Política de Privacidade

1. Nosso papel: controlador e operador

O T-Visor atua em dois papéis distintos quanto ao tratamento de dados pessoais:

• Controlador dos dados de visitantes do site institucional, leads que solicitam contato e dos administradores que firmam contrato em nome de clientes corporativos.
• Operador dos dados pessoais que clientes corporativos (tenants) carregam na Plataforma — o cliente é o controlador desses dados e define finalidades. O T-Visor processa apenas conforme instruções do contrato e desta Política.

2. Dados pessoais coletados

2.1. Dados de cadastro e uso

• nome, e-mail corporativo, organização e cargo (cadastro e contato);
• credenciais de acesso (hash de senha, segredo MFA cifrado, recovery codes hashados);
• identificadores de sessão (cookie HttpOnly assinado), IP de acesso e User-Agent;
• logs de auditoria de ações realizadas na plataforma (necessários para integridade contratual e regulatória).

2.2. Dados de conteúdo do cliente

Documentos, evidências, dados de auditoria, findings, riscos, controles e demais informações que o cliente carrega ou produz na Plataforma. Esses dados podem conter dados pessoais de terceiros — o cliente é responsável por base legal e ciência desses titulares.

2.3. Dados técnicos e de telemetria

• logs de aplicação (Pino, agregador), com redação automática de campos sensíveis (senhas, tokens, cabeçalhos de autorização);
• métricas de performance (Prometheus) — sem identificadores pessoais como labels;
• erros estruturados (Sentry, opcional) — com filtragem de cookies e cabeçalhos de autenticação;
• traces de requisição (OpenTelemetry, opcional) — para correlação operacional.

2.4. Dados de IA

Conteúdo enviado a provedores de IA (OpenAI, Google Gemini) para análise documental passa por redação automática de PII brasileiro (CPF, CNPJ, e-mail, telefone, CEP) antes do envio, controlada por feature flag. Custos, contagem de tokens e outcomes são registrados em ledger interno por tenant para auditoria e cobrança.

3. Finalidades e bases legais (LGPD art. 7º)

• Execução de contrato (art. 7º, V) — autenticação, autorização, prestação dos módulos contratados, cobrança e suporte.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II) — manutenção de logs de auditoria, atendimento a requisições de autoridades.
• Legítimo interesse (art. 7º, IX) — segurança da Plataforma (rate limiting, anti-fraude, monitoramento de incidentes), prevenção de uso indevido e melhoria contínua, sempre com balanceamento contra direitos do titular e medidas de mitigação descritas em DPIA.
• Consentimento (art. 7º, I) — quando aplicável a cookies analíticos, comunicação comercial opt-in e funcionalidades específicas explicitamente acionadas pelo titular.
• Proteção do crédito (art. 7º, X) — verificação de inadimplência conforme contrato.

4. Compartilhamento e subprocessadores

O T-Visor utiliza prestadores de serviço para operar a Plataforma. A lista atualizada de subprocessadores, finalidade de uso e DPAs assinadas está publicada no Trust Center. Mudanças nessa lista são comunicadas com no mínimo 30 dias de antecedência.

Não comercializamos dados pessoais. Compartilhamentos com terceiros ocorrem apenas:

• com subprocessadores listados no Trust Center, sob contrato e instruções limitadas;
• com autoridades públicas, mediante requisição legal válida;
• em operações societárias, mantendo o nível de proteção desta Política e notificando os titulares.

5. Transferência internacional

Atualmente, parte da infraestrutura está hospedada em região US-East do provedor de hospedagem e em provedores globais de IA. O T-Visor utiliza salvaguardas equivalentes às previstas na LGPD (cláusulas contratuais padrão, DPAs, criptografia em trânsito e em repouso). Migração para residência em região brasileira (sa-east-1) está no roadmap (Onda 2).

6. Retenção e descarte

• Dados de conteúdo do cliente: enquanto vigente o contrato. Após encerramento, retenção padrão de 365 dias para fins de eventual restabelecimento ou exportação, configurável por tenant.
• Logs de auditoria: 5 anos, em hash-chain imutável, para atender requisitos contábeis e regulatórios.
• Logs operacionais (aplicação, métricas, traces): 30 dias.
• Dados de cadastro de leads que não evoluíram para contrato: 24 meses ou pedido de exclusão antecipado pelo titular.
• Backups: 7 dias (gerenciados pelo provedor de hospedagem).

O descarte é executado com sobrescrita lógica e remoção de chaves de criptografia onde aplicável (crypto-shredding).

7. Segurança das informações

Detalhes técnicos estão publicados no Trust Center. Em resumo:

• criptografia em trânsito (TLS 1.2+) e em repouso (SSE-S3 AES-256, encryption at rest gerenciada pelo provedor Postgres);
• autenticação com hash forte (scrypt), MFA TOTP, sessão revogável, política de senha rígida;
• isolamento multi-tenant via Row-Level Security no Postgres com FORCE, validado em CI;
• varredura semanal de vulnerabilidades (Trivy), SBOM CycloneDX/SPDX, scan antimalware (ClamAV) em uploads;
• audit trail imutável com hash-chain — alterações em dados de auditoria são detectáveis;
• plano de resposta a incidentes documentado em runbooks; notificação a titulares conforme art. 48 da LGPD em caso de incidente que possa acarretar risco ou dano relevante.

8. Cookies e tecnologias semelhantes

• Cookie de sessão (tvisor_session): essencial para autenticação. HttpOnly, Secure (em produção), SameSite=Strict.
• Cookies de segurança: tokens CSRF / session anti-fixation, conforme aplicável.
• Cloudflare Turnstile (CAPTCHA): aplicado em endpoints públicos para proteção anti-bot. Cookies emitidos pelo Turnstile são gerenciados pela Cloudflare.
• Analytics (Google Analytics, opcional): utilizado em páginas institucionais com finalidade de medir engajamento agregado. Pode ser desabilitado pelo titular via mecanismos do navegador ou solicitando exclusão de identificadores.

9. Direitos do titular (LGPD art. 18)

O titular pode, a qualquer momento, exercer os seguintes direitos:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• portabilidade — exportação em formato estruturado e legível;
• eliminação dos dados tratados com consentimento, ressalvadas as hipóteses legais de retenção;
• informação sobre compartilhamentos;
• informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• revogação do consentimento, quando aplicável.

Para exercer qualquer direito, o titular pode:

• quando autenticado, usar os endpoints in-app de exportação e exclusão de seus próprios dados (POST /api/privacy/data-export e POST /api/privacy/data-deletion);
• contactar diretamente privacidade@tvisor.app;
• quando os dados estão sob controle de um cliente corporativo, contactar primeiro o administrador do tenant — o T-Visor cumprirá as solicitações repassadas ou diretamente recebidas, conforme as instruções do controlador.

Resposta em até 15 dias a partir da solicitação, salvo prorrogação justificada.

10. Encarregado (DPO) e contato

Canal oficial de privacidade: privacidade@tvisor.app.

A nomeação formal do Encarregado de Proteção de Dados está prevista para o segundo trimestre de 2026, conforme roadmap publicado no Trust Center. Até então, as solicitações são tratadas pelo time de privacidade do T-Visor sob a supervisão da liderança jurídica/compliance da empresa.

11. Atualizações desta Política

Esta Política pode ser revisada para refletir mudanças regulatórias, novos subprocessadores ou ajustes nas práticas internas. Mudanças materiais são notificadas com 30 dias de antecedência por e-mail registrado e por aviso no painel da Plataforma.