Política de Privacidade
A Audyx Tecnologia Ltda. ("Audyx", "nós" ou "nosso") opera uma plataforma SaaS de governança de comunicações corporativas. Este documento descreve, de forma transparente e em linguagem acessível, como coletamos, utilizamos, armazenamos e protegemos dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e demais normas aplicáveis.
Esta Política aplica-se a todos os titulares de dados cujas informações são tratadas pela Audyx:
- (1) Titulares de canais — colaboradores cujos canais de comunicação são integrados à plataforma;
- (2) Usuários administradores — profissionais que acessam o Portal de Administração;
- (3) Visitantes do site institucional — pessoas que acessam audyx.com.br;
- (4) Representantes das Empresas Contratantes — pessoas de contato comercial e operacional.
1. Controlador de Dados
O controlador dos dados pessoais tratados no contexto da presente Política é:
A designação formal de Encarregado de Dados (DPO) é obrigatória nos termos do art. 41 da LGPD. Recomenda-se sua nomeação antes da entrada em operação comercial da plataforma. A ausência de DPO identificado e publicamente acessível constitui irregularidade perante a ANPD.
2. Dados Coletados, Finalidades e Bases Legais
A Audyx trata dados pessoais de quatro grupos de titulares, com finalidades e bases legais distintas, conforme detalhado a seguir.
2.1 Titulares de Canais (Colaboradores das Empresas Contratantes)
Quando um canal de comunicação WhatsApp é integrado à plataforma, a Audyx, na qualidade de operadora, processa os seguintes dados por instrução da Empresa Contratante (controladora):
| Categoria de Dado | Base Legal (LGPD) | Finalidade |
|---|---|---|
| Mensagens de texto, imagens e documentos trafegados no canal | Legítimo interesse (art. 7º, IX) / Obrigação legal (art. 7º, II) | Governança corporativa, rastreabilidade e auditoria de comunicações; cumprimento de NR-1 e obrigações regulatórias |
| Metadados das conversas (data, horário, status de entrega) | Legítimo interesse (art. 7º, IX) | Integridade do registro para fins de auditoria e validade jurídica |
| Identificação do canal (número de telefone, nome de exibição) | Legítimo interesse (art. 7º, IX) | Vinculação do canal ao perfil do colaborador e à Empresa Contratante |
O tratamento é realizado exclusivamente por instrução da Empresa Contratante, que é a controladora responsável pela obtenção de consentimentos e adequação da base legal perante os colaboradores. A Audyx atua como operadora nos termos do art. 39 da LGPD.
2.2 Usuários Administradores do Portal
| Categoria de Dado | Base Legal (LGPD) | Finalidade |
|---|---|---|
| Nome completo, e-mail corporativo e cargo | Execução de contrato (art. 7º, V) | Criação e gestão de conta de acesso ao Portal |
| Credenciais de autenticação (hash de senha, tokens MFA) | Execução de contrato (art. 7º, V) | Autenticação segura e controle de acesso |
| Logs de ações no Portal (acessos, exportações, alterações) | Obrigação legal (art. 7º, II) / Legítimo interesse (art. 7º, IX) | Auditoria interna, rastreabilidade de ações administrativas e segurança da informação |
| Endereço IP e dados de sessão | Legítimo interesse (art. 7º, IX) | Segurança da plataforma, detecção de acessos suspeitos |
2.3 Visitantes do Site Institucional
| Categoria de Dado | Base Legal (LGPD) | Finalidade |
|---|---|---|
| Nome, e-mail e dados fornecidos em formulário de contato ou captação de leads | Consentimento (art. 7º, I) | Atendimento a solicitações, envio de materiais e prospecção comercial |
| Dados de navegação coletados por cookies e ferramentas de analytics (ex: Google Analytics) | Consentimento (art. 7º, I) | Análise de desempenho do site, melhoria da experiência e mensuração de campanhas |
| Endereço IP e dados técnicos do dispositivo | Legítimo interesse (art. 7º, IX) | Segurança, prevenção a fraudes e cumprimento de obrigações legais |
2.4 Representantes das Empresas Contratantes
| Categoria de Dado | Base Legal (LGPD) | Finalidade |
|---|---|---|
| Nome, cargo, e-mail e telefone do representante | Execução de contrato (art. 7º, V) | Gestão da relação comercial, emissão de documentos fiscais e comunicações operacionais |
| Dados de faturamento e pagamento (não inclui dados de cartão de crédito, processados por gateway certificado PCI-DSS) | Execução de contrato (art. 7º, V) | Cobrança e controle financeiro |
3. Integração com WhatsApp — Transparência Técnica
A integração da plataforma Audyx com o WhatsApp é realizada por meio de protocolo de conectividade compatível com o WhatsApp Web, modalidade não certificada pelo Meta Platforms, Inc. no âmbito de seu programa de API Comercial oficial.
Esta abordagem foi adotada em razão da ausência de solução certificada pelo Meta que atenda ao caso de uso específico de governança e arquivamento de comunicações corporativas no contexto regulatório brasileiro. A integração opera em modo estritamente passivo — leitura de mensagens para fins de armazenamento — sem qualquer envio de mensagens em nome dos titulares.
Medidas técnicas e organizacionais adotadas para mitigação de riscos:
- Operação exclusivamente em modo de leitura, sem automação de envio.
- Infraestrutura isolada por cliente, com segregação de sessões.
- Monitoramento contínuo de integridade das conexões.
- Revisão periódica das práticas de integração conforme a evolução do ambiente regulatório.
4. Compartilhamento de Dados com Terceiros
A Audyx não vende, aluga ou cede dados pessoais a terceiros para fins comerciais. O compartilhamento ocorre exclusivamente nas seguintes hipóteses:
| Terceiro | Finalidade | Salvaguarda |
|---|---|---|
| Hostgator / Newfold Digital, Inc. | Hospedagem de infraestrutura e armazenamento de dados | Contrato de processamento de dados (DPA); transferência internacional coberta por cláusulas contratuais padrão (SCCs) — sede nos EUA |
| Provedor de e-mail transacional (a definir) | Envio de notificações operacionais e alertas do sistema | DPA com o provedor; dados mínimos necessários |
| Ferramenta de analytics (a definir) | Análise de desempenho do site institucional | Consentimento do visitante via banner de cookies; dados anonimizados sempre que possível |
| Autoridades públicas e reguladoras | Cumprimento de ordem judicial, administrativa ou requisição da ANPD | Obrigação legal (art. 7º, II, LGPD); compartilhamento mínimo e documentado |
A Hostgator opera sob controle da Newfold Digital, Inc., com sede nos EUA — país sem decisão de adequação emitida pela ANPD (art. 33, I, LGPD). A transferência é fundamentada em cláusulas contratuais padrão (Standard Contractual Clauses), nos termos do art. 33, II, alínea "b" da LGPD. A Audyx recomenda migração para infraestrutura com certificação brasileira (AWS BR, Azure BR) à medida que o volume de dados e o perfil de clientes regulados exijam maior rigor de conformidade.
5. Armazenamento, Segurança e Localização dos Dados
Os dados são armazenados em servidores da Hostgator com localização primária no Brasil. A Audyx adota medidas técnicas e organizacionais de segurança compatíveis com o estado da arte e o nível de risco do tratamento, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso.
- Autenticação multifator (MFA) obrigatória para acesso ao Portal de Administração.
- Controle de acesso baseado em perfis com princípio do menor privilégio.
- Logs de auditoria imutáveis de todas as ações administrativas.
- Procedimento documentado de resposta a incidentes de segurança.
6. Prazos de Retenção de Dados
A Audyx define prazos de retenção fundamentados em obrigações legais e na finalidade do tratamento. A manutenção de dados por prazo indeterminado ou superior ao necessário constitui irregularidade nos termos do art. 15 da LGPD.
| Categoria | Prazo de Retenção | Fundamento Legal |
|---|---|---|
| Mensagens e conteúdo dos canais integrados | Conforme política da Empresa Contratante (mínimo recomendado: 5 anos) | Prescrição trabalhista (art. 11, CLT); recomendações NR-1; padrões de e-Discovery corporativo |
| Logs de auditoria do Portal (ações de administradores) | 5 anos | Prescrição civil e trabalhista; obrigação regulatória |
| Metadados de sessão e endereços IP — Portal | 2 anos | Marco Civil da Internet (Lei 12.965/2014, art. 15) |
| Dados de visitantes do site (formulário de contato) | 2 anos ou até revogação do consentimento | LGPD, art. 15, II; finalidade de prospecção comercial |
| Dados de cookies e analytics | Até revogação do consentimento (máx. 12 meses) | LGPD, art. 7º, I; boas práticas de gestão de cookies |
| Dados de representantes das Empresas Contratantes | Vigência contratual + 5 anos | Prescrição contratual (art. 206, §5º, CC); obrigações fiscais |
Após o vencimento dos prazos, os dados são eliminados de forma segura ou anonimizados de modo irreversível, salvo quando a manutenção for exigida por obrigação legal, ordem judicial ou legítimo interesse devidamente documentado.
7. Cookies e Tecnologias de Rastreamento
O site institucional da Audyx utiliza cookies e tecnologias similares. O visitante é informado sobre seu uso e pode gerenciar suas preferências por meio do banner de consentimento exibido no primeiro acesso.
| Tipo | Duração | Finalidade |
|---|---|---|
| Essenciais | Sessão | Funcionamento do site; não requerem consentimento |
| Analytics (em implantação) | Até 12 meses | Análise de desempenho e comportamento de navegação — requerem consentimento |
| Marketing / Remarketing | Até 12 meses | Segmentação de campanhas — requerem consentimento |
8. Direitos dos Titulares
Nos termos do art. 18 da LGPD, os titulares de dados pessoais tratados pela Audyx têm os seguintes direitos, exercíveis mediante solicitação ao canal indicado na Cláusula 9:
| Direito | Descrição |
|---|---|
| Confirmação e acesso | Saber se seus dados são tratados e obter cópia das informações mantidas. |
| Correção | Solicitar atualização ou correção de dados incompletos, inexatos ou desatualizados. |
| Anonimização, bloqueio ou eliminação | Requerer que dados desnecessários, excessivos ou tratados em desconformidade sejam anonimizados, bloqueados ou eliminados. |
| Portabilidade | Solicitar a transferência de seus dados a outro fornecedor de serviço, observada a regulamentação da ANPD. |
| Eliminação dos dados tratados com consentimento | Requerer a eliminação de dados tratados com base no consentimento, salvo hipóteses legais de conservação. |
| Revogação do consentimento | Retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior. |
| Informação sobre compartilhamento | Saber com quais entidades públicas ou privadas seus dados são compartilhados. |
| Oposição ao tratamento | Opor-se a tratamento realizado com fundamento em legítimo interesse, quando em desacordo com a LGPD. |
| Revisão de decisões automatizadas | Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais. |
Titulares de dados tratados no contexto da plataforma Audyx (colaboradores cujos canais foram integrados) devem exercer seus direitos perante a Empresa Contratante, que é a controladora responsável. A Audyx cooperará com a Empresa Contratante no atendimento dessas solicitações dentro do prazo de 15 (quinze) dias úteis.
9. Canal de Contato e Solicitações de Privacidade
Para exercício de direitos, dúvidas ou reclamações relacionadas ao tratamento de dados pessoais pela Audyx, o titular pode entrar em contato por meio dos seguintes canais:
Caso o titular considere que seu direito não foi atendido de forma satisfatória, poderá apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) por meio dos canais oficiais disponíveis em gov.br/anpd.
10. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Audyx adotará as seguintes providências:
- Comunicação à Empresa Contratante no prazo de 72 (setenta e duas) horas após a identificação do incidente.
- Notificação à Autoridade Nacional de Proteção de Dados (ANPD) nos termos do art. 48 da LGPD e da Resolução CD/ANPD nº 4/2023.
- Comunicação aos titulares afetados, quando o incidente puder lhes causar risco ou dano relevante.
- Adoção imediata de medidas de contenção e remediação.
11. Alterações desta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças nas práticas de tratamento de dados, na legislação aplicável ou nos serviços oferecidos. A versão vigente será sempre publicada no site institucional da Audyx, com indicação da data da última atualização. Em caso de alterações relevantes, os titulares cadastrados serão notificados por e-mail com antecedência mínima de 15 (quinze) dias da entrada em vigor das mudanças.
12. Lei Aplicável e Foro
Esta Política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD), Lei nº 12.965/2014 (Marco Civil da Internet) e pelo Código de Defesa do Consumidor (Lei nº 8.078/1990), quando aplicável. Fica eleito o Foro Central da Comarca de São Paulo/SP para dirimir quaisquer controvérsias decorrentes desta Política.