← Voltar

Política de Privacidade

Última atualização: 28/03/2026

1. Dados Coletados

A Wicko coleta os seguintes dados para prestação do serviço:

  • Dados de cadastro: nome, e-mail, organização
  • Dados de uso: documentos enviados, perguntas criadas, respostas geradas
  • Dados técnicos: endereço IP, user-agent, logs de acesso

2. Finalidades do Tratamento

  • Processamento de documentos e geração de respostas via IA
  • Manutenção da base de conhecimento da organização
  • Logs de auditoria para compliance e segurança
  • Melhoria do serviço e correção de erros

3. Uso de Inteligência Artificial

Seus documentos são processados por modelos de IA (OpenAI) exclusivamente para gerar respostas a questionários. Seus dados nunca são usados para treinar modelos de IA. Utilizamos a API da OpenAI com política de zero retenção de dados.

4. Retenção de Dados

  • Documentos e respostas: mantidos enquanto a conta estiver ativa
  • Logs de auditoria: 12 meses
  • Dados de conta excluída: anonimizados imediatamente, removidos em 30 dias

5. Seus Direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

  • Acesso: solicitar cópia de todos os seus dados
  • Correção: corrigir dados incompletos ou incorretos
  • Exclusão: solicitar a remoção dos seus dados
  • Portabilidade: exportar seus dados em formato aberto
  • Revogação: revogar consentimento a qualquer momento

Para exercer qualquer direito, acesse Configurações > Privacidade na plataforma ou entre em contato pelo e-mail abaixo.

6. Segurança

  • Criptografia em trânsito: TLS 1.2+ em todas as conexões
  • Criptografia em repouso: AES-256 em toda a infraestrutura de dados
  • Proteção OWASP Top 10: XSS (sanitização com DOMPurify), injeção (queries parametrizadas), headers de segurança (CSP, HSTS, X-Frame-Options), rate limiting, validação de entrada
  • Controle de acesso: RBAC (owner/admin/member) com autenticação baseada em sessão
  • Logs de auditoria: Todas as ações registradas com usuário, timestamp e detalhes
  • Zero retenção com IA: Provedores de LLM configurados para não reter ou treinar com seus dados
  • Infraestrutura: Hospedada em provedores com conformidade SOC 2 Type II (Supabase, Vercel)

7. Contato do Encarregado (DPO)

Para questões sobre privacidade e proteção de dados:
E-mail: privacidade@wicko.com.br