Política de Privacidade

1. Quem somos

O Egeris é um serviço de software como serviço (SaaS) desenvolvido e operado pela MARCO JULIO CICERO DE ARAUJO LTDA, inscrita no CNPJ sob o n.º 58.478.056/0001-36, com sede na Av. Paulista, 1106, Sala 01, Andar 16, Bela Vista, São Paulo – SP, CEP 01.310-914 ("Egeris", "nós" ou "nos").

Dúvidas sobre esta política: privacidade@egeris.com.br

2. A quem esta política se aplica

Esta política se aplica a todas as pessoas que interagem com o Egeris em qualquer capacidade:

• Dono do workspace: pessoa física ou jurídica que contrata o serviço e configura o ambiente.
• Membro: usuário convidado pelo Dono para colaborar no workspace.
• Convidado: usuário com acesso restrito e temporário a um único agente específico, com prazo e limite de uso definidos pelo Dono.
• Usuário do trial: pessoa que se cadastrou em egeris.com.br/experimente com nome, e-mail e telefone para acessar o período de trial gratuito de 7 dias.

3. Quais dados coletamos e por quê

3.1 Dados de conta

Ao criar uma conta — seja pelo formulário de trial ou pelo cadastro completo — coletamos: nome, endereço de e-mail, telefone e senha (armazenada em formato criptografado).

Base legal: execução de contrato (LGPD art. 7º, V).

3.2 Dados do workspace

O Dono preenche o Documento Mestre do workspace, que pode conter informações sobre a empresa, produtos, serviços, políticas comerciais e tom de comunicação. Esses dados são necessários para que os agentes de IA respondam com precisão.

Base legal: execução de contrato (LGPD art. 7º, V).

3.3 Conteúdo da biblioteca

O Dono pode carregar documentos (PDFs, planilhas, arquivos Word e outros formatos aceitos) para enriquecer o conhecimento dos agentes. Esses documentos são processados, segmentados e indexados internamente. O Egeris não usa esse conteúdo para treinar modelos de IA nem para enriquecer serviços prestados a outros clientes.

Base legal: execução de contrato (LGPD art. 7º, V).

3.4 Conteúdo de conversas

Cada usuário é o único titular do conteúdo de suas próprias conversas com os agentes. O Dono do workspace não tem acesso ao conteúdo das conversas de nenhum Membro ou Convidado — nem por exportação, nem por qualquer outra forma.

Os períodos de retenção são:

• Membros e Convidados: período definido pelo plano contratado (padrão: 30 dias a partir de cada mensagem).
• Usuários do trial: retenção de 30 dias a partir da última mensagem durante o período de trial. Após conversão para plano pago, aplica-se o período do plano contratado.

Após o término do período de retenção, as conversas são purgadas automaticamente.

Base legal: execução de contrato (LGPD art. 7º, V) e legítimo interesse para manutenção da qualidade do serviço (LGPD art. 7º, IX).

3.5 Dados de uso e operação

Coletamos dados técnicos de operação como: volume de mensagens por workspace, consumo de recursos por agente, logs de autenticação, registros de auditoria de ações administrativas. Esses dados não incluem o conteúdo das conversas — apenas metadados (quem acessou, quando, que ação executou).

Base legal: legítimo interesse para segurança, prevenção de fraude e operação do serviço (LGPD art. 7º, IX).

4. Como usamos os dados

• Prestação do serviço: operar os agentes de IA, processar documentos, gerar respostas.
• Faturamento: emitir cobranças mensais e notas fiscais.
• Comunicações transacionais: envio de e-mails relacionados ao serviço (confirmação de cadastro, convites, alertas de uso, avisos de manutenção). Sem marketing sem consentimento explícito.
• Segurança: detecção de uso abusivo, prevenção de acesso não autorizado, auditoria de incidentes.
• Melhoria do serviço: dados agregados e anonimizados de uso para decisões de produto. Nunca conteúdo de conversas individuais.

O Egeris não usa dados de clientes para treinar modelos de inteligência artificial.

5. Acesso pela equipe Egeris

A equipe técnica do Egeris pode acessar o conteúdo de um workspace apenas em situações específicas e justificadas:

• Incidente grave de segurança que afete o workspace;
• Diagnóstico técnico solicitado pelo Dono ou necessário para resolução de chamado;
• Cumprimento de ordem judicial ou requisição de autoridade competente;
• Auditoria regulatória.

Todo acesso é registrado em log imutável (quem, quando, motivo, duração), ocorre por janela de tempo definida, e o Dono do workspace afetado é notificado por e-mail, salvo quando a notificação for legalmente vedada (ex.: sigilo de investigação judicial).

6. Compartilhamento de dados

O Egeris não vende dados pessoais. Compartilhamos dados apenas com:

• Fornecedores de infraestrutura: Supabase (banco de dados e armazenamento), Vercel (hospedagem web), Railway (processamento de workers), Upstash (cache e filas). Todos contratualmente obrigados a manter confidencialidade.
• Provedores de IA: Anthropic (geração de respostas dos agentes) e OpenAI (geração de embeddings para busca semântica). Os dados são processados conforme as políticas de privacidade desses provedores.
• Serviços de pagamento: Asaas (processamento de cobranças e emissão de NF-e).
• Serviço de e-mail transacional: Resend (envio de notificações do sistema).
• Autenticação com Google: Google LLC (Estados Unidos) — utilizado para login via conta Google. Quando o usuário escolhe "Entrar com Google", o Google processa os dados de autenticação (nome, e-mail e foto de perfil) conforme sua Política de Privacidade. Base legal: consentimento do titular (art. 7º, I, LGPD).
• Autoridades: quando exigido por lei ou ordem judicial.

7. Segurança

O Egeris adota as seguintes medidas técnicas e organizacionais:

• Isolamento de dados por workspace: cada cliente só acessa seus próprios dados;
• Criptografia em trânsito (HTTPS/TLS) e em repouso;
• Credenciais de API armazenadas de forma criptografada (Supabase Vault);
• Log imutável de toda ação administrativa;
• Backups automáticos diários com retenção mínima de 30 dias;
• Controle de acesso baseado em função (roles) com princípio do menor privilégio.

Nenhum sistema é 100% seguro. Em caso de incidente que afete dados pessoais, notificaremos os titulares afetados e a ANPD nos prazos legais.

8. Retenção de dados

Após cancelamento do plano: workspace em somente-leitura por 30 dias, depois arquivado, depois excluído definitivamente após 12 meses de inatividade — com aviso prévio por e-mail.

9. Direitos do titular (LGPD art. 18)

Você tem direito a:

• Confirmação e acesso: saber se tratamos seus dados e quais são.
• Correção: corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
• Portabilidade: receber seus dados em formato estruturado.
• Eliminação: excluir dados tratados com base em consentimento.
• Informação: sobre compartilhamento com terceiros.
• Revogação de consentimento: quando o tratamento se basear nessa base legal.

Para exercer qualquer desses direitos: privacidade@egeris.com.br — prazo de resposta: até 15 dias úteis.

Sobre exclusão imediata de dados (LGPD art. 18, IV):

• Solicitação feita por Membro ou Convidado: os dados desse usuário são excluídos imediatamente. O workspace do Dono permanece ativo.
• Solicitação feita pelo Dono do workspace: implica encerramento imediato do workspace. O workspace entra em modo somente-leitura por 30 dias para exportação e, ao final, todos os dados são excluídos definitivamente. O Dono será comunicado sobre as consequências antes da execução.
• Solicitação feita por usuário do trial: as conversas e os dados de conta são excluídos imediatamente.

10. Cookies e tecnologias similares

O Egeris utiliza cookies essenciais para autenticação e manutenção de sessão. Não utilizamos cookies de rastreamento para fins publicitários. Detalhes completos estão disponíveis na Política de Cookies.

11. Alterações nesta política

Alterações materiais serão comunicadas por e-mail aos titulares afetados com antecedência mínima de 30 dias. O uso continuado do serviço após esse prazo implica aceitação das alterações.

12. Contato e encarregado (DPO)