Política de Privacidade
Vigência: 1 de janeiro de 2026 · Bitzen Software
1. Identificação do Controlador
A Bitzen Software ("Bitzen", "nós", "nosso") é a empresa responsável pelo tratamento de dados pessoais coletados por meio da plataforma Trust & Tandem AI, disponível em trust-tandem-ai.vercel.app e APIs relacionadas.
Encarregado de Dados (DPO): dpo@bitzen.app
2. Dados Coletados
Coletamos apenas os dados estritamente necessários para a prestação do serviço:
- Dados de conta: e-mail e senha (autenticação via Supabase Auth).
- Dados de empresa: nome da empresa fornecido no registo.
- Dados ingeridos pelo cliente: registos enviados via API ou CSV para validação LGPD (nome, CPF, e-mail de terceiros). Estes dados são tratados como dados de operador — a responsabilidade pelo seu tratamento é do cliente (controlador final).
- Logs de auditoria: timestamps de operações de expurgo e aprovação (sem dados sensíveis em claro).
3. Finalidade e Base Legal
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| E-mail / senha | Autenticação e acesso à plataforma | Art. 7º, V — execução de contrato |
| Nome da empresa | Isolamento multi-tenant e faturamento | Art. 7º, V — execução de contrato |
| Dados ingeridos | Validação de conformidade LGPD do cliente | Art. 7º, V — execução de contrato |
| Logs de auditoria | Rastreabilidade para fiscalização ANPD | Art. 7º, II — obrigação legal |
4. Mascaramento e Minimização
Os dados brutos ingeridos (CPF, e-mail completo) nunca são transmitidos a modelos de IA externos. Apenas hints parciais (primeiros 3 caracteres) são utilizados para diagnóstico. O mascaramento ocorre na borda da aplicação, antes de qualquer chamada à API da Anthropic.
5. Compartilhamento de Dados
Não vendemos nem compartilhamos dados pessoais com terceiros para fins comerciais. Os dados são processados pelos seguintes suboperadores:
- Supabase Inc. — armazenamento de banco de dados (PostgreSQL) com isolamento por tenant.
- Anthropic PBC — inferência de IA, recebendo apenas dados parcialmente mascarados.
- Render Inc. / Vercel Inc. — hospedagem de API e frontend.
6. Direitos do Titular (Art. 18 LGPD)
O titular pode exercer os seguintes direitos a qualquer momento:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos ou inexatos
- Anonimização, bloqueio ou eliminação
- Portabilidade
- Revogação do consentimento
Solicitações: privacidade@bitzen.app — prazo de resposta: 15 dias úteis.
7. Retenção e Exclusão
Dados de conta são mantidos enquanto o contrato estiver ativo. Dados ingeridos podem ser expurgados pelo operador a qualquer momento via painel (Art. 18). Após o encerramento da conta, todos os dados são eliminados em até 30 dias.
8. Segurança
A plataforma implementa: autenticação JWT assinada, isolamento multi-tenant por Row-Level Security no PostgreSQL, criptografia em trânsito (TLS 1.3), e logs de auditoria imutáveis para todas as operações de expurgo.
9. Alterações nesta Política
Notificaremos alterações materiais por e-mail com 15 dias de antecedência. O uso continuado da plataforma após esse prazo constitui aceitação.
10. Contato
Bitzen Software · privacidade@bitzen.app