[VALIDAR] Minuta gerada para revisão. Deve ser validada por advogado(a) habilitado(a) antes da publicação.

Política de Segurança — IA Conector

Última atualização: 10 de junho de 2026

Esta Política de Segurança descreve as medidas técnicas e organizacionais adotadas pela TODBR Informática Ltda. (CNPJ 58.478.531/0001-74) no âmbito do site e dos serviços IA Conector (iaconector.com.br), tanto na operação do site quanto na prestação de projetos que envolvem acesso a sistemas e dados de clientes.

1. Segurança do site

• Conexões cifradas (TLS/HTTPS) e hospedagem em provedor com proteções de borda (CDN/DNS).
• Mecanismos de prevenção a robôs e spam no formulário de contato (honeypot e sinais comportamentais).
• Minimização: o formulário coleta apenas os dados necessários ao primeiro contato comercial.

2. Controle de acesso

• Acesso interno aos dados de leads e clientes restrito a pessoas autorizadas, segundo o princípio do menor privilégio.
• Credenciais e segredos mantidos fora de código-fonte público, em ferramentas adequadas de gestão.

3. Segurança em projetos com dados do cliente

• A arquitetura é orientada a manter os dados sob o controle do cliente ou em infraestrutura adequada, conforme acordado.
• A IA recebe apenas o contexto necessário para cada consulta; os dados não são utilizados para treinamento de modelos.
• Rastreabilidade de acessos e ações nas integrações.
• Assinatura de Acordo de Processamento de Dados (DPA) e de confidencialidade antes de qualquer integração. [VALIDAR: padronizar DPA e NDA.]
• Validação de cada mudança antes de entrar em produção, com operação paralela ao ambiente existente.

4. Sub-processadores e provedores

A operação envolve provedores sob obrigações de segurança e confidencialidade, entre eles Cloudflare (hospedagem via Cloudflare Pages, CDN, DNS e proteção), Resend (entrega do formulário de contato por e-mail, sob DPA), Google (analytics, mediante consentimento), WhatsApp/Meta (contato) e, em projetos, provedores de IA como a Anthropic. A relação detalhada consta da Política de Privacidade. [VALIDAR: manter lista atualizada.]

5. Gestão de incidentes

A TODBR mantém processo de resposta a incidentes de segurança. Havendo incidente com risco relevante aos titulares, serão adotadas as medidas cabíveis e a comunicação à ANPD e aos afetados, conforme a LGPD. Em projetos, aplica-se também o fluxo previsto no contrato com o cliente. [VALIDAR: definir prazos e responsáveis.]

6. Monitoramento

Quando contratado o serviço de NOC com IA, são empregados monitoramento, detecção de anomalias e alertas, conforme o escopo do projeto. Os indicadores exibidos no site são ilustrativos.

7. Canal de reporte de vulnerabilidades

Reporte de vulnerabilidades pelo canal contato@iaconector.com.br, com pedido de divulgação responsável (não explorar nem divulgar publicamente antes da correção). [VALIDAR: definir endereço dedicado de segurança, se desejado.]

8. Atualizações

Esta Política pode ser atualizada para refletir melhorias técnicas e mudanças operacionais. A versão vigente está sempre disponível neste endereço.