No ERPILOT, proteção de dados não é um item de checklist, é parte da arquitetura. Cada dado pessoal é tratado com finalidade definida, no mínimo necessário e com segurança em todas as camadas.
01 Nosso compromisso
Adotamos os princípios da LGPD em todo o ciclo de vida da informação: finalidade, adequação, necessidade, transparência, segurança e responsabilização. Você sempre sabe quais dados tratamos, por quê, e mantém controle sobre eles.
02 O que é a LGPD
A Lei Geral de Proteção de Dados regula o tratamento de dados pessoais no Brasil, de pessoas físicas, por organizações públicas e privadas. Ela garante a você direitos sobre os seus dados e impõe deveres a quem os trata, com fiscalização da Autoridade Nacional de Proteção de Dados (ANPD).
03 Controlador e operador
Essa distinção é central para entender nossa responsabilidade:
Dos dados da sua conta
Cadastro, e-mail corporativo, cargo e dados de uso da plataforma, que tratamos para operar o serviço.
Dos dados que você lança
Os dados financeiros e operacionais inseridos pela sua empresa são tratados sob as suas instruções, você é o controlador.
04 Dados que tratamos
- Dados de conta: nome, e-mail corporativo, cargo, empresa e perfil de acesso.
- Dados de uso: registros de acesso, ações na plataforma e telemetria técnica, usados para segurança e melhoria do produto.
- Dados operacionais do cliente: lançamentos, centros de custo, fornecedores e documentos que a sua empresa insere, dos quais somos operador.
Não coletamos dados pessoais sensíveis para finalidades de marketing nem vendemos dados a terceiros.
05 Finalidades e bases legais
Todo tratamento se apoia em uma base legal prevista na LGPD:
06 Inteligência artificial
Os recursos de IA do ERPILOT operam sobre os seus dados apenas dentro da sua conta, para gerar insights e previsões. Os seus dados não são usados para treinar modelos de terceiros e o processamento ocorre sob contrato com cláusulas de confidencialidade e proteção de dados.
07 Compartilhamento e subprocessadores
Compartilhamos dados apenas com fornecedores essenciais à operação, todos sob contrato e obrigações de proteção compatíveis com a LGPD:
- Infraestrutura em nuvem: Microsoft Azure e/ou AWS, para hospedagem segura.
- Inteligência artificial: Anthropic, para os recursos de copiloto e análise.
- Autoridades: quando houver obrigação legal ou ordem judicial.
Eventuais transferências internacionais ocorrem com salvaguardas adequadas, conforme a LGPD.
08 Retenção e eliminação
Guardamos dados pessoais apenas pelo tempo necessário às finalidades informadas e aos prazos legais aplicáveis. Encerrado esse período, os dados são eliminados ou anonimizados de forma segura.
09 Como protegemos
- Criptografia em trânsito e em repouso.
- Controle de acesso por perfil, com autenticação e trilhas de auditoria.
- Isolamento multi-tenant, separando os dados de cada empresa.
- Monitoramento contínuo e resposta a incidentes, com notificação quando exigida.
10 Seus direitos
A LGPD (art. 18) assegura a você, titular dos dados:
Confirmação e acesso
Saber se tratamos seus dados e acessá-los.
Correção
Atualizar dados incompletos ou desatualizados.
Eliminação
Anonimização, bloqueio ou exclusão de dados.
Portabilidade
Receber seus dados em formato estruturado.
Revogar consentimento
Retirar o consentimento a qualquer momento.
Revisão de decisões
Solicitar revisão de decisões automatizadas.
11 Como exercer seus direitos
Encarregado pelo Tratamento de Dados (DPO)
Para exercer seus direitos ou tirar dúvidas sobre privacidade, fale com nosso Encarregado:
E-mail: info@erpilot.ai
Responderemos no prazo legal aplicável.