Política de Privacidade dos Agentes de Inteligência Artificial
Última atualização: Maio de 2026 · Versão 1.0
Aviso importante: este documento é um modelo operacional e jurídico-preventivo para publicação no site e deve ser revisado por advogado habilitado antes do uso definitivo. As leis de privacidade variam conforme país, público, setor, volume de dados, tipo de dado tratado, contratos e integrações utilizadas.
| Lei/Região | Aplicação prática para os agentes | Ação recomendada no site |
|---|---|---|
| LGPD - Brasil | Tratamento de dados pessoais no Brasil, inclusive em meios digitais. Exige finalidade, necessidade, transparência, segurança, prestação de contas, direitos dos titulares e definição de controlador/operador. | Informar bases legais, direitos dos titulares, canal de privacidade, retenção, compartilhamento, logs, rastreamento e papel do cliente como controlador quando aplicável. |
| GDPR - União Europeia | Aplicável quando houver titulares na União Europeia ou tratamento sujeito à legislação europeia. Exige base legal, transparência, direitos dos titulares, segurança, contratos com processadores e cautela em decisões automatizadas. | Disponibilizar política em inglês/espanhol, explicar controller/processor, transferências internacionais, direito de oposição, exclusão, portabilidade e revisão de decisões automatizadas. |
| CCPA/CPRA - EUA/Califórnia | Pode se aplicar a consumidores da Califórnia conforme critérios legais. Prevê direito de saber, excluir, corrigir, limitar uso de dados sensíveis, optar por não venda/compartilhamento e não discriminação. | Declarar que dados não são vendidos, explicar compartilhamento operacional, prever canal para opt-out quando aplicável e incluir seção para residentes da Califórnia. |
| Cookies/ePrivacy/PECR | Cookies não essenciais e tecnologias similares podem exigir consentimento prévio, especialmente na UE/Reino Unido. Cookies essenciais podem operar por necessidade técnica. | Criar banner com aceitar, rejeitar e gerenciar; bloquear cookies não essenciais até consentimento; registrar prova do consentimento; permitir alteração posterior. |
1. Dados que podem ser tratados
Podemos tratar dados de identificação, contato, empresa, cargo, mensagens, tickets, solicitações, propostas, cobranças, arquivos, imagens, áudios, transcrições, anexos, logs, IP, dispositivo, navegador, eventos, identificadores, integrações, tokens, parâmetros de URL, códigos de rastreamento e registros de auditoria.
2. Finalidades do tratamento
Os dados podem ser usados para executar agentes e fluxos, responder mensagens, organizar atendimentos, gerar sugestões, registrar histórico, enviar comunicações autorizadas, integrar sistemas, melhorar segurança e desempenho, auditar execuções, prevenir fraude e cumprir obrigações legais ou contratuais.
3. Bases legais
O tratamento poderá se apoiar em execução de contrato, cumprimento de obrigação legal ou regulatória, legítimo interesse, consentimento, exercício regular de direitos, prevenção de fraude, segurança da informação e prestação do serviço contratado. Quando a plataforma atuar em nome do cliente, o cliente será responsável por definir a base legal aplicável.
4. Uso de IA e decisões automatizadas
Os dados podem ser processados por agentes para gerar respostas, resumir conteúdos, classificar solicitações, transcrever áudios, consultar bases e sugerir ações. Decisões com efeito jurídico, financeiro, médico, trabalhista, contratual ou impacto significativo sobre pessoas não devem ser tomadas exclusivamente com base em IA sem revisão humana e base legal adequada.
5. Direitos dos titulares
Conforme a legislação aplicável, o titular poderá solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, exclusão, portabilidade, informação sobre compartilhamento, revogação de consentimento, oposição, limitação ou revisão de decisões automatizadas. Solicitações devem ser enviadas a dpo@owyan.com.
6. Dados sensíveis
Dados sensíveis, dados de crianças e adolescentes, dados médicos, biométricos, financeiros, documentos oficiais, credenciais e informações altamente confidenciais não devem ser inseridos nos agentes sem necessidade comprovada, base legal adequada, segurança, limitação de acesso e auditoria humana.
8. Retenção e exclusão
Os dados serão mantidos pelo tempo necessário para prestação do serviço, cumprimento contratual, suporte, auditoria, segurança, prevenção de fraude, exercício de direitos e obrigações legais. Após esse período, poderão ser excluídos, anonimizados ou mantidos de forma restrita quando houver base legal.
9. Segurança
A plataforma adota medidas razoáveis como controle de acesso, logs, auditoria, autenticação, segregação, monitoramento, backups e criptografia quando aplicável. O cliente deve proteger credenciais, revisar permissões, auditar usuários e configurar integrações com segurança.
10. Incidentes
Em caso de incidente de segurança com risco relevante, serão adotadas medidas para investigar, conter, mitigar e comunicar conforme a lei aplicável e o papel da plataforma como controladora ou operadora.
11. Residentes da Califórnia
Quando CCPA/CPRA for aplicável, residentes da Califórnia poderão exercer direitos de saber, acessar, excluir, corrigir, limitar uso de informações sensíveis, optar por não venda/compartilhamento e não discriminação. A plataforma declara não vender dados pessoais.
12. Alterações
Esta Política poderá ser atualizada para refletir mudanças legais, técnicas, operacionais ou comerciais. A versão vigente ficará disponível no site.