Aviso de Privacidade

Este aviso explica como a Perspecc trata dados pessoais em suas rotinas de cadastro, autenticação, pesquisa de satisfação, relatórios e insights com IA.

Controlador
Perspecc

Quais dados tratamos

  • Dados cadastrais da conta: nome, nome da empresa, e-mail, senha criptografada e registros de acesso.
  • Dados operacionais da pesquisa: nota, item avaliado, comentário opcional e data da resposta.
  • Dados técnicos do aparelho para prevenção de respostas repetidas: identificador pseudonimizado do dispositivo, plataforma, navegador, IP e user-agent.
  • Dados da carteira de bonificação, quando ativada: identificação do comprador autenticado, saldos de cupons por loja, eventos de ganho ou resgate e registros necessários para evitar uso duplicado.
  • Dados dos insights com IA: descrição do negócio, perguntas personalizadas e respostas geradas.

Por que tratamos esses dados

  • Permitir autenticação, gestão de contas, recuperação de senha e administração do sistema.
  • Receber pesquisas, consolidar indicadores de experiência e evitar respostas repetidas em um mesmo aparelho dentro da janela de 24 horas.
  • Operar programas opcionais de bonificação, mantendo cupons vinculados somente ao estabelecimento em que foram gerados.
  • Gerar dashboards, evolução mensal, exportações e relatórios analíticos para a empresa usuária.
  • Gerar insights com IA quando o usuário autenticado solicitar essa funcionalidade.

Como funciona o uso de IA

Quando a funcionalidade de insights é acionada, a aplicação envia para a OpenAI um conjunto limitado de dados analíticos, incluindo descrição do negócio, métricas agregadas e comentários opcionais com mascaramento automático de identificadores diretos comuns, como e-mail, telefone, CPF, CNPJ e links.

O uso dessa funcionalidade pode envolver transferência internacional de dados. Os arquivos enviados para processamento são excluídos da conta da API após o processamento sempre que possível pelo sistema.

Compartilhamento com operadores

Hostinger
Hospedagem da aplicacao, banco de dados e infraestrutura operacional.
Localização/escopo: Infraestrutura contratada pelo controlador.
OpenAI
Processamento dos relatorios de insights com IA quando a funcionalidade e acionada pelo usuario autenticado.
Localização/escopo: Infraestrutura internacional do fornecedor.

Retenção e segurança

  • O identificador pseudonimizado do aparelho no navegador é renovado periodicamente e hoje tem prazo de referência de 180 dias.
  • Metadados técnicos de dispositivo vinculados às respostas antigas podem ser anonimizados após 30 dias.
  • Saldos e eventos de bonificação são mantidos enquanto necessários para operar a carteira, comprovar resgates e atender solicitações do titular ou obrigações legais aplicáveis.
  • Relatórios antigos de insights com IA podem ser removidos após 90 dias, preservando o último relatório concluído disponível de cada empresa. Tentativas com falha podem ser removidas após 30 dias.
  • Senhas não são armazenadas em texto puro. Sessões autenticadas usam as proteções configuradas pelo Laravel.
  • Adotamos medidas técnicas e administrativas compatíveis com a natureza do serviço para reduzir acesso não autorizado, perda e uso indevido.

Seus direitos

O titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, informação sobre compartilhamentos e demais direitos previstos na LGPD, observadas as hipóteses legais aplicáveis.

Para exercer esses direitos, envie sua solicitação para seu-email-lgpd@perspecc.com.br.