Política de Privacidade Política de Privacidade

Español
PortugueseSpanishEnglishFrenchChinese
Volver Volver

Política de Privacidade

Política de Privacidade

  Política de Privacidade e Acesso a Dados da Plataforma Atena ESG Versão: 3.0 Data de Vigência: 9 de junho de 2025 1. Quem Somos Bem-vindo à Atena ESG. Nossa plataforma é um sistema inovador concebido para construir software e […]

 

Política de Privacidade e Acesso a Dados da Plataforma Atena ESG

Versão: 3.0
Data de Vigência: 9 de junho de 2025

1. Quem Somos

Bem-vindo à Atena ESG. Nossa plataforma é um sistema inovador concebido para construir software e soluções de automação através de equipes de agentes de IA hiper-personalizadas. Transformamos descrições de problemas em linguagem natural em aplicativos e fluxos de trabalho executáveis, operando em um modelo de Equipes-Virtuais-como-Serviço (VTaaS).

  • Empresa: Atena ESG
  • Website: www.atenaesg.eco.br
  • Informações de Contato: Para questões gerais, entre em contato através do nosso site. Para questões específicas sobre privacidade, consulte a seção 8 desta política.

2. Quais Dados Coletamos e Por Quê

Coletamos diferentes tipos de dados para fornecer e aprimorar nossos serviços, sempre com uma base legal clara, seja para a execução do serviço contratado ou com o seu consentimento explícito.

  • Dados Fornecidos pelo Usuário:
    • Descrição dos Problemas: Coletamos as descrições de necessidades, problemas ou objetivos que você fornece em linguagem natural através da nossa interface de chat. Isso é essencial para que nossos agentes de IA possam compreender, projetar e construir a solução solicitada.
    • Documentos e Mídia: Você pode optar por anexar documentos, planilhas, imagens ou outros arquivos de mídia relevantes para o seu problema. Esses dados são utilizados exclusivamente para dar contexto à equipe de IA e construir uma solução mais precisa. Todos os arquivos enviados são tratados como dados confidenciais do cliente.
    • Informações de Contato e Perfil: Ao se registrar, coletamos informações básicas de perfil, como nome e e-mail, para gerenciamento da conta e comunicação.
  • Dados Coletados Automaticamente:
    • Dados Técnicos de Interação: Registramos interações com a plataforma, incluindo logs de uso, para fins de segurança, depuração e melhoria do serviço.
    • Cookies: Utilizamos cookies estritamente necessários para o funcionamento da plataforma, como gerenciamento de sessão de login e segurança. Não usamos cookies de marketing invasivos. Para mais detalhes, veja a seção “Cookies”.

A base legal para a coleta e processamento de seus dados é a execução do nosso contrato de serviço com você e, em casos específicos, seu consentimento explícito.

3. Como Seus Dados São Utilizados

  • Formulários de Contato: Se você nos contatar através de um formulário em nosso site, manteremos os dados enviados (nome, e-mail, mensagem) pelo tempo necessário para atender à sua solicitação, mas não os utilizaremos para fins de marketing sem o seu consentimento.
  • Análises: Utilizamos um serviço de análise de dados anonimizados para entender como nossos usuários interagem com a plataforma e para identificar oportunidades de melhoria. Você pode optar por não ser rastreado por nosso provedor de análises [COLOQUE O LINK DA POLÍTICA DE PRIVACIDADE DO SEU PROVEDOR DE ANÁLISE AQUI].
  • Tomada de Decisão Automatizada: O núcleo da Atena ESG é um serviço que envolve tomada de decisão automatizada para projetar e construir fluxos de trabalho de software. Nossos agentes de IA analisam sua solicitação para definir a melhor arquitetura, ferramentas e fluxo de trabalho. No entanto, o processo inclui pontos de validação humana:
    • A plataforma apresenta uma ou mais opções de soluções para sua escolha.
    • Você tem acesso a uma Interface de Supervisão para avaliar, fornecer feedback e aprovar a direção da solução, garantindo que a decisão final seja validada por você.

4. Com Quem Compartilhamos Seus Dados

Não vendemos seus dados pessoais. O compartilhamento ocorre apenas quando necessário para a prestação do serviço.

  • Provedores de Nuvem e Infraestrutura: Nossa plataforma é hospedada na Microsoft Azure. Dados do projeto e de operação são armazenados na infraestrutura da Azure.
  • Provedores de Modelos de IA: Utilizamos APIs de modelos de linguagem de ponta, como os da OpenAI, para alimentar a inteligência de nossos agentes. Apenas os dados estritamente necessários para a execução de uma tarefa são enviados para essas APIs.
  • Outros Serviços de Terceiros: Podemos integrar outras ferramentas e APIs conforme necessário para construir sua solução. O compartilhamento de dados com esses serviços será limitado ao mínimo necessário para a sua funcionalidade.

Todos os provedores são selecionados com base em rigorosos padrões de segurança e privacidade.

5. Por Quanto Tempo Mantemos Seus Dados

Reteremos seus dados pessoais apenas pelo tempo necessário para os fins para os quais foram coletados.

  • Dados do Projeto do Cliente: As descrições dos problemas, documentos e a solução gerada são mantidos durante a vigência do seu contrato, a menos que uma exclusão seja solicitada.
  • Registros de Contato: As comunicações são mantidas por até 12 meses para garantir um histórico de atendimento.
  • Logs de Análise e Segurança: Dados de logs anonimizados são mantidos por até 24 meses.

6. Seus Direitos Sobre Seus Dados

Você tem direitos sobre seus dados pessoais, incluindo:

  • O direito de solicitar o acesso a uma cópia dos seus dados.
  • O direito de solicitar a retificação de dados incorretos.
  • O direito de solicitar a exclusão (o “direito de ser esquecido”) dos seus dados.
  • O direito de restringir o processamento dos seus dados.
  • O direito à portabilidade dos dados.

Para exercer esses direitos, entre em contato conosco através dos canais listados na seção 8.

7. Como Protegemos Seus Dados

Implementamos um conjunto robusto de medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição.

  • Medidas Técnicas:
    • Criptografia: Todos os dados confidenciais são armazenados com criptografia em repouso e em trânsito.
    • Autenticação Segura: Utilizamos mecanismos seguros de autenticação, incluindo o uso de Identidades Gerenciadas (Managed Identities) do Azure para a comunicação entre serviços, evitando a exposição de credenciais.
    • Infraestrutura Segura: A plataforma opera em contêineres e máquinas virtuais na Azure, configuradas com as melhores práticas de segurança.
  • Medidas Organizacionais:
    • Princípio do Menor Privilégio: O acesso aos dados é estritamente controlado. Usuários e sistemas recebem apenas o nível mínimo de permissão necessário para executar suas funções.
    • Separação de Deveres: As funções de desenvolvimento, teste, implantação e administração são separadas, utilizando uma estrutura de múltiplos repositórios e fluxos de trabalho de CI/CD para mitigar riscos.
    • Classificação de Dados: Mantemos uma classificação interna rigorosa (Confidencial, Restrito, Público) para garantir que os dados do cliente recebam o mais alto nível de proteção.
    • Procedimentos Contra Violação de Dados: Temos procedimentos internos para detectar, responder e mitigar violações de dados, incluindo sistemas de monitoramento contínuo (com ferramentas como LangFuse) e planos de comunicação.

8. Transferências Internacionais de Dados

Nossos provedores de serviços, como Microsoft Azure e OpenAI, podem processar dados fora da União Europeia ou do Brasil. Para garantir que seus dados mantenham um nível adequado de proteção, todas as transferências são realizadas com base em mecanismos legais, como Cláusulas Contratuais Padrão (SCCs) e as certificações de conformidade de nossos parceiros.

Política de Privacidade