Política de Privacidade

Última atualização: março de 2026

1. Introdução

A DominusAI Sistemas de Segurança ("DominusAI", "nós") está comprometida com a proteção dos seus dados pessoais. Esta política descreve como coletamos, usamos, armazenamos e protegemos suas informações ao utilizar a plataforma DominusAI Auditor.

2. Dados Coletados

Coletamos os seguintes tipos de dados:

• Dados de Cadastro: nome, email, organização, cargo
• Dados de Sistemas de IA: perfis, configurações, evidências de auditoria
• Dados de Uso: logs de acesso, ações realizadas, timestamps
• Dados Técnicos: endereço IP, tipo de navegador, sistema operacional

3. Base Legal (LGPD Art. 7º)

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais:

• Execução contratual: para prestação dos serviços contratados
• Consentimento: para comunicações de marketing (quando aplicável)
• Legítimo interesse: para melhoria dos serviços e segurança da plataforma
• Obrigação legal: para cumprimento de obrigações regulatórias

4. Finalidades do Tratamento

• Autenticação e gerenciamento de contas de usuários
• Execução de auditorias e emissão de certificados AISS
• Monitoramento contínuo de sistemas de IA cadastrados
• Geração de relatórios e analytics de compliance
• Detecção e prevenção de fraudes e acessos não autorizados

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

• Google Cloud Platform (GCP): infraestrutura de hospedagem (Cloud Run, Cloud SQL)
• Vercel: hospedagem do frontend
• OpenAI / Anthropic: processamento de IA para auditorias (dados anonimizados)
• Resend: envio de emails transacionais

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros.

6. Segurança dos Dados

Implementamos medidas técnicas e organizacionais robustas:

• Criptografia TLS 1.3 em trânsito
• Criptografia AES-256 em repouso
• Isolamento por tenant (multi-tenancy seguro)
• Autenticação multifator (MFA/TOTP)
• Logs de auditoria imutáveis
• Backups automatizados com retenção de 30 dias

7. Retenção de Dados

Dados pessoais são retidos durante a vigência do contrato e por até 5 anos após o encerramento, conforme exigências regulatórias. Logs de auditoria são mantidos por no mínimo 90 dias.

8. Direitos do Titular (LGPD Art. 18)

Você tem o direito de:

• Confirmar a existência de tratamento de dados
• Acessar seus dados pessoais
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
• Solicitar portabilidade dos dados
• Revogar consentimento a qualquer momento
• Obter informações sobre entidades com as quais compartilhamos dados

9. Transferências Internacionais

Seus dados podem ser processados em servidores localizados fora do Brasil (Google Cloud us-east1, Vercel edge network). Garantimos que essas transferências atendem aos requisitos da LGPD, incluindo cláusulas contratuais padrão e certificações adequadas.

10. Cookies

Utilizamos cookies essenciais para funcionamento da plataforma (autenticação, preferências de tema). Não utilizamos cookies de rastreamento ou publicidade.

11. Encarregado de Dados (DPO)

Nosso Encarregado de Proteção de Dados pode ser contatado em: dpo@dominusaiss.com

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Notificaremos sobre mudanças significativas por email ou via notificação na Plataforma. O uso continuado após as alterações implica aceitação da nova versão.

Em caso de dúvidas, entre em contato: privacy@dominusaiss.com