Esta Política de Privacidade descreve como a Holon Educação LTDA. (CNPJ 05.678.105/0001-18), doravante "BeDeep", coleta, utiliza, armazena e protege os dados pessoais dos usuários da plataforma bedeep.ai, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD) e demais normas aplicáveis.
1. Dados Pessoais Coletados
1.1 Dados fornecidos diretamente pelo usuário:
- (a) nome, e-mail, idade e cidade (no cadastro);
- (b) conteúdo das conversas com os agentes de IA (mensagens, reflexões, preferências);
- (c) número de telefone (quando fornecido ao SAC via WhatsApp);
- (d) dados de pagamento (processados diretamente pelo Stripe — o BeDeep não armazena dados de cartão).
1.2 Dados coletados automaticamente:
- (a) endereço IP e geolocalização aproximada (para definição de idioma);
- (b) dados de navegação e uso da plataforma (páginas acessadas, tempo de sessão, frequência de uso);
- (c) identificadores de dispositivo e assinaturas de push notification.
1.3 Dados sensíveis: o BeDeep pode, pela natureza das conversas, ter acesso a opiniões, sentimentos, reflexões pessoais e informações sobre saúde emocional do usuário. Esses dados são tratados com o mais alto grau de sigilo e protegidos por criptografia.
2. Finalidades do Tratamento
2.1 Os dados pessoais são tratados para as seguintes finalidades:
- (a) prestação do serviço: personalização das conversas, geração de diários, cálculo de compatibilidade entre membros;
- (b) melhoria contínua da plataforma: análise agregada e anonimizada de padrões de uso para aprimorar algoritmos;
- (c) comunicação: envio de notificações (push e e-mail) sobre atividade da conta, perguntas diárias e atualizações do serviço;
- (d) segurança: detecção de uso abusivo, fraude e proteção da comunidade;
- (e) obrigações legais: cumprimento de determinações judiciais e regulatórias.
3. Bases Legais (Art. 7º da LGPD)
3.1 O tratamento dos dados pessoais pelo BeDeep fundamenta-se nas seguintes bases legais:
- (a) consentimento do titular (art. 7º, I) — para o tratamento de dados sensíveis e envio de comunicações;
- (b) execução de contrato (art. 7º, V) — para a prestação do serviço contratado;
- (c) legítimo interesse (art. 7º, IX) — para melhoria dos algoritmos, segurança e análise agregada;
- (d) cumprimento de obrigação legal (art. 7º, II) — quando exigido por lei ou determinação judicial.
4. Compartilhamento de Dados
4.1 O BeDeep pode compartilhar dados pessoais com:
- (a) Stripe, Inc. — para processamento de pagamentos;
- (b) Anthropic, PBC — provedora da tecnologia de IA (as mensagens são enviadas para processamento e não são armazenadas pela Anthropic para treinamento de modelos);
- (c) Render.com — provedor de infraestrutura de hospedagem;
- (d) Z-API — integração do SAC via WhatsApp;
- (e) autoridades competentes — quando exigido por lei ou ordem judicial.
4.2 O BeDeep não vende, aluga ou comercializa dados pessoais dos usuários.
5. Armazenamento e Segurança
5.1 Os dados são armazenados em banco de dados PostgreSQL hospedado na infraestrutura do Render.com, na região de Oregon (EUA), com transferência internacional conforme art. 33 da LGPD.
5.2 Medidas de segurança implementadas:
- (a) criptografia de dados sensíveis em repouso (perfis de personalidade);
- (b) comunicação exclusivamente via HTTPS/TLS;
- (c) política de retenção: mensagens de lounges e conversas privadas são anonimizadas após 24 horas e purgadas após 7 dias;
- (d) acesso restrito aos dados por equipe técnica, mediante autenticação.
6. Direitos do Titular
Nos termos da LGPD, você tem direito a acessar, corrigir, eliminar e portar seus dados pessoais a qualquer momento, bem como revogar o consentimento dado.
6.1 Nos termos dos arts. 17 a 22 da LGPD, o usuário tem direito a:
- (a) confirmação da existência de tratamento de seus dados;
- (b) acesso aos dados pessoais tratados;
- (c) correção de dados incompletos, inexatos ou desatualizados;
- (d) anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- (e) portabilidade dos dados a outro fornecedor de serviço;
- (f) revogação do consentimento a qualquer momento.
6.2 As solicitações devem ser enviadas para o e-mail suporte@bedeep.ai e serão atendidas no prazo de 15 (quinze) dias úteis.
7. Cookies e Tecnologias de Rastreamento
7.1 O BeDeep utiliza cookies estritamente necessários para o funcionamento da plataforma (autenticação de sessão e preferências de idioma). Não utiliza cookies de publicidade ou rastreamento de terceiros.
8. Alterações desta Política
8.1 O BeDeep pode atualizar esta Política periodicamente. Alterações substanciais serão comunicadas por e-mail com antecedência de 15 (quinze) dias.
9. Contato e Encarregado (DPO)
9.1 Para questões relacionadas ao tratamento de dados pessoais, entre em contato com o Encarregado pelo Tratamento de Dados Pessoais (DPO):
E-mail: suporte@bedeep.ai