[VALIDAR] Minuta gerada para revisão. Deve ser validada por advogado(a) habilitado(a) antes da publicação.

Política de Privacidade — IA Conector

Última atualização: 10 de junho de 2026

Esta Política de Privacidade descreve como a TODBR Informática Ltda., CNPJ 58.478.531/0001-74 ("TODBR", "IA Conector" ou "nós"), trata dados pessoais no âmbito do site e dos serviços IA Conector (iaconector.com.br), em conformidade com a LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor, quando aplicável.

A IA Conector oferece serviços de IA aplicada ao negócio: evolução e modernização de sistemas legados, automação de processos, monitoramento inteligente (NOC com IA), QA inteligente e presença digital. Trata-se de atuação predominantemente B2B, de consultoria e operação de TI.

1. Papel da TODBR no tratamento

• Dados de leads, contatos e navegação: a TODBR atua como Controladora.
• Dados e sistemas do cliente acessados durante projetos: nos projetos de integração, automação, modernização e monitoramento, a TODBR pode acessar sistemas e dados do cliente. Nesse contexto, o cliente é o Controlador e a TODBR atua como Operadora, tratando os dados conforme as instruções do cliente e o contrato/DPA firmado.

2. Dados que coletamos

2.1. Dados do formulário de contato e agendamento

• Nome completo;
• Empresa;
• E-mail;
• WhatsApp/telefone;
• Setor da empresa;
• Sistemas que utiliza e objetivo/mensagem (texto livre, podendo incluir volume e contexto do negócio).

2.2. Dados de contato direto

Dados fornecidos ao entrar em contato por e-mail (contato@iaconector.com.br) ou WhatsApp.

2.3. Dados coletados automaticamente

• Dados técnicos e de navegação (endereço IP, dispositivo, navegador, páginas visitadas, data/hora).
• Dados de analytics/medição de audiência por meio do Google Analytics (Google), coletados somente mediante o seu consentimento no aviso de cookies. [VALIDAR: confirmar configuração e eventual anonimização de IP no Google Analytics.]

2.4. Dados acessados em projetos

Durante a execução de projetos, a TODBR pode acessar dados e sistemas do cliente (ERP, CRM, bancos de dados etc.), tratados na qualidade de Operadora, segundo o item 1.

3. Finalidades e bases legais

• Responder a solicitações de contato, agendar reuniões e elaborar propostas: procedimentos preliminares a contrato e legítimo interesse (LGPD, art. 7º, V e IX).
• Prestar os serviços contratados (integração de IA, modernização, automação, NOC, QA, presença digital): execução de contrato (LGPD, art. 7º, V).
• Comunicação comercial e relacionamento: legítimo interesse, com possibilidade de oposição (LGPD, art. 7º, IX).
• Métricas de uso do site (analytics): consentimento do titular (LGPD, art. 7º, I), coletado pelo aviso de cookies; sem consentimento, o Google Analytics não é carregado.
• Segurança, prevenção a fraudes e abuso: legítimo interesse e obrigação legal (LGPD, art. 7º, IX e II). O site emprega mecanismos antispam/antibot no formulário.
• Cumprimento de obrigações legais e guarda de registros de acesso (Marco Civil): obrigação legal (LGPD, art. 7º, II).

4. Sub-processadores e provedores

Para operar o site e os serviços, a TODBR utiliza, entre outros:

• Cloudflare — hospedagem estática do site (Cloudflare Pages), CDN, DNS e proteção contra bots. Estados Unidos.
• Resend (resend.com) — serviço de entrega de e-mail que envia ao nosso canal de atendimento os dados do formulário de contato (nome, e-mail, telefone e mensagem). O envio é acionado por uma função no próprio Cloudflare, com domínio remetente autenticado (SPF/DKIM). Sede nos Estados Unidos, sob contrato de processamento de dados (DPA). [VALIDAR: confirmar formalização do DPA do Resend.]
• Google — medição de audiência (Google Analytics), mediante consentimento. Estados Unidos.
• WhatsApp/Meta — quando o contato ocorre por WhatsApp. Estados Unidos.
• Anthropic e outros provedores de IA — quando aplicados na execução de projetos contratados, conforme o escopo e o contrato/DPA com o cliente. Estados Unidos. [VALIDAR: especificar por projeto.]

[VALIDAR: confirmar e manter a lista de sub-processadores e ferramentas efetivamente usados — ex.: e-mail, CRM, agendamento.]

5. Compartilhamento

A TODBR não vende dados pessoais. O compartilhamento limita-se aos provedores indicados no item 4, a autoridades mediante requisição legal, e a terceiros em eventual reorganização societária, sempre observada esta Política.

6. Transferência internacional

Provedores como Cloudflare, Resend, Google, WhatsApp/Meta e Anthropic estão sediados nos Estados Unidos, o que pode implicar transferência internacional de dados, realizada com garantias adequadas previstas na LGPD (art. 33), tais como cláusulas-padrão de proteção e contrato de processamento de dados (DPA). O consentimento do titular para o contato é coletado no próprio formulário. [VALIDAR: confirmar instrumentos de garantia de cada provedor.]

7. Retenção e eliminação

Os dados de leads e contatos são mantidos pelo tempo necessário ao relacionamento comercial e ao cumprimento de obrigações legais. Dados acessados em projetos seguem o contrato/DPA com o cliente. Registros de acesso são guardados pelo prazo legal. [VALIDAR: definir prazos de retenção por finalidade — leads, clientes, projetos.]

8. Segurança

A TODBR adota medidas técnicas e organizacionais detalhadas na Política de Segurança da IA Conector, incluindo conexões cifradas, controle de acesso, confidencialidade e mecanismos de prevenção a abuso. Em projetos, a arquitetura é orientada a manter os dados sob controle do cliente, com rastreabilidade de acessos, e a IA recebe apenas o contexto necessário, sem uso dos dados para treinamento de modelos.

9. Direitos do titular (LGPD, art. 18)

O titular pode solicitar: confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários ou em desconformidade; portabilidade; eliminação de dados tratados com base no consentimento; informação sobre compartilhamento; informação sobre a possibilidade de não consentir; e revogação do consentimento.

10. Encarregado (DPO) e exercício de direitos

Solicitações e contato com o Encarregado pela Proteção de Dados: contato@iaconector.com.br. [VALIDAR: indicar o nome do Encarregado/DPO.] Poderemos solicitar dados adicionais para confirmar a identidade do solicitante.

11. Cookies e analytics

O site utiliza cookies essenciais (necessários ao funcionamento e à segurança, incluindo Cloudflare e proteção antispam do formulário) e, mediante o seu consentimento, cookies de medição de audiência (Google Analytics). O Google Analytics só é carregado após você aceitar no aviso de cookies; é possível recusar ou alterar a preferência a qualquer momento, limpando os dados do site no navegador. O usuário também pode gerenciar cookies nas configurações do navegador.

12. Crianças e adolescentes

O site e os serviços destinam-se a público profissional (B2B) e não se dirigem a crianças ou adolescentes.

13. Alterações

Esta Política pode ser atualizada a qualquer tempo, com publicação da versão vigente neste endereço e respectiva data.

14. Lei aplicável e foro

Regida pela legislação brasileira. Foro eleito: [VALIDAR: comarca da sede da TODBR / foro eleito], ressalvadas as competências legais do consumidor e da ANPD.