A Colmeia GenBPO ("nós", "nosso" ou "Empresa") está comprometida em proteger a privacidade, a integridade e os segredos comerciais de nossos clientes corporativos. Esta Política de Privacidade explica detalhadamente como estruturamos a governança de dados em nossa arquitetura de IA Soberana (Single-Tenant) ao fornecer e licenciar nossos agentes virtuais autônomos (o "Serviço").
Ao contratar nossas soluções, sua empresa declara estar ciente e consentir com os padrões de tratamento e isolamento de informações aqui descritos.
1. Dados que Processamos e Isolamento de Escopo
Para prover a inteligência operacional necessária ao treinamento e funcionamento dos trabalhadores digitais, nossa infraestrutura processa os seguintes tipos de informações:
- 1.1. Dados Cadastrais e de Faturamento: Nome completo dos gestores operacionais, cargo, e-mail corporativo, telefone de contato WhatsApp, razão social da empresa, CNPJ e dados de faturamento comercial para emissão de notas fiscais.
- 1.2. Dados de Conteúdo (Bases de Conhecimento): PDFs de treinamento técnico, scripts de vendas, dados de produtos do seu CRM, agendas e planilhas fornecidas para instrumentalizar as ferramentas dos agentes de IA.
- 1.3. Logs de Telemetria Operacional: Registros das conversas e interações mantidas pelos agentes no WhatsApp Oficial ou canais de e-mail corporativo com seus clientes e parceiros para fins de auditoria de performance e acionamento de bypass.
2. A Filosofia da IA Soberana (Isolamento Single-Tenant)
O maior risco do uso corporativo de Inteligência Artificial reside no tráfego de dados confidenciais por ambientes compartilhados (multi-tenant) e no treinamento involuntário de modelos públicos. A Colmeia GenBPO neutraliza esse risco por arquitetura:
- Silos de Dados Isolados: Cada cliente corporativo possui seu próprio banco de dados estruturado (PostgreSQL/Supabase) segregado a nível de servidor virtual.
- Zero Vazamento de Treinamento: Suas bases de conhecimento e dados operacionais de conversas nunca são compartilhados ou utilizados para calibrar ou treinar modelos de inteligência artificial de outros clientes.
- Desconexão de Ambientes Públicos: O fluxo e histórico de mensagens mantêm-se em sua respectiva instância, permitindo auditorias periódicas e facilitando a exclusão integral de logs sob demanda.
3. Compartilhamento de Informações
A Colmeia GenBPO não vende, aluga ou cede dados confidenciais corporativos a terceiros. O compartilhamento ocorre estritamente para a execução técnica do serviço contratado corporativamente:
- APIs de Modelos de Linguagem e Nuvem: Interconexão segura de dados criptografados com as nuvens de suporte oficiais (AWS, Oracle Cloud, Google Cloud) e processadores de modelos cognitivos (OpenAI Enterprise API, Meta API Oficial).
- Obrigação Legal: Divulgação pontual e estrita se exigido por ordem judicial, mandado administrativo ou autoridade pública nacional reguladora competente.
4. Segurança e Criptografia
Adotamos medidas de engenharia de segurança avançadas para blindar os dados processados pelas frotas de agentes autônomos, incluindo criptografia SSL/TLS em trânsito e criptografia AES-256 em repouso nos servidores PostgreSQL/Supabase. Os canais de auditoria de bypass (Loops de Telegram) utilizam protocolos de autenticação criptografados para garantir que apenas supervisores autorizados interajam com o motor de controle Atena.
5. Conformidade com a LGPD (Direitos do Titular)
Garantimos conformidade integral com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Nossos clientes, na qualidade de Controladores de Dados dos seus respectivos consumidores finais (os quais conversam com as frotas de agentes), possuem total controle para:
- Confirmar a existência do tratamento de dados de contatos em seus silos.
- Acessar, retificar, atualizar ou corrigir dados cadastrais.
- Eliminar dados históricos e logs de conversação da nuvem single-tenant mediante encerramento contratual ou solicitação expressa (direito ao esquecimento).
- Exportar bases de dados lógicas processadas pelas IAs em formato estruturado padrão.
6. Retenção e Exclusão das Informações
Os dados tratados permanecerão armazenados na infraestrutura single-tenant do cliente durante a vigência do contrato comercial. Após a rescisão ou encerramento, todos os contêineres, instâncias Supabase dedicadas e chaves API locais associadas à empresa são permanentemente destruídos e excluídos de nossos servidores de backup em até 30 (trinta) dias, resguardados apenas dados necessários para cumprimento de obrigações fiscais ou legais.
7. Contato com o DPO (Encarregado de Proteção de Dados)
Para dúvidas legais, solicitações de auditoria técnica ou exercício de direitos de privacidade sob a LGPD, entre em contato direto com nosso Encarregado pelo tratamento de dados pessoais (DPO):
- E-mail Corporativo: contato@colmeia.ia.br
- Controlador de Dados: Estratégia Colmeia Processos Digitais LTDA
- CNPJ: 64.202.671/0001-18
- Endereço: R. Pais Leme, 215, Conj. 1713 - Pinheiros, São Paulo/SP - CEP: 05.424-150