Voltar para a página inicial
ingestia.ioingestia.io

Política de Privacidade

Última atualização: 18/06/2026

Esta Política de Privacidade descreve como a ingestia.io trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis. A ingestia.io é uma plataforma SaaS de datalake e BI self-service para pequenas e médias empresas.

Importante: em relação aos dados que o cliente carrega ou conecta à plataforma, o cliente é o Controlador e a ingestia.io atua como Operadora (processadora), tratando tais dados exclusivamente conforme as instruções do cliente e o contrato firmado. Em relação aos dados de cadastro e conta, a ingestia.io atua como Controladora.

1. Controlador e Encarregado pelo Tratamento (DPO)

O controlador dos dados de cadastro e o operador dos dados analíticos é a ingestia.io. Para todos os assuntos relacionados a privacidade e proteção de dados, mantemos um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), que pode ser contatado pelo e-mail privacidade@ingestia.io.

2. Quais dados coletamos

Coletamos e tratamos as seguintes categorias de dados:

  • Dados de cadastro e conta: nome, e-mail, credenciais de acesso (de forma segura, sem armazenar senha em texto claro), dados da organização e informações de assinatura.
  • Dados de uso da plataforma: logs de acesso, endereço IP, identificadores de dispositivo e navegador, ações realizadas, datas e horários, para segurança, operação e melhoria do serviço.
  • Dados que o cliente sobe ou conecta: arquivos, bases e fontes de dados que o cliente carrega ou integra à plataforma. Esses dados podem conter dados pessoais de terceiros, dos quais o cliente é o Controlador.
  • Cookies e tecnologias similares: conforme detalhado na seção 10.

3. Finalidades e bases legais (LGPD)

Tratamos dados pessoais apenas para finalidades legítimas, específicas e informadas, com fundamento em uma das bases legais previstas nos arts. 7º e 11 da LGPD:

  • Execução de contrato (art. 7º, V): criação e manutenção da conta, prestação dos serviços de datalake e BI, suporte e cobrança.
  • Consentimento (art. 7º, I): comunicações de marketing e cookies não essenciais, quando aplicável; o consentimento pode ser revogado a qualquer momento.
  • Legítimo interesse (art. 7º, IX): segurança da informação, prevenção a fraudes, métricas de uso e melhoria contínua do produto, sempre respeitando os direitos e liberdades do titular.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): guarda de registros e atendimento a autoridades quando exigido por lei.

4. Onde e como os dados são armazenados

Os dados são armazenados em infraestrutura de provedores de nuvem reconhecidos, com criptografia em trânsito (TLS) e em repouso. Os dados analíticos de cada cliente ficam isolados em dataset dedicado por cliente no Google BigQuery, com controle de acesso por identidade (IAM).

Categoria de dadoOnde ficaRegião
Dados analíticos do cliente (tabelas, ingestões)Google BigQuery — dataset isolado por clienteBrasil (southamerica-east1)
Arquivos de ingestãoGoogle Cloud StorageBrasil (southamerica-east1)
Cadastro e control-plane (conta, usuários, assinatura, metadados)PostgreSQL gerenciado (Neon)Estados Unidos (us-east-1)
Aplicação web (hospedagem)VercelBrasil (São Paulo)

Os dados analíticos do cliente permanecem por padrão em território brasileiro. Apenas dados de cadastro/control-plane e determinados metadados são processados nos Estados Unidos, conforme a seção 6.

5. Compartilhamento e sub-processadores

Não vendemos dados pessoais. Compartilhamos dados apenas com sub-processadores necessários à operação do serviço, todos submetidos a obrigações contratuais de confidencialidade e proteção de dados:

Sub-processadorFinalidadeDados tratadosLocal
Google Cloud (BigQuery / Cloud Storage)Armazenamento e processamento dos dados analíticos do clienteDados que o cliente sobe/conecta; arquivos de ingestãoBrasil (southamerica-east1) por padrão
VercelHospedagem e entrega da aplicação webLogs de requisição, metadados técnicosBrasil (região São Paulo)
NeonBanco de dados gerenciado do cadastro (control-plane)Conta, usuários, assinatura, metadados de fontes e dashboardsEstados Unidos (us-east-1)
AsaasProcessamento de pagamentos e gestão de assinaturasDados de cobrança e faturamentoBrasil
Anthropic (Claude)IA do assistente de geração de consultas (texto → SQL)Esquema (estrutura) de tabelas do cliente — não os dados de conteúdoEstados Unidos

Também podemos compartilhar dados com autoridades públicas quando houver obrigação legal, ordem judicial ou requisição de autoridade competente.

6. Transferência internacional de dados

Alguns sub-processadores operam nos Estados Unidos (Neon, para o banco de cadastro, e Anthropic, para a IA de geração de consultas). Nesses casos, há transferência internacional de dados, realizada em conformidade com o art. 33 da LGPD, mediante salvaguardas contratuais adequadas (cláusulas-padrão de proteção de dados e compromissos de segurança equivalentes ao nível de proteção exigido pela legislação brasileira).

Ressaltamos que, no caso da IA do assistente texto → SQL, é transmitido o esquema (estrutura) das tabelas do cliente — e não os dados de conteúdo armazenados —, de modo a minimizar a exposição de dados pessoais.

7. Direitos do titular (art. 18 da LGPD)

O titular de dados pessoais pode, a qualquer momento e mediante requisição, exercer os direitos garantidos pela LGPD:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • portabilidade dos dados a outro fornecedor;
  • eliminação dos dados tratados com base no consentimento;
  • informação sobre entidades com as quais houve compartilhamento;
  • informação sobre a possibilidade de não fornecer consentimento e as consequências;
  • revogação do consentimento.

Para exercer qualquer um desses direitos, basta enviar solicitação para privacidade@ingestia.io. Responderemos nos prazos previstos em lei. Quando os dados forem de titulares dos quais o cliente é o Controlador, encaminharemos a requisição ao respectivo cliente e o apoiaremos no atendimento, na qualidade de Operadora.

8. Retenção e eliminação

Mantemos os dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados ou para atender a obrigações legais, contratuais e regulatórias. Encerrada a relação contratual, os dados analíticos do cliente podem ser exportados e, em seguida, eliminados de forma segura, ressalvadas as hipóteses de guarda obrigatória previstas em lei.

9. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados contra acessos não autorizados e situações acidentais ou ilícitas, incluindo:

  • autenticação multifator (MFA) obrigatória para acesso;
  • isolamento de dados por dataset dedicado por cliente e controle de acesso por identidade (IAM);
  • escopo restrito de consultas e princípio do menor privilégio (least-privilege);
  • criptografia em trânsito (TLS) e em repouso;
  • registro e monitoramento de acessos e atividades.

10. Cookies e tecnologias similares

Utilizamos cookies estritamente necessários ao funcionamento e à segurança da plataforma (por exemplo, manutenção de sessão e autenticação). Cookies analíticos ou de marketing, quando utilizados, dependem do seu consentimento, que pode ser gerenciado ou revogado a qualquer momento nas configurações do seu navegador ou nas opções oferecidas na plataforma.

11. Dados de menores

A ingestia.io é um serviço destinado a empresas e não se dirige a crianças ou adolescentes. Não coletamos intencionalmente dados de menores. Caso identifiquemos tratamento indevido de dados de menores, adotaremos as medidas cabíveis para eliminá-los.

12. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, operacionais ou de sub-processadores. A data da última atualização é sempre indicada no topo deste documento. Alterações relevantes serão comunicadas pelos canais apropriados.

13. Contato e Autoridade Nacional (ANPD)

Dúvidas, solicitações ou reclamações sobre privacidade podem ser enviadas para privacidade@ingestia.io. O titular também pode peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização da LGPD no Brasil.