Legal

Privacy Policy

Last updated: 26 de abril de 2026

Note: This document is governed by Brazilian law (LGPD, Lei nº 13.709/2018) and was originally drafted in Portuguese. In case of divergence between versions, the Portuguese version prevails.

Política de Privacidade — JANUSOS AI

Última atualização: 26 de abril de 2026 Vigência: a partir de 26 de abril de 2026

1. Quem somos e como nos contatar

Esta Política de Privacidade descreve como DIMAS P DA CUNHA NETO TECNOLOGIA E INFORMATICA, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 30.647.054/0001-04, atuando sob o nome fantasia ALICITACAO, com sede no Bairro City America, Município de São Paulo, Estado de São Paulo, CEP 05101-130 (endereço completo: R. Theophilo Julio Bicudo, 178, Lote 10, Quadra 7), doravante denominada "Operadora da Plataforma", "nós" ou "nosso", coleta, utiliza, armazena, compartilha e protege dados pessoais quando você utiliza a plataforma JANUSOS AI ("Plataforma", "Serviço"), disponível em https://janusos.ai, https://app.janusos.ai e demais domínios e subdomínios correlatos.

Esta Política observa integralmente a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais ("LGPD"), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis ao tratamento de dados pessoais no Brasil.

Para qualquer questão relacionada a esta Política ou ao tratamento de seus dados pessoais, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):

  • E-mail: [email protected]
  • Endereço para correspondência: R. Theophilo Julio Bicudo, 178, Lote 10, Quadra 7, Bairro City America, São Paulo/SP, CEP 05101-130

A Operadora da Plataforma atua como controladora dos dados pessoais dos usuários finais cadastrados diretamente na Plataforma e como operadora dos dados pessoais que nossos clientes (empresas contratantes, "Tenants") tratam dentro da Plataforma. O relacionamento entre a Operadora da Plataforma e cada Tenant é regido por contrato específico que inclui Acordo de Tratamento de Dados Pessoais (DPA).

2. Dados pessoais que coletamos

2.1 Dados que você nos fornece diretamente

  • Cadastro de conta: nome completo, e-mail corporativo, telefone, cargo, empresa, senha (armazenada exclusivamente em hash criptográfico não reversível).
  • Perfil profissional: foto, idioma de preferência, fuso horário, foto de perfil.
  • Conteúdo do Usuário: leads, contatos, contas, oportunidades, tarefas, anotações, mensagens, modelos de e-mail, documentos e demais registros que você inserir, importar ou produzir na Plataforma.
  • Comunicações: mensagens enviadas a nosso suporte, feedback, respostas a pesquisas e tickets.
  • Pagamento: dados necessários para faturamento (razão social, CNPJ, endereço fiscal, e-mail financeiro). Não armazenamos dados de cartão de crédito — o processamento é feito por gateways especializados (Stripe / Asaas), conforme item 4.

2.2 Dados coletados automaticamente

  • Logs de acesso e uso: endereço IP, data e hora de acesso, páginas visitadas, ações executadas, identificadores de sessão, tipo de dispositivo, sistema operacional, navegador e versão (cumprindo o art. 15 da Lei nº 12.965/2014).
  • Cookies e tecnologias similares: ver Seção 9.
  • Métricas de produto: uso de funcionalidades, eventos de cliques, performance e telemetria de erros — armazenados de forma agregada ou pseudonimizada sempre que tecnicamente viável.

2.3 Dados de integrações com terceiros

Quando você conecta a Plataforma a serviços externos (Google Workspace, Microsoft 365, LinkedIn, WhatsApp Business Platform, plataformas de pagamento, entre outros), passamos a tratar dados desses serviços estritamente conforme o escopo expressamente autorizado por você no momento da conexão (consentimento OAuth). O uso de dados obtidos pelas APIs do Google está detalhado na Seção 11.

2.4 Dados de terceiros inseridos pelos Tenants (prospects e contatos)

A Plataforma é uma ferramenta corporativa de CRM/PRM. Você, como Usuário autorizado pelo Tenant, pode inserir, importar ou enriquecer dados de terceiros (prospects, leads, contatos comerciais, decisores). O Tenant é o controlador desses dados e é responsável por possuir base legal adequada (art. 7º da LGPD), incluindo legítimo interesse, consentimento ou execução de contrato, conforme o caso. A Operadora da Plataforma atua exclusivamente como operadora desses dados.

3. Finalidades do tratamento e bases legais (LGPD, art. 7º)

Finalidade Base legal
Criação, manutenção e operação da sua conta Execução de contrato (art. 7º, V)
Disponibilização das funcionalidades contratadas Execução de contrato (art. 7º, V)
Suporte técnico e atendimento ao cliente Execução de contrato / legítimo interesse (V / IX)
Faturamento, cobrança e emissão fiscal Cumprimento de obrigação legal e regulatória (II)
Prevenção a fraudes, abusos e segurança da informação Legítimo interesse (IX)
Cumprimento de ordens judiciais e obrigações legais Cumprimento de obrigação legal (II)
Defesa em processo judicial, administrativo ou arbitral Exercício regular de direitos (VI)
Melhoria contínua da Plataforma e desenvolvimento de novos recursos Legítimo interesse, com pseudonimização sempre que possível (IX)
Comunicações de marketing sobre o JANUSOS AI Consentimento (I) — opt-in / opt-out a qualquer momento
Análises estatísticas, métricas agregadas e relatórios de uso Legítimo interesse (IX)

Para os dados de terceiros inseridos pelo Tenant (Seção 2.4), o Tenant é o controlador e define as bases legais aplicáveis. A Operadora da Plataforma trata esses dados conforme as instruções documentadas do Tenant e o DPA celebrado.

4. Com quem compartilhamos dados pessoais

Não vendemos dados pessoais. Compartilhamos dados apenas:

  1. Com você (titular) e com a sua organização contratante (Tenant), conforme as permissões de acesso configuradas pelos administradores.
  2. Com fornecedores e operadores estritamente necessários à prestação do Serviço, todos vinculados a contratos com cláusulas de confidencialidade, segurança e adequação à LGPD (DPA). Principais subprocessadores:
  • Google Cloud Platform — infraestrutura, hospedagem e bancos de dados (região southamerica-east1, São Paulo).
  • Google Workspace APIs (Gmail, Calendar, Drive, Contacts) — apenas quando você autoriza expressamente via OAuth.
  • SendGrid e Twilio — entrega transacional de e-mails, SMS e WhatsApp.
  • OpenAI e Anthropic — processamento de linguagem natural (IA), com cláusulas contratuais de não utilização dos dados para treinamento de modelos.
  • Stripe e Asaas — processamento de pagamentos (PCI-DSS).
  • PostHog — analytics de produto com IP truncado e pseudonimização.
  • Lista atualizada disponível em https://janusos.ai/legal/subprocessadores.
  1. Por exigência legal, em resposta a ordens judiciais, autoridades regulatórias (ANPD, Receita Federal, Banco Central), órgãos de proteção e defesa do consumidor, ou quando houver risco à vida ou integridade física de qualquer pessoa.
  2. Em operações societárias (fusão, aquisição, reorganização ou alienação de ativos), com obrigação de notificação prévia aos titulares e manutenção das condições desta Política pelos sucessores.

5. Transferência internacional de dados pessoais

A Plataforma utiliza, prioritariamente, infraestrutura na região southamerica-east1 (São Paulo, Brasil). Alguns subprocessadores podem tratar dados nos Estados Unidos da América ou na União Europeia. Quando ocorre transferência internacional, garantimos uma das salvaguardas previstas no art. 33 da LGPD:

  • Cláusulas contratuais padrão (Standard Contractual Clauses) firmadas com o subprocessador;
  • Países com nível adequado de proteção conforme decisão da ANPD ou da Comissão Europeia;
  • Selos, certificados ou códigos de conduta reconhecidos pela ANPD; ou
  • Consentimento específico e destacado do titular para a transferência, quando aplicável.

6. Retenção e eliminação de dados

Categoria Período de retenção
Dados de conta ativa Enquanto a conta estiver ativa
Dados após encerramento da conta 30 dias para recuperação, com posterior exclusão definitiva, exceto pelo prazo legal mínimo
Logs de acesso (Marco Civil) Mínimo de 6 meses
Logs de aplicação e auditoria 12 meses
Dados financeiros e fiscais 5 anos contados do encerramento do exercício (art. 195 do CTN; art. 173 do CTN para tributos)
Documentos contratuais 10 anos após o encerramento (prazo prescricional civil)
Backups Até 90 dias após coleta, com rotação automática

Após os prazos, os dados são eliminados de forma segura ou anonimizados de forma irreversível, ressalvadas hipóteses legais que exijam retenção adicional.

7. Segurança da informação

Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte e com os padrões da indústria, incluindo:

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256);
  • Controle de acesso baseado em função (RBAC) com princípio do menor privilégio;
  • Autenticação multifator (MFA) obrigatória para administradores;
  • Monitoramento contínuo, logs de auditoria imutáveis, gestão de vulnerabilidades e testes de intrusão periódicos;
  • Segregação lógica entre os ambientes de produção, homologação e desenvolvimento;
  • Treinamentos periódicos de privacidade e segurança da informação para a equipe;
  • Plano de Resposta a Incidentes documentado e testado.

Em caso de incidente de segurança envolvendo dados pessoais que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, no prazo razoável a ser definido pela ANPD, nos termos do art. 48 da LGPD.

8. Direitos dos titulares (LGPD, art. 18)

Você pode, a qualquer momento e gratuitamente, exercer os seguintes direitos:

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados pessoais tratados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial;
  6. Eliminação dos dados pessoais tratados com base no consentimento;
  7. Informação sobre as entidades públicas e privadas com as quais a Operadora da Plataforma realizou uso compartilhado de dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento;
  10. Oposição a tratamento realizado com fundamento em hipótese legal diversa do consentimento, em caso de descumprimento da LGPD;
  11. Revisão de decisões tomadas unicamente com base em tratamento automatizado (art. 20).

Para exercer qualquer direito, envie solicitação para [email protected] ou utilize o painel Configurações > Privacidade dentro da Plataforma. Responderemos em até 15 (quinze) dias corridos, conforme o art. 18 da LGPD. Caso não seja possível atender no prazo, informaremos as razões e o novo prazo.

Você pode também apresentar reclamação à ANPD pelo canal https://www.gov.br/anpd.

9. Cookies e tecnologias similares

Utilizamos cookies e tecnologias equivalentes (local storage, pixels) para:

  • Estritamente necessários — autenticação, segurança da sessão e proteção contra CSRF (não desativáveis sem inviabilizar o uso da Plataforma).
  • Funcionais — preferências de idioma, fuso horário e tema visual.
  • Analíticos — métricas de uso agregadas (PostHog, Google Analytics 4 com IP truncado), sujeitos ao seu consentimento prévio no banner exibido no primeiro acesso.

Você pode gerenciar cookies não essenciais a qualquer momento em Configurações > Cookies ou no banner de cookies. A revogação não afeta a licitude do tratamento realizado anteriormente com base no consentimento.

10. Crianças e adolescentes

A Plataforma é destinada exclusivamente a profissionais maiores de 18 anos que atuam em empresas contratantes do Serviço. Não coletamos intencionalmente dados pessoais de crianças e adolescentes (art. 14 da LGPD). Caso identifique tratamento indevido de dados de menor, contate o DPO para remoção imediata.

11. Uso de dados das APIs do Google ("Google API Services User Data Policy")

Quando você conecta sua conta Google ao JANUSOS AI (Gmail, Google Calendar, Google Drive, Google Contacts ou outras APIs Google), o uso e a transferência das informações recebidas das APIs do Google pela Plataforma aderem integralmente à Google API Services User Data Policy, incluindo os requisitos de Limited Use.

Especificamente, declaramos que:

  1. Não vendemos dados obtidos das APIs do Google a terceiros.
  2. Não usamos nem transferimos dados das APIs do Google para servir publicidade, incluindo retargeting, publicidade personalizada ou publicidade baseada em interesses.
  3. Não usamos dados das APIs do Google para treinar, ajustar ou melhorar modelos de inteligência artificial generalizados ou de uso geral, próprios ou de terceiros.
  4. Não permitimos que humanos leiam dados obtidos das APIs do Google, salvo: (i) com seu consentimento expresso para casos específicos; (ii) quando necessário para fins de segurança (como investigar abuso); (iii) para cumprir obrigação legal aplicável; ou (iv) quando os dados estiverem agregados e anonimizados, sendo usados para operações internas em conformidade com as políticas de privacidade aplicáveis.
  5. Os dados das APIs do Google são utilizados somente para fornecer ou melhorar funcionalidades visíveis ao usuário no JANUSOS AI (ex.: enviar e-mails de prospecção pelo Gmail conectado, sincronizar reuniões com Google Calendar, anexar arquivos do Google Drive em propostas).
  6. Você pode revogar o acesso a qualquer momento em https://myaccount.google.com/permissions ou em Configurações > Integrações dentro do JANUSOS AI.

12. Decisões automatizadas e inteligência artificial

A Plataforma utiliza modelos de IA (próprios e de terceiros como OpenAI e Anthropic) para sugerir mensagens, priorizar leads, enriquecer contatos e gerar análises preditivas. Essas saídas são auxílios à decisão humana — o Usuário mantém controle final sobre todas as ações executadas (envio de e-mail, mudança de etapa, contratação de parceiro etc.).

Você pode solicitar revisão humana de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais que afetem seus interesses (art. 20 da LGPD), mediante solicitação ao DPO.

Os provedores de IA são contratualmente proibidos de utilizar seus dados para treinamento de modelos.

13. Alterações nesta Política

Podemos atualizar esta Política periodicamente para refletir mudanças regulatórias, novas funcionalidades ou melhorias na governança de dados. Mudanças materiais serão comunicadas com antecedência mínima de 30 (trinta) dias por e-mail e por aviso destacado dentro da Plataforma. A continuidade no uso após a vigência das alterações constitui aceitação.

O histórico de versões está disponível em https://janusos.ai/legal/historico.

14. Lei aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD) e pela Lei nº 12.965/2014 (Marco Civil da Internet). Fica eleito o foro da Comarca de São Paulo, Estado de São Paulo, para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia a qualquer outro, por mais privilegiado que seja.