aferiq
Testar meu chatbot

Política de privacidade

Última atualização: 7 de maio de 2026 · Resumo executivo (LGPD)

Quem somos

aferiq é uma plataforma de avaliação de RAG e agentes de IA pra o mercado brasileiro, mantida por Leonardo Pena (CNPJ pendente — atualizado quando finalizado o registro).

Data Protection Officer (DPO): Leonardo Pena — dpo@aferiq.com.br.

O que coletamos

Da biblioteca aferiq-eval (rodando local)

A biblioteca Python roda localmente na sua máquina por padrão. Nada sai do seu ambiente a menos que você configure explicitamente:

  • Envio de traces pro cloud (via API key gerada no dashboard)
  • Uso de modelo de juiz hospedado (OpenAI, Anthropic, Maritaca/Sabiá via LiteLLM) — chamado com a sua API key

Quando você configura juiz hospedado, o conteúdo da query + contexto + resposta é enviado pra esse modelo via API. Essa é uma decisão sua — você escolhe modelo + provedor.

Do cloud SaaS (quando você cria conta)

  • Email
  • Nome (opcional)
  • Provedor OAuth (Google ou GitHub) caso use SSO
  • Endereço IP (apenas em logs de acesso, retido por 30 dias)
  • Conteúdo de traces que você opta por enviar (queries, contextos, respostas, scores)
  • Dados de cobrança (processados pelo Stripe Brasil — não armazenamos número de cartão)

Onde armazenamos (residência de dados)

Distribuição atual:

  • Postgres (Supabase) — São Paulo (sa-east-1): auth + metadados de workspace, projects, api_keys, alerts, billing
  • ClickHouse Cloud — N. Virginia (us-east-1): traces (queries + contexto + respostas + scores), operando sob Standard Contractual Clauses (SCC) + DPA assinado conforme LGPD Art. 33

Backups seguem a região do storage primário. Roadmap: residência exclusiva BR (ClickHouse + backups em São Paulo) será oferecida em planos Scale+ quando o primeiro customer enterprise demandar — projetado pra Phase 16.

Mitigação ativa pra cross-border de traces: a SDK Python aferiq-eval ativa redação BR por default ao chamar aferiq.start() — CPF, CNPJ, RG, CEP, telefone BR e email são removidos via regex antes da transmissão de rede. O que persiste em ClickHouse são textos com PII estrutural redacted, scores e metadados — não PII regulada em formato bruto.

Subprocessadores

Compartilhamos apenas com sub-processadores estritamente necessários pra operar o serviço:

  • Supabase (Postgres + Auth) — São Paulo (sa-east-1)
  • ClickHouse Cloud (storage de traces) — N. Virginia (us-east-1), com SCC + DPA assinado
  • OpenAI (juiz LLM) — EUA, com SCC + DPA assinado
  • Stripe Brasil (processamento de pagamento BRL)
  • Resend (emails transacionais — digest, alertas) — EUA, com DPA
  • Sentry (error tracking, opcional, desativável por workspace)
  • PostHog (analytics anônimo de uso, opcional, desativável por workspace)
  • Z-API (alertas WhatsApp, opt-in apenas em planos Pro+)

Não vendemos seus dados. Mudanças na lista são comunicadas com 30 dias de antecedência via email + banner no app.

Tratamento de PII em traces

A biblioteca aferiq-eval ativa redação BR por default no aferiq.start() — remove automaticamente PII brasileiro antes do envio pro cloud:

  • CPF
  • CNPJ
  • RG, CEP
  • Telefone BR (móvel e fixo)
  • Email

Valores são substituídos por [CPF], [CNPJ], [EMAIL] etc. antes de qualquer transmissão de rede. A função pública redact_pii_br(text) também está disponível pra uso direto. Source auditável em packages/lib/src/rageval/cloud.py.

Retenção por plano

Tipo de dadoFreeProScale
Traces (queries + respostas + scores)30 dias90 dias1 ano (custom)
Logs de auditoria30 dias90 dias1 ano (custom)
Dados de conta + workspaceAté cancelamento + 30 diasAté cancelamento + 30 diasAté cancelamento + 30 dias
Logs de IP / acesso30 dias30 dias30 dias

Após cancelamento, dados são eliminados em até 30 dias (exceto dados que precisamos reter por obrigação legal, ex: fiscais).

Direitos do titular (LGPD Art. 18)

Você tem direito a:

  1. Confirmação da existência de tratamento de dados sobre você
  2. Acesso aos seus dados
  3. Correção de dados incompletos, inexatos ou desatualizados
  4. Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  5. Portabilidade dos seus dados (exportação JSON)
  6. Eliminação dos dados tratados com seu consentimento
  7. Informação sobre entidades públicas e privadas com as quais compartilhamos dados (subprocessadores listados acima)
  8. Revogação do consentimento

Pra exercer qualquer direito: dpo@aferiq.com.br — respondemos em até 15 dias úteis.

Cookies e analytics

Usamos cookies estritamente necessários (sessão de auth) sem consentimento prévio. Para analytics de produto via PostHog e error tracking via Sentry, exibimos banner de consentimento no primeiro acesso conforme LGPD Art. 7º.

Sem rastreamento cross-site. Sem cookies de publicidade. Sem compartilhamento com terceiros não-listados em subprocessadores.

Segurança

  • HTTPS obrigatório em toda comunicação cliente↔cloud
  • API keys armazenadas com bcrypt (apenas hash) + chaves OpenAI criptografadas em repouso com AES-256-GCM
  • Senha não usada — auth via magic link ou OAuth apenas
  • Auditoria de acesso a dados sensíveis
  • Tracking secret (HMAC) em links de cancelamento de digest pra evitar abuso

Mudanças nesta política

Notificamos por email e banner no app com 30 dias de antecedência antes de qualquer mudança material.

Contato

DPO: Leonardo Pena — dpo@aferiq.com.br

Para reclamações relacionadas a tratamento de dados, você também pode contatar a ANPD — Autoridade Nacional de Proteção de Dados.

Email DPOResumo LGPD