Documentos jurídicos
ingestia.ioingestia.io

Política de Privacidade

Última atualização: 19 de junho de 2026

Esta Política explica como UDISOFTBOX TECNOLOGIA E CONSULTORIA LTDA, CNPJ 40.737.902/0001-20, com sede em Rua Bocaiuva, 434, Sala 1, Morada da Colina, CEP 38.411-126, Uberlândia/MG (“INGESTIA”), trata dados pessoais ao operar a INGESTIA.IO.

1. Papéis da INGESTIA

A INGESTIA atua:

  • como controladora dos dados de cadastro, conta, cobrança, relacionamento, segurança e uso da própria Plataforma; e
  • como operadora, em nome do cliente, dos dados pessoais contidos nas bases, planilhas, arquivos e demais conteúdos conectados pelo cliente.

Pedidos relativos a pessoas presentes nos Dados do Cliente devem ser enviados inicialmente ao cliente, que define as finalidades e os meios essenciais do tratamento. A INGESTIA prestará apoio técnico conforme o DPA.

2. Dados coletados

Podemos tratar:

  • nome, e-mail, organização, perfil, identificadores de conta e senha em hash mantida pelo provedor de autenticação;
  • plano, saldo, faturas e histórico de transações;
  • registros de acesso, consultas, custos, ações administrativas, endereço IP, data, horário e eventos de segurança;
  • chamados, mensagens e preferências de comunicação;
  • credenciais de fontes, cifradas com AES-256-GCM; e
  • Dados do Cliente, que podem incluir dados pessoais de clientes, empregados e outros terceiros do assinante.

Dados completos de cartão e credenciais de Pix são tratados pela Asaas e não ficam armazenados pela INGESTIA.

3. Finalidades e fundamentos

Tratamos dados de controladoria para:

  • criar e administrar contas, autenticar usuários e executar o contrato;
  • prestar suporte, processar cobranças e cumprir obrigações legais e regulatórias;
  • medir consumo, prevenir fraude, manter auditoria e proteger a Plataforma;
  • enviar comunicações operacionais e, quando permitido, comunicações comerciais; e
  • exercer direitos em processos e melhorar o serviço com informações agregadas ou anonimizadas.

Conforme o caso, os fundamentos incluem execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse e consentimento. O consentimento será usado apenas quando for o fundamento adequado e poderá ser revogado.

4. Dados processados em nome do cliente

A INGESTIA trata Dados do Cliente somente para executar instruções documentadas, fornecer ingestão, armazenamento, transformação, consulta, IA, API, dashboards, suporte, segurança e eliminação. O cliente é responsável por definir bases legais, avisos aos titulares, qualidade e minimização desses dados.

O cliente não deve inserir dados pessoais sensíveis, dados de crianças ou adolescentes, dados biométricos, prontuários ou informações sujeitas a sigilo especial sem contratação e avaliação prévias dos controles necessários.

5. Compartilhamento

Compartilhamos somente o necessário com fornecedores de nuvem, hospedagem, banco de metadados, autenticação, pagamentos, IA e e-mail indicados na Lista de Subprocessadores. Também podemos compartilhar para cumprir lei, ordem válida, proteger direitos ou em operação societária, com salvaguardas adequadas.

Não vendemos dados pessoais.

6. Inteligência artificial

No text-to-SQL, esquema, metadados e texto da consulta podem ser enviados à Anthropic para gerar a consulta. A configuração deve evitar o envio do conteúdo das linhas, salvo se uma funcionalidade futura informar e exigir tal processamento. Usuários não devem incluir dados pessoais desnecessários no prompt.

7. Localização e transferência internacional

Os Dados do Cliente armazenados no BigQuery e os arquivos de landing no Google Cloud Storage utilizam região de São Paulo, Brasil. Processamentos pesados no Cloud Run também são executados nessa região.

Dados de conta, configuração e uso podem ser processados nos Estados Unidos pela Vercel, Neon, Anthropic, Resend e Google (login social via OAuth — "Entrar com Google"; a autenticação é própria, com a biblioteca Auth.js, e a identidade fica armazenada na Neon). A INGESTIA adotará mecanismo válido de transferência internacional e salvaguardas compatíveis com a LGPD e com a Resolução CD/ANPD nº 19/2024.

8. Retenção e eliminação

Dados de conta são mantidos durante a relação contratual e depois pelo tempo necessário ao cumprimento de obrigações, exercício de direitos, prevenção de fraude e prazos legais.

Após encerramento, os Dados do Cliente poderão ser exportados por [30 dias] e serão eliminados dos ambientes ativos em até [30 dias], ressalvados backups sujeitos ao ciclo técnico de sobrescrita, retenções legais e instruções válidas do controlador.

Registros de acesso a aplicações de internet serão preservados pelo prazo legal aplicável. Dados anonimizados, sem possibilidade razoável de reidentificação, podem ser mantidos.

9. Segurança

Adotamos controles proporcionais aos riscos, incluindo TLS, cifragem de credenciais, segregação de tenants por datasets e IAM, validação do escopo das consultas, cache por tenant, acesso administrativo restrito, auditoria, monitoramento, BigQuery time-travel, versionamento no GCS e backups do provedor de PostgreSQL.

Apesar dos controles, nenhum ambiente é infalível. Incidentes serão tratados conforme o plano de resposta, a LGPD e as normas da ANPD.

10. Direitos dos titulares

Nos termos da LGPD, o titular pode solicitar, quando aplicável: confirmação e acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamentos; revisão de consentimento; oposição; e revisão de decisões automatizadas.

Para exercer direitos sobre dados de conta, escreva para privacidade@ingestia.io. Podemos solicitar comprovação de identidade e manter dados necessários ao cumprimento da lei. Para dados inseridos por um cliente, encaminharemos o pedido ao controlador ou orientaremos o titular a contatá-lo.

11. Cookies e tecnologias semelhantes

A Plataforma pode usar cookies estritamente necessários para sessão, autenticação, segurança e preferências. Cookies analíticos ou publicitários somente serão utilizados conforme configuração e aviso aplicáveis. A relação atual deve constar do gerenciador de cookies do site.

12. Encarregado e contato

Encarregado: Encarregado de Dados (DPO) — encarregado@ingestia.io
Canal de privacidade: privacidade@ingestia.io
Endereço: Rua Bocaiuva, 434, Sala 1, Morada da Colina, CEP 38.411-126, Uberlândia/MG

13. Atualizações

Esta Política poderá ser atualizada para refletir mudanças legais, técnicas ou comerciais. Alterações materiais serão comunicadas por meio adequado.