Política de
Privacidade

A Tellos Tecnologia LTDA., empresa brasileira registrada no Brasil, operando sob o nome fantasia Telos Technologies, é a Controladora dos dados pessoais coletados por meio dos Serviços Claudinei AI, API Sena V1.0 e demais produtos da Família Claudinei.

Na relação com clientes que integram nossa API em seus próprios produtos, a Telos Technologies também pode atuar como Operadora de dados pessoais de usuários finais, conforme definido pela LGPD. Nesse caso, o cliente é o Controlador e deverá garantir que tem base legal adequada para compartilhar dados com a Telos Technologies.

Coletamos apenas os dados estritamente necessários para prestar os Serviços. A tabela abaixo detalha cada categoria:

A Telos Technologies nunca coleta intencionalmente:

• Dados de saúde, biométricos ou genéticos (categorias sensíveis da LGPD);
• Dados de cartão de crédito em texto puro — processados exclusivamente pelo gateway de pagamento;
• Localização geográfica precisa (GPS);
• Dados de menores de 13 anos (veja Seção 10).

• Prestação dos Serviços: autenticação, geração de respostas pelo Motor Sena, armazenamento de histórico (quando habilitado), cobrança por uso;
• Segurança e prevenção à fraude: detecção de abusos, rate limiting, análise de padrões anômalos de uso;
• Melhoria dos Serviços: análise de métricas agregadas e anonimizadas de latência, qualidade e erros — sem acesso ao conteúdo das conversas nos planos pagos;
• Comunicações: notificações sobre os Serviços, atualizações de segurança, alterações nesta Política;
• Conformidade legal: cumprimento de obrigações fiscais, regulatórias e judiciais;
• Suporte ao cliente: resolução de dúvidas, investigação de problemas técnicos.

Todo tratamento de dados pela Telos Technologies está ancorado em ao menos uma das seguintes bases legais da Lei nº 13.709/2018:

Quando a base legal for legítimo interesse, realizamos o Teste de Balanceamento (LIA — Legitimate Interest Assessment) interno para garantir que os interesses do titular não são afetados de forma desproporcional. O resultado desse teste está disponível mediante solicitação ao Encarregado de Dados.

Para prestar os Serviços, compartilhamos dados com as seguintes categorias de parceiros, sempre sob contrato com cláusulas de proteção de dados compatíveis com a LGPD:

Podemos divulgar dados pessoais quando exigido por:

• Ordem judicial, administrativa ou de autoridade pública competente;
• Cumprimento de obrigação legal (ex.: Receita Federal, ANPD);
• Proteção dos direitos, propriedade ou segurança da Telos Technologies, de seus Usuários ou de terceiros.

Nos esforçaremos para notificar o Usuário afetado sobre qualquer requisição de dados por autoridades, exceto quando proibido por lei ou ordem judicial.

Em caso de fusão, aquisição, reorganização societária ou venda de ativos, os dados pessoais poderão ser transferidos ao sucessor, que ficará vinculado a esta Política ou a uma Política de Privacidade igualmente protetiva. O Usuário será notificado por e-mail com antecedência mínima de 30 dias.

Retemos dados pessoais pelo tempo mínimo necessário às finalidades para as quais foram coletados, observados os prazos legais obrigatórios:

Ao solicitar exclusão de dados, a Telos Technologies:

• Confirmará o recebimento da solicitação em até 5 dias úteis;
• Executará a exclusão ou anonimização em até 15 dias úteis;
• Enviará confirmação por e-mail ao final do processo;
• Manterá apenas os dados cuja retenção é obrigatória por lei, devidamente isolados.

Dados anonimizados — que não permitem mais a identificação do titular — podem ser mantidos indefinidamente para fins estatísticos, pois não constituem dados pessoais segundo a LGPD.

Adotamos uma abordagem de defesa em profundidade, com múltiplas camadas de proteção técnica e organizacional:

• TLS 1.2+ em todas as conexões entre cliente e servidor;
• HSTS (HTTP Strict Transport Security) habilitado em todos os domínios;
• Certificados gerenciados automaticamente via Traefik e Let's Encrypt.

• Autenticação por JWT com expiração configurável e rotação de chaves;
• Senhas armazenadas como hash BCrypt com salt único;
• Chaves de API prefixadas (telos_sk_) com escopo de permissões;
• Suporte a autenticação de dois fatores (2FA) nos planos Pro+.

• Dados em repouso criptografados no banco de dados (Supabase AES-256);
• Row Level Security (RLS) no banco: cada usuário acessa apenas seus próprios dados;
• Backup diário com retenção de 30 dias, armazenado em região separada.

• Monitoramento contínuo de disponibilidade e anomalias via BetterStack;
• Alertas automatizados de tentativas de acesso suspeito;
• Rate limiting por IP e por Chave de API via Redis;
• Política de resposta a incidentes com notificação em 72h (Art. 48, LGPD).

Usamos cookies e tecnologias similares (localStorage, sessionStorage, pixels) nos produtos web da Família Claudinei. O consentimento para cookies não essenciais é coletado de forma granular, prévia e informada, conforme exigido pela LGPD.

O banner de cookies aparece na primeira visita e permite aceitar tudo, personalizar por categoria ou recusar cookies não essenciais. As preferências são armazenadas por até 2 anos e podem ser alteradas a qualquer momento no ícone de privacidade disponível em todos os rodapés dos nossos produtos.

Para publicidade (Google), implementamos o Modo de Consentimento v2 (Consent Mode v2) e o TCF v2.2, garantindo que nenhum cookie publicitário seja disparado antes de consentimento explícito.

A LGPD garante ao titular uma série de direitos em relação aos seus dados pessoais. Todos podem ser exercidos enviando solicitação para ampla.ai@outlook.com com o assunto "Direitos LGPD – [seu direito]".

A Telos Technologies responderá a todas as solicitações de direitos em até 15 (quinze) dias úteis. Em casos de maior complexidade, poderemos prorrogar esse prazo por igual período, informando o titular por e-mail.

Se você considerar que não atendemos adequadamente sua solicitação, tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), conforme Art. 18, § 1º da LGPD, pelo portal gov.br/anpd.

Se tomarmos conhecimento de que coletamos dados de uma criança menor de 13 anos sem o consentimento verificável dos pais ou responsáveis, excluiremos imediatamente essas informações. Se você acredita que isso ocorreu, entre em contato pelo e-mail ampla.ai@outlook.com.

Para usuários entre 13 e 17 anos, o uso dos Serviços só é permitido com consentimento expresso dos pais ou responsáveis legais, que assumirão plena responsabilidade, conforme Arts. 14 e 15 da LGPD.

Alguns parceiros de infraestrutura (como Cloudflare para CDN de borda) podem processar dados de forma transitória em servidores fora do Brasil. Nesses casos, garantimos que:

• O país de destino oferece grau de proteção de dados adequado; ou
• Celebramos cláusulas contratuais padrão compatíveis com o Art. 33 da LGPD; ou
• A transferência ocorre exclusivamente para prestação do Serviço contratado, com base em execução de contrato (Art. 33, II, LGPD).

Em nenhuma hipótese dados pessoais são transferidos para jurisdições que não oferecem proteção adequada sem salvaguardas contratuais equivalentes à LGPD.

Esta seção é especialmente importante para entender como o conteúdo que você envia ao Motor Sena é tratado:

• Conversas podem ser revisadas por nossa equipe para fins de segurança, moderação de conteúdo e melhoria do serviço;
• Dados anonimizados e agregados de conversas podem ser usados para melhorar os modelos;
• Nenhuma conversa é associada a anunciantes ou compartilhada para fins publicitários.

• O conteúdo de conversas não é acessado por funcionários da Telos Technologies, exceto mediante ordem judicial ou com sua solicitação explícita de suporte técnico;
• Metadados de uso (contagem de tokens, latência, status HTTP) continuam sendo coletados para fins de cobrança e monitoramento;
• Clientes Enterprise podem solicitar isolamento total de dados com instância dedicada e DPA específico.

O Usuário é responsável por garantir que o conteúdo que envia ao Motor Sena não contém dados pessoais de terceiros sem a devida autorização. Ao enviar dados de terceiros, o Usuário declara ter a base legal adequada (LGPD) para fazê-lo.

A Telos Technologies pode atualizar esta Política de Privacidade periodicamente para refletir mudanças nos Serviços, na legislação ou em nossas práticas. Em caso de alterações materiais:

• Notificaremos por e-mail com no mínimo 30 dias de antecedência para usuários de planos pagos;
• Notificaremos por e-mail com no mínimo 15 dias de antecedência para o Plano Free;
• Publicaremos um banner informativo no topo de todos os produtos;
• Atualizaremos a data de "Última atualização" no topo desta página.

O uso continuado dos Serviços após a data de vigência das alterações constitui aceitação da Política atualizada. Se você discordar das alterações, poderá encerrar sua Conta antes da data de vigência.

Versões anteriores desta Política estarão disponíveis mediante solicitação para ampla.ai@outlook.com.

Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre o tratamento de seus dados pessoais pela Telos Technologies, entre em contato com nosso Encarregado de Proteção de Dados (DPO), conforme Art. 41 da LGPD:

Para agilizar o atendimento, inclua no e-mail:

• Seu nome completo e e-mail cadastrado na Conta;
• O direito que deseja exercer (ex.: "Solicitação de Exclusão de Dados");
• Descrição da sua solicitação;
• Documento de identidade para verificação (apenas quando necessário para autenticar o titular).

Se você não estiver satisfeito com nossa resposta, poderá apresentar reclamação à: