Início / Política de Privacidade
Documento legal
Política

Política de Privacidade

Como a Data Riders coleta, utiliza, retém e protege dados pessoais e empresariais. Aplica-se ao site datariders.com.br, aos formulários, à newsletter, ao Data Riders Agent (widget de chat) e aos agentes em produção.

Versão 2026‑04‑27 · LGPD & GDPR

§1 Quem é o controlador

Controlador: Data Riders Consultoria e Educação LTDA, CNPJ 29.742.713/0001-02, com sede em Belo Horizonte/MG, Brasil. Para questões relacionadas a privacidade ou para exercer direitos de titular, escreva para [email protected] ou [email protected].

§2 Dados que coletamos

Coletamos apenas o necessário para os fins descritos nesta política.

  • Formulários de contato e newsletter: nome, e-mail, empresa, mensagem ou assunto. O preenchimento é voluntário.
  • Cadastro em eventos / Academia: nome, e-mail, cargo, organização e, quando aplicável, dados profissionais informados pelo participante.
  • Data Riders Agent (widget de chat): mensagens digitadas, perguntas, e-mail (se informado). Veja §3.
  • Analytics e cookies: dados técnicos do navegador (IP truncado, user-agent, páginas visitadas, referer). Veja §4 e a Política de Cookies.
  • Documentos enviados aos agentes (GISTM.ai, AquaTwin, ISO 14001 etc.): o conteúdo é tratado conforme a tabela de ciclo de vida da Central de Confiança (retenção ≤ 30 dias por padrão).
  • Currículos enviados (Trabalhe Conosco): nome, dados de contato, histórico profissional. Mantidos por até 24 meses.

§3 Data Riders Agent (widget de chat)

O Data Riders Agent é um widget de chat embarcado no rodapé do site. Quando você interage com ele:

  • O que é coletado: mensagens enviadas, timestamps, página de origem (URL), identificador anônimo de sessão (gerado no navegador) e, se você informar, e-mail e nome.
  • localStorage: o widget grava no navegador um identificador local (dr_agent_session_id) e o histórico recente da conversa para preservar o contexto entre páginas. Esses dados ficam no seu navegador; podem ser apagados a qualquer momento limpando o cache do site.
  • Provedor de modelo: as mensagens trafegam para um modelo de IA hospedado em Amazon Bedrock (preferencial) ou OpenAI/Anthropic, configurados para não usar os dados para treinar modelos de fundação.
  • Retenção no servidor: transcrições do widget são retidas por até 90 dias para troubleshooting e melhoria do agente, depois excluídas. Mensagens marcadas como sensíveis pelo usuário podem ser apagadas imediatamente sob solicitação.
  • O que não fazemos: não vinculamos a sua sessão de chat a anúncios; não compartilhamos suas mensagens com terceiros para marketing; não treinamos modelos de fundação com seu chat.
  • Como pedir a exclusão: envie o ID de sessão (visível ao clicar em "ℹ" dentro do widget) para [email protected] e responderemos em até 15 dias úteis.

§4 Analytics & cookies

Usamos as seguintes ferramentas, todas com configurações de privacidade reforçadas:

  • Microsoft Clarity (heatmaps e session replay) — não captura conteúdo de campos sensíveis; máscara automática em campos com type=password e formulários marcados como data-clarity-mask.
  • Google Analytics 4 (apenas se você consentir) — IPs anonimizados; sem features de publicidade demográfica.
  • LinkedIn Insight Tag (apenas se você consentir) — usada para medir eficácia de campanhas B2B; não cruza com dados pessoais sensíveis.
  • Cookies estritamente necessários (manter sessão, lembrar idioma, preferência de consentimento) são definidos sem necessidade de consentimento prévio, conforme LGPD/GDPR.

Detalhes em Política de Cookies.

§5 Bases legais (LGPD/GDPR)

  • Execução de contrato (LGPD art. 7º, V; GDPR art. 6(1)(b)) — para prestação de serviços contratados (auditorias, agentes em produção).
  • Legítimo interesse (LGPD art. 7º, IX; GDPR art. 6(1)(f)) — para envio de newsletter a contatos profissionais, segurança, prevenção de fraude.
  • Consentimento (LGPD art. 7º, I; GDPR art. 6(1)(a)) — para cookies não essenciais e comunicações de marketing.
  • Cumprimento de obrigação legal/regulatória (LGPD art. 7º, II; GDPR art. 6(1)(c)) — emissão fiscal, retenção contábil, atendimento a autoridades.

§6 Finalidades de uso

  • Prestação dos serviços contratados e suporte ao cliente.
  • Operação do site e dos agentes (autenticação, resposta a chat, geração de relatórios).
  • Segurança da informação, prevenção de fraude e resposta a incidentes.
  • Envio de newsletters profissionais (com link de descadastro em todo e-mail).
  • Métricas agregadas e analytics anonimizado para melhoria do site e dos agentes.
  • Cumprimento de obrigações legais, contábeis e regulatórias.

§7 Compartilhamento com terceiros

Compartilhamos dados pessoais apenas com subprocessadores listados publicamente em /pt-br/subprocessadores/ (AWS, plataforma SaaS gerenciada, provedores de modelo, ferramentas de e-mail/CRM, plataformas de analytics). Não vendemos dados pessoais. Quando obrigados por lei, podemos compartilhar com autoridades, sempre dentro do escopo do pedido.

§8 Transferência internacional

Parte do processamento ocorre em servidores nos Estados Unidos e na União Europeia (AWS regiões us‑east‑1 e eu‑west‑1; plataforma SaaS gerenciada nos EUA). Aplicamos cláusulas contratuais padrão (SCCs) e mecanismos equivalentes da LGPD para garantir nível adequado de proteção.

§9 Retenção e exclusão

  • Documentos de cliente em agentes: ≤ 30 dias (ver tabela completa).
  • Mensagens do Data Riders Agent: ≤ 90 dias.
  • Newsletter: até descadastro voluntário; backups por mais 35 dias.
  • Currículos: até 24 meses.
  • Logs de aplicação: 12 meses (configurável por contrato).
  • Dados contratuais e fiscais: prazos legais (até 5 anos).

§10 Direitos do titular (LGPD art. 18 / GDPR art. 15‑22)

Você pode, a qualquer momento e gratuitamente:

  • Confirmar a existência de tratamento de seus dados;
  • Acessar, corrigir, anonimizar ou excluir dados desnecessários ou tratados em desacordo com a lei;
  • Solicitar portabilidade a outro fornecedor;
  • Revogar consentimento e opor-se a tratamentos baseados em legítimo interesse;
  • Pedir informação sobre compartilhamentos e subprocessadores;
  • Apresentar reclamação à ANPD (Brasil) ou autoridade de proteção de dados local na UE.

Solicitações: [email protected] — respondemos em até 15 dias úteis.

§11 Segurança

Mantemos controles técnicos e organizacionais descritos em detalhe na Central de Confiança: TLS 1.2+, criptografia em repouso, IAM com mínimo privilégio, MFA, monitoramento contínuo e resposta a incidentes documentada.

§12 Alterações

Esta política pode ser atualizada periodicamente. Alterações materiais serão comunicadas por banner no site e por e-mail aos titulares com cadastro ativo. Versão atual: 2026‑04‑27 (G40).

§13 Contato & encarregado

Encarregado de Dados (DPO): Fernando Damasio · [email protected] · [email protected].

Emitido: 2025-05-20
Última revisão: 2026-04-27
Elaboradores: Fernando Damasio & Johan du Toit
Data Riders Consultoria e Educação LTDA · CNPJ 29.742.713/0001-02