Política de Privacidade & LGPD
Esta política explica como o AegisFlow, operado por [razão social] (CNPJ [preencher]), trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Controlador
O controlador dos dados é o AegisFlow. Para exercer direitos ou tirar dúvidas sobre privacidade, contate: contato@aegisflow.tech.
2. Dados que coletamos
- Formulário de interesse (leads): nome, e-mail, empresa, faixa de gasto mensal e mensagem que você opta por enviar.
- Uso do serviço: metadados de requisições (modelo, tokens, custo, latência, status) para faturamento e relatórios de economia. Prévias de prompt/resposta são opt-in e passam por redação de PII.
- Chaves de API (BYOK): suas chaves de provedores são armazenadas cifradas (ver Segurança) e usadas apenas para executar suas próprias chamadas.
3. Finalidades e base legal
Tratamos dados para: (i) responder ao seu interesse comercial e prestar o serviço (execução de contrato/procedimentos preliminares); (ii) faturamento e suporte (obrigação legal/execução de contrato); (iii) melhoria e segurança da plataforma (legítimo interesse). Você pode se opor ou solicitar exclusão a qualquer momento.
4. Onde os dados ficam (residência no Brasil)
Os dados da aplicação são hospedados em infraestrutura localizada no Brasil (região São Paulo). Quando você usa o gateway para chamar provedores de IA (BYOK), o conteúdo das requisições trafega para esses provedores conforme a sua configuração; recursos de redação de PII podem ser habilitados para reduzir a exposição de dados sensíveis.
5. Compartilhamento
Não vendemos dados pessoais. Compartilhamos apenas com: provedores de IA que você mesmo configura (BYOK) e operadores de infraestrutura necessários à prestação do serviço (por exemplo, hospedagem e banco de dados), sob obrigações de confidencialidade e segurança.
6. Segurança
Suas chaves de API são criptografadas em repouso com AES-256 (envelope encryption via KMS) e nunca armazenadas em texto plano; são descriptografadas apenas em memória volátil, no instante da chamada. Aplicamos isolamento por tenant, controle de acesso e boas práticas de segurança.
7. Retenção
Mantemos os dados pelo tempo necessário às finalidades acima ou conforme exigência legal. Leads e dados de conta podem ser excluídos mediante solicitação, ressalvadas obrigações legais de guarda.
8. Seus direitos (art. 18 da LGPD)
Você pode solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento. Para exercê-los, escreva para contato@aegisflow.tech.
9. Cookies
Utilizamos cookies estritamente necessários ao funcionamento do site e, quando aplicável, de medição de audiência. Você pode gerenciar cookies nas configurações do seu navegador.
10. Alterações
Esta política pode ser atualizada; a data de "última atualização" acima será revisada e mudanças relevantes serão comunicadas pelos canais oficiais.