A presente Política de Privacidade ("Política") tem por objeto disciplinar o tratamento de dados pessoais realizado pela Strade Consultoria Empresarial Ltda, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 53.999.468/0001-06 ("Strade" ou "Controladora"), na qualidade de operadora da plataforma digital InfraBot, acessível em infrabot.app. O tratamento observa rigorosamente os preceitos da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais — LGPD) e demais normativos aplicáveis. O acesso ou uso da plataforma implica a ciência e anuência do titular às práticas aqui descritas.
Razão Social: Strade Consultoria Empresarial Ltda
CNPJ: 53.999.468/0001-06
Data Protection Officer (DPO): Pedro Henrique Costa Serradela
Canal de contato: contato@infrabot.app
| Dado pessoal | Finalidade | Base legal (LGPD, art. 7º) |
|---|---|---|
| Nome | Personalização das comunicações | Consentimento (inciso I) |
| Endereço de e-mail | Envio da newsletter InfraLetter | Consentimento (inciso I) |
| Número de celular | Contato eventual relacionado à plataforma | Consentimento (inciso I) |
O consentimento prestado é revogável a qualquer tempo, sem ônus ao titular, mediante acionamento do link de descadastramento presente no rodapé de qualquer comunicação ou por solicitação dirigida a contato@infrabot.app.
| Dado pessoal | Finalidade | Base legal (LGPD, art. 7º) |
|---|---|---|
| Nome e endereço de e-mail | Criação, identificação e gestão da conta | Execução de contrato (inciso V) |
| Credencial de acesso (hash bcrypt) | Autenticação segura — a senha nunca é armazenada em texto simples | Execução de contrato (inciso V) |
| CPF | Emissão de documentos fiscais e cumprimento de obrigações tributárias | Obrigação legal (inciso II) |
| Telefone e data de nascimento | Verificação de identidade para fins fiscais | Obrigação legal (inciso II) |
| Registro de consumo mensal | Gestão e controle dos limites de uso por plano de assinatura | Execução de contrato (inciso V) |
O processamento de pagamentos é integralmente delegado à Stripe, Inc., empresa certificada no nível 1 do padrão PCI DSS. A Strade não coleta, não armazena e não tem acesso a dados de instrumentos de pagamento (números de cartão, códigos de segurança ou dados bancários). O único vínculo mantido pela Controladora é o identificador de cliente Stripe (stripe_customer_id), necessário à gestão da assinatura recorrente.
Os documentos encaminhados à plataforma são processados por modelos de linguagem de grande porte e transmitidos de forma cifrada aos provedores de inteligência artificial contratados. O tratamento varia conforme a natureza do documento:
A plataforma utiliza um único cookie de sessão com atributo HttpOnly — inacessível a scripts de terceiros —, contendo token de autenticação com validade de sete dias. Não são empregados cookies de rastreamento, publicidade comportamental ou analytics de origem externa.
| Operador / Destinatário | Dados transferidos | Finalidade e fundamento |
|---|---|---|
| Provedores de modelos de linguagem de grande porte | Conteúdo dos documentos submetidos à análise | Geração automatizada de análises e documentos. Os conteúdos não são utilizados para treinamento dos modelos, nos termos dos acordos de processamento de dados vigentes com os respectivos fornecedores. |
| Stripe, Inc. | Nome, e-mail e CPF | Processamento de cobranças e emissão de documentos fiscais |
| Brevo SAS | Nome e endereço de e-mail | Envio de comunicações transacionais (confirmação de cadastro, newsletter, entrega de documentos gerados) |
A Strade não comercializa, cede a título oneroso ou disponibiliza dados pessoais a terceiros para quaisquer finalidades publicitárias ou de prospecção comercial.
| Categoria de dado | Prazo de conservação |
|---|---|
| Dados de assinantes da newsletter | Até o descadastramento ou solicitação de eliminação pelo titular |
| Dados de conta ativa | Enquanto a relação contratual estiver vigente |
| Dados de conta encerrada | Até cinco anos contados do encerramento, para fins de cumprimento de obrigações legais e defesa em eventuais litígios |
| Dados fiscais (CPF, notas fiscais) | Dez anos, nos termos da legislação tributária aplicável |
| Documentos privados submetidos à análise (planilhas, memoriais, projetos) | Não há retenção — o descarte é automático e imediato ao término do processamento |
| Texto extraído de editais e documentos de licitação pública (cache OCR) | Armazenado por prazo indeterminado enquanto operacionalmente útil; pode ser eliminado a qualquer momento mediante solicitação do titular ou decisão da Controladora |
Na qualidade de titular de dados pessoais, o usuário pode, a qualquer tempo, exercer os seguintes direitos perante a Controladora: (i) obter confirmação da existência de tratamento e acesso aos dados que lhe dizem respeito; (ii) solicitar a correção de dados incompletos, inexatos ou desatualizados; (iii) requerer a anonimização, o bloqueio ou a eliminação de dados tratados em desconformidade com a LGPD; (iv) obter a portabilidade dos seus dados em formato estruturado e interoperável; (v) revogar o consentimento prestado, sem prejuízo da licitude dos tratamentos realizados anteriormente; (vi) ser informado sobre os operadores e demais agentes com quem a Controladora compartilha os dados; e (vii) apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD). As solicitações devem ser dirigidas ao endereço contato@infrabot.app e serão respondidas no prazo de até quinze dias úteis.
A Strade adota medidas técnicas e organizacionais adequadas à proteção dos dados pessoais tratados, compreendendo: (i) armazenamento de credenciais exclusivamente na forma de hash bcrypt com fator de custo elevado; (ii) transmissão de dados cifrada mediante protocolo HTTPS (TLS 1.2 ou superior); (iii) tokens de sessão com atributo HttpOnly e prazo de validade definido; (iv) hospedagem em ambiente de nuvem com controles de acesso segregados; e (v) acesso administrativo restrito a credenciais distintas e protegidas.
A plataforma InfraBot destina-se exclusivamente a pessoas maiores de dezoito anos. A Strade não coleta, de forma intencional, dados pessoais de menores. Verificada a existência de cadastro pertencente a menor de idade, os respectivos dados serão eliminados imediatamente, independentemente de solicitação.
O tratamento de dados pode envolver transferência para servidores e sistemas localizados fora do território nacional, particularmente junto aos provedores Stripe, Brevo e prestadores de serviços de inteligência artificial. Tais transferências observam os mecanismos previstos no art. 33 da LGPD, notadamente a existência de cláusulas contratuais específicas ou a demonstração de nível adequado de proteção pelo país de destino.
A presente Política poderá ser alterada periodicamente para refletir mudanças nas práticas de tratamento ou em decorrência de novas exigências normativas. Alterações de caráter material serão comunicadas aos usuários cadastrados por e-mail e mediante aviso na plataforma, com antecedência mínima de dez dias corridos em relação à data de entrada em vigor.
Data Protection Officer (DPO): Pedro Henrique Costa Serradela
Contato: contato@infrabot.app
Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd