nas boas práticas de segurança da informação.

Comunicação obrigatória

Na ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais, a Ivete.ai comunicará o fato à Autoridade Nacional de Proteção de Dados (ANPD), bem como aos titulares afetados, informando, sempre que possível:

• A descrição da natureza dos dados pessoais comprometidos;
• As medidas técnicas e administrativas adotadas para conter, mitigar e remediar o incidente;
• Os riscos envolvidos e as ações recomendadas aos titulares;
• Os meios de contato disponíveis para obtenção de mais informações.

A comunicação será realizada dentro de prazo razoável, observado o princípio da transparência e as orientações da ANPD.

Registros e auditoria

Todos os incidentes, ainda que sem obrigatoriedade de notificação, serão registrados internamente e submetidos a processo de auditoria técnica e jurídica, com o objetivo de identificar causas, corrigir vulnerabilidades e evitar reincidências.

Responsabilidade compartilhada

Nos casos em que o incidente envolver parceiros técnicos, prestadores de serviços, a Ivete.ai coordenará a apuração em conjunto com as partes envolvidas, assegurando que as comunicações obrigatórias sejam efetuadas de forma adequada e tempestiva, em conformidade com as respectivas responsabilidades e papéis no tratamento de dados.

Contato para comunicação

Os titulares poderão relatar eventuais incidentes de segurança, suspeitas de violação ou vulnerabilidades percebidas através do e-mail matheus@somoszip.com, canal oficial para o exercício de direitos e comunicação de eventos de segurança da informação.

A Ivete.ai assegura ao Usuário, na qualidade de titular de dados pessoais, o exercício dos direitos previstos nos artigos 17 a 22 da Lei nº 13.709/2018 (LGPD), observadas as limitações técnicas e operacionais inerentes ao funcionamento do aplicativo e aos serviços prestados.

Direitos assegurados

O titular poderá exercer, a qualquer momento e mediante solicitação formal, os seguintes direitos:

• Confirmação da existência de tratamento e acesso aos dados pessoais mantidos pela Ivete.ai;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa e conforme regulamentação da ANPD;
• Eliminação dos dados pessoais tratados com base no consentimento, salvo nas hipóteses legais de conservação;
• Informação sobre as entidades públicas e privadas com as quais a Ivete.ai realizou uso compartilhado de dados;
• Revogação do consentimento, quando o tratamento se fundamentar nessa hipótese;
• Revisão de decisões automatizadas que afetem seus interesses, nos termos do art. 20 da LGPD.

O titular poderá exercer seus direitos por meio do canal oficial de contato com o Encarregado (DPO), indicado nesta Política.

Para garantir a segurança do processo, a Ivete.ai poderá solicitar informações adicionais ou documentos que comprovem a identidade do solicitante, a fim de evitar acesso indevido ou fraude.

As solicitações serão analisadas e respondidas dentro de prazos razoáveis, compatíveis com a complexidade do pedido e observando-se as normas da LGPD e orientações da Autoridade Nacional de Proteção de Dados (ANPD).

Limitações técnicas e legais

Determinados direitos poderão ter seu exercício condicionado a requisitos legais, regulatórios ou técnicos, como a impossibilidade de exclusão imediata de dados necessários à:

• Execução contratual e manutenção do funcionamento do serviço;
• Cumprimento de obrigações legais, regulatórias ou fiscais;
• Exercício regular de direitos em processos administrativos ou judiciais;
• Prevenção à fraude e segurança da informação.

Nesses casos, o titular será informado sobre o motivo da impossibilidade de atendimento imediato e o prazo estimado para eventual exclusão ou bloqueio dos dados.

A Ivete.ai poderá alterar esta Política de Privacidade a qualquer momento, para refletir atualizações em suas práticas de tratamento de dados pessoais, modificações nos serviços prestados ou cumprimento de novas exigências legais e regulatórias.

Publicação e transparência

As versões atualizadas desta Política serão disponibilizadas no website oficial e, quando aplicável, comunicadas ao Usuário por meio do aplicativo ou de canais de contato previamente informados.

A data da última atualização será sempre indicada ao final deste documento, servindo como referência para identificação da versão vigente.

Alterações relevantes

Em caso de modificações substanciais que impliquem mudança nas finalidades de tratamento, compartilhamento de dados ou exercício de direitos, a Ivete.ai adotará medidas adequadas para informar o Usuário de forma clara e destacada, podendo:

• Enviar comunicação eletrônica por e-mail ou WhatsApp cadastrado;
• Exibir aviso no aplicativo ou em seu website;
• Solicitar novo consentimento, quando exigido pela legislação aplicável.

Aceitação das alterações

O uso contínuo dos serviços da Ivete.ai após a publicação de nova versão desta Política será interpretado como concordância tácita com suas disposições atualizadas.

Caso o Usuário não concorde com as alterações, poderá solicitar a exclusão de sua conta e de seus dados pessoais, conforme os procedimentos previstos nesta Política.

A Ivete.ai é a controladora dos dados pessoais tratados no âmbito deste aplicativo, sendo responsável pelas decisões relativas às finalidades e aos meios de tratamento das informações do Usuário.

• Razão social: MATHEUS SANTOS BRAGA CONSULTORIA EM TECNOLOGIA DA INFORMAÇÃO LTDA
• CNPJ: 40.288.914/0001-14
• Sede: Avenida Paulista, 1636, Conj. 4, Pav. 15, Bela Vista, São Paulo - SP, 01.310-200.

Encarregado pelo Tratamento de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO) é o profissional designado pela Ivete.ai para atuar como canal de comunicação entre os titulares de dados, a empresa e a Autoridade Nacional de Proteção de Dados (ANPD).

• Nome: Matheus Santos Braga
• E-mail para contato: matheus@somoszip.com

Esta Política de Privacidade será regida e interpretada de acordo com as leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), bem como demais normas correlatas sobre privacidade e segurança da informação.

Para dirimir quaisquer controvérsias decorrentes desta Política ou do tratamento de dados pessoais no âmbito do aplicativo, fica eleito o Foro da Comarca de São Paulo, Estado de São Paulo, como o único competente, com renúncia expressa a qualquer outro, por mais privilegiado que seja.