Política de Privacidade — DockIA

Última atualização: 10 de junho de 2026

Esta Política de Privacidade descreve como a TODBR Informática Ltda., inscrita no CNPJ sob o nº 58.478.531/0001-74 ("TODBR", "nós" ou "Controladora"), por meio do produto DockIA, disponível em dockia.com.br, coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

O DockIA é um motor de inteligência artificial que lê, extrai e valida documentos (PDFs nativos, PDFs escaneados, DOCX e imagens) contra regras e checklists de cada setor — contábil, RH, saúde, jurídico, arquitetura e engenharia. Ao utilizar o DockIA, o usuário declara estar ciente e de acordo com as práticas aqui descritas.

1. Definições

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico, entre outros previstos na LGPD.
• Titular: pessoa natural a quem se referem os dados pessoais.
• Controlador: quem decide sobre o tratamento dos dados.
• Operador: quem realiza o tratamento em nome do controlador.
• Cliente / Tenant: a pessoa jurídica que contrata o DockIA e submete documentos à plataforma.
• Sub-processador: terceiro contratado para auxiliar no tratamento de dados.

2. Papéis no tratamento de dados (controlador e operador)

O tratamento de dados no DockIA ocorre em dois contextos distintos:

• Dados de navegação, cadastro e contato: em relação aos dados de quem visita o site, solicita contato ou cria conta na plataforma, a TODBR atua como Controladora.
• Conteúdo dos documentos submetidos pelo Cliente: em relação aos documentos enviados pelos Clientes para análise — que podem conter dados pessoais e sensíveis de terceiros (ex.: colaboradores, pacientes, partes contratantes) —, o Cliente é o Controlador desses dados e a TODBR atua como Operadora, tratando-os exclusivamente segundo as instruções do Cliente e os termos do contrato firmado. Cabe ao Cliente assegurar base legal adequada para submeter tais documentos à plataforma.

3. Dados que coletamos

3.1. Dados fornecidos pelo usuário

• Dados de contato e formulário: nome, empresa, e-mail, WhatsApp/telefone, segmento de atuação, volume estimado e mensagem livre, quando preenchidos em formulários de contato ou solicitação de acesso.
• Dados de cadastro/conta: nome, e-mail corporativo, credenciais de acesso (senha armazenada de forma cifrada) e papel/perfil de usuário (operador, administrador, revisor).

3.2. Conteúdo dos documentos submetidos

Os documentos enviados pelo Cliente para análise podem conter dados pessoais e dados pessoais sensíveis, notadamente dados de saúde presentes em laudos, exames e prontuários, além de dados de RH, contratos e demais informações de terceiros. Esse conteúdo é tratado pela TODBR na qualidade de Operadora, conforme item 2.

3.3. Dados coletados automaticamente

• Dados técnicos de navegação e segurança: endereço IP, identificadores de sessão, tipo de navegador e dispositivo, data e hora de acesso e registros de acesso a aplicações (logs), nos termos do Marco Civil da Internet.
• Dados de uso da plataforma para fins de auditoria: ações de upload, análise, download e exclusão, com usuário, data/hora e tenant (trilha de auditoria).
• Dados de custo de processamento por operação (campo de custo agregado), sem conteúdo do documento.

A TODBR adota o princípio da minimização: extrai apenas o necessário e não registra o conteúdo dos documentos nos logs da aplicação.

4. Finalidades e bases legais do tratamento

• Prestar o serviço de análise documental (leitura, extração, validação, geração de relatório): execução de contrato com o Cliente (LGPD, art. 7º, V) e, quanto aos dados de terceiros nos documentos, sob responsabilidade e base legal do Cliente-Controlador.
• Responder a solicitações de contato e demonstração (dados de formulário): execução de procedimentos preliminares a contrato e legítimo interesse (LGPD, art. 7º, V e IX).
• Gerenciar contas e autenticação: execução de contrato (LGPD, art. 7º, V).
• Garantir segurança, prevenir fraudes e manter trilha de auditoria: cumprimento de obrigação legal/regulatória e legítimo interesse (LGPD, art. 7º, II e IX).
• Cumprir obrigações legais, inclusive guarda de registros de acesso (Marco Civil): cumprimento de obrigação legal (LGPD, art. 7º, II).
• Tratamento de dados sensíveis de saúde nos documentos: realizado pela TODBR como Operadora, nas hipóteses do art. 11 da LGPD aplicáveis ao Cliente-Controlador (ex.: consentimento do titular ou tutela da saúde, conforme o caso). Cabe ao Cliente assegurar a hipótese legal aplicável.

5. Sub-processadores

Para operar o DockIA, a TODBR utiliza os seguintes sub-processadores, todos sob obrigações contratuais de confidencialidade e proteção de dados:

• Anthropic (API de IA): o conteúdo dos documentos é enviado à API da Anthropic para processamento (extração e análise). O conteúdo enviado à API não é utilizado para treinar modelos, e são adotadas as configurações de não-retenção do provedor. Sede nos Estados Unidos.
• Infraestrutura de nuvem (banco de dados e armazenamento de documentos): os documentos e as extrações ficam em banco de dados PostgreSQL e em armazenamento de objetos, com criptografia em repouso e acesso por URL assinada temporária. A relação atualizada do provedor de infraestrutura é informada ao Cliente no contrato.
• Netlify (hospedagem das páginas e captura do formulário de contato): Estados Unidos.
• Cloudflare (CDN, DNS e proteção): Estados Unidos.

A relação completa e atualizada de sub-processadores é disponibilizada ao Cliente mediante solicitação ao canal indicado nesta Política.

6. Compartilhamento de dados

A TODBR não comercializa dados pessoais. O compartilhamento ocorre apenas com: (i) os sub-processadores indicados no item 5, na medida necessária à prestação do serviço; (ii) autoridades públicas, mediante requisição legal ou ordem judicial; e (iii) terceiros envolvidos em eventual reorganização societária, observada esta Política. Em razão do isolamento multi-tenant, os dados de um Cliente nunca são acessíveis a outro Cliente.

7. Transferência internacional de dados

Alguns sub-processadores (notadamente Anthropic, Netlify e Cloudflare) estão sediados nos Estados Unidos. Assim, parte do tratamento pode envolver transferência internacional de dados. Tais transferências são realizadas com garantias adequadas previstas na LGPD (art. 33), por meio de cláusulas contratuais de proteção de dados (DPA) e compromissos de confidencialidade e segurança firmados com cada sub-processador.

8. Tratamento reforçado de dados sensíveis (saúde)

Por processar documentos que podem conter dados de saúde, o DockIA adota medidas reforçadas:

• Marcação de projetos/playbooks que lidam com dado de saúde, com avisos específicos.
• Criptografia em trânsito (TLS) e criptografia dos arquivos em repouso.
• Controle de acesso restrito por papel e isolamento por tenant.
• Revisão humana (human-in-the-loop) sobre itens flagueados antes da entrega.
• Retenção configurável e expurgo conforme prazo definido pelo Cliente.

9. Retenção e eliminação

Os dados são retidos pelo período necessário ao cumprimento das finalidades e das obrigações legais. O Cliente pode configurar a retenção de documentos e extrações (ex.: expurgo automático após determinado número de dias), por meio de job diário de eliminação. Por padrão, documentos e extrações ficam disponíveis por 90 dias, salvo prazo menor definido pelo Cliente, podendo o Cliente optar por não armazenar (processamento e descarte imediato). Os relatórios podem ter prazo próprio, também configurável. Registros de acesso a aplicações são guardados pelo prazo legal aplicável (Marco Civil da Internet). Dados de contato/lead são mantidos enquanto durar o relacionamento e pelo prazo necessário ao cumprimento de obrigações legais.

10. Segurança da informação

A TODBR adota medidas técnicas e organizacionais para proteger os dados, descritas em detalhe na Política de Segurança do DockIA, incluindo criptografia em trânsito e em repouso, controle de acesso baseado em papéis, isolamento multi-tenant, trilha de auditoria imutável, downloads por URL assinada temporária e gestão de incidentes. Nenhum sistema é totalmente imune a riscos; em caso de incidente de segurança relevante, a TODBR adotará as providências cabíveis e comunicará titulares e a ANPD quando exigido pela LGPD.

11. Direitos do titular (LGPD, art. 18)

O titular pode exercer, a qualquer tempo, os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade a outro fornecedor, mediante requisição expressa;
• Eliminação dos dados tratados com base no consentimento, salvo hipóteses de guarda legal;
• Informação sobre entidades com as quais houve compartilhamento;
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento.

Quando os dados constarem de documentos submetidos por um Cliente (que atua como Controlador), o titular deve, preferencialmente, dirigir-se ao Cliente. A TODBR, como Operadora, auxiliará o Cliente no atendimento das requisições.

12. Como exercer seus direitos e falar com o Encarregado (DPO)

As solicitações relativas a dados pessoais e o contato com o Encarregado pela Proteção de Dados (DPO) podem ser feitos pelo canal: [email protected]. Poderemos solicitar informações adicionais para confirmar a identidade do solicitante antes de atender ao pedido.

13. Cookies e tecnologias de rastreamento

O site utiliza apenas cookies essenciais e de segurança, necessários ao seu funcionamento: cookies do Cloudflare (proteção contra bots e entrega de conteúdo) e do reCAPTCHA do Google (somente no formulário de contato, para prevenção de spam e abuso). O site não utiliza cookies de publicidade nem de medição de audiência (analytics). O usuário pode gerenciar e bloquear cookies nas configurações do navegador; a desativação de cookies essenciais pode afetar o funcionamento do site e do formulário.

14. Tratamento de dados de crianças e adolescentes

O DockIA é destinado a uso profissional (B2B) e não se dirige a crianças ou adolescentes. Caso documentos submetidos pelo Cliente contenham dados de menores (ex.: contexto de saúde), o tratamento observará o melhor interesse do menor, sob responsabilidade do Cliente-Controlador quanto à base legal.

15. Alterações desta Política

Esta Política pode ser atualizada a qualquer momento. A versão vigente estará sempre disponível neste endereço, com a respectiva data de atualização. Alterações relevantes poderão ser comunicadas pelos canais cadastrados.

16. Lei aplicável e foro

Esta Política é regida pela legislação brasileira. Fica eleito o foro da comarca da sede da TODBR Informática Ltda. para dirimir controvérsias, sem prejuízo das competências legais de defesa do consumidor e da ANPD.