RESUMO EXECUTIVO

A DAI trata dados pessoais com responsabilidade, utilizando as informações para oferecer serviços de atendimento por inteligência artificial de forma segura, humanizada e eficiente. Não ocorre a venda de dados a terceiros, e o titular dos dados pode solicitar acesso, correção ou exclusão das informações a qualquer momento. A presente política explica como este processo funciona de maneira simples e transparente.

1 ESCOPO E APLICAÇÃO

Esta política aplica-se a todos os usuários que interagem com os serviços da DAI TEC, incluindo visitantes do website, clientes e usuários finais que utilizam soluções integradas a canais como WhatsApp, CRMs e sistemas de atendimento.

2 DADOS COLETADOS

A coleta de dados pode incluir:

• Dados de identificação: Nome, endereço de e-mail, número de telefone, Cadastro Nacional da Pessoa Jurídica (CNPJ), cargo e empresa.
• Credenciais e logs: Endereço de IP, localização, tipo de dispositivo, data e hora de acesso.
• Interações com a Inteligência Artificial (IA): Histórico de mensagens e respostas da DAI.
• Dados contratuais e de cobrança.
• Informações anonimizadas de uso e performance.

3 FINALIDADE DO TRATAMENTO

O tratamento dos dados pessoais é realizado para:

• Fornecer os serviços contratados.
• Personalizar e aprimorar o atendimento automatizado.
• Prevenir abusos, fraudes ou usos indevidos, como ataques de prompt.
• Cumprir obrigações legais e regulatórias.
• Enviar comunicações operacionais e promocionais, quando permitido.
• Aprimorar os modelos de IA com base em interações anonimizadas.

4 BASE LEGAL

O tratamento de dados é realizado com base em:

• Execução de contrato.
• Cumprimento de obrigação legal.
• Consentimento, como para fins de marketing.
• Legítimo interesse, como para segurança e melhoria de produto.

5 COMPARTILHAMENTO DE DADOS

Os dados podem ser compartilhados:

• Com prestadores de serviço essenciais à operação da plataforma, como provedores de infraestrutura em nuvem, segurança, mensageria, suporte e armazenamento.
• Com autoridades públicas, mediante ordem legal ou obrigação regulatória.
• Com o próprio cliente, em exportações, integrações ou relatórios operacionais.

Armazenamento e Transferência Internacional de Dados

A DAI pode realizar a transferência internacional de dados pessoais para prestadores de serviços localizados fora do território nacional, especialmente no contexto da utilização de infraestrutura em nuvem para hospedagem e processamento dos dados tratados, sempre com o objetivo de viabilizar a operação e execução dos serviços oferecidos.

Nestes casos, a DAI compromete-se a contratar exclusivamente fornecedores que adotem medidas de segurança compatíveis com os padrões exigidos pela legislação brasileira, incluindo a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), bem como a incluir cláusulas contratuais específicas que garantam o nível adequado de proteção de dados pessoais, conforme orientações e regulamentações da Autoridade Nacional de Proteção de Dados – ANPD.

Na ausência de regulamentação específica sobre determinado fluxo internacional, a DAI atuará com base nas melhores práticas de segurança e privacidade adotadas globalmente, limitando a transferência apenas aos dados estritamente necessários para o cumprimento das finalidades legítimas previstas nesta Política.

6 SEGURANÇA DA INFORMAÇÃO

São adotadas práticas avançadas de segurança, incluindo:

• Criptografia de dados em trânsito e repouso.
• Sistema de defesa contra engenharia reversa, spam e manipulação de comandos (Prompt Guard).
• Arquitetura própria com C-RAG, que entende contexto e reinterpreta perguntas maliciosas.
• Monitoramento ativo de padrões de uso e alertas de segurança.

7 DADOS SENSÍVEIS E RESPONSABILIDADE DO CLIENTE

A DAI não solicita nem realiza o tratamento intencional de dados pessoais sensíveis, como dados de saúde, orientação sexual, opiniões políticas, entre outros, salvo se estritamente necessário e com base legal específica.

Caso o cliente opte por configurar fluxos de atendimento da IA com coleta de dados sensíveis, a responsabilidade pelo correto tratamento dessas informações será integralmente do contratante, incluindo a obtenção de consentimento válido dos titulares e a observância da LGPD. A DAI recomenda que tais dados não sejam tratados por meio da plataforma, salvo quando absolutamente necessário.

8 DIREITOS DO TITULAR

O titular dos dados pode solicitar:

• Confirmação e acesso aos seus dados.
• Correção de dados incorretos.
• Exclusão, bloqueio ou anonimização de dados excessivos.
• Revogação de consentimento.
• Portabilidade de dados, quando aplicável.

As solicitações devem ser enviadas para: legal@dai.tec.br

9 RETENÇÃO DE DADOS

Os dados são armazenados:

• Enquanto durar a relação contratual.
• Pelo prazo legal mínimo após o encerramento, como para obrigações fiscais.
• Dados anonimizados podem ser retidos para melhoria contínua da plataforma.

10 COOKIES

Utilizam-se cookies para:

• Manter sessões ativas e seguras.
• Analisar navegação e comportamento no website.
• Melhorar a performance e experiência do usuário.

O usuário pode desabilitar os cookies no navegador, mas isso pode limitar funcionalidades.

11 ALTERAÇÕES NA POLÍTICA

Reserva-se o direito de atualizar esta Política periodicamente. Os usuários serão notificados por e-mail ou no painel administrativo da DAI em caso de alterações relevantes. O uso contínuo do serviço representa a concordância do usuário com a política.

12 ENCARREGADO PELO TRATAMENTO DE DADOS

Endereço de e-mail para contato: legal@dai.tec.br

13 FORO

Fica eleito o foro da comarca de Santos/SP para resolver qualquer controvérsia decorrente desta Política.