Política de Privacidade
Versão 2026-06-01 · Winserv Tecnologia Ltda · Lei 13.709/2018 (LGPD)
1. Controlador dos dados
Winserv Tecnologia Ltda é a controladora dos dados pessoais tratados pelo Winserv Factual AI. Contato do encarregado (DPO): privacidade@winserv.com.br
2. Dados coletados e finalidade
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| E-mail e nome (Google) | Identificação da conta para associar verificações ao usuário. | Execução de contrato (art. 7º, V) |
| Arquivo enviado e texto extraído | Processamento da verificação factual pela IA. | Execução de contrato (art. 7º, V) |
| Dados de pagamento | Cobrança via cartão — processados diretamente pela Stripe, não armazenados pela Winserv. | Execução de contrato (art. 7º, V) |
| Hash SHA-256 do conteúdo | Deduplicação e cache de veredito anonimizado (reduz custo e latência). | Legítimo interesse (art. 7º, IX) |
| Endereço IP e User-Agent | Proteção contra fraudes, teste de cartão e robôs — Rate Limit e Turnstile. Armazenados como hash, nunca em texto legível. | Legítimo interesse / Prevenção à fraude (art. 11, II, 'a') |
| Registro de consentimento | Prova de aceitação dos termos (versão, data e hash de IP). | Cumprimento de obrigação legal (art. 7º, II) |
3. Retenção, expurgo e transferência internacional
- Arquivo enviado e texto extraído: retidos por 72 horas após a conclusão da verificação e automaticamente expurgados. Não utilizados para treinamento de modelos de IA.
- Veredito anonimizado: um resumo do status de integridade das afirmações — sem nenhum trecho do documento — é retido em cache por até 30 dias associado apenas ao hash de conteúdo, sem vínculo com identidade do usuário.
- Dados de conta: retidos enquanto a conta estiver ativa. Excluídos mediante solicitação.
- Transferência internacional: os servidores do Factual AI estão localizados em Ashburn, Virgínia (EUA), operados pela Hetzner Online GmbH. A Winserv adota as garantias aplicáveis para transferência internacional, conforme o art. 33, II, 'a' da LGPD.
4. Compartilhamento
O conteúdo legível do seu documento não é vendido ou compartilhado para fins publicitários. Transmitimos os dados estritamente necessários aos seguintes operadores:
- Hetzner — provedor de infraestrutura em nuvem onde o banco de dados está hospedado (Ashburn, VA, EUA).
- Stripe — processamento do pagamento (certificação PCI-DSS). O arquivo e o relatório nunca chegam à Stripe.
- Cloudflare (Turnstile) — validação de segurança e bloqueio de tráfego automatizado (bots). Não recebe o conteúdo do documento.
- Google (OAuth) — login via OpenID Connect. O documento não é transmitido ao Google Drive ou Gmail.
- Google Cloud (Gemini API) — modelo de linguagem para extração e revisão. O Google é contratualmente proibido de usar seus dados para treinar modelos, conforme os Termos de Serviço da API paga do Google AI Studio (seção Using Google API Services — Paid Services).
5. Direitos do titular (LGPD art. 18)
Você pode solicitar acesso, correção, portabilidade, eliminação dos seus dados ou revogação de consentimento enviando e-mail para privacidade@winserv.com.br. Responderemos em até 15 dias úteis.
6. Cookies e rastreamento
Utilizamos apenas um cookie de sessão criptografado, estritamente necessário para manter o login e a segurança da sessão. Não utilizamos cookies de rastreamento, analytics ou publicidade.
7. Alterações
Esta política pode ser revisada. A data da versão vigente está indicada no topo deste documento. Alterações substanciais serão comunicadas por e-mail antes de entrar em vigor.