Pular para o conteúdo principal
consultor.app
§lgpdLGPD

Lei Geral de Proteção de Dados.

Aderência total à LGPD (Lei 13.709/2018). Encarregado designado, base legal documentada, direitos do titular garantidos — sem precisar pedir.

Encarregado (DPO)

Temos um encarregado pelo tratamento de dados pessoais, conforme exigido pela LGPD. Qualquer titular pode entrar em contato diretamente: dpo@consultor.app. Respondemos em até 72 horas.

Base legal

Tratamos dados pessoais sob duas bases principais, documentadas e auditáveis:

  • Execução de contrato — para entregar o serviço que você contratou, incluindo operação do agente, CRM, workflows e área de membros.
  • Legítimo interesse — para segurança da plataforma, prevenção a fraude e melhoria do produto. Cada uso sob essa base tem avaliação de impacto documentada e disponível sob solicitação.

Direitos do titular

Como titular de dados, você pode exercer qualquer um desses direitos a qualquer momento, sem justificativa:

  • Confirmar a existência de tratamento.
  • Acessar seus dados em formato legível.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação.
  • Solicitar portabilidade para outro fornecedor.
  • Revogar consentimento quando aplicável.
  • Solicitar informação sobre compartilhamento com terceiros.

Solicitações são respondidas em até 15 dias corridos — a maioria em até 72h. Envie para dpo@consultor.app.

Compartilhamento com terceiros

Dados de clientes são processados apenas por provedores essenciais à operação do serviço: AWS (hospedagem e infraestrutura), Anthropic e OpenAI (modelos de IA, ambos sob contrato no-train — seus dados nunca alimentam treinamento). Nenhum compartilhamento fora dessas exceções. Nenhum dado é vendido, jamais.

Transferência internacional

Parte do processamento ocorre fora do Brasil — AWS mantém infraestrutura em us-east-1 (Virgínia, EUA) além de sa-east-1 (São Paulo). Anthropic e OpenAI operam nos EUA. Todas as transferências internacionais são realizadas sob contratos com cláusulas de proteção equivalentes às exigidas pela LGPD, incluindo Standard Contractual Clauses (SCC) quando aplicável. Os contratos no-train com Anthropic e OpenAI são vinculantes e auditáveis.

Retenção

Dados de workspaces ativos são mantidos enquanto o contrato está vigente. Após cancelamento, você tem 30 dias para exportar tudo. Depois disso, destruímos todas as cópias — incluindo backups — em até 30 dias adicionais.

Incidentes

Em caso de incidente que exponha dados pessoais, comunicamos a ANPD e os titulares afetados em até 24 horas da confirmação — com descrição do ocorrido, escopo do impacto e medidas tomadas. Sem eufemismos, sem atraso.

Atualizado em abril de 2026

Ver arquitetura de segurança