Office.IA

Política de Privacidade

Última atualização: 10 de abril de 2026

1. Identificação do Controlador

OFFICE.IA TECNOLOGIA LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 62.329.240/0001-91, doravante denominada simplesmente "Office.IA", na qualidade de controladora de dados pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

Canal de comunicação para assuntos relacionados à privacidade e proteção de dados: contato@officeia.com

2. Objetivo desta Política

Esta Política de Privacidade tem por objetivo informar aos usuários e titulares de dados pessoais sobre como a Office.IA coleta, utiliza, armazena, compartilha e protege os dados pessoais tratados por meio de sua plataforma web (officeia.com), aplicativos móveis (iOS e Android) e serviços correlatos, em conformidade com a LGPD e demais normas aplicáveis.

3. Dados Pessoais Coletados

A Office.IA poderá coletar e tratar os seguintes dados pessoais, conforme a finalidade e a base legal aplicável:

3.1. Dados de Identificação e Cadastro

  • Nome completo
  • Endereço de e-mail corporativo
  • CPF (quando necessário para identificação em funcionalidades específicas, como consulta de dados de RH via integração ERP)
  • Número de telefone (opcional)
  • Cargo e função na organização
  • Credenciais de acesso (senha armazenada de forma criptografada)

3.2. Dados de Uso da Plataforma

  • Histórico de conversas com agentes de inteligência artificial
  • Mensagens enviadas e recebidas nos canais de chat, voz e WhatsApp
  • Arquivos e documentos enviados pelo usuário (PDF, Excel, CSV, Word, TXT)
  • Metadados de interação: timestamps, tokens consumidos, duração de sessões, endereços IP
  • Preferências de configuração e personalização

3.3. Dados de Integração com Sistemas de Terceiros

  • Dados consultados em sistemas ERP (Sankhya, TOTVS, SAP) mediante autorização expressa do administrador da organização
  • Dados de conversas via WhatsApp (UazapiGO e/ou WhatsApp Business API)
  • Dados de chamadas telefônicas processadas via Twilio e/ou ElevenLabs
  • Informações de contatos e leads obtidos de CRMs integrados

3.4. Dados Coletados Automaticamente

  • Tipo de dispositivo, sistema operacional e versão do navegador
  • Endereço IP e geolocalização aproximada
  • Cookies e tecnologias similares de rastreamento
  • Dados de performance e diagnóstico do aplicativo

4. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Prestação do serviço: viabilizar o funcionamento da plataforma de agentes de IA, incluindo chat, voz e integração com ERPs
  • Gestão de conta e autenticação: criação, manutenção e segurança das contas de usuário
  • Personalização: adaptar respostas dos agentes de IA com base no perfil e histórico do usuário
  • Base de conhecimento (RAG): indexação e busca semântica em documentos carregados pelo usuário para enriquecer as respostas dos agentes
  • Faturamento e controle de uso: contabilização de tokens, minutos de voz e mensagens para fins de cobrança e gestão contratual
  • Comunicação: envio de notificações operacionais, alertas de consumo e atualizações do serviço
  • Segurança: prevenção de fraudes, acessos não autorizados e incidentes de segurança
  • Melhoria do serviço: análise agregada e anonimizada de padrões de uso para aprimoramento da plataforma
  • Cumprimento de obrigações legais: atendimento a requisições judiciais, fiscais e regulatórias

5. Bases Legais para o Tratamento (Art. 7º, LGPD)

O tratamento de dados pessoais pela Office.IA fundamenta-se nas seguintes bases legais:

  • Execução de contrato (Art. 7º, V): tratamento necessário para a prestação dos serviços contratados
  • Consentimento (Art. 7º, I): quando aplicável, para funcionalidades opcionais e comunicações de marketing
  • Legítimo interesse (Art. 7º, IX): para melhoria do serviço, segurança e prevenção de fraudes, respeitados os direitos do titular
  • Cumprimento de obrigação legal (Art. 7º, II): para atendimento a obrigações legais e regulatórias
  • Exercício regular de direitos (Art. 7º, VI): para defesa em processos judiciais, administrativos ou arbitrais

6. Compartilhamento de Dados

A Office.IA poderá compartilhar dados pessoais com terceiros exclusivamente nas seguintes hipóteses e sempre com as devidas salvaguardas:

6.1. Operadores e Subprocessadores

Para a prestação do serviço, utilizamos os seguintes provedores de tecnologia, que atuam como operadores de dados:

  • Supabase (PostgreSQL): armazenamento de dados e autenticação
  • OpenAI: processamento de linguagem natural (GPT-4o) e embeddings para busca semântica
  • Anthropic: processamento de linguagem natural (Claude) para agentes de chat
  • Google (Gemini): processamento de linguagem natural alternativo
  • ElevenLabs: síntese de voz e agentes de atendimento por voz
  • Twilio: chamadas telefônicas e SMS
  • UazapiGO: integração com WhatsApp
  • Expo / React Native: distribuição de aplicativos móveis

Todos os provedores listados possuem políticas de privacidade próprias e comprometem-se contratualmente com a proteção dos dados processados, nos termos do Art. 39 da LGPD.

6.2. Integração com ERPs do Cliente

Quando o administrador da organização habilita integrações com sistemas ERP (Sankhya, TOTVS, SAP, entre outros), os agentes de IA poderão consultar dados diretamente no ERP do cliente. Nesses casos:

  • A Office.IA atua como operadora dos dados armazenados no ERP, sendo o cliente o controlador
  • O acesso é limitado às tabelas e views expressamente configuradas pelo administrador
  • Os dados consultados não são armazenados permanentemente pela Office.IA, sendo utilizados apenas para gerar respostas em tempo real
  • Controles de acesso por perfil (RBAC) garantem que cada usuário visualize apenas os dados autorizados

6.3. Obrigações Legais

A Office.IA poderá compartilhar dados pessoais com autoridades públicas, órgãos reguladores ou entidades competentes quando exigido por lei, regulamento, decisão judicial ou requisição de autoridade competente.

7. Armazenamento e Retenção de Dados

Os dados pessoais são armazenados em servidores seguros fornecidos pela Supabase (infraestrutura AWS), com as seguintes políticas de retenção:

  • Dados de conta: mantidos enquanto a conta estiver ativa ou conforme necessário para cumprir obrigações legais
  • Histórico de conversas: mantido enquanto a organização mantiver contrato ativo, podendo ser excluído pelo administrador a qualquer momento
  • Arquivos enviados (anexos de chat): retidos por 30 (trinta) dias após o envio, sendo automaticamente excluídos após esse período
  • Dados de faturamento: mantidos pelo prazo legal de 5 (cinco) anos para fins fiscais
  • Logs de acesso: mantidos pelo prazo mínimo de 6 (seis) meses, conforme Art. 15 do Marco Civil da Internet

Após o término da relação contratual, os dados pessoais serão eliminados ou anonimizados, exceto quando houver obrigação legal ou regulatória para sua retenção, nos termos do Art. 16 da LGPD.

8. Segurança dos Dados

A Office.IA adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo:

  • Criptografia de dados em trânsito (TLS/HTTPS) e em repouso
  • Autenticação segura com tokens JWT e suporte a autenticação sem senha (magic links)
  • Controle de acesso baseado em funções (RBAC) com segregação por organização (multi-tenant)
  • Segurança em nível de aplicação (não dependemos exclusivamente de RLS do banco de dados)
  • Monitoramento contínuo de acessos e atividades suspeitas
  • Política de senhas com requisitos mínimos de complexidade
  • Chaves de API e credenciais de integração armazenadas com criptografia
  • Backups periódicos com política de recuperação de desastres

9. Direitos dos Titulares (Art. 18, LGPD)

O titular dos dados pessoais tem direito a, mediante requisição ao controlador:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço
  • Eliminação: solicitar a eliminação dos dados pessoais tratados com base no consentimento
  • Informação sobre compartilhamento: obter informações sobre entidades públicas e privadas com as quais o controlador compartilhou dados
  • Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo da legalidade do tratamento realizado anteriormente
  • Oposição: opor-se ao tratamento de dados quando realizado com fundamento em uma das hipóteses de dispensa de consentimento

As solicitações podem ser encaminhadas para contato@officeia.com e serão respondidas no prazo de 15 (quinze) dias úteis, conforme Art. 18, §5º da LGPD.

10. Cookies e Tecnologias de Rastreamento

A Office.IA utiliza cookies e tecnologias similares para:

  • Cookies essenciais: necessários para o funcionamento da plataforma (autenticação e sessão)
  • Cookies de performance: para análise de uso e melhoria do serviço
  • Armazenamento local (localStorage/sessionStorage): para cache de dados e otimização de performance

O usuário pode gerenciar suas preferências de cookies através das configurações do navegador.

11. Transferência Internacional de Dados

Em razão da utilização de provedores de tecnologia com infraestrutura global (OpenAI, Anthropic, Google, Supabase/AWS, ElevenLabs, Twilio), os dados pessoais poderão ser transferidos para servidores localizados fora do Brasil, incluindo Estados Unidos e União Europeia.

Tais transferências são realizadas com fundamento no Art. 33 da LGPD, assegurando-se de que os países destinatários proporcionem grau de proteção de dados pessoais adequado ou que existam garantias suficientes de proteção, tais como cláusulas contratuais padrão e certificações reconhecidas.

12. Tratamento de Dados de Menores

A plataforma Office.IA não se destina a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso tenhamos conhecimento de que dados de menores foram coletados inadvertidamente, procederemos à sua imediata eliminação.

13. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Office.IA comunicará à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme Art. 48 da LGPD, informando:

  • A natureza dos dados pessoais afetados
  • Os titulares envolvidos
  • As medidas técnicas e de segurança adotadas
  • Os riscos relacionados ao incidente
  • As medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do incidente

14. Alterações nesta Política

A Office.IA reserva-se o direito de alterar esta Política de Privacidade a qualquer momento, mediante publicação da versão atualizada em sua plataforma. Alterações substanciais serão comunicadas aos usuários por meio de notificação na plataforma ou por e-mail.

A continuidade do uso dos serviços após a publicação de alterações constitui aceitação tácita da nova versão da Política.

15. Legislação Aplicável e Foro

Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pelo Código de Defesa do Consumidor (Lei nº 8.078/1990), quando aplicável.

Fica eleito o foro da comarca da sede da Office.IA para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

16. Contato

Para exercer seus direitos como titular de dados, esclarecer dúvidas ou fazer reclamações sobre o tratamento de dados pessoais, entre em contato conosco:

OFFICE.IA TECNOLOGIA LTDA

CNPJ: 62.329.240/0001-91

E-mail: contato@officeia.com

Website: officeia.com

OFFICE.IA TECNOLOGIA LTDA — CNPJ 62.329.240/0001-91

Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).