Política de
Privacidade.
Como tratamos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD) e demais normas aplicáveis.
Quem somos
Esta Política de Privacidade descreve como tratamos os dados pessoais coletados por meio do site governe-ai.com e do produto comercial Governe.AI, durante o período de pré-constituição da pessoa jurídica própria.
O Controlador dos dados pessoais, nos termos do Art. 5º, VI da Lei nº 13.709/2018 (LGPD), é:
EON LAB TECNOLOGIA DA INFORMAÇÃO LTDA
CNPJ: 40.483.468/0001-07
Endereço: Rua Demétrio Ribeiro, 1017, sala 502 — Porto Alegre/RS
E-mail de contato para assuntos de privacidade: guilherme@eonlab.com.br
Encarregado de Dados (DPO): Guilherme Sant'Helena Silva — guilherme@eonlab.com.br
A Governe.AI é a frente comercial operada por este Controlador para prestação de serviços de consultoria em governança, compliance e engenharia de Inteligência Artificial.
Quais dados pessoais coletamos
Coletamos exclusivamente os dados que você fornece ativamente ao preencher o formulário de diagnóstico do site, a saber:
| Dado | Tipo | Finalidade primária |
|---|---|---|
| Nome | Identificação pessoal | Personalização da comunicação |
| E-mail corporativo | Contato profissional | Resposta ao pedido de diagnóstico |
| Empresa | Vínculo profissional | Contextualização do atendimento |
| Setor | Informação profissional | Adequação técnica da resposta |
| Mensagem | Conteúdo da consulta | Diagnóstico inicial e proposta |
Não coletamos, neste formulário, dados sensíveis (Art. 5º, II da LGPD) — origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde, à vida sexual, dado genético ou biométrico. Caso você inclua espontaneamente dados sensíveis no campo "mensagem", trataremos tais dados sob o mesmo padrão de segurança aplicável aos demais, e poderemos solicitar consentimento específico antes de qualquer tratamento posterior.
Não realizamos coleta automatizada de dados de navegação além do estritamente necessário ao funcionamento do site (cookies técnicos). Não utilizamos, neste momento, ferramentas de analytics, tracking ou retargeting.
Para que usamos os seus dados
Tratamos seus dados exclusivamente para as seguintes finalidades:
- Atendimento ao seu pedido. Responder à sua solicitação de diagnóstico, agendar conversas iniciais, enviar materiais técnicos e propostas comerciais relacionadas.
- Relacionamento comercial pré-contratual. Manter contato durante o processo de avaliação e negociação de eventual contratação dos serviços Governe.AI.
- Cumprimento de obrigações legais e regulatórias. Atender requisições legítimas de autoridades, exercer direitos em processos judiciais ou administrativos, e cumprir obrigações fiscais e contábeis.
- Aperfeiçoamento do serviço. Análise agregada e anonimizada de demanda para entender quais setores e desafios regulatórios procuram a Governe.AI.
Bases legais aplicadas
Tratamos seus dados com fundamento nas seguintes bases legais previstas no Art. 7º da LGPD:
- Art. 7º, V — Execução de contrato ou de procedimentos preliminares: para responder ao pedido de diagnóstico e conduzir negociação comercial.
- Art. 7º, IX — Interesse legítimo: para relacionamento B2B com profissional que voluntariamente nos procurou, dentro de expectativas razoáveis e mediante avaliação de impacto à privacidade.
- Art. 7º, II — Cumprimento de obrigação legal: para retenção fiscal, contábil e atendimento a requisições oficiais.
Com quem compartilhamos seus dados
Compartilhamos seus dados pessoais exclusivamente com o operador abaixo, contratado para viabilizar o serviço de envio de e-mails:
| Operador | Função | País de processamento |
|---|---|---|
| Resend, Inc. | Envio de e-mails transacionais e notificações | Estados Unidos (EUA) |
O compartilhamento ocorre apenas na medida estritamente necessária à finalidade declarada (envio de e-mail de confirmação ao Visitante e e-mail de notificação ao time Governe.AI). O operador atua sob nossas instruções, em conformidade com a LGPD e com cláusulas contratuais que garantem padrão equivalente de proteção.
Não vendemos, alugamos, cedemos ou comercializamos seus dados pessoais com terceiros para fins de marketing, perfilamento ou qualquer outra finalidade não autorizada por esta política.
Transferência internacional de dados
O processamento de e-mails pelo Resend ocorre em servidores localizados nos Estados Unidos. Esta transferência internacional é realizada com fundamento no Art. 33, V da LGPD (transferência necessária para execução de procedimentos preliminares relacionados ao contrato), sob garantias contratuais que asseguram o cumprimento dos princípios e direitos previstos na LGPD.
Caso, no futuro, contratemos operadores adicionais (CRM, analytics, infraestrutura), atualizaremos esta Política e, se aplicável, solicitaremos novo consentimento.
Por quanto tempo guardamos seus dados
Adotamos o seguinte cronograma de retenção de dados:
| Cenário | Período de retenção | Motivo |
|---|---|---|
| Lead que converte em cliente | Duração do contrato + 5 anos | Obrigação fiscal e prescrição cível |
| Lead em negociação ativa | Enquanto durar a negociação | Execução de procedimento preliminar |
| Lead que não converte | 12 meses a partir do último contato | Interesse legítimo de relacionamento B2B |
| Solicitação de exclusão | Eliminado em até 15 dias úteis | Direito do titular (Art. 18, VI) |
Após o período de retenção aplicável, os dados são eliminados de forma segura ou anonimizados de modo irreversível, ressalvadas as hipóteses de retenção legal obrigatória previstas no Art. 16 da LGPD.
Como protegemos seus dados
Aplicamos medidas técnicas e administrativas compatíveis com o estado da arte e com a sensibilidade dos dados tratados, incluindo:
- Comunicação criptografada (TLS) entre o seu navegador e o site
- Armazenamento em infraestrutura com controles de acesso baseados em função
- Autenticação multifator nos sistemas que processam os dados
- Logs de acesso e auditoria para identificação de incidentes
- Acordos de confidencialidade com todos os profissionais envolvidos
- Política interna de resposta a incidentes de segurança e violação de dados
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.
Seus direitos como titular
A LGPD assegura ao titular dos dados pessoais um conjunto de direitos que pode exercer a qualquer momento, gratuitamente, mediante requisição expressa:
- Confirmação e acesso (Art. 18, I e II): saber se tratamos seus dados e obter cópia.
- Correção (Art. 18, III): atualização de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação (Art. 18, IV): para dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade (Art. 18, V): transferência dos seus dados para outro fornecedor, observados os segredos comercial e industrial.
- Eliminação (Art. 18, VI): exclusão de dados tratados com base no seu consentimento, ressalvadas as hipóteses do Art. 16.
- Informação sobre compartilhamento (Art. 18, VII): saber com quais entidades compartilhamos seus dados.
- Informação sobre não consentimento (Art. 18, VIII): ser informado sobre as consequências de não fornecer o consentimento.
- Revogação do consentimento (Art. 18, IX): retirar a autorização para tratamentos baseados em consentimento.
- Oposição (Art. 18, § 2º): oposição a tratamento realizado com fundamento em hipótese de dispensa de consentimento, em caso de descumprimento da LGPD.
- Revisão de decisões automatizadas (Art. 20): embora não realizemos decisões automatizadas neste formulário, este direito é assegurado caso venhamos a implementá-las.
Como exercer seus direitos
Para exercer qualquer direito, envie solicitação para guilherme@eonlab.com.br indicando: (i) seu nome completo e o e-mail utilizado no formulário; (ii) qual direito deseja exercer; (iii) a descrição clara do pedido.
Responderemos em até 15 (quinze) dias úteis, conforme prazo orientativo da ANPD, podendo solicitar verificação de identidade adicional para garantir a segurança da requisição. Caso a solicitação seja denegada, justificaremos por escrito.
Você também tem o direito de peticionar diretamente perante a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que houve violação aos seus direitos.
Crianças e adolescentes
O site governe-ai.com e os serviços Governe.AI são destinados exclusivamente a profissionais maiores de 18 anos, atuando em contexto corporativo. Não direcionamos comunicação ou serviços a crianças ou adolescentes. Caso identifiquemos coleta inadvertida de dados de menores, eliminaremos os registros imediatamente.
Atualizações desta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças regulatórias, evolução dos nossos serviços ou inclusão de novos operadores. Toda nova versão será publicada nesta mesma URL com indicação clara da data de vigência e do número de versão.
Recomendamos consulta periódica. Em caso de alterações materiais que afetem direitos do titular, comunicaremos por e-mail os titulares cujos dados estejam sob nossa guarda.
Histórico de versões
| Versão | Data | Descrição |
|---|---|---|
| 1.0 | 07/05/2026 | Versão inicial — pré-constituição da PJ Governe.AI |
Foro e legislação aplicável
Esta Política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD), Lei nº 12.965/2014 (Marco Civil da Internet) e Lei nº 8.078/1990 (Código de Defesa do Consumidor) quando aplicável.
Fica eleito o foro da comarca de Porto Alegre, Rio Grande do Sul, com renúncia expressa a qualquer outro, para dirimir controvérsias decorrentes desta Política, ressalvadas as hipóteses de competência absoluta previstas em lei.