1. Operador dos dados
Code and Soul atua como operadora dos dados que circulam pela camada, sob direção do tenant (você ou sua empresa), que figura como controlador. Estamos baseados em Itapetininga, São Paulo.
2. Dados que coletamos
Recebemos eventos enviados pelos seus sistemas: pedidos, acessos, mensagens, perfis, transações. A finalidade é contextualizar e decidir em tempo real. Não vendemos, não compartilhamos com terceiros sem autorização, não cruzamos dado de um tenant com outro.
3. Cookies e tracking
No site sinqi3.ai usamos cookies estritamente necessários e um identificador anônimo via Google Analytics, exclusivamente pra entender tráfego. Pode bloquear pelo navegador sem prejuízo.
4. Onde os dados ficam
AWS, região us-east-1 (Virgínia). Armazenamento em DynamoDB isolado por tenant, com chaves de criptografia geridas pela AWS. Backups automáticos diários.
5. Direitos do titular (LGPD)
Você pode pedir, a qualquer momento, acesso, correção, exclusão ou portabilidade dos seus dados. Resposta em até 15 dias úteis. Manda mensagem em privacy@codeandsoul.com.
6. Tempo de retenção
Enquanto o tenant estiver ativo, os dados ficam disponíveis. Após cancelamento, você escolhe: exportar todos os dados pra você, ou eliminar tudo em até 5 dias úteis. Logs operacionais (auditoria, segurança) ficam retidos por 12 meses.
7. Sub-processadores
AWS (infra, SES pra email transacional), Cognito (autenticação), OpenAI/Bedrock/Anthropic (LLM), Qdrant (RAG vetorial). Todos com contrato vigente e adequados à LGPD. A camada não opera diretamente com WhatsApp, SMS ou outros canais de mensageria — quando seu tenant usa, é via integração própria do cliente.
8. Incidente de segurança
Em caso de incidente, comunicamos os tenants afetados em até 48h. Notificação à ANPD segundo previsão legal.
Encarregado de dados (DPO): privacy@codeandsoul.com.