Funciofy Voltar ao site

Política de Privacidade — Funciofy

Última atualização: [DATA DE PUBLICAÇÃO] Versão: 1.0


1. Quem somos

Esta Política descreve como a [RAZÃO SOCIAL], inscrita no CNPJ sob o nº [CNPJ], com sede em [ENDEREÇO COMPLETO] ("Funciofy", "nós"), trata dados pessoais na operação da plataforma disponível em funciofy.com.br ("Plataforma").

A Funciofy é uma plataforma que permite a empresas criar, configurar e supervisionar agentes de inteligência artificial ("funcionários virtuais") que executam tarefas conectados aos sistemas dessas empresas.

Encarregado pelo Tratamento de Dados Pessoais (DPO), nos termos do art. 41 da LGPD: [NOME DO ENCARREGADO] — [E-MAIL DO ENCARREGADO]


2. Dois papéis distintos — leia esta seção primeiro

A Funciofy atua em dois papéis diferentes, com obrigações diferentes. Entender a distinção é essencial para entender o resto desta Política.

2.1. Funciofy como Controladora

Somos controladores dos dados pessoais que coletamos diretamente para operar nosso negócio:

Sobre esses dados, decidimos as finalidades e os meios do tratamento, e respondemos diretamente aos titulares.

2.2. Funciofy como Operadora

Somos operadores dos dados pessoais que nossos clientes empresariais tratam por meio da Plataforma:

Sobre esses dados, o cliente empresarial é o Controlador. Ele define as finalidades, configura os agentes, define os limites de autonomia e determina o que é tratado. Nós tratamos exclusivamente conforme as instruções do cliente e o contrato firmado.

O que isso significa na prática para você, titular: se seus dados foram tratados por um funcionário virtual configurado por uma empresa cliente da Funciofy, os seus direitos devem ser exercidos primeiro perante essa empresa. Podemos encaminhar sua solicitação, mas não temos autonomia para decidir sobre dados que não controlamos.


3. Dados que tratamos como Controladora

CategoriaDadosFinalidadeBase legal (LGPD)
CadastroNome, e-mail corporativo, empresa, cargo, telefoneCriar e manter a conta; autenticar o acessoExecução de contrato (art. 7º, V)
CobrançaRazão social, CNPJ, endereço de faturamento, dados de pagamentoFaturar e cobrar; emitir documentos fiscaisExecução de contrato (art. 7º, V) e obrigação legal (art. 7º, II)
Uso da PlataformaLogs de acesso, IP, identificadores de sessão, ações realizadas, consumoSegurança, prevenção a fraude, auditoria e faturamento por consumoLegítimo interesse (art. 7º, IX) e obrigação legal (art. 15 do Marco Civil)
Suporte e comercialConteúdo de solicitações, histórico de contatoAtender e responderExecução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX)
Navegação no siteCookies e identificadores, conforme a Política de CookiesFuncionamento do site, medição de audiênciaConsentimento (art. 7º, I), exceto cookies estritamente necessários
MarketingE-mail, empresa, interesse declaradoEnvio de comunicações sobre o produtoConsentimento (art. 7º, I), com opt-out em toda comunicação

4. Dados obtidos por meio das APIs do Google

Esta seção descreve especificamente como a Plataforma trata dados obtidos das APIs do Google quando um usuário autoriza uma integração.

4.1. O que acessamos e por quê

Escopo solicitadoO que permitePor que precisamos
.../auth/calendar.app.createdCriar e gerenciar apenas os eventos de agenda criados pela própria FunciofyPermitir que um funcionário virtual agende compromissos gerados a partir de uma tarefa da Plataforma. Não lê nem altera eventos que a Funciofy não criou.
.../auth/drive.fileAcessar apenas os arquivos que o usuário seleciona explicitamente através do Google Picker, ou que a Funciofy criouPermitir que um funcionário virtual leia um documento específico que o usuário escolheu, para executar a tarefa solicitada

Não solicitamos escopos que permitam acesso irrestrito ao Drive ou à Agenda. O acesso é concedido arquivo a arquivo pelo usuário, e limitado aos eventos que criamos.

4.2. Como tratamos esses dados

4.3. Declaração de Uso Limitado (Limited Use)

The use of information received from Google Workspace scopes will adhere to the Google User Data Policy, including the Limited Use requirements.

Em português: o uso, pela Funciofy, das informações recebidas dos escopos do Google Workspace adere à Política de Dados do Usuário do Google, incluindo os requisitos de Uso Limitado.

Especificamente, a Funciofy afirma que os dados obtidos das APIs do Google não são:

  1. Transferidos ou vendidos a terceiros, como plataformas de publicidade, corretores de dados ou revendedores de informação;
  2. Usados ou transferidos para veicular anúncios, incluindo publicidade personalizada, redirecionada ou baseada em interesses;
  3. Usados ou transferidos para determinar capacidade creditícia ou para fins de empréstimo;
  4. Usados ou transferidos para criar, treinar ou melhorar qualquer modelo de aprendizado de máquina ou inteligência artificial, incluindo modelos fundacionais ou de fronteira, além do modelo personalizado daquele usuário específico para o caso de uso apropriado;
  5. Lidos por seres humanos da Funciofy, exceto nas hipóteses expressamente permitidas pela política do Google: (i) com consentimento explícito e documentado do usuário; (ii) quando agregados e anonimizados para operações internas; (iii) quando necessário por razões de segurança, como investigação de bug ou abuso; ou (iv) para cumprir obrigação legal ou regulatória.

5. Com quem compartilhamos

Não vendemos dados pessoais. Compartilhamos apenas com os operadores necessários à prestação do serviço:

SuboperadorFunçãoLocalizaçãoDados envolvidos
Amazon Web Services (Bedrock)Execução dos modelos de IA[REGIÃO AWS]Conteúdo processado na execução das tarefas, sem retenção pelo provedor
Amazon Web Services (infraestrutura)Hospedagem de aplicação e banco de dados[REGIÃO AWS]Dados de conta, tokens cifrados, metadados de execução
Vercel Inc.Hospedagem da camada de frontend e edgeEstados Unidos / rede globalDados de navegação, requisições
[PROVEDOR DE PAGAMENTO]Processamento de cobrança[LOCALIZAÇÃO]Dados de faturamento

Também podemos compartilhar dados: (i) para cumprir ordem judicial ou obrigação legal; (ii) para exercício regular de direitos; (iii) em caso de fusão, aquisição ou venda de ativos, mediante comunicação prévia aos titulares.


6. Transferência internacional de dados

Parte do tratamento ocorre fora do Brasil, em infraestrutura da AWS ([REGIÃO AWS]) e da Vercel (Estados Unidos e rede global de edge).

Essas transferências são realizadas com fundamento no art. 33 da LGPD, mediante cláusulas contratuais específicas firmadas com os operadores, que oferecem garantias de conformidade com os princípios e direitos previstos na LGPD.


7. Retenção e eliminação

DadoPrazo
Conteúdo obtido das APIs do GoogleNão retido. Descartado ao final da execução.
Tokens OAuthEnquanto a integração estiver ativa. Excluídos imediatamente após revogação ou encerramento da conta.
Metadados de execução e logs de auditoria[PRAZO — sugestão: 12 meses, ou conforme configuração do cliente]
Logs de acesso à aplicação6 meses, nos termos do art. 15 do Marco Civil da Internet
Dados de contaEnquanto a conta estiver ativa, e por até [PRAZO] após o encerramento
Dados de cobrança e documentos fiscais5 anos, por obrigação legal

Após os prazos, os dados são eliminados ou anonimizados de forma irreversível.


8. Segurança

Adotamos medidas técnicas e administrativas para proteger os dados, incluindo:

Nenhum sistema é imune a incidentes. Em caso de incidente de segurança relevante, comunicaremos a ANPD e os titulares afetados nos termos do art. 48 da LGPD.


9. Decisões automatizadas

A Plataforma executa tarefas por meio de agentes de IA, o que pode envolver tratamento automatizado de dados pessoais.

Nos termos do art. 20 da LGPD, o titular tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

A arquitetura da Plataforma prevê pontos de aprovação humana configuráveis pelo cliente empresarial. A definição de quais ações exigem revisão humana é responsabilidade do cliente, na qualidade de Controlador. Solicitações de revisão de decisão automatizada devem ser dirigidas ao cliente empresarial que configurou o agente.


10. Direitos do titular

Nos termos do art. 18 da LGPD, você pode solicitar:

Como exercer: escreva para [E-MAIL DO ENCARREGADO]. Responderemos em até 15 dias.

Se os dados foram tratados pela Plataforma por conta de um cliente empresarial (item 2.2), encaminharemos a solicitação a esse cliente, que é o Controlador.


11. Cookies

O uso de cookies e tecnologias similares está descrito na Política de Cookies.


12. Alterações

Podemos atualizar esta Política. Alterações materiais serão comunicadas por e-mail e destacadas na Plataforma com pelo menos [PRAZO — sugestão: 30 dias] de antecedência. A data da última atualização consta no topo.


13. Contato

Encarregado (DPO): [NOME] — [E-MAIL] Controlador: [RAZÃO SOCIAL], CNPJ [CNPJ], [ENDEREÇO]