Como tratamos seus dados pessoais

1. Quem somos · controlador dos dados

O MyDataAgent, doravante "MDA", é uma empresa brasileira sediada em São Paulo (CNPJ 00.000.000/0001-00). Atuamos como controlador dos dados pessoais coletados em nosso site e como operador dos dados que clientes nos confiam para processamento via plataforma.

2. Quais dados coletamos

Coletamos apenas o necessário para entregar nossos serviços. As categorias são:

Não coletamos dados sensíveis (saúde, biometria, religião, etc.) através do site público. Para clientes em produção, dados sensíveis podem ser tratados conforme contrato específico (DPA).

3. Como usamos seus dados

• Responder ao seu contato e agendar demonstrações ou conversas técnicas;
• Enviar conteúdo técnico relevante (whitepapers, blog, atualizações de produto) — você pode descadastrar a qualquer momento;
• Melhorar o site e o produto via análise agregada de uso (sem identificação individual);
• Prevenir fraudes e garantir a segurança da nossa infraestrutura;
• Cumprir obrigações legais (fiscal, regulatória, judicial).

Nunca vendemos seus dados. Nunca usamos seus dados de cadastro para treinar modelos públicos de IA. Praticamos o que pregamos.

4. Com quem compartilhamos

Compartilhamos dados apenas com operadores estritamente necessários:

• HubSpot · CRM e marketing — com DPA e cláusulas-padrão da ANPD;
• AWS Brasil (sa-east-1) · hospedagem da nossa infraestrutura;
• Google Workspace · e-mail e calendário corporativos;
• Provedores de pagamento · apenas para clientes ativos com contrato.

Todos os operadores assinam contrato de processamento de dados (DPA) e estão obrigados aos mesmos padrões de segurança e privacidade que adotamos.

5. Transferência internacional

Nossa infraestrutura de produto opera integralmente em datacenter brasileiro (AWS sa-east-1). Algumas ferramentas operacionais (HubSpot, Google Workspace) podem processar dados nos Estados Unidos sob garantias contratuais (Cláusulas Padrão da ANPD/EU). Para uso da nossa plataforma de IA em produção, garantimos por contrato (DPA) que nenhum dado de cliente cruza fronteiras.

6. Seus direitos como titular

Conforme art. 18 da LGPD, você tem o direito de:

1. Confirmar a existência de tratamento dos seus dados;
2. Acessar os dados que temos sobre você;
3. Corrigir dados incompletos, inexatos ou desatualizados;
4. Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade com a LGPD;
5. Portar seus dados para outro fornecedor;
6. Eliminar dados tratados com seu consentimento;
7. Obter informação sobre com quem compartilhamos seus dados;
8. Revogar o consentimento a qualquer momento;
9. Solicitar revisão de decisões automatizadas que afetem você.

Para exercer qualquer direito, contate o DPO: dpo@mydataagent.ai — resposta em até 15 dias úteis.

7. Por quanto tempo guardamos

• Cadastro de lead — até 3 anos após o último contato (depois disso, anonimizamos);
• Cliente ativo — durante o contrato + 5 anos para cumprimento de obrigações fiscais;
• Logs de navegação — 6 meses;
• Comunicações comerciais — até você descadastrar.

8. Como protegemos seus dados

Adotamos medidas técnicas e organizacionais compatíveis com as melhores práticas internacionais:

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256);
• Acesso baseado em princípio do menor privilégio (RBAC) com Single Sign-On obrigatório;
• Mascaramento automático de PII (Microsoft Presidio) em qualquer fluxo que toque IA;
• Logs auditáveis e imutáveis de todas as operações sensíveis;
• Certificações SOC 2 Type I & II e ISO/IEC 27001.

Em caso de incidente de segurança, notificamos a ANPD e os titulares afetados em até 72 horas, conforme art. 48 da LGPD.

9. Alterações nesta Política

Podemos atualizar esta política para refletir mudanças regulatórias ou operacionais. Mudanças relevantes serão comunicadas com pelo menos 30 dias de antecedência via e-mail e/ou aviso destacado no site. A versão sempre vigente é a publicada nesta página, com data e versionamento no topo.