Minuta — revisar com assessoria jurídica antes de publicar comercialmente.

Política de Privacidade

Esta Política de Privacidade descreve como a artigos.ai trata dados pessoais no âmbito do seu serviço de assistente de inteligência artificial embutido em artigos de portais de notícia e publishers (o “Serviço”). Ela foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — “LGPD”).

1. Papéis: quem é controlador e quem é operador

A artigos.ai é um serviço multi-tenant. Os papéis definidos pela LGPD variam conforme o tipo de dado:

  • Dados dos leitores dos portais (pessoas que interagem com o assistente dentro de um artigo): o publisher / cliente que contrata o Serviço é o controlador, pois decide instalar o assistente e definir suas finalidades. A artigos.ai atua como operadora, tratando esses dados em nome e por conta do controlador, seguindo suas instruções e o Acordo de Tratamento de Dados (DPA).
  • Dados de conta dos clientes (pessoas jurídicas e seus representantes) — cadastro, faturamento, autenticação e uso do painel: nesses casos a artigos.ai é a controladora, pois define as finalidades e os meios do tratamento necessário para prestar e cobrar pelo Serviço.

2. Identificação do controlador (dados de conta) e do encarregado

Para os dados de conta em que a artigos.ai é controladora, o responsável pelo tratamento é:

  • Razão social: O Segredo Internet Ltda
  • CNPJ: 24.250.693/0001-39
  • Endereço: Avenida Antônio Teodorowick, 166 — Campo Grande / MS
  • Encarregado pelo Tratamento de Dados Pessoais (DPO): contato@artigos.ai

Titulares e clientes podem contatar o encarregado pelo e-mail acima para exercer direitos, esclarecer dúvidas ou apresentar reclamações relativas ao tratamento de dados pessoais.

3. Dados pessoais tratados

3.1. Dados de conta (artigos.ai como controladora). Coletamos apenas o necessário para criar e operar a conta do cliente:

  • Nome e e-mail dos usuários do painel;
  • Credenciais de autenticação (senha armazenada de forma cifrada / hash);
  • Dados de faturamento e da assinatura (plano, histórico de cobrança);
  • Registros de acesso e logs de uso do painel (por segurança e auditoria).

3.2. Dados de leitores (artigos.ai como operadora). Quando um leitor interage com o assistente dentro de um artigo, o tratamento é pseudonimizado por padrão. Não solicitamos nome, e-mail nem cadastro do leitor. São tratados:

  • Um identificador de sessão pseudônimo (sessionId) gerado no navegador e armazenado em localStorage;
  • Um valor derivado (hash) do endereço IP e do agente de usuário (user-agent), usado para segurança, controle de abuso e deduplicação — não armazenamos o IP em texto claro;
  • País/região aproximada, inferidos a partir da rede;
  • O texto da pergunta enviada pelo leitor e da resposta gerada pelo assistente, associados à sessão e ao artigo consultado;
  • Metadados técnicos: artigo/URL de origem, data e hora da interação.

4. Finalidades e bases legais

Tratamos dados pessoais apenas para finalidades específicas e legítimas, sempre amparadas em uma base legal dos arts. 7º e 11 da LGPD:

  • Prestar o Serviço e gerar respostas do assistente — base legal: execução de contrato (art. 7º, V) com o cliente e, quanto aos leitores, tratamento pela operadora por conta do controlador.
  • Cadastro, autenticação, faturamento e suporte aos clientes — base legal: execução de contrato e cumprimento de obrigação legal ou regulatória (art. 7º, II), inclusive fiscal.
  • Analytics agregado e melhoria do produto (métricas de engajamento, estatísticas de perguntas, temas mais consultados) — base legal: legítimo interesse (art. 7º, IX), trabalhando com dados agregados ou anonimizados sempre que possível, com avaliação de impacto e salvaguardas dos direitos do titular.
  • Segurança, prevenção a fraude e abuso — base legal: legítimo interesse e cumprimento de obrigação legal.
  • Consentimento (art. 7º, I; e art. 11, I para dados sensíveis) — quando nenhuma outra base for aplicável, ou quando exigido pelo controlador (por exemplo, integração com marketing do publisher), o tratamento dependerá de consentimento livre, informado e inequívoco, revogável a qualquer momento.

O assistente não foi concebido para coletar dados pessoais sensíveis (art. 11). Pedimos que leitores não incluam esse tipo de informação nas perguntas.

5. Retenção e eliminação

  • O conteúdo das conversas (pergunta e resposta) é redigido/anonimizado após 90 dias da interação, deixando de ser associável a uma sessão identificável.
  • Contadores e métricas agregadas (enums e estatísticas que não identificam o titular) podem sobreviver a esse prazo para fins de relatório e inteligência de pauta.
  • Dados de conta são mantidos enquanto durar a relação contratual e pelos prazos legais aplicáveis após o encerramento (por exemplo, prazos fiscais e de defesa em processos).

6. Compartilhamento e transferência internacional

Para gerar as respostas do assistente, as perguntas dos leitores e o contexto do artigo são enviados a provedores de modelo de linguagem. Atualmente, o processamento de linguagem é realizado pela Anthropic, nos Estados Unidos. Isso caracteriza transferência internacional de dados (arts. 33 a 36 da LGPD).

  • A transferência é feita com salvaguardas contratuais (cláusulas contratuais específicas / termos de proteção de dados firmados com o provedor) que impõem padrões de segurança e confidencialidade compatíveis com a LGPD.
  • A Anthropic opera sob compromisso de não utilizar os dados para treinar seus modelos e com retenção limitada, tratando os dados apenas para responder à solicitação.
  • Utilizamos ainda provedores de infraestrutura e hospedagem (por exemplo, Railway e Cloudflare) que atuam como sub-operadores, sob obrigações contratuais de segurança.

Não vendemos dados pessoais nem os compartilhamos para publicidade de terceiros.

7. Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode, a qualquer momento e mediante requisição:

  • Confirmar a existência de tratamento;
  • Acessar os dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Solicitar a portabilidade dos dados a outro fornecedor, quando aplicável;
  • Solicitar a eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses legais de conservação;
  • Obter informação sobre entidades com quem os dados foram compartilhados;
  • Revogar o consentimento;
  • Opor-se a tratamento fundado em legítimo interesse.

Como exercer. Leitores devem, preferencialmente, dirigir o pedido ao publisher (controlador dos dados de leitores). Pedidos endereçados à artigos.ai serão encaminhados ao controlador competente e/ou atendidos quando formos os responsáveis. Requisições podem ser enviadas ao encarregado em contato@artigos.ai. O titular também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).

8. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados, incluindo criptografia em trânsito e em repouso quando aplicável, hashing de identificadores (IP/user-agent), controle de acesso baseado em papéis, registro de logs, e segregação lógica entre tenants. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos o controlador e, quando cabível, a ANPD e os titulares, nos prazos e na forma da LGPD.

9. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças no Serviço ou na legislação. A versão vigente é sempre a publicada nesta página, com a data de última atualização indicada no rodapé. Alterações materiais serão comunicadas aos clientes pelos canais usuais.