Tratamento de dados sob LGPD
Resumo executivo pra times que precisam aprovar aferiq com jurídico ou DPO antes de usar com dados de cliente final. Política completa e termos disponíveis sob solicitação em dpo@aferiq.com.br.
Sub-processadores com DPA + SCC
Auth + metadados de workspace em Supabase São Paulo (sa-east-1). Traces em ClickHouse Cloud us-east-1 sob SCC + DPA conforme LGPD Art. 33. SDK aferiq.start() ativa redação BR (CPF/CNPJ/email/telefone) por default antes da rede. Roadmap: residência exclusiva BR em planos Scale+.
Retenção 90 dias por padrão
Traces são automaticamente expirados após 90 dias. Retenção customizada (30d ou estendida) disponível em planos enterprise. Logs de auditoria seguem retenção independente.
Direito de exclusão
Solicitação de exclusão (trace específico ou workspace inteiro) por email pra DPO em até 15 dias úteis conforme LGPD Art. 18. Exclusão automática segue a tabela de retenção por plano (ver política de privacidade).
DPA template disponível
Modelo de Acordo de Tratamento de Dados (Data Processing Agreement) pronto pra revisão jurídica. Cobre subprocessadores (OpenAI, Supabase, ClickHouse, Stripe, Sentry, PostHog) e SCC equivalentes pra fluxos cross-border.
Subprocessadores
Lista atualizada dos terceiros que processam dados em nosso nome. Mudanças são comunicadas com 30 dias de antecedência via email e nesta página. Customers Pro e Agency podem objetar.
| Nome | Finalidade | Região / base legal |
|---|---|---|
| Supabase | Autenticação + metadados de workspace | São Paulo (sa-east-1) |
| ClickHouse Cloud | Armazenamento de traces | us-east-1 — SCC + DPA assinado |
| OpenAI | Juiz LLM (avaliação de hallucination) | EUA — SCC + DPA assinado |
| Stripe | Processamento de pagamento (BRL) | EUA — DPA assinado |
| Sentry | Error tracking | EUA — opcional, desativável por workspace |
| PostHog | Analytics de produto | EUA / EU — opcional, desativável |
| Resend | Emails transacionais (digest, alertas) | EUA — DPA assinado |
Dados pessoais que armazenamos
Aferiq é um produto B2B — não pedimos CPF, RG, dados de saúde, raça/etnia, opiniões políticas, dados biométricos ou de menores. O que efetivamente armazenamos é mínimo:
- — Email do usuário (auth)
- — Nome do workspace
- — API keys (criptografadas em repouso com AES-256-GCM)
- — Faturamento BRL via Stripe (CNPJ + endereço fiscal)
Conteúdo de traces (perguntas + respostas + contexto) é tratado como dado do cliente. Se o cliente envia PII de terceiros (CPF, telefone) dentro do trace, isso é responsabilidade do controlador (cliente), não do operador (aferiq). Recomendamos redação de PII antes de enviar — a SDK Python ativa redação por default ao chamar aferiq.start(), mascarando CPF, CNPJ, email e telefone via regex BR antes do POST. Função redact_pii_br() também é pública pra uso direto se você quer redatar antes de construir o trace.
DPO + canal de contato
Data Protection Officer: Leonardo Pena — dpo@aferiq.com.br
Solicitações LGPD Art. 18 (acesso, correção, eliminação, portabilidade) são processadas em até 15 dias úteis. DPA, SCCs, evidência de subprocessador, auditoria — também por este canal.
Última revisão
Esta página é uma síntese executiva, não substitui a Política de Privacidade nem o DPA. Última atualização: maio 2026. Próxima revisão jurídica programada: trimestral.