Política de Privacidade
1. Quem é o controlador
O controlador dos dados pessoais coletados nesta plataforma é a Embarque AI, empresa brasileira sediada no Brasil, com canal de contato contato@embarqueai.com.
2. Dados que coletamos
Coletamos dados pessoais nas seguintes situações:
2.1. Formulário de contato/lead
- Identificação: nome, email, telefone (opcional);
- Contexto profissional: empresa, porte, setor, sistemas em uso, plano de interesse;
- Mensagem livre: texto fornecido por você no campo "conte um pouco do seu desafio";
- Metadados técnicos: IP, user-agent, referer, idioma, data/hora.
2.2. Demonstração pública (visitor)
- Identificador anônimo: sessão temporária (visitor-XXXX) sem associação a pessoa identificada;
- Conteúdo do chat: mensagens enviadas durante a demo (descartadas após o cleanup automático em 10 minutos de inatividade).
2.3. Eventos de navegação (analytics)
- Cloudflare Web Analytics: contagens agregadas de pageview, sem cookies, sem identificador pessoal;
- Eventos de funil próprios: cliques em CTAs, submissões de formulário, perguntas no chat de demo, conclusão de tour. Persistidos com session_id anônimo, IP e user-agent.
2.4. Anti-bot
- Cloudflare Turnstile: token de validação anti-bot enviado pelo navegador. A Cloudflare pode coletar sinais técnicos do browser (User-Agent, IP, comportamento). Detalhes na Política de Privacidade da Cloudflare.
3. Para que usamos seus dados
| Finalidade | Base legal (LGPD art. 7º) |
|---|---|
| Responder ao contato e qualificar o lead | Procedimentos preparatórios a contrato (inc. V) e legítimo interesse (inc. IX) |
| Enviar comunicação sobre o produto solicitado | Consentimento (inc. I) ao enviar o formulário |
| Operar a demonstração técnica | Execução do contrato/uso do serviço (inc. V) |
| Medir conversão e melhorar o produto (analytics) | Legítimo interesse (inc. IX) — dados sem identificação pessoal direta |
| Prevenir fraude e abuso (rate-limit, Turnstile) | Legítimo interesse (inc. IX) e proteção do crédito (inc. X) |
| Cumprir obrigações fiscais/contábeis em contratos pagos | Cumprimento de obrigação legal (inc. II) |
4. Compartilhamento com terceiros
Compartilhamos dados estritamente necessários com os seguintes operadores:
- Cloudflare (CDN, anti-bot Turnstile, Web Analytics) — Estados Unidos, com cláusulas-padrão de proteção;
- Anthropic (provedor do modelo de IA Claude) — Estados Unidos. As mensagens enviadas no chat são processadas pela Anthropic conforme Política da Anthropic e não são usadas para treinar modelos;
- Provedor SMTP — para entrega de emails transacionais (confirmação de lead, envio de digest);
- Provedor de hospedagem (VPS no Brasil) — armazenamento dos dados primários.
Não vendemos, alugamos ou cedemos dados pessoais para fins de marketing de terceiros.
5. Cookies e armazenamento local
O site usa localStorage para preferências (idioma, tema dark/light) e identificador de sessão anônima para a demonstração. Não usamos cookies de rastreamento publicitário. O Cloudflare Web Analytics opera sem cookies.
6. Tempo de retenção
- Leads: 5 anos a partir do último contato (prazo prescricional comercial), exceto solicitação de exclusão antes;
- Sessão de demonstração (visitor): excluída após 10 minutos de inatividade;
- Eventos de analytics: 24 meses, depois agregados;
- Logs técnicos: 6 meses (segurança/auditoria);
- Documentos fiscais de clientes pagos: prazos legais (mínimo 5 anos).
7. Seus direitos como titular (LGPD art. 18)
Você pode, a qualquer tempo, solicitar gratuitamente:
- Confirmação da existência de tratamento dos seus dados;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados para outro fornecedor;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre entidades com quem compartilhamos dados;
- Revogação do consentimento.
Para exercer qualquer direito, escreva para contato@embarqueai.com com o assunto "LGPD — [seu pedido]". Responderemos em até 15 dias.
8. Segurança
Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados: criptografia em trânsito (TLS), senhas em hash, banco com isolamento por usuário/role, rate-limit nos endpoints públicos, hardening contra prompt injection no chat de demonstração, monitoramento de logs e backup regular. Apesar disso, nenhum sistema é absolutamente seguro — em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os afetados conforme art. 48 da LGPD.
9. Crianças e adolescentes
O serviço é destinado a uso corporativo (B2B). Não coletamos intencionalmente dados de crianças ou adolescentes. Se identificarmos coleta inadvertida, os dados serão eliminados.
10. Encarregado pelo Tratamento de Dados (DPO)
Canal de contato com o Encarregado: contato@embarqueai.com (assunto "LGPD — Encarregado").
11. Atualizações desta Política
Podemos atualizar esta Política. A data de "Última atualização" no topo é sempre o melhor indicador. Mudanças materiais serão comunicadas por email para clientes ativos com 30 dias de antecedência.
12. Foro e lei aplicável
Esta Política é regida pela legislação brasileira, em especial a LGPD (Lei nº 13.709/2018). Eventuais controvérsias serão dirimidas no foro da sede da Embarque AI.