1. Papel da AILog
Conforme a LGPD, a Innovation AI atua em dois papéis distintos:
- Controladora — para dados pessoais coletados diretamente dos contratantes (cadastro corporativo, faturamento, suporte);
- Operadora — para dados pessoais que o Cliente insere na plataforma sobre terceiros (motoristas, colaboradores, contatos comerciais). Nesses casos, o Cliente é o Controlador e nós processamos os dados conforme suas instruções e nossos Termos.
2. Bases legais para tratamento (Art. 7º e 11)
- I — Consentimento: para comunicações de marketing opcionais; revogável a qualquer momento;
- II — Obrigação legal: emissão de notas fiscais, retenções, cumprimento de exigências da ANTT, Receita Federal, Procon;
- V — Execução de contrato: prestação do serviço SaaS contratado;
- IX — Legítimo interesse: segurança da plataforma, prevenção de fraude, melhoria contínua mediante análises agregadas.
3. Identificação do Controlador
Razão social: Innovation AI Solutions Ltda.
CNPJ: 65.011.396/0001-18
Endereço: Rua Teresina, Loteamento Campo Real II, nº 1511, Apt. 203, Centro, Campo Verde/MT, CEP 78.840-096
Telefone: (66) 9917-2442
Contato: contato@ailogg.com
4. Encarregado pelo Tratamento de Dados (DPO)
Conforme Art. 41 da LGPD, indicamos formalmente:
Encarregado: Equipe de Privacidade — Innovation AI
E-mail: contato@ailogg.com
Telefone: (66) 9917-2442
O DPO recebe reclamações dos titulares, responde solicitações da ANPD e orienta colaboradores sobre boas práticas. Prazo padrão de resposta: 15 dias úteis.
5. Direitos do titular (Art. 18)
Qualquer titular cujos dados sejam tratados pela AILog pode solicitar, a qualquer momento e gratuitamente:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade a outro fornecedor de serviço;
- Eliminação de dados tratados com base no consentimento;
- Informação sobre entidades públicas e privadas com as quais o controlador realizou uso compartilhado;
- Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
- Revogação do consentimento.
Para exercer qualquer um desses direitos, envie e-mail para contato@ailogg.com identificando-se e descrevendo a solicitação. Para validar a identidade, podemos solicitar documentos complementares.
6. Medidas técnicas e administrativas de segurança
- Criptografia em trânsito: TLS 1.2 ou superior em todas as comunicações;
- Criptografia em repouso: bancos de dados e armazenamento de objetos com criptografia AES-256;
- Controle de acesso: RBAC granular, princípio do menor privilégio;
- Logs de auditoria: registros imutáveis de operações sensíveis;
- MFA: autenticação multifator disponível e recomendada para todos os usuários;
- Backups: rotina automática com retenção de 90 dias;
- Avaliação periódica: revisão semestral de políticas e auditoria de acessos.
7. Notificação de incidentes (Art. 48)
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a AILog comunicará:
- A ANPD (Autoridade Nacional de Proteção de Dados);
- Os titulares afetados ou o Controlador, quando atuarmos como Operadora;
- Em prazo razoável, com no mínimo: descrição da natureza do incidente, dados afetados, riscos envolvidos, medidas adotadas e contatos para esclarecimentos.
8. Transferência internacional de dados (Art. 33)
Parte da infraestrutura (Cloudflare) processa dados em datacenters fora do Brasil. As transferências ocorrem para países com nível de proteção adequado ou mediante cláusulas contratuais específicas e padrões reconhecidos internacionalmente.
9. Retenção e descarte
Aplicamos o princípio da minimização: armazenamos apenas o necessário e pelo tempo necessário.
- Conta ativa: enquanto durar contrato;
- Após encerramento: 30 dias para exportação pelo Cliente; depois, exclusão dos sistemas ativos;
- Backups: ciclo de até 90 dias;
- Dados sob obrigação fiscal/contábil: 5 anos (Art. 195, CTN).
10. Atualizações
Este documento pode ser revisado para refletir mudanças regulatórias ou operacionais. Versões anteriores serão arquivadas e disponibilizadas mediante solicitação ao DPO.