Esta Política de Privacidade descreve como a Holon Educação LTDA. (CNPJ 05.678.105/0001-18), doravante "BeDeep", coleta, utiliza, armazena e protege os dados pessoais dos usuários da plataforma bedeep.ai, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD) e demais normas aplicáveis.
1. Dados Pessoais Coletados
1.1 Dados fornecidos diretamente pelo usuário:
- (a) nome, e-mail, idade e cidade (no cadastro);
- (b) conteúdo das conversas com os agentes de IA (mensagens, reflexões, preferências);
- (c) áudio capturado durante funcionalidades de voz (quando o usuário opta por usá-las), convertido em texto pelos provedores de processamento de voz contratados;
- (d) eventuais mensagens enviadas em ambientes de interação entre usuários, quando tais ambientes estiverem disponíveis na plataforma;
- (e) número de telefone (quando fornecido ao SAC via WhatsApp);
- (f) dados de pagamento (processados diretamente pelo Stripe — o BeDeep não armazena dados de cartão).
1.2 Dados coletados automaticamente:
- (a) endereço IP e geolocalização aproximada (para definição de idioma);
- (b) dados de navegação e uso da plataforma (páginas acessadas, tempo de sessão, frequência de uso);
- (c) identificadores de dispositivo e assinaturas de push notification.
1.3 Dados sensíveis: o BeDeep pode, pela natureza das conversas, ter acesso a opiniões, sentimentos, reflexões pessoais e informações sobre saúde emocional do usuário. Esses dados são tratados com sigilo, transmitidos exclusivamente por canais criptografados (HTTPS/TLS) e armazenados em infraestrutura de acesso restrito a pessoal técnico autorizado. Os perfis de personalidade derivados das conversas são adicionalmente criptografados em repouso por meio de algoritmo de chave simétrica.
2. Finalidades do Tratamento
2.1 Os dados pessoais são tratados para as seguintes finalidades:
- (a) prestação do serviço: personalização das conversas, geração de diários e, quando aplicável, mediação de ambientes de interação entre usuários da plataforma;
- (b) melhoria contínua da plataforma: análise agregada e anonimizada de padrões de uso para aprimorar algoritmos;
- (c) comunicação: envio de notificações (push e e-mail) sobre atividade da conta, perguntas diárias e atualizações do serviço;
- (d) segurança: detecção de uso abusivo, fraude e proteção dos usuários;
- (e) obrigações legais: cumprimento de determinações judiciais e regulatórias.
3. Bases Legais (Art. 7º da LGPD)
3.1 O tratamento dos dados pessoais pelo BeDeep fundamenta-se nas seguintes bases legais:
- (a) consentimento do titular (art. 7º, I) — para o tratamento de dados sensíveis e envio de comunicações;
- (b) execução de contrato (art. 7º, V) — para a prestação do serviço contratado;
- (c) legítimo interesse (art. 7º, IX) — para melhoria dos algoritmos, segurança e análise agregada;
- (d) cumprimento de obrigação legal (art. 7º, II) — quando exigido por lei ou determinação judicial.
4. Compartilhamento de Dados
4.1 O BeDeep pode compartilhar dados pessoais com:
- (a) Stripe, Inc. — para processamento de pagamentos;
- (b) Anthropic, PBC — provedora principal da tecnologia de IA conversacional (as mensagens são enviadas para processamento e não são armazenadas pela Anthropic para treinamento de modelos);
- (c) OpenAI, Inc., Deepgram, Inc. e ElevenLabs, Inc. — provedoras de processamento de voz (reconhecimento de fala e síntese de voz) utilizadas nas funcionalidades de áudio;
- (d) Google LLC / Firebase Cloud Messaging — entrega de notificações push aos dispositivos do usuário;
- (e) Render.com — provedor de infraestrutura de hospedagem;
- (f) Z-API — integração do SAC via WhatsApp;
- (g) Google Play Store — distribuição do aplicativo Android;
- (h) autoridades competentes — quando exigido por lei ou ordem judicial.
4.2 O BeDeep não vende, aluga ou comercializa dados pessoais dos usuários.
5. Armazenamento e Segurança
5.1 Os dados são armazenados em banco de dados PostgreSQL hospedado na infraestrutura do Render.com, na região de Oregon (EUA), com transferência internacional conforme art. 33 da LGPD.
5.2 Medidas de segurança implementadas:
- (a) comunicação com a plataforma exclusivamente via HTTPS/TLS (criptografia em trânsito);
- (b) criptografia em repouso, por meio de algoritmo de chave simétrica, do conteúdo das conversas com os agentes de IA, das transcrições de voz, dos perfis de personalidade derivados, dos diários e dos retratos gerados;
- (c) política de retenção das conversas com os agentes de IA: mantidas em formato cifrado pelo período da assinatura ativa do usuário; após solicitação de eliminação pelo titular, são purgadas em até 30 (trinta) dias;
- (d) política de retenção de mensagens trocadas em ambientes de interação entre usuários (quando disponíveis): anonimizadas após 24 (vinte e quatro) horas e purgadas após 7 (sete) dias;
- (e) acesso ao banco de dados restrito a pessoal técnico autorizado, mediante autenticação.
6. Direitos do Titular
Nos termos da LGPD, você tem direito a acessar, corrigir, eliminar e portar seus dados pessoais a qualquer momento, bem como revogar o consentimento dado.
6.1 Nos termos dos arts. 17 a 22 da LGPD, o usuário tem direito a:
- (a) confirmação da existência de tratamento de seus dados;
- (b) acesso aos dados pessoais tratados;
- (c) correção de dados incompletos, inexatos ou desatualizados;
- (d) anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- (e) portabilidade dos dados a outro fornecedor de serviço;
- (f) revogação do consentimento a qualquer momento.
6.2 Solicitações de eliminação de conta podem ser feitas em bedeep.ai/excluir-conta, que descreve o processo completo. Demais solicitações podem ser enviadas por e-mail para suporte@bedeep.ai. O BeDeep confirmará o recebimento em até 5 (cinco) dias úteis e concluirá o atendimento no prazo de 30 (trinta) dias corridos.
7. Cookies e Tecnologias de Rastreamento
7.1 O BeDeep utiliza cookies estritamente necessários para o funcionamento da plataforma (autenticação de sessão e preferências de idioma). Não utiliza cookies de publicidade ou rastreamento de terceiros.
8. Alterações desta Política
8.1 O BeDeep pode atualizar esta Política periodicamente. Alterações substanciais serão comunicadas por e-mail com antecedência de 15 (quinze) dias.
9. Contato e Encarregado (DPO)
9.1 Para questões relacionadas ao tratamento de dados pessoais, entre em contato com o Encarregado pelo Tratamento de Dados Pessoais (DPO):
E-mail: suporte@bedeep.ai