Política de Privacidade
Como tratamos dados pessoais segundo a LGPD: finalidades, bases legais, direitos do titular.
A IALQM Tecnologia Ltda. ("IALQM", "nós") respeita a sua privacidade e o direito à autodeterminação informativa. Esta Política de Privacidade descreve como coletamos, utilizamos, compartilhamos, armazenamos e protegemos dados pessoais no âmbito da plataforma IALQM, em observância à Lei nº 13.709/2018 ("LGPD") e ao Marco Civil da Internet.
Esta Política aplica-se aos dados de Customers, seus operadores e dos Usuários Finais que interagem com agentes ou canais operados pelo Customer por meio da plataforma. Para o tratamento de Dados Pessoais de Usuários Finais, a IALQM atua como Operadora e o Customer como Controlador, conforme detalhado no Adendo de Tratamento de Dados (DPA).
1. Dados que coletamos
Coletamos as seguintes categorias de dados:
- Dados cadastrais do Customer e seus operadores: nome, e-mail, telefone, CPF/CNPJ, endereço, cargo;
- Dados de pagamento: tokens de cartão (não armazenamos número completo), dados de cobrança e histórico de transações;
- Dados de operação: catálogos, pedidos, prompts, integrações configuradas;
- Dados de Usuários Finais (sob responsabilidade do Customer): identificadores de canal (telefone, e-mail), conteúdo de mensagens, eventos de interação;
- Dados técnicos: logs de acesso, endereços IP, user-agent, métricas de uso e telemetria;
- Dados de aceite eletrônico: versão dos documentos legais aceitos, data e hora, IP e user-agent do dispositivo utilizado.
2. Finalidades do tratamento
Os dados são tratados para:
- Prestar e operar a plataforma conforme contratada;
- Processar pagamentos, recorrências e emitir comprovantes/notas fiscais;
- Atender, autenticar e dar suporte aos Customers e seus operadores;
- Manter a segurança da plataforma, prevenir fraudes e investigar abusos;
- Cumprir obrigações legais, regulatórias e ordens de autoridades competentes;
- Aprimorar a plataforma com base em métricas agregadas e anonimizadas.
3. Bases legais
Tratamos dados com fundamento nas seguintes bases legais previstas na LGPD:
- Execução de contrato (art. 7º, V);
- Cumprimento de obrigação legal ou regulatória (art. 7º, II), em especial fiscal e tributária;
- Legítimo interesse (art. 7º, IX), para segurança, prevenção a fraudes e melhoria do serviço, sempre observando o teste de proporcionalidade;
- Consentimento do titular (art. 7º, I), quando aplicável (ex.: comunicações de marketing).
4. Compartilhamento com terceiros
Compartilhamos dados estritamente com fornecedores e parceiros necessários à prestação do serviço, sempre sob obrigação contratual de confidencialidade e adequação à LGPD:
- Iopay — gateway de pagamento responsável pela tokenização de cartões e processamento de transações por cartão e PIX;
- ISSNet/MV — emissão de Notas Fiscais de Serviço (NFS-e) municipais, quando aplicável;
- Provedores de mensageria (Evolution / WhatsApp Business API) — entrega de mensagens em canais conversacionais;
- Provedores de modelos de IA (LLMs) — execução de tarefas de IA conforme prompts e dados encaminhados pelo Customer; o tratamento ocorre apenas no escopo necessário à execução da chamada;
- Provedores de infraestrutura em nuvem — hospedagem, banco de dados, filas e armazenamento de objetos;
- Provedores de análise e observabilidade — monitoramento técnico e de segurança;
- Autoridades públicas, quando estritamente exigido por lei ou ordem judicial.
5. Transferência internacional
Alguns provedores podem armazenar ou processar dados fora do Brasil. Adotamos salvaguardas contratuais e técnicas equivalentes às exigidas pela LGPD para garantir o nível de proteção adequado.
6. Retenção e eliminação
Mantemos os dados pelo tempo necessário ao cumprimento das finalidades, observando prazos legais (fiscal, contratual, defesa em juízo). Após esses prazos, os dados são eliminados, anonimizados ou bloqueados, conforme o caso.
7. Segurança da informação
Adotamos medidas técnicas e administrativas para proteger os dados, incluindo: criptografia em trânsito (TLS) e em repouso para credenciais sensíveis (ex.: AES-256-GCM para chaves de API e dados confidenciais), controle de acesso por perfil, segregação de ambientes, monitoramento contínuo, auditoria de eventos críticos e plano de resposta a incidentes.
8. Direitos do titular
Conforme o art. 18 da LGPD, o titular pode requisitar:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade a outro fornecedor;
- Eliminação de dados tratados com base em consentimento;
- Informação sobre entidades com as quais houve compartilhamento;
- Revogação de consentimento.
10. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, observando o disposto no art. 48 da LGPD.
11. Encarregado e contato
O Encarregado pelo Tratamento de Dados (DPO) pode ser contatado em encarregado@alqm.io. Para outras questões de privacidade, utilize privacidade@alqm.io.
12. Alterações desta Política
Esta Política poderá ser atualizada para refletir mudanças regulatórias ou em nossas práticas. Versões anteriores permanecem disponíveis para consulta e as alterações materiais serão comunicadas com antecedência razoável.