VoxCivis · Documentos Legais

Termos de Uso, Política de Privacidade e demais documentos institucionais da SIAS LTDA

⚠️ Documento em fase final de revisão jurídica · Beta fechado. Versão definitiva publicada após validação por escritório especializado em LGPD/Direito Digital. Prazo previsto: 18/05/2026. Para dúvidas: dpo@voxcivis.ai.

Política de Privacidade — Vox Civis

Versão: 1.6
Data de Vigência: 18 de maio de 2026
Última Atualização: 9 de maio de 2026

Changelog

Versão Data Alterações
1.6 09/05/2026 Seção 9 reescrita com tom executivo e honestidade integral: (1) abertura institucional posicionando segurança como pilar arquitetural; (2) controles em produção apresentados em 8 pilares (A-H) com contexto de mercado; (3) frameworks (LGPD, OWASP, ISO 27001/27701, NIST) declarados como REFERÊNCIAS adotadas no design (não como certificações obtidas); (4) Plano de Evolução Contínua organizado em 3 horizontes temporais (Q3/2026, 12-18m, 12-24m); (5) novas seções 9.4 (Resposta a Incidentes) e 9.5 (Disclosure Responsável)
1.5 09/05/2026 (1) Seção 9 reescrita 100% baseada na arquitetura V3.9 efetivamente em produção (fontes: 3 diagramas Visão Geral · Ciclo de Request · Topologia); (2) Removidas das declarações atuais e movidas para Roadmap (Seção 9.2): MFA por plano, login social Google/Microsoft, criptografia em repouso, backups criptografados, Row-Level Security (RLS), MinIO, alertas em tempo real, detecção de anomalias; (3) JWT “15 minutos” substituído por declaração genérica (cache JWKS confirmado em fotos, TTL específico não); (4) Seção 11.5 lista de auto-hospedados removeu MinIO (não confirmado nas fotos da V3.9)
1.4 09/05/2026 (1) Seção 5.1 substitui exemplos genéricos (AWS, Auth0, etc.) pelos operadores reais (Hostinger, Keycloak, Anthropic, OpenAI, Asaas, Plausible, Sentry); (2) Seção 9 reescrita: separa controles efetivamente implementados de roadmap declarado; remove afirmações sobre HSM/KMS/WAF/Zero Trust/criptografia E2E que não correspondem ao estado atual; (3) Seção 11.4 marcada como roadmap técnico; (4) Seção 13: nome do DPO preenchido (Francisco de Assis Ferreira Braga Filho); telefone e endereço removidos (e-mail é canal único); (5) Seção 7.8: portal fantasma substituído por canal real de exercício de direitos via e-mail; (6) numeração de seções corrigida (13/14/15/16); (7) typo “Voz Civis” corrigido; (8) Lei 8.884/94 substituída por art. 195 CTN
1.3 08/05/2026 (1) Seção 11.0 item 5 prevê evolução do produto com novos agentes especializados e produtos premium, mantendo o consentimento existente válido para inclusões equivalentes em natureza e finalidade; (2) checkbox 3.1.B reescrito de forma extensível (“agentes especializados e funcionalidades da plataforma”) sem listar nomes específicos sujeitos a expansão futura
1.2 08/05/2026 (1) Seção 11.0 estabelece modelo de consentimento opt-in granular com ativação futura para uso de dados anonimizados em refinamento dos agentes; (2) Seção 11.5 nomeia explicitamente fornecedores externos de IA (Anthropic e OpenAI) e formaliza política de não-uso de dados para treinamento; (3) distinção entre componentes auto-hospedados (OpenWebUI, Keycloak, PostgreSQL, Redis, MinIO, N8N) e fornecedores externos com transferência internacional; (4) checkbox de cadastro (3.1.B) reescrito com finalidade específica e tempo de ativação claro
1.1 17/04/2026 Melhorias cirúrgicas de conformidade identificadas em auditoria: (1) Captura prática de consentimento com banner granular, checkbox isolado, centro de preferências e registro imutável; (2) Formatos de resposta para direitos LGPD (JSON/CSV/PDF) + portal de autoatendimento; (3) Notificação proativa à ANPD em 72h + registro de todos incidentes; (4) Auditoria de terceiros com DPA obrigatório; (5) Privacy by Design e Privacy by Default conforme Art. 46 §2º LGPD; (6) Contextualização para Vox Civis com 5 agentes de IA isolados, VOX GUARDIÃO como camada de compliance, metadados de uso criptografados
1.0 17/04/2026 Versão inicial — Lançamento do documento de conformidade LGPD

1. Introdução

A SIAS - Soluções em Inteligência Artificial e Sustentabilidade LTDA (“a Vox Civis”, “nós”, “a Empresa”) é uma plataforma SaaS de inteligência territorial com Inteligência Artificial que fornece análise de dados geoespaciais, comportamentais e sociodemográficos abrangendo todos os 5.571 municípios brasileiros.

A Vox Civis opera através de 5 agentes de IA especializados com isolamento por funcionalidade:

Cada agente processa dados com isolamento garantido, sem acesso transversal automático. O VOX GUARDIÃO atua como guardião de conformidade, garantindo que violações de privacidade sejam detectadas e mitigadas automaticamente.

Dados territoriais são de fontes públicas (IBGE, DataSUS, INEP, etc.), mas metadados de uso (quem consultou o quê, quando, como) são tratados como confidenciais e criptografados, nunca sendo compartilhados sem consentimento.

Esta Política de Privacidade (“Política”) explica como a Vox Civis coleta, processa, protege e utiliza dados pessoais de seus usuários, clientes e titulares de dados, em conformidade com:

A Vox Civis compromete-se com a máxima transparência, segurança e proteção dos dados que gerencia.

2. Dados Coletados e Fontes

2.1 Categorias de Dados Pessoais

A Vox Civis coleta dados pessoais nas seguintes categorias:

A. Dados de Identificação

B. Dados de Acesso e Autenticação

C. Dados de Comportamento e Uso

D. Dados de Relacionamento e CRM

E. Dados Agregados e Públicos (Dados Territoriais)

Observação sobre Dados Territoriais vs. Metadados de Uso:

F. Dados Técnicos e de Infraestrutura

G. Dados de Conversas com IA

2.2 Dados Não Coletados

A Vox Civis não coleta, não processa e não armazena:

Conforme artigos 7º e 11 da LGPD, o processamento de dados pessoais pela Vox Civis está fundamentado nas seguintes bases legais:

3.1 Consentimento (Art. 7º, I)

Captura Prática de Consentimento

A. Banner de Cookies com Opções Granulares

B. Checkbox Separado para Marketing no Formulário de Cadastro

C. Centro de Preferências Acessível

D. Registro Imutável de Cada Consentimento

3.2 Contrato (Art. 7º, II)

3.4 Legítimo Interesse (Art. 7º, IX)

3.5 Dados Sensíveis (Art. 11)

Se aplicável (exemplo: pesquisas sociodemográficas com recorte de raça/gênero):

4. Finalidades do Processamento

4.1 Finalidades Operacionais

  1. Provisão de Serviço: Permitir acesso à plataforma de inteligência territorial
  2. Autenticação e Segurança: Verificar identidade, prevenir acesso não autorizado, detectar fraude
  3. Análise e Inteligência: Processar consultas de dados, gerar relatórios, alimentar agentes de IA
  4. Manutenção Técnica: Logs de erro, performance monitoring, debugging
  5. Suporte ao Cliente: Responder dúvidas, resolver problemas, fornecer treinamento

4.2 Finalidades de Negócio

  1. Hiperpersonalização: Dados comportamentais alimentam CRM e retroalimentam modelo de IA para melhor recomendação
  2. Segmentação: Identificar perfis de usuário, necessidades, preferências comunicacionais
  3. Análise de Uso: Compreender quais agentes (RADAR, PULSO, etc.) agregam mais valor
  4. Billing e Faturamento: Registrar uso para cobrança

4.3 Finalidades de Compliance

  1. Atendimento a Requisições Legais: Autoridades, órgãos reguladores, polícia
  2. Proteção de Direitos: Cumprimento de obrigações contratuais, defesa legal
  3. Auditoria e Governança: Registros de acesso, trilhas de auditoria
  4. Retenção Fiscal: Manutenção de registros contábeis conforme exigências legais

4.4 Finalidades de Pesquisa e Melhoria

  1. Treinamento de IA: Anonimização de conversas para refinar modelos de linguagem (somente dados anonimizados — vide seção 11)
  2. Análise de Satisfação: Pesquisas, NPS, feedback de usuário
  3. Desenvolvimento de Produtos: Testes A/B, novas funcionalidades

5. Compartilhamento de Dados

5.1 Com Quem Compartilhamos

A. Prestadores de Serviço (Processadores)

A Vox Civis compartilha dados com fornecedores terceirizados que atuam como processadores:

📌 Nota: A inclusão de novos processadores (CRM, e-mail transacional dedicado, BI) será comunicada com 30 dias de antecedência via atualização desta Política.

Todos os processadores assinam Acordos de Processamento de Dados (DPA — Data Processing Agreement) garantindo:

B. Autoridades Governamentais

Compartilhamos dados quando exigido por lei:

C. Parceiros Comerciais

Somente com consentimento explícito:

D. Sucessores na Fusão/Aquisição

Em caso de fusão, aquisição ou venda de ativos, dados podem ser transferidos a sucessor, respeitando direitos dos titulares.

5.2 Com Quem NÃO Compartilhamos

A Vox Civis NÃO compartilha:

5.3 Transferência Internacional

Se dados forem processados fora do Brasil:

6. Retenção de Dados

6.1 Prazos de Retenção por Categoria

Categoria Prazo Justificativa
Dados de Identificação Duração da relação contratual + 5 anos Obrigações fiscais e legais
Autenticação (Senhas) Duração da conta + 30 dias Segurança de transição
Histórico de Logins 24 meses Auditoria de segurança
Dados de Comportamento/Uso 3 anos Análise de tendências
Conversas com IA 2 anos (não anonimizadas); indeterminado se anonimizadas Conformidade LGPD; treinamento de modelo
Dados de CRM Duração da relação comercial + 2 anos Histórico de relacionamento
Logs de Acesso/Erro 12 meses Segurança e debugging
Backups 12 meses (com rotação mensal) Recuperação de desastres
Dados Agregados/Públicos Indeterminado (não vinculados a pessoa física específica) Fonte de dados territorial
Registros Contábeis 5 anos art. 195 do Código Tributário Nacional (Lei 5.172/66)

6.2 Exclusão de Dados

Ao término do prazo de retenção ou a pedido do titular (direito ao esquecimento):

7. Direitos do Titular de Dados (LGPD — Artigo 18)

Qualquer pessoa cujos dados sejam processados pela Vox Civis possui os seguintes direitos:

7.1 Direito de Acesso (Art. 18, I)

7.2 Direito de Retificação (Art. 18, II)

7.3 Direito à Exclusão (Art. 18, III)

7.4 Direito à Portabilidade (Art. 18, IV)

7.5 Direito de Oposição (Art. 18, V)

7.6 Direito a Não Ser Submetido a Decisão Automatizada (Art. 18, VI)

7.7 Direito de Anonimização (Art. 18, VII)

7.8 Como Exercer os Direitos

Canal de exercício de direitos (vigente no MVP)

Os titulares exercem seus direitos LGPD diretamente com o Encarregado de Dados:

📌 Roadmap: portal de autoatendimento com painel de direitos · prazo previsto Q3/2026

Identificação para verificação (LGPD art. 9º)

Para solicitações que exijam verificação de identidade do titular:

E-mail principal (DPO): dpo@voxcivis.ai E-mail atendimento geral: atendimento@voxcivis.ai Sede: Brasília/DF, Brasil CNPJ: 59.999.302/0001-68

Informações a Fornecer:

Compromisso:

8. Cookies e Tecnologias de Rastreamento

8.1 Tipos de Cookies Utilizados

Tipo Finalidade Duração Consentimento
Sessão (Obrigatório) Autenticação, manutenção de login Até logout Não (operacional)
Preferências Idioma, tema, tamanho de fonte 12 meses Sim
Segurança CSRF protection, rate limiting Duração da sessão Não (obrigatório)
Analytics Comportamento de uso, performance 24 meses Sim
Marketing Retargeting, publicidade programática 30 dias Sim

8.2 Consentimento de Cookies

8.3 Rastreamento de Terceiros

Ferramentas de analytics/marketing podem depositar cookies independentes:

8.4 Do Not Track (DNT)

Se navegador estiver configurado com DNT:

9. Segurança dos Dados

A segurança e a proteção dos dados são pilares fundamentais da arquitetura VoxCivis, integrados desde a concepção da plataforma (Security by Design). A SIAS adota controles alinhados às melhores práticas de mercado aplicáveis ao estágio atual do produto, com plano formal de evolução contínua à medida que a operação amadurece.

Esta Política compromete-se com transparência integral: declara explicitamente o que está implementado em produção e o que está planejado para evolução, sem ambiguidade.

9.1 Pilares de segurança em produção (arquitetura V3.9)

A plataforma VoxCivis opera sobre uma arquitetura de classe enterprise validada por padrões consolidados de mercado. Cada componente foi escolhido por sua robustez, maturidade e adoção em organizações sensíveis (financeiras, governo, saúde).

A. Identidade e autenticação centralizada

A gestão de identidade segue o padrão OAuth2 / OpenID Connect — referência adotada por bancos, plataformas governamentais e provedores de cloud de classe mundial.

B. Criptografia em trânsito de ponta a ponta

Todo o tráfego entre cliente, plataforma e fornecedores externos é criptografado com TLS atualizado e certificados gerenciados automaticamente.

C. Auditoria completa e rastreável

Cada requisição à plataforma é registrada de forma imutável com retenção compatível com a legislação aplicável.

D. Controle de tráfego e proteção contra abuso

Mecanismos de rate-limiting em múltiplas camadas protegem a plataforma e os usuários contra uso abusivo, ataques de força bruta e exfiltração massiva.

E. Compliance automatizado: VOX GUARDIÃO

Diferencial arquitetural da VoxCivis: toda saída de IA passa por um gate de compliance automatizado antes de chegar ao usuário.

F. Infraestrutura controlada e isolada

G. Pipeline da requisição (defense in depth)

A ordem dos controles é parte do design — princípio fail-fast: validações ocorrem antes de qualquer chamada ao LLM, minimizando exposição.

Cliente → Traefik (TLS) → Gateway FastAPI →
   CORS → Auth (JWKS) → Rate-limit (Redis) → Audit (Postgres) →
   Roteamento → Agente (n8n WF-01) → LLM (Anthropic / OpenAI) →
   GUARDIÃO (n8n WF-02) → Watermark → Cliente

H. Política de não-uso de dados para treinamento

9.2 Frameworks e referências de mercado adotados

A arquitetura VoxCivis é construída tendo como referência os seguintes frameworks consolidados, aplicados na medida adequada ao estágio atual da operação:

9.3 Plano de Evolução Contínua

A SIAS opera com transparência integral sobre seu plano de amadurecimento de segurança. Os controles abaixo não estão implementados no MVP (lançamento 18/05/2026) e seguem cronograma formal de implementação proporcional ao crescimento da operação. Esta Política será atualizada à medida que cada item entrar em produção.

Horizonte 1 (até Q3/2026)

Horizonte 2 (12-18 meses)

Horizonte 3 (12-24 meses)

9.4 Resposta a incidentes de segurança

A SIAS mantém procedimento formal de resposta a incidentes alinhado ao art. 48 da LGPD:

  1. Detecção e contenção imediatas via monitoramento da arquitetura
  2. Avaliação de severidade pelo Encarregado de Dados (DPO)
  3. Notificação à ANPD em até 72 horas quando houver risco aos titulares
  4. Comunicação aos titulares afetados em linguagem clara e tempestiva
  5. Análise de causa raiz documentada no audit log (5 anos)
  6. Remediação e prevenção de recorrência

Canal de reporte: dpo@voxcivis.ai

9.5 Reporte responsável de vulnerabilidades

A SIAS valoriza pesquisadores de segurança e a comunidade técnica. Vulnerabilidades identificadas devem ser reportadas a dpo@voxcivis.ai sob disclosure responsável:

10. Privacy by Design e Privacy by Default (Art. 46 §2º LGPD)

A Vox Civis implementa privacidade como princípio fundamental em toda arquitetura e operação.

10.1 Privacy by Design — Privacidade desde a Concepção

Toda decisão de engenharia e produto integra proteção de dados:

A. Minimização de Dados

B. Segregação por Agente de IA

C. Pseudonimização desde a Origem

D. Retenção Mínima

E. DPIA (Data Protection Impact Assessment) Obrigatória

10.2 Privacy by Default — Privacidade como Padrão

Todas as configurações padrão favorecem proteção máxima:

A. Consentimento Opt-in (Não Opt-out)

B. Visibilidade e Controle

C. Proteção Máxima para Dados Sensíveis

D. Retenção Reduzida por Padrão

11. Anonimização e Pseudonimização para Treinamento de IA

11.0 Status atual e modelo de consentimento adotado (vigente desde 18/05/2026)

Estado operacional atual. A VoxCivis NÃO realiza atualmente, e até segunda comunicação, qualquer uso de dados de clientes para treinamento, retreinamento ou refinamento de modelos de IA. Os modelos de linguagem (LLMs) utilizados são pré-treinados pelos fornecedores externos e acessados como serviço, sem retreinamento pela VoxCivis.

Modelo de consentimento adotado. Adotamos modelo de consentimento opt-in granular com ativação futura. Isso significa que:

  1. Coleta antecipada do consentimento. No momento do cadastro, o usuário pode autorizar voluntariamente, em checkbox isolado e desmarcado por padrão (Seção 3.1.B), o uso futuro de seus dados anonimizados para refinamento dos agentes especializados da plataforma.

  2. Ativação condicionada. A operacionalização efetiva desta autorização somente ocorrerá em fase posterior do produto, mediante:
    • Aviso prévio de 30 dias ao usuário, por e-mail e banner no site
    • Atualização desta Política descrevendo o pipeline técnico de anonimização adotado
    • Possibilidade de revogação imediata pelo Centro de Preferências antes da ativação
    • Confirmação técnica de irreversibilidade da anonimização (k-anonymity ≥ 5, conforme Seção 11.4)

  3. Direito de revogação. A autorização concedida no cadastro pode ser revogada a qualquer momento, antes ou depois da ativação operacional, sem qualquer prejuízo ao acesso ou uso do serviço pelo usuário.

  4. Especificidade do consentimento. A finalidade é específica — refinamento dos agentes especializados e funcionalidades atualmente disponíveis na plataforma VoxCivis (na data desta Política: RADAR, PULSO, CONEXÃO, MENSAGEM e GUARDIÃO).

  5. Evolução do produto. A VoxCivis poderá, ao longo do tempo, incluir novos agentes especializados e produtos premium em sua plataforma. Quando isso ocorrer:
    • Esta Política e a comunicação ao titular serão atualizadas com 30 dias de antecedência, descrevendo o novo agente ou produto, sua finalidade e o tipo de dado tratado
    • O consentimento previamente concedido pelo titular permanece válido para os novos agentes e funcionalidades estritamente equivalentes em natureza e finalidade aos já existentes (refinamento via dados anonimizados)
    • Qualquer novo tipo de tratamento materialmente distinto (ex.: uso de dados não-anonimizados, transferência a novos terceiros, finalidades não comerciais, dados sensíveis) exigirá novo consentimento específico do titular
    • O titular tem o direito de revogar a autorização a qualquer momento, antes ou depois da inclusão de novos agentes

Justificativa do modelo. Esta abordagem visa equilibrar (a) a transparência exigida pelo art. 8º §4º da LGPD com (b) a praticidade operacional para o titular, evitando reabordagem futura. Caso a redação ou estrutura desse consentimento seja questionada, a VoxCivis acatará determinação da ANPD ou recomendação de seu Encarregado.

Subseções 11.1 a 11.5. As subseções a seguir descrevem em detalhe os fundamentos técnicos da anonimização, os fornecedores externos de IA e suas garantias contratuais de não-uso para treinamento.

11.1 Diferenças Conceituais

11.2 Uso de Dados para Treinar IA

A. Dados Anonimizados (Permitido)

B. Dados Pseudonimizados (Restrito)

C. Dados Não-Anonimizados (Proibido)

11.3 Transparência e Controle

11.4 Tecnologias de Anonimização (Roadmap técnico)

📌 Roadmap (não ativo hoje): Quando o uso de dados anonimizados para refino dos agentes for ativado (vide Seção 11.0), as seguintes técnicas serão aplicadas:

11.5 Fornecedores Externos de IA (Operadores LGPD)

A VoxCivis utiliza modelos de linguagem de fornecedores externos para processar consultas dos usuários. Os fornecedores atuais são:

Política de não-uso para treinamento. Ambos os fornecedores, conforme termos contratuais aplicáveis ao acesso por API empresarial:

Esta garantia está formalizada nos Data Processing Addenda (DPAs) firmados com cada fornecedor, disponíveis para consulta mediante solicitação ao DPO em dpo@voxcivis.ai.

Transferência internacional de dados. Considerando que ambos os fornecedores realizam o processamento nos Estados Unidos, aplica-se o disposto nos artigos 33 a 36 da LGPD:

Componentes auto-hospedados (não são operadores externos). Outros componentes da plataforma — como OpenWebUI (interface admin/dogfooding), Keycloak (autenticação), PostgreSQL (banco e audit_log), Redis (cache e rate-limit) e n8n (orquestração dos agentes WF-01/WF-02) — são software open-source executados em infraestrutura controlada pela VoxCivis (servidor Hostinger no Brasil). Não há transferência a terceiros nesses componentes; eles fazem parte do ambiente operacional do controlador.

Substituição ou inclusão de fornecedores. Caso a VoxCivis venha a substituir ou incluir novos fornecedores externos de IA, esta Política será atualizada com 30 dias de antecedência, e novo consentimento será solicitado quando aplicável conforme o art. 9º §2º da LGPD.

12. Menores de 18 Anos

12.1 Restrições

A Vox Civis não intenciona coletar dados de menores de 18 anos.

Se descobrir que dados de menor foram coletados:

  1. Notificação imediata ao responsável legal
  2. Exclusão dos dados em até 15 dias
  3. Avaliação de base legal de coleta

12.2 Dados Agregados de Menores

Análises demográficas que incluem dados de menores (ex.: “população escolar por município”):

12.3 Responsabilidade Parental

Se maior de idade contrata plataforma para fins comerciais/educacionais:

13. Controlador e Encarregado de Proteção de Dados (DPO)

13.1 Controlador

13.2 Encarregado de Proteção de Dados (DPO — Data Protection Officer)

Responsabilidades do DPO:

14. Auditoria e Conformidade de Terceiros (Processadores)

A Vox Civis implementa rigorosa governança sobre prestadores de serviço que processam dados pessoais.

14.1 Due Diligence Antes de Contratação

Antes de integrar qualquer processador, a Vox Civis realiza:

14.2 Data Processing Agreement (DPA) — Obrigatório

Todo processador assina Acordo de Processamento de Dados incluindo:

Responsabilidades do Processador:

Cláusulas Críticas:

14.3 Auditoria Periódica de Conformidade

A Vox Civis realiza auditorias conforme critério de risco:

Processador Frequência Método
Crítico (hospedagem, backup, CRM) Anual ou a cada incidente Auditoria in-loco + questionário
Alto (analytics, email) Anual Questionário de conformidade
Médio (tools integrados) Bienal Verificação de certificação válida
Baixo (serviços pontuais) Sob demanda Revisar termos de serviço

Escopo da Auditoria:

14.4 Direito de Auditoria Contratual

A Vox Civis reserva o direito de:

15. Avaliação de Impacto à Proteção de Dados (AIPD)

15.1 Quando Realizada

A Vox Civis realiza Avaliação de Impacto à Proteção de Dados em:

15.2 Documentação

AIPD inclui:

15.3 Transparência

Resumo de AIPD pode ser solicitado ao DPO.

16. Notificação de Incidentes

16.1 O Que É um Incidente

Violação de segurança envolvendo:

16.2 Procedimento de Notificação

Descoberta → Investigação (até 72h)

  1. Identificação e contenção do incidente (within 1 hour)
  2. Avaliação de impacto
  3. Análise de risco ao titular
  4. Coleta de evidências e logs imutáveis

Notificação ao Titular (Art. 34 LGPD)

Notificação Proativa à ANPD (Art. 48 LGPD)

Registro de Todos os Incidentes

Comunicação Transparente

16.3 Direitos Após Incidente

Titulares afetados têm direito a:

Documento publicado em https://legal.voxcivis.ai/privacidade · Versão definitiva após validação por escritório especializado em LGPD.