Política de Privacidade

1. Introdução e Identificação do Controlador

A presente Política de Privacidade tem como objetivo informar aos usuários e titulares de dados pessoais sobre como a IPCOM Tecnologia LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o n. 06.163.889/0001-04, com sede na cidade de Cascavel, Estado do Paraná, Brasil, doravante denominada "Controladora", realiza o tratamento de dados pessoais por meio da plataforma GetLint — solução de CRM para gestão de atendimento ao cliente — em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018 — LGPD).

Ao utilizar a plataforma GetLint, o usuário declara ter lido, compreendido e concordado com os termos desta Política de Privacidade. Caso não concorde com quaisquer disposições aqui descritas, o usuário deverá descontinuar o uso da plataforma.

2. Definições

Para fins desta Política, são adotadas as seguintes definições, em consonância com o art. 5 da LGPD:

• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Nesta Política, a Controladora é a IPCOM Tecnologia LTDA.
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável (art. 5, I, LGPD).
• Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (art. 5, II, LGPD).
• Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração (art. 5, X, LGPD).
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (art. 5, XII, LGPD).
• ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD (art. 5, XIX, LGPD).
• Encarregado (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD (art. 5, VIII, LGPD).

3. Dados que Coletamos

No contexto da prestação dos serviços da plataforma GetLint, coletamos as seguintes categorias de dados pessoais:

3.1. Dados Cadastrais

Informações fornecidas diretamente pelo titular no momento do cadastro ou durante o uso da plataforma:

• Nome completo
• Endereço de e-mail
• Número de telefone
• Dados da empresa (razão social, CNPJ, endereço comercial)
• Cargo ou função na empresa
• Foto de perfil (quando fornecida voluntariamente)
• Preferências de idioma e fuso horário

3.2. Dados de Autenticação

• Credenciais de acesso (senha criptografada)
• Dados provenientes de provedores de login social (Google, Apple), limitados ao nome, e-mail e foto de perfil
• Tokens de sessão e informações de autenticação multifator

3.3. Dados de Uso e Navegação

• Endereço IP e geolocalização aproximada
• Tipo e versão do navegador e sistema operacional
• Páginas acessadas, tempo de permanência e fluxo de navegação
• Identificadores de dispositivo
• Dados de interação com a interface (cliques, buscas realizadas)

3.4. Dados Gerados pelo Uso da Plataforma

• Conteúdo de mensagens, tickets e conversas gerenciados na plataforma
• Arquivos e documentos enviados ao sistema
• Registros de atividades (logs de auditoria)
• Dados processados por funcionalidades de inteligência artificial (resumos, categorizações, análises de sentimento)

3.5. Dados de Pagamento

• Informações de cobrança processadas pelo Stripe (dados de cartão de crédito, dados de PIX e boleto). A IPCOM Tecnologia não armazena diretamente dados de cartão de crédito.
• Histórico de faturas e transações
• CNPJ e dados fiscais para emissão de documentos

4. Base Legal para Tratamento

O tratamento de dados pessoais pela plataforma GetLint é realizado com fundamento nas seguintes bases legais previstas no art. 7 da LGPD:

• Execução de contrato ou de procedimentos preliminares (art. 7, V): para o fornecimento dos serviços contratados, gestão da conta do usuário, processamento de pagamentos e suporte técnico.
• Consentimento do titular (art. 7, I): para o envio de comunicações de marketing, utilização de cookies não essenciais e funcionalidades opcionais de inteligência artificial.
• Legítimo interesse do controlador (art. 7, IX): para melhoria dos serviços, análises estatísticas agregadas, prevenção de fraudes e garantia da segurança da plataforma, conforme avaliação de impacto realizada nos termos do art. 10 da LGPD.
• Cumprimento de obrigação legal ou regulatória (art. 7, II): para atendimento a requisitos fiscais, contábeis e demais obrigações previstas na legislação brasileira.
• Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7, VI): para defesa em eventuais disputas legais.

5. Como Utilizamos seus Dados

Os dados pessoais coletados são utilizados para as seguintes finalidades:

• Prestação do Serviço: criação e gestão de contas, autenticação de usuários, gerenciamento de workspaces multi-tenant e execução das funcionalidades da plataforma.
• Comunicação: envio de e-mails transacionais (confirmação de cadastro, redefinição de senha, notificações do sistema), comunicações sobre atualizações do serviço e, mediante consentimento, envio de materiais promocionais.
• Processamento por Inteligência Artificial: análise de sentimento, categorização automática, geração de resumos e sugestões de resposta em tickets e conversas, sempre como ferramenta auxiliar ao operador humano.
• Knowledge Base: processamento de documentos e repositórios para geração de embeddings vetoriais, permitindo buscas semânticas na base de conhecimento.
• Segurança: proteção contra acessos não autorizados, detecção de fraudes, proteção anti-bot e monitoramento de atividades suspeitas.
• Melhoria do Serviço: análises estatísticas agregadas para aprimoramento de funcionalidades, performance e experiência do usuário.
• Obrigações Legais: cumprimento de exigências fiscais, contábeis e regulatórias.

6. Cookies e Tecnologias de Rastreamento

A plataforma GetLint utiliza cookies e tecnologias similares para:

6.1. Cookies Essenciais

Necessários para o funcionamento básico da plataforma. Não podem ser desabilitados.

• Cookies de sessão: autenticação e manutenção da sessão do usuário (token de refresh via httpOnly cookie).
• Cookies de preferência de idioma: armazenamento da preferência de localidade do usuário.
• Cloudflare Turnstile: proteção anti-bot necessária para segurança do serviço.

6.2. Cookies de Analytics

Utilizados para compreender como os usuários interagem com a plataforma, permitindo melhorias no serviço. São ativados apenas mediante consentimento do titular.

6.3. Gerenciamento de Cookies

O usuário pode gerenciar suas preferências de cookies a qualquer momento por meio das configurações do navegador ou do banner de consentimento disponibilizado na plataforma. A desativação de cookies essenciais pode comprometer o funcionamento adequado do serviço.

7. Compartilhamento com Terceiros

Para a prestação dos serviços, compartilhamos dados pessoais com os seguintes terceiros, que atuam como operadores de dados conforme art. 5, VII, da LGPD:

• Stripe (Stripe, Inc.) — processamento de pagamentos. Recebe dados de cobrança, informações de cartão de crédito, PIX e boleto. Opera sob suas próprias políticas de privacidade e certificação PCI DSS.
• SendGrid (Twilio Inc.) — envio de e-mails transacionais. Recebe endereços de e-mail e conteúdo das mensagens transacionais.
• Amazon Web Services — AWS (Amazon.com, Inc.) — armazenamento de arquivos (S3) e banco de dados (RDS). Processa e armazena todos os dados da plataforma em infraestrutura segura.
• Anthropic (Anthropic, PBC) — processamento de inteligência artificial. Recebe conteúdo de mensagens e tickets para geração de resumos, categorização e análise de sentimento.
• xAI (xAI Corp.) — processamento de inteligência artificial como provedor alternativo. Recebe os mesmos tipos de dados que a Anthropic.
• OpenAI (OpenAI, LLC) — processamento de inteligência artificial como provedor de fallback. Recebe os mesmos tipos de dados que a Anthropic.
• VoyageAI (Voyage AI, Inc.) — geração de embeddings vetoriais para funcionalidade de knowledge base. Recebe conteúdo de documentos e artigos.
• Turso (Chiselstrike, Inc.) — armazenamento de vetores para busca semântica. Armazena embeddings derivados de documentos.
• Google (Google LLC) — autenticação via OAuth. Recebe solicitações de autenticação e fornece nome, e-mail e foto de perfil.
• Apple (Apple Inc.) — autenticação via OAuth. Recebe solicitações de autenticação e fornece nome e e-mail.
• GitHub (GitHub, Inc.) — ingestão de repositórios para knowledge base. Acessa conteúdo de repositórios autorizados pelo usuário.
• Cloudflare (Cloudflare, Inc.) — proteção anti-bot via Turnstile e serviços de DNS. Processa endereços IP e dados de navegação para verificação de segurança.
• Trigger.dev (Trigger.dev Ltd.) — execução de jobs em background. Processa dados necessários para tarefas assíncronas como geração de relatórios, exportações e processamento em lote.
• Redis/ElastiCache (via AWS) — cache de dados e gestão de sessões. Armazena temporariamente dados de sessão e cache para performance.

Todos os terceiros acima estão vinculados por contratos que exigem a proteção adequada dos dados pessoais, em conformidade com o art. 39 da LGPD. Não comercializamos, alugamos ou compartilhamos dados pessoais com terceiros para finalidades de marketing sem o consentimento expresso do titular.

8. Transferência Internacional de Dados

Em razão da natureza dos serviços de computação em nuvem utilizados, dados pessoais poderão ser transferidos e processados em servidores localizados nos Estados Unidos e na União Europeia por nossos operadores. Essas transferências são realizadas em conformidade com o art. 33 da LGPD e observam as seguintes salvaguardas:

• Cláusulas contratuais padrão que garantem nível adequado de proteção de dados pessoais.
• Adoção, pelos operadores, de políticas de privacidade e práticas de segurança compatíveis com a LGPD e demais legislações aplicáveis (incluindo GDPR).
• Certificações de segurança dos provedores (ISO 27001, SOC 2, PCI DSS, conforme aplicável).
• Compromisso de notificação ao Controlador em caso de incidentes de segurança que envolvam dados pessoais.

A Controladora se compromete a garantir que qualquer transferência internacional de dados pessoais atenda aos requisitos do Capítulo V da LGPD (arts. 33 a 36).

9. Retenção de Dados

Os dados pessoais serão retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando os seguintes critérios:

• Dados da conta: mantidos enquanto a conta estiver ativa. Após o encerramento, retidos por até 6 (seis) meses para possibilitar reativação, e então anonimizados.
• Dados de tickets e conversas: mantidos por tempo indeterminado enquanto a conta estiver ativa, para preservação do histórico de atendimento.
• Logs de auditoria: retidos por 2 (dois) anos para fins de segurança e compliance.
• Dados de exportação: arquivos gerados são mantidos por 7 (sete) dias e então eliminados automaticamente.
• Gravações: retidas conforme configuração do tenant, com padrão de 1 (um) ano.
• Dados fiscais e de faturamento: retidos pelo prazo legal mínimo de 5 (cinco) anos, conforme legislação tributária brasileira.
• Dados para defesa em processos: retidos pelo prazo prescricional aplicável.

Após o término do período de retenção, os dados pessoais serão eliminados ou anonimizados de forma irreversível, conforme art. 16 da LGPD. A anonimização de dados de contatos segue processo técnico que impossibilita a reidentificação do titular.

10. Seus Direitos

Em conformidade com o art. 18 da LGPD, o titular dos dados pessoais tem direito a obter do Controlador, a qualquer momento e mediante requisição:

• Confirmação da existência de tratamento (art. 18, I): confirmar se seus dados pessoais são tratados pela plataforma.
• Acesso aos dados (art. 18, II): obter cópia dos dados pessoais que mantemos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados (art. 18, III): solicitar a retificação de seus dados pessoais.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade (art. 18, IV): quando os dados não forem mais necessários para a finalidade original.
• Portabilidade dos dados (art. 18, V): receber seus dados pessoais em formato estruturado e interoperável para transferência a outro fornecedor.
• Eliminação dos dados tratados com consentimento (art. 18, VI): solicitar a exclusão dos dados pessoais tratados com base no consentimento, exceto nas hipóteses do art. 16 da LGPD.
• Informação sobre compartilhamento (art. 18, VII): saber com quais entidades públicas e privadas seus dados foram compartilhados.
• Informação sobre a possibilidade de não fornecer consentimento (art. 18, VIII): ser informado sobre as consequências de não fornecer o consentimento.
• Revogação do consentimento (art. 18, IX): revogar o consentimento previamente concedido, a qualquer momento e sem custos.

Para exercer qualquer desses direitos, o titular poderá entrar em contato através do e-mail juridico@ipcom.com.br ou utilizar as ferramentas disponíveis na própria plataforma (seção de configurações da conta). As solicitações serão atendidas no prazo de até 15 (quinze) dias, conforme art. 19, II, da LGPD.

O titular também tem o direito de peticionar à ANPD (Autoridade Nacional de Proteção de Dados) caso entenda que o tratamento de seus dados pessoais viola a LGPD (art. 18, §1).

11. Segurança dos Dados

A IPCOM Tecnologia adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme art. 46 da LGPD. Entre as medidas adotadas, destacam-se:

• Criptografia: dados em trânsito protegidos por TLS 1.2+ e dados em repouso criptografados (AES-256). Senhas armazenadas com hash bcrypt.
• Controle de acesso: autenticação baseada em JWT com tokens de curta duração (15 minutos), refresh token com rotação por família, bloqueio por tentativas de login excessivas e controle de acesso baseado em funções (RBAC) por workspace.
• Infraestrutura: hospedagem em provedores com certificações ISO 27001 e SOC 2, com redundância multi-AZ, monitoramento contínuo e backups automatizados.
• Monitoramento: logs de auditoria para todas as operações sensíveis, detecção de atividades suspeitas e rate limiting para prevenção de abusos.
• Isolamento de dados: arquitetura multi-tenant com isolamento lógico por workspace, garantindo que dados de diferentes organizações não sejam acessíveis entre si.
• Gestão de incidentes: plano de resposta a incidentes de segurança com procedimento de notificação à ANPD e aos titulares afetados nos prazos legais, conforme art. 48 da LGPD.

12. Privacidade de Menores

A plataforma GetLint não é destinada a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de menores de idade. Caso tenhamos conhecimento de que dados de um menor foram coletados inadvertidamente, procederemos à sua eliminação imediata, conforme art. 14 da LGPD. Se você é responsável por um menor e acredita que seus dados possam ter sido coletados por nossa plataforma, entre em contato conosco pelo e-mail juridico@ipcom.com.br.

13. Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir alterações em nossas práticas de tratamento de dados, mudanças legislativas ou regulatórias, ou melhorias em nossos serviços. As alterações entrarão em vigor na data de sua publicação na plataforma.

Em caso de alterações substanciais que afetem significativamente os direitos dos titulares, notificaremos os usuários por e-mail ou por meio de aviso destacado na plataforma com antecedência mínima de 30 (trinta) dias. O uso continuado da plataforma após a publicação das alterações constitui aceitação da Política atualizada.

14. Contato e Encarregado (DPO)

Para esclarecer dúvidas, exercer seus direitos como titular de dados ou reportar incidentes relacionados à privacidade, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

• Controlador: IPCOM Tecnologia LTDA
• CNPJ: 06.163.889/0001-04
• E-mail do Encarregado (DPO): juridico@ipcom.com.br
• Localidade: Cascavel, Paraná, Brasil

As solicitações serão respondidas no prazo de até 15 (quinze) dias, em formato simplificado, ou até 15 (quinze) dias contados da data do requerimento, por meio de declaração completa, conforme art. 19 da LGPD.

Caso o titular entenda que seus dados são tratados em violação à legislação de proteção de dados, poderá apresentar reclamação junto à ANPD — Autoridade Nacional de Proteção de Dados (www.gov.br/anpd).

Última atualização: abril de 2026.