Legal
Política de Privacidade
Última atualização: 07 de junho de 2025
A Verse IA, operada por Verse IA Tecnologia Ltda., está comprometida com a proteção da sua privacidade e com o tratamento responsável dos seus dados pessoais. Este documento descreve como coletamos, utilizamos, armazenamos e protegemos suas informações, em plena conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
Ao utilizar a plataforma Verse IA, você declara ter lido, compreendido e concordado com esta Política de Privacidade. Caso não concorde, recomendamos que não utilize o serviço e entre em contato para esclarecimentos.
1. Quem somos e como nos contatar
A Verse IA é uma plataforma de inteligência artificial privada para empresas, operada por Verse IA Tecnologia Ltda., com sede em São Paulo/SP.
Para questões de privacidade e proteção de dados, disponibilizamos os seguintes canais:
- ◆E-mail de Privacidade: privacidade@verseia.com.br
- ◆Encarregado de Dados (DPO): dpo@verseia.com.br
Nosso Encarregado de Dados (DPO) é o responsável por garantir o cumprimento desta política e atuar como canal de comunicação entre a Verse IA, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
2. Quais dados coletamos e como
Coletamos somente os dados estritamente necessários para a prestação do serviço e manutenção de uma experiência segura na plataforma.
2.1 Dados fornecidos diretamente por você
- ◆Dados de cadastro: nome completo, endereço de e-mail, cargo, nome da organização e senha (armazenada com hash bcrypt — nunca em texto simples).
- ◆Perfil e preferências: foto de perfil (opcional), idioma preferido e configurações de notificação.
- ◆Documentos e conteúdo: arquivos que você faz upload para a base de conhecimento da sua organização (PDFs, DOCX, TXT, URLs etc.).
- ◆Conversas com a IA: perguntas realizadas e respostas geradas dentro da plataforma.
- ◆Comunicações: mensagens enviadas ao nosso suporte ou ao DPO.
2.2 Dados coletados automaticamente
- ◆Dados de acesso: endereço IP, data e hora de login, localização geográfica aproximada (cidade/país) e tipo de dispositivo.
- ◆Dados de navegação: páginas visitadas, tempo de sessão, fluxos de uso e funcionalidades acessadas.
- ◆Logs de auditoria: registro de ações realizadas (uploads, perguntas, alterações de configuração, convites), essenciais para segurança e rastreabilidade.
- ◆Dados técnicos: tipo de navegador, sistema operacional e dados de desempenho da plataforma.
2.3 Dados de pagamento
O processamento de pagamentos é realizado por provedores certificados PCI-DSS. A Verse IA não armazena dados completos de cartão de crédito ou débito. Recebemos apenas tokens de pagamento e informações básicas da transação.
2.4 Dados de integrações
Quando você conecta a Verse IA a serviços de terceiros (Google Drive, SharePoint, APIs externas etc.), coletamos os dados necessários para viabilizar a integração, como tokens de autorização e identificadores de arquivos.
3. Finalidades do tratamento
Utilizamos seus dados para as seguintes finalidades:
3.1 Prestação do serviço
- ◆Criar, autenticar e gerenciar sua conta de usuário.
- ◆Processar suas perguntas e gerar respostas baseadas nos documentos da sua organização.
- ◆Indexar e recuperar documentos da base de conhecimento.
- ◆Garantir o isolamento de dados entre diferentes organizações.
- ◆Processar pagamentos e gerenciar assinaturas.
3.2 Segurança e integridade
- ◆Detectar e prevenir acessos não autorizados, fraudes e atividades maliciosas.
- ◆Manter logs de auditoria para rastreabilidade de ações sensíveis.
- ◆Verificar a identidade dos usuários e autenticar sessões de acesso.
- ◆Investigar incidentes de segurança quando necessário.
3.3 Comunicação
- ◆Enviar notificações operacionais (alertas de uso, limites de plano, atualizações críticas).
- ◆Responder solicitações de suporte e dúvidas.
- ◆Comunicar alterações nos termos, política de privacidade ou funcionalidades.
- ◆Enviar comunicações de marketing (apenas com consentimento expresso e revogável).
3.4 Melhoria do serviço
- ◆Analisar métricas de uso agregadas e anonimizadas para melhorar funcionalidades.
- ◆Identificar falhas técnicas e oportunidades de melhoria.
- ◆Realizar pesquisas de satisfação (NPS) de forma voluntária.
3.5 Cumprimento legal
- ◆Cumprir obrigações fiscais, contábeis e regulatórias aplicáveis.
- ◆Atender ordens judiciais ou requisições de autoridades competentes.
- ◆Exercer direitos em processos judiciais, administrativos ou arbitrais.
4. Bases legais para o tratamento (LGPD)
Todo tratamento de dados pessoais realizado pela Verse IA está fundamentado em ao menos uma das hipóteses legais previstas no Art. 7º da LGPD:
| Atividade de tratamento | Base legal | Fundamento (Art. 7º) |
|---|---|---|
| Cadastro e autenticação | Execução de contrato | Inciso V |
| Processamento de perguntas e documentos | Execução de contrato | Inciso V |
| Processamento de pagamentos | Execução de contrato | Inciso V |
| Logs de auditoria e segurança | Legítimo interesse | Inciso IX |
| Análise de métricas (anonimizadas) | Legítimo interesse | Inciso IX |
| Comunicações operacionais | Execução de contrato | Inciso V |
| Marketing e novidades | Consentimento | Inciso I |
| Cumprimento de obrigações legais | Obrigação legal | Inciso II |
| Exercício regular de direitos | Exercício regular de direitos | Inciso VI |
5. Compartilhamento de dados
A Verse IA não vende, aluga ou comercializa dados pessoais. O compartilhamento ocorre apenas nas situações abaixo, sempre de forma limitada ao mínimo necessário:
5.1 Prestadores de serviço (subprocessadores)
Contratamos empresas especializadas para suportar a operação da plataforma. Todos celebram contratos com cláusulas de proteção de dados compatíveis com a LGPD:
- ◆Hospedagem e infraestrutura: provedores de cloud computing para armazenamento e processamento.
- ◆Processamento de pagamentos: gateways certificados PCI-DSS para gestão de cobranças.
- ◆Monitoramento e observabilidade: ferramentas para rastreamento de erros e desempenho (dados anonimizados).
- ◆E-mail transacional: serviços de envio de notificações operacionais.
5.2 Obrigação legal e autoridades
Podemos divulgar dados pessoais quando exigido por lei, decisão judicial ou autoridade competente. Notificaremos o titular sempre que legalmente permitido.
5.3 Proteção de direitos
Podemos compartilhar informações quando necessário para proteger os direitos, a propriedade ou a segurança da Verse IA, de seus usuários ou de terceiros.
5.4 Transações corporativas
Em caso de fusão, aquisição ou venda de ativos, os dados poderão ser transferidos para a entidade resultante, desde que esta assuma as mesmas obrigações de proteção. Os titulares serão notificados antes da transferência.
6. Provedores de IA e modelos de linguagem
Para gerar respostas, a Verse IA integra modelos de linguagem de grandes provedores (OpenAI, Anthropic, Mistral, Google e outros, conforme configurado pelo administrador da organização).
Ao processar uma pergunta, a Verse IA envia ao modelo de IA selecionado:
- ◆O texto da pergunta realizada pelo usuário.
- ◆Trechos relevantes dos documentos recuperados pelo sistema de busca semântica.
- ◆O prompt de sistema configurado pelo administrador da organização.
Nenhum dado de identificação pessoal é enviado ao modelo além do que está explicitamente no conteúdo da pergunta e dos documentos. A Verse IA não envia nome de usuário, e-mail ou dados de perfil aos provedores de IA.
7. Cookies e tecnologias de rastreamento
7.1 O que são cookies
Cookies são pequenos arquivos de texto armazenados no seu dispositivo que nos ajudam a reconhecê-lo, manter sua sessão autenticada e entender como você utiliza a plataforma.
7.2 Tipos de cookies utilizados
- ◆Cookies essenciais (sempre ativos): necessários para o funcionamento básico — autenticação, manutenção de sessão e preferências de segurança. Não podem ser desabilitados sem comprometer o serviço.
- ◆Cookies de preferências: armazenam configurações como idioma, tema e preferências de interface.
- ◆Cookies analíticos: coletam dados agregados e anonimizados sobre o uso (páginas visitadas, tempo de sessão). Podem ser desabilitados.
7.3 Gestão de cookies
Você pode gerenciar ou desabilitar cookies analíticos nas configurações do seu navegador. A desabilitação de cookies essenciais pode impedir o funcionamento correto da plataforma.
8. Segurança e controles técnicos
A Verse IA adota uma abordagem de segurança em múltiplas camadas para proteger seus dados:
8.1 Criptografia
- ◆Em trânsito: todas as comunicações são protegidas por TLS 1.3.
- ◆Em repouso: dados armazenados nos servidores são criptografados com AES-256.
- ◆Senhas: armazenadas exclusivamente como hash bcrypt, impossibilitando a recuperação da senha original.
8.2 Isolamento e controle de acesso
- ◆Cada organização possui espaço de dados completamente isolado — nenhuma consulta pode acessar dados de outra organização.
- ◆Controle de acesso baseado em papéis (RBAC) com quatro níveis: Dono, Admin, Editor e Usuário.
- ◆Sessões autenticadas com tokens de curta duração (JWT) e renovação automática.
- ◆Suporte a SSO com Okta, Azure AD e Google (planos Enterprise e Custom).
8.3 Monitoramento e auditoria
- ◆Monitoramento contínuo de acessos, anomalias e tentativas de intrusão.
- ◆Trilha de auditoria completa e imutável de todas as ações realizadas.
- ◆Alertas automáticos para atividades suspeitas.
8.4 Infraestrutura
- ◆Backups automáticos diários com retenção de 30 dias.
- ◆Infraestrutura em provedores cloud com certificações ISO 27001, SOC 2 ou equivalentes.
- ◆Testes de penetração (pentest) realizados periodicamente.
Embora adotemos todas as medidas técnicas e organizacionais razoáveis, nenhum sistema é absolutamente inviolável. Em caso de incidente, agimos conforme a Seção 12.
9. Retenção e exclusão de dados
Retemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política, respeitando os prazos legais aplicáveis:
| Categoria de dados | Período de retenção |
|---|---|
| Dados de conta e perfil | Durante a vigência da conta + 90 dias após cancelamento |
| Documentos da base de conhecimento | Durante a vigência da conta + 90 dias após cancelamento |
| Conversas com a IA | Durante a vigência da conta + 90 dias após cancelamento |
| Logs de auditoria | Até 5 anos (conformidade legal) |
| Dados de pagamento (tokens) | Enquanto necessário para gestão financeira e fiscal |
| Backups | Até 30 dias após geração |
| Logs de acesso técnico | Até 12 meses |
| Dados para exercício de direitos | Até 5 anos após encerramento do vínculo |
Após o vencimento dos prazos, os dados são excluídos de forma segura ou anonimizados de modo irreversível. Você pode solicitar exclusão antecipada conforme a Seção 13.
10. Transferência internacional de dados
A Verse IA pode armazenar e processar dados em servidores fora do Brasil, incluindo Estados Unidos e União Europeia. As transferências são realizadas mediante:
- ◆Transferência para países com nível adequado de proteção, reconhecidos pela ANPD.
- ◆Cláusulas contratuais padrão de proteção de dados (Standard Contractual Clauses — SCCs).
- ◆Certificações e selos de conformidade reconhecidos pelo regulador brasileiro.
A lista de subprocessadores e os países onde seus dados podem ser processados está disponível mediante solicitação ao DPO.
11. Decisões automatizadas e perfis
A Verse IA utiliza processamento automatizado para fornecer respostas com base nos documentos da organização. Esse processamento constitui a essência do serviço e não produz efeitos legais sobre o titular de dados de forma autônoma.
Não realizamos profiling de usuários individuais para fins de marketing, publicidade direcionada ou avaliação de crédito. As análises realizadas para melhoria do serviço são sempre baseadas em dados agregados e anonimizados.
Conforme o Art. 20 da LGPD, você tem o direito de solicitar revisão humana de qualquer decisão tomada exclusivamente com base em tratamento automatizado que produza efeitos sobre seus interesses. Entre em contato com nosso DPO para exercer esse direito.
12. Resposta a incidentes de segurança
A Verse IA mantém um plano formal de resposta a incidentes. Em caso de violação que possa afetar seus dados, seguimos o protocolo:
- ◆Contenção imediata: identificação e isolamento do incidente para minimizar o impacto.
- ◆Avaliação: investigação para determinar a natureza, extensão e dados afetados.
- ◆Notificação aos titulares: em caso de risco relevante, notificaremos em até 72 horas após a confirmação do incidente.
- ◆Notificação à ANPD: nos prazos estabelecidos pela regulamentação vigente.
- ◆Remediação: implementação de medidas corretivas para prevenir recorrência.
Para relatar possíveis vulnerabilidades, entre em contato pelo e-mail de privacidade.
13. Seus direitos como titular de dados
A LGPD garante ao titular de dados pessoais um conjunto amplo de direitos (Art. 18). A Verse IA está comprometida em viabilizar o exercício desses direitos de forma simples e eficaz:
Confirmação e acesso (Art. 18, I e II)
Confirmar se tratamos dados sobre você e obter cópia completa dos dados pessoais que mantemos.
Correção (Art. 18, III)
Solicitar a atualização ou correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação (Art. 18, IV)
Solicitar a anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade (Art. 18, V)
Receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor.
Eliminação após revogação (Art. 18, VI)
Solicitar a exclusão dos dados tratados com base no seu consentimento, após revogá-lo.
Informação sobre compartilhamento (Art. 18, VII)
Saber com quais entidades seus dados foram compartilhados.
Revogação do consentimento (Art. 18, IX)
Retirar, a qualquer momento, o consentimento dado para finalidades específicas.
Oposição (Art. 18, § 2º)
Opor-se ao tratamento com fundamento em bases legais outras que não o consentimento.
Revisão de decisões automatizadas (Art. 20)
Solicitar revisão humana de decisões tomadas exclusivamente com base em tratamento automatizado.
Para exercer qualquer um desses direitos, envie sua solicitação ao e-mail do DPO. Respondemos em até 15 dias úteis. Podemos solicitar verificação de identidade antes de processar sua requisição.
Caso considere que seus direitos não foram atendidos adequadamente, você pode registrar reclamação junto à <b>Autoridade Nacional de Proteção de Dados (ANPD)</b>:
14. Dados de menores de idade
A Verse IA é destinada exclusivamente ao uso empresarial por profissionais maiores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes.
Caso identifiquemos que dados de menores foram inseridos, tomaremos medidas imediatas para excluí-los. Contate nosso DPO se acreditar que isso ocorreu.
15. Alterações nesta política
A Verse IA pode atualizar esta Política de Privacidade periodicamente para refletir mudanças nas nossas práticas, na legislação aplicável ou no serviço prestado.
Alterações relevantes serão comunicadas com antecedência mínima de 30 dias da entrada em vigor, por meio de:
- ◆Notificação destacada dentro da plataforma (banner ou modal).
- ◆Comunicação por e-mail para os administradores de conta.
O uso continuado após a data de vigência constitui aceitação da política atualizada. O histórico de versões anteriores está disponível mediante solicitação ao DPO.
16. Contato e Encarregado de Dados (DPO)
Para exercer seus direitos, tirar dúvidas ou registrar reclamações:
Privacidade geral
privacidade@verseia.com.brEncarregado de Dados (DPO)
dpo@verseia.com.brComprometemo-nos a responder todas as solicitações em até 15 dias úteis, podendo esse prazo ser estendido em casos de alta complexidade.