Política de Privacidade - Plataforma Staafi

Política de Privacidade

Última atualização: 01 de novembro de 2025

Conforme Lei Geral de Proteção de Dados (LGPD)

Política de Privacidade da Staafi

Esta Política descreve como coletamos, usamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

Ao utilizar a plataforma Staafi, você consente com as práticas descritas nesta Política.

1. Definições

  • Staafi / Nós: Empresa provedora da plataforma de infraestrutura para agentes de IA.
  • Usuário / Cliente / Você: Pessoa física ou jurídica que utiliza a plataforma.
  • Dados Pessoais: Qualquer informação relacionada a uma pessoa identificada ou identificável.
  • Controlador: Staafi (em relação aos dados de cadastro e uso da plataforma).
  • Operador: Staafi (em relação aos dados que o Cliente processa através de seus Agentes).

2. Quais Dados Coletamos e Para Que Fins

Coletamos diferentes dados para finalidades específicas:

Para Cadastro e Gestão da Conta: Nome completo, e-mail, telefone, dados da empresa (se PJ), senha (criptografada). Finalidade: executar o contrato, autenticação e segurança.
Para Operação Técnica da Plataforma: Logs de acesso, endereço IP, tipo de navegador, ações dentro do painel, metadados de uso. Finalidade: melhoria, segurança, diagnóstico e prevenção de fraudes.
Para Suporte e Comunicações: Conteúdo das suas mensagens de suporte, histórico de interações. Finalidade: atendê-lo e enviar comunicações administrativas essenciais.
Para Faturamento: Dados de pagamento (processados por gateways externos como Stripe), histórico de transações. Finalidade: cumprir obrigação legal e contratual.

Dados Processados Pelos Seus Agentes (Nós como Operador): A Staafi não acessa, monitora ou usa o conteúdo dos dados (ex: mensagens de clientes finais) que seu Agente Virtual processa. Nossa atuação é puramente técnica (hospedagem e processamento). O Cliente é o Controlador desses dados.

3. Compartilhamento de Dados

Seus dados pessoais não são vendidos ou alugados. Podemos compartilhá-los apenas com:

  • Provedores de Serviços Essenciais: Empresas que nos auxiliam na operação (hospedagem AWS/Google Cloud, processador de pagamento Stripe, ferramenta de suporte). Todos são contratualmente obrigados a proteger seus dados.
  • Autoridades Legais: Quando exigido por lei, mandado ou processo legal.

4. Bases Legais para o Tratamento

Todo tratamento tem uma base legal válida conforme a LGPD:

  • Execução de Contrato: Para fornecer a plataforma que você contratou.
  • Legítimo Interesse: Para melhorar nossos serviços e garantir sua segurança (ex: análise de logs para detectar ataques).
  • Cumprimento de Obrigação Legal: Para faturamento e guarda de registros.
  • Consentimento: Para comunicações de marketing (quando aplicável). Você pode revogá-lo a qualquer momento.

5. Seus Direitos (Como Titular de Dados)

Você tem os seguintes direitos perante a Staafi:

  • Confirmação e Acesso: Saber se tratamos seus dados e solicitar uma cópia.
  • Correção: Atualizar dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Solicitar a eliminação ou anonimização de dados desnecessários.
  • Portabilidade: Receber seus dados em formato estruturado para transferir a outro serviço.
  • Revogação de Consentimento: Retirar a permissão para tratamentos baseados em consentimento.
  • Informação sobre Compartilhamento: Saber com quem compartilhamos seus dados.

Para exercer estes direitos, entre em contato pelo e-mail indicado na Seção 9. Responderemos em até 15 (quinze) dias.

6. Segurança das Informações

Implementamos medidas técnicas e organizacionais de segurança compatíveis com o estado da arte para proteger seus dados contra acesso não autorizado, perda ou destruição. Isso inclui criptografia, controles de acesso e auditorias regulares.

7. Retenção e Exclusão de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas ou exigido por lei (ex: leis fiscais). Ao cancelar sua conta, seus dados de cadastro serão anonimizados ou excluídos em até 60 dias, ressalvadas as exceções legais.

8. Processamento por Terceiros e Transferência Internacional

Para viabilizar a prestação dos serviços, a Staafi poderá utilizar suboperadores e provedores terceirizados de infraestrutura tecnológica, hospedagem, processamento e inteligência artificial, inclusive localizados fora do Brasil.

Tais transferências internacionais de dados ocorrerão apenas com fornecedores que adotem níveis adequados de proteção de dados e mediante cláusulas contratuais apropriadas, conforme previsto na LGPD.

9. Incidentes de Segurança e Comunicação

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, a Staafi comunicará o Cliente e, quando aplicável, a Autoridade Nacional de Proteção de Dados (ANPD), nos prazos legais.

O Cliente compromete-se a cooperar com eventuais investigações e medidas corretivas necessárias.

10. Responsabilidades do Cliente como Controlador

Quando a Staafi atuar como Operadora, o Cliente declara ser o legítimo Controlador dos Dados Pessoais tratados por meio de seus Agentes Virtuais e garante que:

  • possui base legal válida para o tratamento;
  • informou adequadamente os titulares;
  • obteve os consentimentos exigidos;
  • respeita os direitos dos titulares;
  • não utiliza dados para finalidades ilícitas.

11. Logs Técnicos e Monitoramento

A Staafi poderá coletar e armazenar logs técnicos e metadados de uso da plataforma para fins de segurança, auditoria, prevenção a fraudes, estabilidade operacional e cumprimento de obrigações legais.

12. Uso de Dados e Treinamento de Modelos

A Staafi não utiliza os dados processados pelos Agentes Virtuais dos Clientes para treinar modelos proprietários de inteligência artificial, salvo mediante autorização expressa e específica do Cliente.

13. Integrações com Plataformas Externas

As integrações com serviços de terceiros (como WhatsApp, Telegram, Meta e outros) são de responsabilidade exclusiva do Cliente, que deverá cumprir integralmente os respectivos termos e políticas dessas plataformas.

O uso de APIs não oficiais ou soluções não homologadas ocorrerá por conta e risco do Cliente.

14. Retenção Pós-Encerramento Contratual

Após o encerramento da relação contratual, os dados pessoais serão eliminados ou anonimizados dentro dos prazos legais e técnicos aplicáveis, salvo obrigação regulatória ou legal de retenção.

15. Cooperação com Autoridades

A Staafi poderá fornecer dados às autoridades competentes quando houver obrigação legal, ordem judicial ou requisição legítima por órgão regulador.

16. Alterações nesta Política

Podemos atualizar esta Política periodicamente. A versão mais recente estará sempre disponível nesta página, com a data de atualização no topo. Alterações significativas serão comunicadas por e-mail ou por um aviso em destaque na plataforma.

17. Contato do Encarregado (DPO) e Dúvidas

Se você tiver dúvidas sobre esta Política ou quiser exercer seus direitos, entre em contato com nosso Encarregado pelo Tratamento de Dados:

E-mail: contato@staafi.com.br

Responderemos sua solicitação em até 15 dias úteis, conforme exigido pela LGPD.

Última atualização: Novembro de 2025

Staafi © 2025 — Todos os direitos reservados.

Plataforma de Infraestrutura para Agentes de IA em conformidade com a LGPD