VNT Gen.AI

Política de Privacidade

Versão atualizada em: 06 de maio de 2025

O Venturus Centro de Inovação Tecnológica (“Venturus”), inscrito no CNPJ sob o nº 96.499.728/0001-89, com sede na Estrada Giuseppina Vianelli di Napoli, 1.185, Polo II de Alta Tecnologia, Campinas – SP, CEP 13.086-530, é um centro de tecnologia, pesquisa, desenvolvimento e inovação dedicado à criação de soluções personalizadas com tecnologia de ponta. Nosso compromisso com a inovação é acompanhado de uma atuação responsável, segura e orientada à privacidade.

Estamos comprometidos com a proteção da privacidade e dos dados pessoais, adotando as melhores práticas de segurança da informação, transparência e conformidade, em especial com a Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018 – LGPD).

Esta Política de Privacidade descreve como tratamos os dados pessoais no contexto do VNT GEN AI, uma solução de inteligência artificial generativa desenvolvida pelo Venturus, destinada ao uso interno em ambientes corporativos.

O VNT GEN AI é disponibilizado às organizações contratantes do Venturus, que, por sua vez, concedem acesso à ferramenta a seus colaboradores autorizados (“você” ou “usuário”). Neste documento, explicamos como coletamos, utilizamos, armazenamos e protegemos os dados pessoais tratados por meio da ferramenta, bem como os direitos dos usuários em relação a essas informações.

Esta Política de Privacidade aplica-se ao tratamento de dados pessoais realizado pelo Venturus no contexto da disponibilização e operação do VNT GEN AI, atuando como operadora de dados pessoais em nome das organizações contratantes. Nesses casos, os controladores dos dados pessoais são as empresas que contratam a solução e a disponibilizam a seus usuários internos.

Assim, o uso do VNT GEN AI por parte dos colaboradores das empresas contratantes poderá estar submetido a termos e políticas adicionais, estabelecidos por essas organizações, inclusive com diretrizes mais restritivas que as previstas neste documento. Recomendamos que os usuários consultem também a política de privacidade da sua organização para compreender plenamente como seus dados pessoais são tratados em conjunto com o uso da ferramenta.

Os dados pessoais tratados no contexto do VNT GEN AI podem ser coletados de diferentes formas, dependendo da maneira como a solução é utilizada e das interações estabelecidas com o Venturus. Essas informações podem ser fornecidas diretamente por você, geradas automaticamente pelo uso da ferramenta ou ainda obtidas de fontes públicas e legítimas.

A seguir, detalhamos as principais categorias de dados coletados:

a) Dados de identificação econtato. Quando você acessa ou utiliza o VNT GEN AI, podemos coletar dados como nome, endereço de e-mail corporativo e outros identificadores vinculados à sua conta. Em alguns casos, podem ser gerados identificadores indiretos, como um ID de usuário pseudonimizado (ex: “user25198”).

b) Dados fornecidos diretamente pelo usuário. Durante o uso da ferramenta, os usuários podem inserir dados pessoais nos campos de entrada (“prompts”), seja de forma intencional ou incidental. Esses dados podem incluir, por exemplo, nomes, cargos, informações sobre colegas ou clientes, e qualquer outro conteúdo pessoal incluído nas interações com o modelo de IA.

c) Dados gerados pelas interações. As respostas geradas pela VNT GEN AI (“outputs”) são baseadas nas informações fornecidas pelo usuário e, eventualmente, podem reproduzir ou reorganizar dados pessoais previamente inseridos. O conteúdo dessas interações pode ser armazenado com o objetivo de aprimorar a solução, diagnosticar erros ou apoiar processos de auditoria, de acordo com os termos acordados com a organização contratante.

d) Feedback do usuário. Caso você opte por enviar feedback sobre o uso da solução – como sugestões de melhoria ou avaliações sobre as respostas geradas (por exemplo, usando os ícones de “polegar para cima” ou “para baixo”) – armazenaremos a conversa relacionada como parte desse feedback. Essas informações podem ser utilizadas para o desenvolvimento e aprimoramento da ferramenta.

e) Informações técnicas e de uso. Ao acessar o VNT GEN AI, certas informações técnicas são coletadas automaticamente, por meio de cookies e tecnologias similares, com o propósito de garantir o funcionamento adequado da solução e oferecer suporte técnico quando necessário. Dentre essas informações, destacam-se:

  • Informações de dispositivo econexão: tipo de dispositivo, sistema operacional, versão do navegador, provedor de internet, rede móvel, endereço IP (com possível geolocalização aproximada), fuso horário, e identificadores únicos (de dispositivo ou sessão). Parte desses dados pode ser coletada por meio de cookies técnicos utilizados para autenticação e personalização da sessão do usuário.
  • Informações de uso: histórico de navegação na ferramenta, datas e horários de acesso, interações com funcionalidades. Utilizamos cookies analíticos para registrar métricas gerais de navegação, como telas acessadas, localização aproximada e características técnicas do dispositivo. Essas informações são agregadas e não identificam individualmente os usuários.
  • Logs e dados para diagnóstico: arquivos de log e informações geradas em caso de erros, como horário, recurso utilizado, estado do sistema e qualquer conteúdo inserido no momento da falha. Cookies funcionais podem ser utilizados para registrar essas falhas e apoiar a correção e manutenção da plataforma.

O Venturus trata dados pessoais no contexto do VNT GEN AI para viabilizar seu funcionamento, garantir a segurança da plataforma, cumprir obrigações legais e proporcionar uma experiência eficiente e personalizada aos usuários. As finalidades variam conforme o tipo de interação estabelecida com a solução.

a) Funcionamento da plataforma e prestação dos serviços

  • Garantir a operação segura e eficaz do VNT GEN AI;
  • Criar, gerenciar e autenticar contas de usuário;
  • Controlar acessos e permissões de uso;
  • Viabilizar funcionalidades essenciais e recursos opcionais da solução;
  • Facilitar a realização de pagamentos relacionados à prestação dos serviços;
  • Fornecer suporte técnico aos usuários e à organização contratante.

b) Monitoramento, manutenção e aprimoramento

  • Monitorar o desempenho da plataforma e identificar falhas;
  • Corrigir erros e realizar depuração de funcionalidades;
  • Investigar e resolver disputas, incidentes e problemas técnicos ou de segurança;
  • Realizar melhorias contínuas nos serviços e na experiência do usuário.

* Sempre que o Venturus realizar análises com base nos dados gerados pelos usuários, como parte de processos de melhoria da solução, esse tratamento será conduzido conforme as instruções e limites definidos pela organização contratante.

c)   Segurança e prevenção de abusos

  • Prevenir e investigar fraudes, abusos e violações dos Termos de Uso;
  • Detectar e coibir atividades ilegais ou uso indevido da plataforma;
  • Proteger os sistemas, redes e dados pessoais sob responsabilidade do Venturus;
  • Garantir a conformidade com normas internas, requisitos legais e contratuais.

d)   Cumprimento de Obrigações Legais e Contratuais

  • Atender exigências legais ou regulatórias aplicáveis;
  • Assegurar o cumprimento dos contratos firmados com as organizações contratantes;
  • Exercer direitos em processos administrativos, judiciais ou arbitrais, quando necessário.

Privacidade das comunicações

Valorizamos a confidencialidade das suas interações. Todas as comunicações feitas por meio do VNT GEN AI são tratadas como sigilosas, e não são utilizadas para fins de retroalimentação ou treinamento do modelo, o que garante a preservação dos conteúdos compartilhados. No entanto, administradores do sistema e colaboradores envolvidos na segurança da aplicação ou a organização contratante (por exemplo, seu empregador) poderão ter acesso controlado a prompts e outputs, quando necessário, para garantir o uso adequado da ferramenta, realizar investigações ou cumprir exigências legais. Reforçamos que o uso responsável do VNT GEN AI deve observar as diretrizes internas definidas pelo seu empregador.

Para viabilizar nossas atividades, contamos com o apoio de instituições parceiras e prestadores de serviço. Em alguns casos, para que essas parcerias sejam efetivas e a plataforma funcione de maneira adequada, pode ser necessário compartilhar alguns dados pessoais, sempre garantindo que esse compartilhamento seja realizado com segurança e em conformidade com a legislação aplicável.

Abaixo indicamos os principais contextos em que o compartilhamento pode ocorrer:

  • Organização contratante: a organização que contrata o VNT GEN AI é a controladora dos dados pessoais de seus usuários. Como tal, ela poderá ter acesso aos registros das interações realizadas na plataforma por seus colaboradores ou representantes autorizados;
  • Fornecedores e Parceiros: compartilhamos dados com fornecedores e parceiros estratégicos, exclusivamente para viabilizar os serviços contratados. Isso inclui empresas responsáveis por infraestrutura tecnológica e hospedagem em nuvem; soluções de inteligência artificial; suporte técnico e desenvolvimento da plataforma; serviços jurídicos e administrativos. Todos os fornecedores e parceiros passam por avaliação e firmam contratos que preveem cláusulas específicas de proteção de dados pessoais, com o objetivo de mitigar riscos e garantir a conformidade com a LGPD.
  • Autoridades Públicas: podemos compartilhar seus dados pessoais com autoridades públicas para que cumpramos com a legislação vigente. Caso um juiz ou uma autoridade com competência legal exija que compartilhemos certos dados pessoais para, por exemplo, uma investigação, temos o dever de compartilhar.
  • Proteção de direitos: nos reservamos o direito de acessar, ler, preservar e divulgar quaisquer dados necessários para cumprir uma obrigação legal ou uma ordem judicial, proteger os direitos, propriedade ou segurança do Venturus, clientes e colaboradores.
  • Reorganizações societárias: em caso de fusão, aquisição, incorporação, venda de ativos ou processo de falência, os dados pessoais poderão ser compartilhados como parte da operação societária, desde que garantida a continuidade da proteção aos direitos dos titulares.

Reforçamos que o Venturus não comercializa dados pessoais tratados no contexto do VNT GEN AI. O compartilhamento ocorre exclusivamente para viabilizar os serviços contratados, respeitando os princípios da necessidade, finalidade e segurança.

O Venturus poderá transferir dados pessoais para outros países ou jurisdições, especialmente quando utiliza serviços de armazenamento em nuvem ou infraestrutura tecnológica de parceiros que operam globalmente (como a Microsoft Azure, OpenAI e outros). Isso significa que os dados tratados por meio da plataforma poderão ser armazenados, processados e acessados fora do Brasil, em países como EUA ou Suécia ou outras jurisdições que exijam salvaguardas legais específicas para transferências internacionais de dados.

Ainda que as legislações de proteção de dados variem entre os países, o Venturus adota medidas apropriadas para assegurar que os dados pessoais transferidos internacionalmente sejam tratados com um nível de proteção compatível com os requisitos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD). Tais medidas incluem:

  • Transferência para países com grau de proteção de dados reconhecido como adequado pela Autoridade Nacional de Proteção de Dados (ANPD);
  • Celebração de contratos com cláusulas-padrão aprovadas ou outros mecanismos jurídicos reconhecidos para transferência internacional de dados;
  • Implementação de salvaguardas técnicas e organizacionais adicionais para mitigar riscos à privacidade e segurança da informação;
  • Obtenção de consentimento específico do titular, quando aplicável e exigido pela legislação.

A Autoridade Nacional de Proteção de Dados (“ANPD”) ainda não emitiu uma decisão de adequação para os países destinatários, no entanto, para assegurar o mesmo nível de proteção sobre os seus Dados Pessoais, formalizamos instrumentos adequados com os agentes de tratamento envolvidos na transferência internacional de dados, de acordo com os mecanismos previstos no art. 33 da LGPD e da Resolução CD/ANPD nº 19/2024.

O Venturus se compromete a tomar todas as providências necessárias para garantir que os dados pessoais transferidos sejam tratados de forma segura, em conformidade com esta Política de Privacidade e com as leis de proteção de dados aplicáveis.

Se você quiser saber mais sobre nossas práticas de transferência internacional de dados (incluindo a solicitação de cópias das medidas de salvaguarda, quando aplicável), entre em contato com o nosso Encarregado indicado ao final desta Política.

O Venturus poderá transferir dados pessoais para outros países ou jurisdições, especialmente quando utiliza serviços de armazenamento em nuvem ou infraestrutura tecnológica de parceiros que operam globalmente (como a Microsoft Azure, OpenAI e outros). Isso significa que os dados tratados por meio da plataforma poderão ser armazenados, processados e acessados fora do Brasil, em países como EUA ou Suécia ou outras jurisdições que exijam salvaguardas legais específicas para transferências internacionais de dados.

Ainda que as legislações de proteção de dados variem entre os países, o Venturus adota medidas apropriadas para assegurar que os dados pessoais transferidos internacionalmente sejam tratados com um nível de proteção compatível com os requisitos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD). Tais medidas incluem:

  • Transferência para países com grau de proteção de dados reconhecido como adequado pela Autoridade Nacional de Proteção de Dados (ANPD);
  • Celebração de contratos com cláusulas-padrão aprovadas ou outros mecanismos jurídicos reconhecidos para transferência internacional de dados;
  • Implementação de salvaguardas técnicas e organizacionais adicionais para mitigar riscos à privacidade e segurança da informação;
  • Obtenção de consentimento específico do titular, quando aplicável e exigido pela legislação.

A Autoridade Nacional de Proteção de Dados (“ANPD”) ainda não emitiu uma decisão de adequação para os países destinatários, no entanto, para assegurar o mesmo nível de proteção sobre os seus Dados Pessoais, formalizamos instrumentos adequados com os agentes de tratamento envolvidos na transferência internacional de dados, de acordo com os mecanismos previstos no art. 33 da LGPD e da Resolução CD/ANPD nº 19/2024.

O Venturus se compromete a tomar todas as providências necessárias para garantir que os dados pessoais transferidos sejam tratados de forma segura, em conformidade com esta Política de Privacidade e com as leis de proteção de dados aplicáveis.

Se você quiser saber mais sobre nossas práticas de transferência internacional de dados (incluindo a solicitação de cópias das medidas de salvaguarda, quando aplicável), entre em contato com o nosso Encarregado indicado ao final desta Política.

A proteção dos seus dados pessoais é uma prioridade para o Venturus. Adotamos medidas técnicas e organizacionais adequadas para assegurar a confidencialidade, integridade e disponibilidade dos dados tratados, prevenindo acessos não autorizados, vazamentos, perdas acidentais ou qualquer forma de uso indevido.

Os dados pessoais são armazenados em ambientes seguros e controlados, pelo tempo necessário para cumprir as finalidades para as quais foram coletados.

Durante a vigência do contrato com a organização contratante, os dados permanecerão armazenados e acessíveis, de acordo com as condições acordadas entre as partes. O Venturus e a organização contratante poderão definir, em comum acordo, prazos máximos de retenção de dados pessoais, levando em consideração a natureza dos dados, os espaços de armazenamento disponibilizados e a finalidade do tratamento.

Em caso de encerramento do contrato com a organização contratante, os dados pessoais serão eliminados de forma segura e definitiva, salvo nas hipóteses em que sua conservação for necessária para cumprimento de obrigações legais ou regulatórias aplicáveis ao Venturus, ou para resguardar direitos em eventual processo judicial, administrativo ou arbitral, e para atendimento de requisições de autoridades competentes

Embora adotemos os melhores esforços para proteger os dados pessoais tratados, é importante ressaltar que nenhum sistema é completamente imune a falhas. Fatores como o uso indevido de credenciais, falhas de hardware ou software e ataques maliciosos podem comprometer a segurança das informações.

Por isso, é essencial que você também adote boas práticas de segurança, como a criação de senhas fortes, a não divulgação de suas credenciais e o uso consciente da plataforma. Caso identifique qualquer situação que possa comprometer a segurança de seus dados pessoais, entre em contato conosco imediatamente por meio dos canais indicados ao final desta Política.

Ao tratarmos seus dados pessoais, asseguraremos a você os direitos previstos na legislação de proteção de dados aplicável, a saber:

a) Acesso: obter confirmação sobre a existência de tratamento e acesso aos dados pessoais tratados pelo Venturus.

b) Correção: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.

c) Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação. Nesses casos, o Venturus realizará uma análise e, constatada a irregularidade, tomará as providências necessárias.

d) Exclusão do cadastro: solicitar a exclusão do seu cadastro no VNT GEN AI. Neste caso, é possível que alguns dados pessoais permaneçam armazenados para cumprimento das obrigações legais ou para exercício dos direitos do Venturus.

e) Revogação do consentimento: revogar o consentimento fornecido para o tratamento de dados, por meio de canais apropriados, como ferramentas de opt-out, quando aplicáveis.

f) Portabilidade: solicitar a portabilidade dos dados pessoais a outro fornecedor de produtos ou serviços, em formato estruturado e interoperável, sempre que tecnicamente possível.

g) Revisão das decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

O atendimento às solicitações dos titulares será realizado em conjunto com a organização contratante, respeitando os limites de atuação do Venturus. O Venturus compromete-se a colaborar com a organização contratante para viabilizar o exercício dos direitos dos titulares de forma adequada e tempestiva, conforme os prazos e exigências legais

Para exercer quaisquer desses direitos, você pode entrar em contato conosco pelo e-mail informado ao final desta Política.

Por motivos de segurança, sempre que você apresentar uma requisição para exercer seus direitos, poderemos solicitar algumas informações complementares para fins de comprovação da sua identidade, buscando impedir fraudes. Adotamos essas medidas para garantir a segurança e a privacidade de todos, visando a não divulgação de dados pessoais a pessoas não autorizadas.

Em determinados casos, poderemos nos deparar com limitações legais ou contratuais que nos impeçam de atender plenamente à solicitação. Por exemplo, quando a divulgação de informações possa violar segredos comerciais do Venturus ou de terceiros, ou quando a retenção dos dados for necessária para o cumprimento de obrigações legais, regulatórias ou para o exercício regular de direitos em processos administrativos, judiciais ou arbitrais.

Ainda, determinadas solicitações podem demandar prazos adicionais para análise e implementação, mas nos comprometemos a responder todas as requisições em tempo razoável, de forma transparente e em conformidade com a legislação vigente.

Caso entenda que seus direitos não estão sendo devidamente observados, você poderá apresentar uma reclamação à Autoridade Nacional de Proteção de Dados Pessoais – ANPD.

Caso tenha alguma dúvida com relação à Política de Privacidade, por favor, entre em contato com nossa Encarregada Carla Speri, por meio dos e-mails dpo.cps@venturus.org.br ou dpo.mao@venturus.org.br.

O Venturus se reserva o direito de periodicamente modificar esta Política de Privacidade de maneira unilateral, comprometendo-se a prontamente atualizar a plataforma com a sua nova versão. Desta forma, recomendamos a visita periódica a esta Política para que você tenha conhecimento sobre eventuais modificações implementadas.