Política de Privacidade

Esta Política de Privacidade explica como THIAGO ABREU RODRIGUES LTDA (CNPJ 28.495.006/0001-04, “Thatix”) coleta, usa, compartilha e protege dados pessoais no contexto da plataforma TechLead Copilot, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”).

1. Papéis: Controlador e Operador

• Em relação aos dados de cadastro, conta e cobrança dos nossos clientes e usuários, a Thatix atua como Controladora.
• Em relação ao Conteúdo do Cliente (specs, código, dados de boards e demais informações que o Cliente conecta à Plataforma), a Thatix atua como Operadora, tratando tais dados conforme as instruções do Cliente, que é o Controlador desse conteúdo.

2. Dados que Coletamos

2.1. Dados fornecidos por você

• Cadastro e conta: nome, e-mail, nome da organização, papel (Owner/Admin/Membro) e credenciais (senha armazenada de forma cifrada).
• Cobrança: dados necessários à assinatura. Os dados de cartão são coletados e processados diretamente pelo gateway de pagamento (ex.: Stripe) — a Thatix não armazena números completos de cartão.
• Comunicações: mensagens de suporte e contato comercial.

2.2. Conteúdo do Cliente

Para prestar o Serviço, processamos o Conteúdo do Cliente conectado à Plataforma — incluindo specs, trechos de código-fonte, dados de tarefas/boards e metadados de integrações (ex.: Azure DevOps, Jam). Esse conteúdo pode conter dados pessoais (por exemplo, nomes de autores de commits). Tratamos esse conteúdo apenas para executar as funcionalidades solicitadas.

2.3. Dados coletados automaticamente

• Dados de uso e logs (acessos, ações na Plataforma, endereço IP, identificadores de sessão), usados para segurança, operação e melhoria do Serviço.

3. Inteligência Artificial e o Modelo BYOK

No modelo padrão BYOK (Bring Your Own Key), o processamento de IA ocorre na conta do próprio Cliente junto ao provedor de IA escolhido (ex.: OpenAI, Azure OpenAI, Anthropic), utilizando a chave fornecida pelo Cliente. Ou seja, o Conteúdo enviado para inferência é processado sob a conta e os termos do provedor de IA do Cliente. A chave de API do Cliente é armazenada de forma cifrada e nunca é exposta em logs. O Cliente é responsável pela política de privacidade do provedor de IA que escolher.

4. Para que Usamos os Dados (Finalidades e Bases Legais)

• Prestar e operar o Serviço — execução de contrato (art. 7º, V, LGPD).
• Processar pagamentos e gerir a assinatura — execução de contrato e cumprimento de obrigação legal/fiscal.
• Segurança, prevenção a fraudes e auditoria — legítimo interesse e cumprimento de obrigação legal.
• Suporte e comunicação operacional — execução de contrato.
• Melhoria do produto — legítimo interesse, com dados minimizados/agregados sempre que possível.
• Comunicações de marketing — somente mediante consentimento, com opção de descadastro a qualquer tempo.

5. Compartilhamento e Operadores (Sub-processadores)

Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores que nos apoiam na operação, sob obrigações de confidencialidade e segurança:

• Gateway de pagamento (ex.: Stripe) — processamento de cobranças e assinaturas;
• Provedores de infraestrutura/nuvem e banco de dados — hospedagem e armazenamento;
• Provedor de IA — no modelo BYOK, sob a conta do próprio Cliente (ver seção 3);
• Integrações configuradas pelo Cliente (ex.: Azure DevOps, Jam);
• Autoridades, quando exigido por lei ou ordem judicial.

6. Transferência Internacional

Alguns prestadores podem operar fora do Brasil. Nesses casos, adotamos salvaguardas compatíveis com a LGPD para a transferência internacional de dados.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo cifragem de credenciais e de chaves de IA, controle de acesso por organização (isolamento entre tenants) e registro de atividades. Nenhum sistema é totalmente imune a incidentes; em caso de incidente de segurança relevante, seguiremos os procedimentos e comunicações previstos na LGPD.

8. Retenção e Eliminação

• Mantemos os dados pelo tempo necessário às finalidades desta Política e enquanto durar a relação contratual.
• Após o encerramento da conta, o Conteúdo do Cliente poderá ser eliminado conforme prazos operacionais, ressalvada a guarda exigida por obrigações legais (ex.: registros fiscais e logs de auditoria).

9. Direitos do Titular

Nos termos da LGPD, você pode solicitar: confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamento; e revogação de consentimento. Para exercer seus direitos, contate o nosso Encarregado (DPO):

• Encarregado (DPO): dpo@techleadcopilot.com.br
• Privacidade: privacidade@techleadcopilot.com.br

Observação: quando atuamos como Operadora do Conteúdo do Cliente, solicitações de titulares relativas a esse conteúdo devem ser direcionadas ao Cliente (Controlador); nós o apoiaremos no atendimento, conforme o contrato.

10. Cookies

O site institucional e a Plataforma podem utilizar cookies e tecnologias similares essenciais ao funcionamento e à autenticação, além de cookies de medição. Você pode gerenciar cookies nas configurações do seu navegador.

11. Alterações

Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas pelos canais usuais. A data de última atualização consta no topo deste documento.

12. Contato

Dúvidas sobre privacidade: privacidade@techleadcopilot.com.br. Thatix — Rua Antônio Batista, 351, Boa Vista, Sete Lagoas/MG, CEP 35700-082.