Política de Privacidade

1. Introdução e Escopo

A Pillot AI (“nós”, “nosso” ou “Plataforma”) estabelece esta política em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD). Este documento descreve como coletamos, usamos, armazenamos e protegemos as informações pessoais tanto dos nossos usuários diretos quanto dos usuários (clientes finais) que interagem com o sistema, especialmente via WhatsApp Business API (Meta).

2. Dados Coletados

A Plataforma coleta e processa os seguintes grupos de dados:

• Dados de Cadastro (Usuário): Nome completo, e-mail, telefone, cargo e CPF/CNPJ.
• Dados de Identificação de Usuários (WhatsApp): Nome, número de telefone (WhatsApp ID) e foto de perfil.
• Dados Cadastrais e de Localização: CPF, data de nascimento e endereço completo, fornecidos pelos usuários para fins de faturamento, crédito ou entrega.
• Dados de Conversas e Conteúdo: Mensagens de texto, áudios, imagens e documentos trocados entre usuários e a IA ou vendedores, incluindo timestamps e metadados.
• Dados Financeiros: Informações de pagamento, histórico de compras e intenção de crédito compartilhados durante a negociação comercial.
• Dados de Uso e Documentos: Logs de acesso (IP, data/hora), métricas de performance da IA e arquivos carregados na base de conhecimento (PDFs, TXTs, CSVs).

3. Finalidades e Bases Legais

O tratamento de dados é fundamentado nas seguintes bases legais da LGPD:

• Execução de Contrato (Art. 7º, V): Para operar o CRM e viabilizar o atendimento e vendas solicitados pelos usuários e usuários.
• Legítimo Interesse (Art. 7º, IX): Para melhoria da experiência de IA, segurança do sistema e análises de desempenho comercial.
• Proteção do Crédito (Art. 7º, X): Para processamento de dados financeiros e análise de risco em vendas.
• Obrigação Legal (Art. 7º, II): Para emissão de notas fiscais e registros obrigatórios.

4. Inteligência Artificial e Processamento de Terceiros

Utilizamos Modelos de Linguagem de Grande Escala (LLMs) via API (como OpenAI e Anthropic). Garantimos que os dados enviados a esses provedores não são utilizados para treinamento de modelos públicos de terceiros.O processamento ocorre de forma técnica e transitória, com camadas de filtragem para minimizar a exposição de dados sensíveis.

5. Integração com Meta e Transferência Internacional

O uso da interface do WhatsApp implica o processamento de dados pela Meta Platforms, Inc. Como as mensagens transitam por infraestrutura internacional, ocorre a transferência de dados para países com legislações distintas da brasileira. A Pillot AI utiliza a API oficial, assegurando criptografia de ponta a ponta no trânsito e criptografia AES-256 no armazenamento em nossos servidores.

6. Segurança de Dados Sensíveis e Críticos

Dados financeiros e cadastrais (como CPF) são protegidos por medidas rigorosas:

• Criptografia: Dados em repouso (AES-256) e em trânsito (TLS/SSL).
• Segregação e Controle: Acesso baseado em funções (RBAC) e logs de auditoria para rastrear quem acessou dados sensíveis.
• Isolamento de IA: A IA é configurada para processar dados financeiros apenas no contexto da transação, sem retenção para outros fins.
• Proteção de Credenciais: Armazenamento de senhas com hashes robustos.

7. Direitos dos Titulares de Dados

Tanto usuários quanto usuários possuem os seguintes direitos, que podem ser exercidos via suporte@pillot.com.br:

• Acesso e confirmação da existência de tratamento de dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Exclusão definitiva de histórico de conversas e dados de perfil (Direito ao Esquecimento).
• Explicação sobre decisões automatizadas tomadas pela IA.
• Portabilidade de dados e revogação de consentimento.

8. Retenção e Descarte de Dados

Os dados são mantidos enquanto o vínculo contratual estiver ativo. Após o encerramento, retemos informações por 12 meses para conformidade legal e auditoria. Nota: Administradores podem excluir bases de conhecimento e históricos de conversas via WhatsApp a qualquer momento pelo painel, resultando na eliminação permanente dos bancos de dados ativos.