Política de Privacidade

1. Quem somos

Cortexonn Tecnologia LTDA (em constituição), com sede em São Paulo, Brasil, opera a plataforma SaaS Cortexonn de agentes de inteligência artificial. Para fins desta política, atuamos como Controlador dos dados pessoais que coletamos diretamente (formulário de contato, leads, conta de operador) e como Operador dos dados que clientes nos confiam para processamento via agentes (mensagens de clientes finais, conversas).

2. Dados que coletamos

2.1. Visitantes do site

• Endereço IP, user-agent e cookies estritamente necessários (sessão).
• Páginas acessadas, tempo de navegação (analytics agregado).

2.2. Formulário de contato (/contato)

• Nome completo (opcional).
• Email corporativo (obrigatório).
• Empresa, telefone, mensagem (opcionais).
• IP de origem e user-agent (segurança / anti-spam).

Base legal: legítimo interesse (Art. 7º IX LGPD) para qualificar interesse comercial; consentimento (Art. 7º I) para marketing posterior, sempre opcional e revogável.

2.3. Clientes da plataforma

Para empresas que contratam Cortexonn, processamos os dados que elas nos confiam (cadastros de operadores, configurações de agentes, histórico de conversas, telemetria de uso). Atuamos como Operador nesse contexto — o cliente é o Controlador dos dados dos seus próprios clientes finais. Termos específicos estarão no Acordo de Tratamento de Dados (DPA) assinado no onboarding.

3. Como usamos seus dados

• Responder solicitações enviadas via /contato.
• Avaliar adequação técnica e comercial entre Cortexonn e sua empresa.
• Cumprir obrigações legais e regulatórias.
• Defesa em processos administrativos ou judiciais.
• Análise interna agregada e anonimizada para evolução do produto.

Não vendemos dados. Não compartilhamos dados pessoais com terceiros para fins de marketing.

4. Onde os dados ficam

Infraestrutura hospedada na AWS, região sa-east-1 (São Paulo). Cloudflare como CDN/WAF/DNS. Bancos de dados criptografados em repouso (AWS KMS) e em trânsito (TLS 1.2+). Cópias de backup automáticas com retenção de 7 dias.

5. Por quanto tempo retemos

• Leads de /contato: 24 meses ou até solicitação de remoção, o que ocorrer primeiro.
• Conversas em traces (observabilidade): 30 dias por padrão; cliente pode contratar retenção maior. PII como CPF, CNPJ, telefone e email são redatados antes da persistência ([REDACTED_*]).
• Logs de auditoria: 90 dias (segurança e investigação de incidentes).
• Dados contratuais: 5 anos após término do contrato (obrigação fiscal e contábil — Código Civil Art. 206).

6. Seus direitos (Art. 18 LGPD)

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento dos seus dados.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade.
• Eliminação de dados tratados com base em consentimento.
• Informação sobre compartilhamentos (caso ocorram).
• Revogação de consentimento.

Envie sua solicitação para dpo@cortexonn.ai. Respondemos em até 15 dias úteis (Art. 19 LGPD).

7. Encarregado pelo Tratamento de Dados (DPO)

Giovane de Morais
Email: dpo@cortexonn.ai

8. Segurança

• Criptografia em repouso (AWS KMS) e em trânsito (TLS 1.2+).
• Autenticação multi-fator (MFA) obrigatória para operadores.
• RBAC granular por papel e tenant.
• Rotação automática de chaves e secrets.
• Monitoramento de incidentes 24/7 (CloudWatch + SNS + Cortex Observability).
• Pen test interno aplicado em 16/05/2026 — relatório disponível sob NDA mediante solicitação.

9. Notificação de incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante a titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável (Art. 48 LGPD).

10. Cookies

Utilizamos apenas cookies estritamente necessários para funcionamento da sessão e segurança. Não utilizamos cookies de marketing ou rastreamento de terceiros. Você pode bloquear cookies nas configurações do seu navegador.

11. Alterações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas pelo email cadastrado e pela versão publicada nesta página. Versão atual: 1.0 · 16/05/2026.

12. Lei aplicável

Esta política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD). Foro: Comarca de São Paulo, SP, Brasil.