Política de Privacidade
Última atualização: 15 de março de 2026
Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis. O Ander.AI está comprometido com a transparência no tratamento dos seus dados pessoais.
1. Controlador dos Dados
O controlador dos dados pessoais coletados por meio da Plataforma é o Ander.AI. Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de seus dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail [email protected].
2. Dados Coletados
O Ander.AI coleta dados pessoais nas seguintes categorias, de acordo com a finalidade do tratamento:
| Categoria | Dados | Finalidade |
|---|---|---|
| Cadastro | Nome, e-mail, método de login | Criação e gerenciamento de conta |
| Perfil do Negócio | Tipo de empresa, faturamento, setor, desafios, objetivos | Personalização das respostas da IA |
| Uso da Plataforma | Histórico de conversas, módulos acessados, arquivos enviados | Prestação do serviço e memória contextual |
| Pagamento | ID do cliente Stripe, ID da assinatura (sem dados de cartão) | Gestão de assinaturas e cobranças |
| Técnicos | Endereço IP, tipo de navegador, sistema operacional, logs de acesso | Segurança, diagnóstico e melhoria do serviço |
3. Base Legal para o Tratamento
O tratamento dos dados pessoais pelo Ander.AI é fundamentado nas seguintes bases legais previstas no Art. 7º da LGPD:
- Execução de contrato:Para prestação dos serviços contratados pelo Usuário, incluindo acesso aos módulos e processamento de pagamentos.
- Consentimento:Para envio de comunicações de marketing, e-mails promocionais e pesquisas de satisfação, podendo ser revogado a qualquer momento.
- Legítimo interesse:Para melhorias na Plataforma, segurança, prevenção de fraudes e análises agregadas de uso.
- Cumprimento de obrigação legal:Para atendimento a requisições de autoridades competentes e obrigações fiscais e contábeis.
4. Compartilhamento de Dados
O Ander.AI não vende dados pessoais a terceiros. Os dados podem ser compartilhados apenas nas seguintes situações:
- ▸Stripe: Processamento seguro de pagamentos. O Stripe possui certificação PCI-DSS nível 1.
- ▸Provedores de IA (LLM): As mensagens enviadas aos módulos de chat são processadas por modelos de linguagem de terceiros para geração das respostas. Os dados são transmitidos de forma segura e não são utilizados para treinamento sem consentimento.
- ▸Serviço de e-mail (Resend): Para envio de e-mails transacionais (confirmações, avisos de vencimento, notificações).
- ▸Infraestrutura em nuvem: Servidores e armazenamento de arquivos em provedores com certificações de segurança internacionais.
- ▸Autoridades competentes: Quando exigido por lei, ordem judicial ou regulamentação aplicável.
5. Armazenamento e Segurança
Os dados pessoais são armazenados em servidores seguros com criptografia em repouso e em trânsito (TLS 1.2+). O Ander.AI adota medidas técnicas e organizacionais adequadas para proteger os dados contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo:
- ✓Autenticação segura via OAuth com tokens JWT assinados;
- ✓Comunicações criptografadas com HTTPS/TLS em todos os endpoints;
- ✓Controle de acesso baseado em funções (RBAC) para dados sensíveis;
- ✓Monitoramento contínuo de logs e alertas de segurança;
- ✓Backups regulares com retenção controlada.
6. Retenção de Dados
Os dados pessoais são retidos pelo tempo necessário para as finalidades descritas nesta Política, observados os seguintes critérios:
| Tipo de Dado | Prazo de Retenção |
|---|---|
| Dados de conta ativa | Enquanto a conta estiver ativa |
| Dados após encerramento da conta | Até 90 dias (para recuperação), depois anonimizados ou excluídos |
| Registros de pagamento | 5 anos (obrigação fiscal — Lei nº 9.430/1996) |
| Logs de segurança | 12 meses |
7. Seus Direitos como Titular
Nos termos do Art. 18 da LGPD, o Usuário tem os seguintes direitos em relação aos seus dados pessoais:
Confirmação
Saber se tratamos seus dados pessoais.
Acesso
Obter cópia dos dados que temos sobre você.
Correção
Solicitar a atualização de dados incompletos ou incorretos.
Anonimização
Solicitar a anonimização de dados desnecessários.
Portabilidade
Receber seus dados em formato estruturado e legível.
Eliminação
Solicitar a exclusão dos dados tratados com base em consentimento.
Revogação
Retirar o consentimento a qualquer momento.
Oposição
Opor-se ao tratamento em caso de descumprimento da LGPD.
Para exercer qualquer um desses direitos, envie uma solicitação para [email protected]. Responderemos em até 15 (quinze) dias úteis, conforme exigido pela LGPD.
8. Cookies e Tecnologias de Rastreamento
O Ander.AI utiliza cookies e tecnologias similares para as seguintes finalidades:
- ▸Cookies essenciais: Necessários para autenticação e funcionamento da sessão. Não podem ser desativados.
- ▸Cookies de desempenho: Coletam dados anônimos sobre o uso da Plataforma para melhorias de performance.
- ▸Cookies analíticos: Utilizados para entender como os Usuários interagem com a Plataforma (dados agregados e anonimizados).
O Usuário pode gerenciar as preferências de cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impedir o funcionamento correto da Plataforma.
9. Transferência Internacional de Dados
Alguns de nossos provedores de serviço (como processadores de IA e infraestrutura em nuvem) podem estar localizados fora do Brasil. Nestes casos, o Ander.AI garante que as transferências internacionais de dados são realizadas com base em cláusulas contratuais padrão, certificações de adequação ou outros mecanismos aprovados pela Autoridade Nacional de Proteção de Dados (ANPD), em conformidade com o Art. 33 da LGPD.
10. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Usuários, o Ander.AI notificará a ANPD e os titulares afetados em prazo razoável, conforme exigido pelo Art. 48 da LGPD, descrevendo a natureza dos dados afetados, os riscos envolvidos e as medidas adotadas para remediar a situação.
11. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nos serviços, na legislação ou nas práticas de privacidade. Alterações relevantes serão comunicadas por e-mail ou por notificação na Plataforma. A data da última atualização sempre estará indicada no topo deste documento.
12. Contato e Encarregado (DPO)
Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
Empresa: Ander.AI
E-mail do DPO: [email protected]
E-mail de privacidade: [email protected]
Prazo de resposta: Até 15 dias úteis
© 2026 Ander.AI. Todos os direitos reservados.