Política de Privacidade

Última atualização: 15/04/2026

1. Dados Coletados

A Wicko coleta os seguintes dados para prestação do serviço:

  • Dados de cadastro: nome, e-mail, organização
  • Dados de uso: documentos enviados, perguntas criadas, respostas geradas
  • Dados técnicos: endereço IP, user-agent, logs de acesso

2. Finalidades do Tratamento

  • Processamento de documentos e geração de respostas via IA
  • Manutenção da base de conhecimento da organização
  • Logs de auditoria para compliance e segurança
  • Melhoria do serviço e correção de erros

3. Uso de Inteligência Artificial

Seus documentos são processados por modelos de IA exclusivamente para gerar respostas a questionários. Seus dados nunca são usados para treinar modelos de IA. Nenhum provedor de IA utilizado pela Wicko treina modelos com seus documentos. Seus dados são processados e descartados automaticamente.

4. Retenção de Dados

  • Documentos e respostas: mantidos enquanto a conta estiver ativa
  • Logs de auditoria: 12 meses
  • Dados de conta excluída: anonimizados imediatamente, removidos em 30 dias

5. Seus Direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

  • Acesso: solicitar cópia de todos os seus dados
  • Correção: corrigir dados incompletos ou incorretos
  • Exclusão: solicitar a remoção dos seus dados
  • Portabilidade: exportar seus dados em formato aberto
  • Revogação: revogar consentimento a qualquer momento

Para exercer qualquer direito, acesse Configurações > Privacidade na plataforma ou entre em contato pelo e-mail abaixo.

6. Segurança

  • Criptografia em trânsito: TLS 1.2+ em todas as conexões
  • Criptografia em repouso: AES-256 em toda a infraestrutura de dados
  • Proteção OWASP Top 10: proteções contra XSS, injeção, e demais vulnerabilidades do OWASP Top 10, com headers de segurança, rate limiting e validação de entrada
  • Controle de acesso: permissões por função (owner, admin, member) com autenticação segura baseada em sessão
  • Logs de auditoria: todas as ações registradas com usuário, timestamp e detalhes
  • Proteção de dados na IA: provedores de IA configurados para não treinar com seus dados. Dados processados e descartados automaticamente
  • Infraestrutura: hospedada em provedores com conformidade SOC 2 Type II

7. Contato do Encarregado (DPO)

Para questões sobre privacidade e proteção de dados:
E-mail: wicko@wicko.com.br