Síndico IA

>_ política de privacidade · v1.0 · LGPD

Política de Privacidade

Última atualização: 26 de abril de 2026

TL;DR: dados sensíveis de moradores (CPF · nome · apartamento) são pseudonimizados antes de irem pra IA. Você é controlador · nós somos operadora. Direito ao esquecimento garantido.

1. Quem somos

Talvera Labs · responsável pelo serviço Síndico IA · representada por Vergílio Toledo · em Votuporanga/SP · contato: vergiliotoledo@gmail.com.

2. Dados que coletamos

Da sua conta:

  • Email (login + comunicação)
  • Nome (display)
  • WhatsApp (opcional · suporte)
  • Plano e histórico de uso

Do uso do serviço:

  • Mensagens que você cola pra gerar resposta (armazenadas criptografadas · servem como prova em juízo se necessário)
  • Respostas geradas pela IA
  • Tipo de resposta escolhido · feedback polegar
  • Tokens consumidos · custo estimado
  • IP e user agent (logs de auditoria)

3. Pseudonimização · diferencial técnico

Antes de qualquer texto seu ser enviado à API da Anthropic (provedor da IA Claude), executamos pseudonimização automática:
  • CPF e CNPJ → [DOC_REDACTED]
  • Nomes próprios → [MORADOR_001], [MORADOR_002]...
  • Apartamentos → [APTO_XX]
  • Bloco/torre → [BLOCO_X]

O mapa de substituição fica apenas no nosso banco · nunca trafega pra terceiros. Após receber a resposta da IA, revertemos os placeholders pra você ver os nomes reais.

4. Por que processamos esses dados

  • Execução de contrato: entregar o serviço que você contratou
  • Legítimo interesse: melhorar a IA com feedback agregado e anonimizado
  • Obrigação legal: manter logs de auditoria conforme exigência fiscal/jurídica

5. Com quem compartilhamos

  • Anthropic (provedor IA): recebe mensagens pseudonimizadas · prazo de retenção da Anthropic conforme política deles
  • Supabase (hospedagem banco): armazena dados criptografados em datacenters AWS São Paulo
  • Vercel (hospedagem app): processa requisições · não armazena conteúdo
  • Brevo (futuro · email transacional): só endereço de email, sem conteúdo de mensagens
  • Stripe (futuro · pagamentos): recebe apenas dados de cobrança · nunca dados de moradores

6. Seus direitos (LGPD art. 18)

  • Confirmação da existência de tratamento
  • Acesso aos seus dados
  • Correção de dados incompletos · inexatos
  • Anonimização · bloqueio · eliminação de dados desnecessários
  • Portabilidade (exportar tudo em JSON/CSV)
  • Eliminação dos dados (direito ao esquecimento)
  • Informação sobre compartilhamento
  • Revogação do consentimento

Pra exercer qualquer direito · email vergiliotoledo@gmail.com · atendemos em até 15 dias úteis.

7. Retenção

  • Conta ativa: enquanto você usar o serviço
  • Conta cancelada: 90 dias após cancelamento (chance de reativar)
  • Histórico de respostas geradas: 5 anos (vira prova em juízo)
  • Logs de auditoria: 5 anos
  • Após esses prazos · anonimizamos automaticamente · dados de identificação são removidos

8. Cookies

Usamos cookies essenciais pra:
  • Sessão de login (Supabase Auth)
  • Aceite LGPD (banner)

Não usamos cookies de tracking · analytics ou advertising. Sem Google Analytics · sem Meta Pixel.

9. Crianças e adolescentes

O serviço não é destinado a menores de 18 anos. Síndicos são pessoas adultas com responsabilidade legal sobre o condomínio.

10. Mudanças nesta política

Atualizamos com aviso por email com 30 dias de antecedência. Mudanças significativas exigem novo aceite.

11. Encarregado pelos dados (DPO)

Vergílio Toledo · vergiliotoledo@gmail.com · responsável por atendimento de solicitações LGPD.

Conformidade com Lei nº 13.709/2018 (LGPD) · em vigor desde 18 de setembro de 2020.