Documento legal

Política de Privacidade

Última atualização: 10 de março de 2025 · Versão 1.0 · LGPD

O DocSage está comprometido com a transparência e a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta Política explica quais dados coletamos, como os utilizamos e quais são os seus direitos.

1. Controlador dos Dados

O controlador dos dados pessoais tratados nesta Política é a Astero (CNPJ 61.032.145/0001-69), empresa operadora da plataforma DocSage — inteligência artificial para documentos corporativos.

E-mailsuporte@astero.com.br

WhatsApp(11) 97577-5998

CNPJ61.032.145/0001-69

2. Dados que Coletamos

Coletamos os seguintes dados pessoais para operar a Plataforma:

Nome e e-mailCriação e gestão da contaArt. 7º, V — execução de contrato

Senha (hash bcrypt)Autenticação seguraArt. 7º, V — execução de contrato

Documentos enviadosPrestação do serviço de Q&A e buscaArt. 7º, V — execução de contrato

Histórico de consultasRastreabilidade e melhoria do serviçoArt. 7º, IX — legítimo interesse

Dados de uso e logsSegurança, prevenção de abusos e diagnósticoArt. 7º, IX — legítimo interesse

Dados de pagamentoProcessamento de assinaturas (via Stripe)Art. 7º, V — execução de contrato

Não coletamos dados sensíveis (art. 5º, II da LGPD) intencionalmente. Caso um documento enviado contenha tais dados, a responsabilidade pelo tratamento adequado é do Usuário.

3. Como Usamos os Dados

Os dados coletados são utilizados exclusivamente para:

Criar, gerenciar e autenticar sua conta na Plataforma;
Processar documentos e responder às suas consultas;
Cobrar planos pagos e gerenciar assinaturas;
Enviar comunicações transacionais (confirmações, alertas de conta);
Detectar e prevenir fraudes, abusos e violações de segurança;
Cumprir obrigações legais e regulatórias;
Melhorar a qualidade dos serviços por meio de métricas agregadas e anonimizadas.

Importante: O DocSage não utiliza o conteúdo dos documentos enviados para treinar modelos de IA próprios, nem os compartilha com terceiros para fins publicitários.

4. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com terceiros apenas nas seguintes situações:

OpenAI: os trechos de documentos relevantes à consulta são enviados à API da OpenAI para geração de respostas. Consulte a política de privacidade da OpenAI em openai.com/policies/privacy-policy;
Stripe: processamento de pagamentos. Os dados de cartão nunca passam pelos servidores do DocSage;
AWS: infraestrutura de hospedagem (ECS, S3, RDS) localizada em regiões com proteção de dados adequada;
Autoridades: quando exigido por lei, ordem judicial ou investigação legítima de autoridades competentes.

Exigimos contratualmente que todos os subprocessadores adotem medidas de segurança compatíveis com a LGPD.

5. Retenção de Dados

Mantemos seus dados pelo tempo necessário para cada finalidade:

Conta ativa: dados mantidos enquanto a conta estiver ativa;
Após exclusão da conta: dados removidos em até 30 dias, salvo obrigação legal de retenção;
Documentos: excluídos imediatamente quando removidos pelo Usuário ou em até 30 dias após o encerramento da conta;
Logs de acesso: mantidos por até 6 meses para fins de segurança, conforme o Marco Civil da Internet (Lei nº 12.965/2014);
Registros fiscais: mantidos por até 5 anos conforme legislação tributária.

6. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou alteração, incluindo:

Criptografia TLS 1.3 em todas as comunicações;
Senhas armazenadas com hash bcrypt (custo adaptativo);
Isolamento de dados por cliente em banco;
Controle de acesso por papéis (RBAC) com princípio do mínimo privilégio;
Monitoramento de logs e alertas de anomalias em tempo real;
Backups criptografados com retenção definida por política.

Em caso de incidente de segurança que possa causar risco aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados dentro do prazo legal.

7. Seus Direitos (LGPD, Art. 18)

Como titular de dados pessoais, você tem os seguintes direitos, que podem ser exercidos a qualquer momento:

👁

Confirmação e Acesso

Saber se tratamos seus dados e obter uma cópia.

✏️

Correção

Solicitar correção de dados incompletos ou desatualizados.

🗑️

Eliminação

Pedir a exclusão de dados desnecessários ou tratados em desconformidade.

📦

Portabilidade

Receber seus dados em formato estruturado para transferência.

🚫

Oposição

Opor-se a tratamento realizado com base em legítimo interesse.

ℹ️

Informação

Saber com quais entidades seus dados foram compartilhados.

Para exercer qualquer direito, envie uma solicitação para suporte@astero.com.br. Responderemos em até 15 dias úteis.

8. Cookies e Rastreamento

Utilizamos cookies e tecnologias similares para:

Essenciais: manter a sessão autenticada (não podem ser desativados);
Funcionais: lembrar preferências de interface;
Analíticos: medir uso agregado da Plataforma (sem identificação pessoal).

Não utilizamos cookies para fins publicitários ou de rastreamento entre sites. Você pode gerenciar cookies no seu navegador, mas a desativação de cookies essenciais impedirá o uso da Plataforma.

9. Transferência Internacional

Alguns de nossos fornecedores (OpenAI, Stripe, AWS) operam em servidores nos Estados Unidos e em outros países. Garantimos que essas transferências são realizadas com base em mecanismos adequados de proteção, como cláusulas contratuais padrão compatíveis com as exigências da LGPD.

10. Menores de Idade

O DocSage é um serviço destinado a pessoas jurídicas e profissionais adultos. Não coletamos conscientemente dados de menores de 18 anos. Caso identifiquemos que dados de menores foram coletados sem consentimento dos responsáveis, procederemos à exclusão imediata.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por e-mail com antecedência de 15 dias. A versão mais recente estará sempre disponível em docsage.com.br/privacy.

O uso continuado da Plataforma após a entrada em vigor das alterações implica concordância com a nova versão.

12. Contato e DPO

Para dúvidas, solicitações de direitos ou reclamações relacionadas a esta Política, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

DPO / Privacidadesuporte@astero.com.br

ANPDgov.br/anpd — autoridade de supervisão