Política de Privacidade — Funciofy
Última atualização: [DATA DE PUBLICAÇÃO] Versão: 1.0
1. Quem somos
Esta Política descreve como a [RAZÃO SOCIAL], inscrita no CNPJ sob o nº [CNPJ], com sede em [ENDEREÇO COMPLETO] ("Funciofy", "nós"), trata dados pessoais na operação da plataforma disponível em funciofy.com.br ("Plataforma").
A Funciofy é uma plataforma que permite a empresas criar, configurar e supervisionar agentes de inteligência artificial ("funcionários virtuais") que executam tarefas conectados aos sistemas dessas empresas.
Encarregado pelo Tratamento de Dados Pessoais (DPO), nos termos do art. 41 da LGPD: [NOME DO ENCARREGADO] — [E-MAIL DO ENCARREGADO]
2. Dois papéis distintos — leia esta seção primeiro
A Funciofy atua em dois papéis diferentes, com obrigações diferentes. Entender a distinção é essencial para entender o resto desta Política.
2.1. Funciofy como Controladora
Somos controladores dos dados pessoais que coletamos diretamente para operar nosso negócio:
- Dados de cadastro e conta dos usuários da Plataforma
- Dados de cobrança e faturamento
- Dados de navegação no site e telemetria de uso da Plataforma
- Comunicações com nosso time comercial e de suporte
Sobre esses dados, decidimos as finalidades e os meios do tratamento, e respondemos diretamente aos titulares.
2.2. Funciofy como Operadora
Somos operadores dos dados pessoais que nossos clientes empresariais tratam por meio da Plataforma:
- Conteúdo de documentos, mensagens, e-mails, registros e bases conectadas pelo cliente
- Dados pessoais de terceiros contidos nesse conteúdo (clientes finais, fornecedores, colaboradores do cliente)
- Dados obtidos por meio de integrações autorizadas pelo cliente, incluindo APIs do Google
Sobre esses dados, o cliente empresarial é o Controlador. Ele define as finalidades, configura os agentes, define os limites de autonomia e determina o que é tratado. Nós tratamos exclusivamente conforme as instruções do cliente e o contrato firmado.
O que isso significa na prática para você, titular: se seus dados foram tratados por um funcionário virtual configurado por uma empresa cliente da Funciofy, os seus direitos devem ser exercidos primeiro perante essa empresa. Podemos encaminhar sua solicitação, mas não temos autonomia para decidir sobre dados que não controlamos.
3. Dados que tratamos como Controladora
| Categoria | Dados | Finalidade | Base legal (LGPD) |
|---|---|---|---|
| Cadastro | Nome, e-mail corporativo, empresa, cargo, telefone | Criar e manter a conta; autenticar o acesso | Execução de contrato (art. 7º, V) |
| Cobrança | Razão social, CNPJ, endereço de faturamento, dados de pagamento | Faturar e cobrar; emitir documentos fiscais | Execução de contrato (art. 7º, V) e obrigação legal (art. 7º, II) |
| Uso da Plataforma | Logs de acesso, IP, identificadores de sessão, ações realizadas, consumo | Segurança, prevenção a fraude, auditoria e faturamento por consumo | Legítimo interesse (art. 7º, IX) e obrigação legal (art. 15 do Marco Civil) |
| Suporte e comercial | Conteúdo de solicitações, histórico de contato | Atender e responder | Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX) |
| Navegação no site | Cookies e identificadores, conforme a Política de Cookies | Funcionamento do site, medição de audiência | Consentimento (art. 7º, I), exceto cookies estritamente necessários |
| Marketing | E-mail, empresa, interesse declarado | Envio de comunicações sobre o produto | Consentimento (art. 7º, I), com opt-out em toda comunicação |
4. Dados obtidos por meio das APIs do Google
Esta seção descreve especificamente como a Plataforma trata dados obtidos das APIs do Google quando um usuário autoriza uma integração.
4.1. O que acessamos e por quê
| Escopo solicitado | O que permite | Por que precisamos |
|---|---|---|
| .../auth/calendar.app.created | Criar e gerenciar apenas os eventos de agenda criados pela própria Funciofy | Permitir que um funcionário virtual agende compromissos gerados a partir de uma tarefa da Plataforma. Não lê nem altera eventos que a Funciofy não criou. |
| .../auth/drive.file | Acessar apenas os arquivos que o usuário seleciona explicitamente através do Google Picker, ou que a Funciofy criou | Permitir que um funcionário virtual leia um documento específico que o usuário escolheu, para executar a tarefa solicitada |
Não solicitamos escopos que permitam acesso irrestrito ao Drive ou à Agenda. O acesso é concedido arquivo a arquivo pelo usuário, e limitado aos eventos que criamos.
4.2. Como tratamos esses dados
- Não armazenamos o conteúdo. Arquivos do Drive são lidos no momento da execução da tarefa, processados em memória e descartados ao final. Não construímos índices, bases de busca, cópias em cache além do permitido pelos cabeçalhos de cache, nem qualquer outra cópia permanente do conteúdo.
- Armazenamos apenas o necessário para operar a integração: os tokens OAuth (cifrados em repouso), o identificador do arquivo selecionado, e o registro de que a execução ocorreu.
- Registros de execução: mantemos logs para auditoria e supervisão. Esses registros são configurados para não reter o conteúdo obtido do Google, apenas metadados da execução (data, agente, tarefa, resultado, identificador do recurso acessado).
- Processamento por modelo de IA: o conteúdo lido é enviado para o modelo de linguagem que executa a tarefa, hospedado no Amazon Bedrock ([REGIÃO AWS]), sob configuração de não retenção de dados. O provedor do modelo não armazena o conteúdo e não o utiliza para treinar ou melhorar modelos.
- Revogação: o usuário pode revogar o acesso a qualquer momento, dentro da Plataforma ou em https://myaccount.google.com/permissions. Após a revogação, cessamos imediatamente o acesso e excluímos os tokens armazenados.
4.3. Declaração de Uso Limitado (Limited Use)
The use of information received from Google Workspace scopes will adhere to the Google User Data Policy, including the Limited Use requirements.
Em português: o uso, pela Funciofy, das informações recebidas dos escopos do Google Workspace adere à Política de Dados do Usuário do Google, incluindo os requisitos de Uso Limitado.
Especificamente, a Funciofy afirma que os dados obtidos das APIs do Google não são:
- Transferidos ou vendidos a terceiros, como plataformas de publicidade, corretores de dados ou revendedores de informação;
- Usados ou transferidos para veicular anúncios, incluindo publicidade personalizada, redirecionada ou baseada em interesses;
- Usados ou transferidos para determinar capacidade creditícia ou para fins de empréstimo;
- Usados ou transferidos para criar, treinar ou melhorar qualquer modelo de aprendizado de máquina ou inteligência artificial, incluindo modelos fundacionais ou de fronteira, além do modelo personalizado daquele usuário específico para o caso de uso apropriado;
- Lidos por seres humanos da Funciofy, exceto nas hipóteses expressamente permitidas pela política do Google: (i) com consentimento explícito e documentado do usuário; (ii) quando agregados e anonimizados para operações internas; (iii) quando necessário por razões de segurança, como investigação de bug ou abuso; ou (iv) para cumprir obrigação legal ou regulatória.
5. Com quem compartilhamos
Não vendemos dados pessoais. Compartilhamos apenas com os operadores necessários à prestação do serviço:
| Suboperador | Função | Localização | Dados envolvidos |
|---|---|---|---|
| Amazon Web Services (Bedrock) | Execução dos modelos de IA | [REGIÃO AWS] | Conteúdo processado na execução das tarefas, sem retenção pelo provedor |
| Amazon Web Services (infraestrutura) | Hospedagem de aplicação e banco de dados | [REGIÃO AWS] | Dados de conta, tokens cifrados, metadados de execução |
| Vercel Inc. | Hospedagem da camada de frontend e edge | Estados Unidos / rede global | Dados de navegação, requisições |
| [PROVEDOR DE PAGAMENTO] | Processamento de cobrança | [LOCALIZAÇÃO] | Dados de faturamento |
Também podemos compartilhar dados: (i) para cumprir ordem judicial ou obrigação legal; (ii) para exercício regular de direitos; (iii) em caso de fusão, aquisição ou venda de ativos, mediante comunicação prévia aos titulares.
6. Transferência internacional de dados
Parte do tratamento ocorre fora do Brasil, em infraestrutura da AWS ([REGIÃO AWS]) e da Vercel (Estados Unidos e rede global de edge).
Essas transferências são realizadas com fundamento no art. 33 da LGPD, mediante cláusulas contratuais específicas firmadas com os operadores, que oferecem garantias de conformidade com os princípios e direitos previstos na LGPD.
7. Retenção e eliminação
| Dado | Prazo |
|---|---|
| Conteúdo obtido das APIs do Google | Não retido. Descartado ao final da execução. |
| Tokens OAuth | Enquanto a integração estiver ativa. Excluídos imediatamente após revogação ou encerramento da conta. |
| Metadados de execução e logs de auditoria | [PRAZO — sugestão: 12 meses, ou conforme configuração do cliente] |
| Logs de acesso à aplicação | 6 meses, nos termos do art. 15 do Marco Civil da Internet |
| Dados de conta | Enquanto a conta estiver ativa, e por até [PRAZO] após o encerramento |
| Dados de cobrança e documentos fiscais | 5 anos, por obrigação legal |
Após os prazos, os dados são eliminados ou anonimizados de forma irreversível.
8. Segurança
Adotamos medidas técnicas e administrativas para proteger os dados, incluindo:
- Criptografia em trânsito (TLS) e em repouso
- Tokens OAuth e credenciais cifrados em repouso, com gestão de chaves em [KMS / HSM — descrever]
- Controle de acesso baseado em papéis e princípio do menor privilégio
- Isolamento entre ambientes e entre contextos de clientes
- Registro e auditoria de ações executadas pelos agentes
- Proteção contra injeção de prompt nas execuções que processam conteúdo externo
- Ponto de aprovação humana obrigatório para ações que tocam dados obtidos de integrações de terceiros
Nenhum sistema é imune a incidentes. Em caso de incidente de segurança relevante, comunicaremos a ANPD e os titulares afetados nos termos do art. 48 da LGPD.
9. Decisões automatizadas
A Plataforma executa tarefas por meio de agentes de IA, o que pode envolver tratamento automatizado de dados pessoais.
Nos termos do art. 20 da LGPD, o titular tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.
A arquitetura da Plataforma prevê pontos de aprovação humana configuráveis pelo cliente empresarial. A definição de quais ações exigem revisão humana é responsabilidade do cliente, na qualidade de Controlador. Solicitações de revisão de decisão automatizada devem ser dirigidas ao cliente empresarial que configurou o agente.
10. Direitos do titular
Nos termos do art. 18 da LGPD, você pode solicitar:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade a outro fornecedor
- Eliminação dos dados tratados com base no consentimento
- Informação sobre o compartilhamento com terceiros
- Informação sobre a possibilidade de não fornecer consentimento e as consequências
- Revogação do consentimento
Como exercer: escreva para [E-MAIL DO ENCARREGADO]. Responderemos em até 15 dias.
Se os dados foram tratados pela Plataforma por conta de um cliente empresarial (item 2.2), encaminharemos a solicitação a esse cliente, que é o Controlador.
11. Cookies
O uso de cookies e tecnologias similares está descrito na Política de Cookies.
12. Alterações
Podemos atualizar esta Política. Alterações materiais serão comunicadas por e-mail e destacadas na Plataforma com pelo menos [PRAZO — sugestão: 30 dias] de antecedência. A data da última atualização consta no topo.
13. Contato
Encarregado (DPO): [NOME] — [E-MAIL] Controlador: [RAZÃO SOCIAL], CNPJ [CNPJ], [ENDEREÇO]
Voltar ao site