Politica de Privacidade

Versao 1.0.0Vigente desde 11/03/2026

Política de Privacidade do Entendo

Versão 1.0 | Vigência: 01 de março de 2026

Esta Política de Privacidade descreve como a SOZO DATA LTDA. ("Sozo Data", "nós") trata dados pessoais relacionados ao produto Entendo, incluindo site, aplicação, integrações, recursos de IA, billing, suporte, segurança, auditoria e rotinas operacionais. Este documento foi estruturado considerando a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), boas práticas de segurança e a natureza do Entendo como plataforma SaaS de analytics e inteligência analítica. Ele deve ser lido em conjunto com os Termos de Serviço, bem como com contratos, propostas, DPAs ou aditivos específicos, quando existentes.

1. Quem somos e quais papéis exercemos

  • A Sozo Data é a provedora do Entendo e atua como controladora dos dados pessoais relacionados à criação e gestão de conta, autenticação, cobrança, prevenção a fraude, suporte, comunicações operacionais, compliance, logs de segurança e telemetria do produto.

  • Quando a organização cliente conecta bancos de dados, planilhas, arquivos, dashboards, prompts, documentos, metadados ou outros conteúdos próprios ao Entendo, essa organização normalmente atua como controladora dos dados pessoais tratados em seu workspace, e a Sozo Data atua como operadora, processando tais dados conforme as instruções do cliente, os recursos contratados e os limites técnicos da plataforma.

  • Suboperadores e subprocessadores podem ser utilizados para hospedagem, autenticação, observabilidade, envio de e-mails, pagamentos, emissão fiscal, analytics e recursos de inteligência artificial. Esses terceiros tratam dados conforme contratos, políticas próprias e, quando aplicável, instruções da Sozo Data ou do cliente.

  • Em situações de segurança, prevenção a abuso, exercício regular de direitos, cumprimento de obrigação legal, atendimento a ordem de autoridade competente ou preservação da integridade da plataforma, a Sozo Data pode atuar com autonomia decisória limitada sobre registros técnicos e evidências relacionadas ao evento.

  • Canal para temas de privacidade, exercício de direitos e comunicações sobre incidentes: contato@sozodata.com.

2. Dados pessoais que podemos tratar

2.1 Dados de conta e identidade

  • nome, e-mail, senha armazenada em formato protegido, foto de perfil, cargo, empresa, preferências de idioma e identificadores internos de conta;

  • papéis globais, papéis por tenant, histórico de convites, aceite de termos, logs de login, redefinição de senha, verificação de e-mail e eventos administrativos.

2.2 Dados de workspace e conteúdo do cliente

  • nome da organização, projetos, workspaces, dashboards, widgets, perguntas em linguagem natural, SQL gerado, relatórios, respostas textuais, anexos, arquivos enviados, modelos semânticos e históricos de uso relacionados à operação analítica do ambiente;

  • metadados de esquemas, tabelas, colunas, relações, descrições, glossários, embeddings, contexto de negócio e demais elementos necessários para interpretar estruturas de dados e responder às solicitações feitas pelo usuário.

2.3 Dados de conexão, integração e infraestrutura

  • credenciais de conexão, chaves de API, tokens OAuth e segredos técnicos fornecidos pelo cliente, armazenados com medidas de proteção compatíveis com a sensibilidade do acesso;

  • informações sobre status de sincronização, health checks, conectores configurados, tipos de fonte, logs técnicos de integração e evidências de falhas ou tentativas de conexão.

2.4 Dados de uso, dispositivo e segurança

  • endereço IP, user agent, horários de acesso, sessão, cookies técnicos, eventos de navegação, identificadores de tenant selecionado, trilhas de auditoria e registros de segurança;

  • alertas de comportamento suspeito, falhas de autenticação, alterações de permissão, compartilhamentos, downloads, exportações, exclusões e evidências associadas a incidentes ou investigações internas.

2.5 Dados relacionados à IA e observabilidade

  • prompts, perguntas, instruções, respostas geradas, SQL intermediário ou final, narrativas analíticas, validações, mensagens de erro, feedback do usuário e métricas de consumo de token ou de execução;

  • trechos de contexto, amostras de dados, nomes de tabelas, descrições de colunas e outros elementos minimamente necessários para o roteamento da requisição e geração da resposta.

2.6 Dados financeiros, fiscais e comerciais

  • identificadores de cliente e assinatura em provedor de pagamento, plano ativo, status de cobrança, histórico de compra de créditos, renovação, cancelamento, inadimplência e reembolso;

  • dados necessários para faturamento, cobrança, emissão fiscal, comprovação contábil e relacionamento comercial, nos limites exigidos pela legislação e pelas integrações efetivamente habilitadas.

2.7 Dados sensíveis e categorias especiais

O Entendo não foi concebido para incentivar o tratamento desnecessário de dados pessoais sensíveis, dados de crianças e adolescentes, informações sigilosas de natureza médica, biométrica, sindical, religiosa, penal, bancária ou sujeita a segredo profissional. Se a organização cliente, sob sua própria decisão e responsabilidade, utilizar a plataforma para tratar dados dessa natureza, deverá assegurar base legal adequada, controles de acesso, minimização, governança e salvaguardas compatíveis. A Sozo Data poderá restringir usos que elevem desproporcionalmente o risco jurídico, técnico ou reputacional da plataforma.

3. Como coletamos os dados

  • diretamente de você, quando cria conta, contrata plano, preenche formulários, usa o produto, envia prompts, configura integrações, participa de testes ou aciona suporte;

  • de administradores da sua organização, quando eles criam ou gerenciam seu acesso ao workspace, definem permissões, integram fontes ou cadastram informações de faturamento;

  • de sistemas e fontes de dados conectados sob instrução do cliente, como bancos de dados SQL, planilhas, arquivos CSV/Excel, APIs e outros conectores suportados;

  • automaticamente, por meio de logs de aplicação, cookies técnicos, analytics de produto, trilhas de auditoria, ferramentas de observabilidade e controles antifraude;

  • de parceiros e fornecedores necessários à operação do serviço, como hospedagem, autenticação, cobrança, emissão fiscal, comunicação e provedores de IA.

4. Finalidades e bases legais

FinalidadeExemplosBase legal principalPrestação do serviçocriar contas, autenticar usuários, operar workspaces, conectar fontes, gerar consultas, dashboards, relatórios e respostas analíticasexecução de contrato e procedimentos preliminaresGestão comercial e cobrançaplanos, assinatura, faturamento, emissão fiscal, gestão de créditos, prevenção a inadimplência e suporte comercialexecução de contrato, obrigação legal e legítimo interesseSegurança, auditoria e prevenção a fraudeslogs, monitoramento, detecção de abuso, investigação de incidentes, preservação de evidências e controle de acessolegítimo interesse, obrigação legal e exercício regular de direitosSuporte e relacionamentoatendimento técnico, resolução de chamados, comunicação de indisponibilidade, orientação de uso e gestão de solicitaçõesexecução de contrato e legítimo interesseEvolução do produtoanálise de uso, melhoria de UX, observabilidade, métricas agregadas, detecção de gargalos e planejamento de roadmaplegítimo interesse, observadas medidas de minimização e, quando cabível, anonimizaçãoCumprimento regulatório e defesaatendimento a ordens legais, conservação de registros obrigatórios, auditoria, compliance e defesa em processos administrativos ou judiciaisobrigação legal ou regulatória e exercício regular de direitos

Quando a Sozo Data atuar como operadora dos dados do cliente, a base legal principal para o tratamento desses dados deverá ser definida pelo próprio cliente, que permanece responsável por instruções, legitimidade, transparência aos titulares e adequação do uso da plataforma ao seu contexto regulatório.

5. Como os recursos de IA tratam dados

  • O Entendo pode utilizar modelos de inteligência artificial de terceiros para transformar perguntas em linguagem natural em consultas, visualizações, resumos, explicações, forecasts e outras saídas analíticas.

  • Para viabilizar a resposta, determinados dados podem ser enviados a provedores externos, inclusive nomes de colunas, metadados, trechos de contexto, instruções do usuário, prompts e informações estritamente necessárias à execução da funcionalidade solicitada.

  • A Sozo Data busca aplicar princípios de minimização, segmentação por tenant, proteção de credenciais e controles razoáveis para reduzir exposição indevida, sem garantir eliminação absoluta de risco inerente ao uso de serviços digitais e modelos de terceiros.

  • Se o cliente optar por funcionalidade BYOK ou equivalente, o processamento também ficará sujeito aos termos, políticas e práticas do provedor de IA escolhido pelo próprio cliente.

  • As saídas de IA são probabilísticas e podem conter erros, omissões ou inferências inadequadas. A Política de Privacidade disciplina o tratamento de dados, mas não representa garantia de exatidão analítica, tema regulado também nos Termos de Serviço.

  • A Sozo Data poderá manter trilhas técnicas de prompts, erros, aprovações, consumo e validações para segurança, billing, auditoria, observabilidade, prevenção a abuso e melhoria do serviço, observado o princípio da necessidade.

6. Com quem podemos compartilhar dados

  • com empresas do mesmo grupo econômico ou parceiros operacionais, quando necessário para operação, suporte, governança, segurança, cobrança e execução do serviço;

  • com fornecedores de infraestrutura, hospedagem, observabilidade, autenticação, analytics, comunicação, billing, emissão fiscal e inteligência artificial, sempre na medida necessária ao desempenho das respectivas funções;

  • com provedores de pagamento e faturamento para cobrança, reconciliação financeira, emissão de documentos fiscais, prevenção a fraude e atendimento a exigências legais;

  • com autoridades públicas, órgãos reguladores, Poder Judiciário, polícia, Ministério Público ou terceiros legitimados, quando houver obrigação legal, ordem válida, necessidade de defesa ou prevenção de ilícitos;

  • com administradores da própria organização cliente, que podem ter visibilidade sobre usuários, logs, integrações, compartilhamentos e conteúdos mantidos no workspace corporativo;

  • em operações societárias, fusão, aquisição, reorganização, investimento relevante, cessão de ativos ou due diligence, observadas salvaguardas adequadas e, quando aplicável, deveres de confidencialidade.

A Sozo Data não comercializa dados pessoais de usuários ou clientes como produto autônomo. Compartilhamentos ocorrem para execução do serviço, cumprimento legal, prevenção a risco ou defesa de direitos, e não para revenda indiscriminada de bases de dados.

7. Transferências internacionais

O Entendo pode utilizar infraestrutura, subprocessadores e provedores de IA localizados fora do Brasil. Por isso, dados pessoais podem ser transferidos internacionalmente, inclusive para países que possuam legislação diversa da brasileira. Nesses casos, a Sozo Data buscará adotar mecanismos contratuais e salvaguardas razoáveis compatíveis com a LGPD, considerados o serviço utilizado, a criticidade do fluxo e o grau de controle disponível na relação com cada fornecedor.

Ao utilizar integrações, funcionalidades de IA, recursos de exportação, autenticação federada ou serviços de terceiros conectados ao Entendo, o cliente reconhece que determinadas operações poderão envolver trânsito internacional de dados. Quando a Sozo Data atuar como operadora, o cliente permanece responsável por avaliar se esse fluxo é compatível com suas obrigações regulatórias e internas.

8. Cookies, sessões e identificadores técnicos

  • utilizamos cookies e mecanismos semelhantes estritamente necessários para autenticação, manutenção de sessão, segurança, prevenção a abuso e preferência operacional do ambiente;

  • podemos utilizar ferramentas de analytics e telemetria para entender estabilidade, performance, uso de funcionalidades, conversão de onboarding e pontos de fricção do produto;

  • o bloqueio de cookies técnicos pode comprometer o funcionamento do Entendo e impedir o uso de recursos essenciais de autenticação e navegação.

9. Retenção, exclusão e anonimização

Mantemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política, respeitar requisitos legais, regulatórios, fiscais, contratuais, antifraude, de segurança e de defesa de direitos. Os prazos podem variar conforme a natureza da informação, o plano contratado e a função desempenhada pelo dado no ecossistema do serviço.

CategoriaRegra geral de retençãoObservaçõesDados de conta e billingenquanto a relação contratual estiver ativa e, após seu término, pelo prazo necessário ao cumprimento de obrigações legais, fiscais, contábeis e defesa de direitosalguns registros poderão ser retidos mesmo após exclusão da contaLogs de segurança e auditoriapelo período razoavelmente necessário à segurança, investigação, compliance, prevenção a fraude e rastreabilidadeo prazo exato pode variar conforme criticidade, política interna e exigência legalDados do cliente em workspaceconforme vigência contratual, instruções do cliente e janelas técnicas de backup, restauração ou exclusãobackups e réplicas podem persistir por período transitórioDados utilizados para melhoria de produtopreferencialmente de forma agregada, minimizada ou anonimizada, pelo tempo necessário à finalidade legítimaquando possível, priorizamos métricas sem identificação direta

Quando tecnicamente viável e juridicamente adequado, poderemos excluir, desidentificar ou anonimizar dados. A anonimização poderá ser utilizada para estatística, segurança, benchmark interno, melhoria de performance e governança do serviço, desde que não permita a reidentificação razoável do titular nos termos da legislação aplicável.

10. Segurança da informação

  • adotamos medidas técnicas e organizacionais razoáveis para proteger dados pessoais contra acessos não autorizados, destruição, perda, alteração, vazamento ou tratamento inadequado;

  • essas medidas podem incluir, a depender da arquitetura e do caso concreto, criptografia em trânsito e em repouso, segregação lógica por tenant, controle de permissões, trilhas de auditoria, rotinas de backup, monitoramento e revisão de incidentes;

  • nenhum ambiente conectado à internet é absolutamente invulnerável. Por isso, a Sozo Data não garante segurança absoluta, mas se compromete a empregar diligência compatível com a natureza do serviço e do risco razoavelmente previsível.

O cliente também desempenha papel essencial na segurança, inclusive ao definir permissões, gerenciar usuários, proteger credenciais, revisar compartilhamentos, classificar dados e decidir quais informações serão conectadas ao Entendo.

11. Seus direitos

Nos termos da LGPD e observadas as limitações legais e técnicas aplicáveis, o titular poderá solicitar, conforme o caso, confirmação da existência de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos, revisão de consentimento quando aplicável e oposição a tratamentos baseados em legítimo interesse.

  • Pedidos envolvendo dados de conta, billing, suporte e demais dados sob controle direto da Sozo Data podem ser encaminhados para suporte@sozodata.com.br.

  • Quando a Sozo Data atuar como operadora dos dados do cliente, o titular deverá preferencialmente dirigir sua solicitação à própria organização controladora, que é quem define a finalidade e a base legal do tratamento no contexto do workspace.

  • Poderemos solicitar informações adicionais para confirmar identidade, evitar fraude, preservar direitos de terceiros e garantir resposta segura e adequada ao pedido.

12. Crianças e adolescentes

O Entendo é um serviço voltado prioritariamente a uso corporativo, profissional e organizacional. Ele não é direcionado intencionalmente a crianças ou adolescentes. Caso identifiquemos tratamento indevido de dados pessoais desses públicos em desacordo com a legislação, poderemos adotar medidas de restrição, exclusão, bloqueio ou contato com a organização responsável.

13. Alterações desta Política

Podemos atualizar esta Política de Privacidade para refletir mudanças legais, contratuais, tecnológicas, operacionais, de segurança ou de produto. Quando a alteração for material, poderemos adotar aviso em destaque, comunicação por e-mail, solicitação de novo aceite ou outros mecanismos compatíveis com a relevância da modificação. A versão vigente estará sempre identificada pela data de entrada em vigor informada neste documento.

14. Contato e reclamações

  • Contato geral e privacidade: contato@sozodata.com.br.

  • O titular ou a organização cliente também poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados, sem prejuízo de tentativa prévia de solução direta com a Sozo Data, sempre que cabível.

TermosContato