01Introducao
O DeepCo foi construido para ser a empresa de IA da sua empresa — 34 especialistas trabalhando por voce 24 horas por dia. Para fazer isso bem, precisamos entender o seu negocio.
Esta politica explica, em linguagem clara, exatamente o que fazemos com as informacoes que voce nos confia — e o que jamais fazemos.
Se tiver qualquer duvida, escreva para privacidade@deepco.com.br. Respondemos em ate 72 horas.
02Quem somos
O DeepCo e desenvolvido e operado pela Virtus Corporation Solucoes Integradas LTDA, inscrita no CNPJ 52.084.649/0001-31, com sede em Sao Paulo, SP.
Somos o controlador dos seus dados pessoais, conforme definido pela Lei Geral de Protecao de Dados (Lei n 13.709/2018 — LGPD).
Nossa Encarregada de Protecao de Dados (DPO) esta disponivel em privacidade@deepco.com.br.
03Dados que coletamos
| Categoria | O que coletamos | Por que | Retencao |
|---|---|---|---|
| Dados de cadastro | Nome, email corporativo, nome da empresa, CNPJ, setor | Criar e identificar sua organizacao na plataforma | Enquanto a conta esta ativa + 30 dias apos cancelamento |
| Dados de uso | Conversas com agentes, tarefas criadas, features utilizadas, historico do Orchestrator | Personalizar respostas dos agentes ao seu negocio e melhorar o produto | 12 meses, depois anonimizados irreversivelmente |
| Vault (segundo cerebro) | Documentos, notas, analises, decisoes empresariais que voce adiciona | Dar contexto aos agentes sobre seu negocio | Enquanto conta ativa — exportavel em JSON/PDF a qualquer momento |
| Integracoes de midia paga | Tokens OAuth do Meta Ads, Google Ads e TikTok Ads. Dados de campanhas: ROAS, CPL, criativos, audiencias, conversoes | Operar os agentes Traffic Specialist e Growth Analyst em seu nome | Tokens: enquanto integracao ativa. Dados de campanha: 90 dias |
| WhatsApp (quando ativado) | Historico de conversas via Z-API, numeros de contato, mensagens | Operar os agentes SDR, WA Support, Product Specialist e WA Orchestrator | Enquanto integracao ativa + 60 dias para historico |
| Dados financeiros (quando fornecidos) | Extratos, metas de faturamento, projecoes inseridas no Vault | Operar o CFO e Financial Analyst | Enquanto conta ativa, nunca compartilhados |
| Dados de pagamento | NENHUM. Pagamentos sao processados pelo Stripe. A DeepCo nunca ve ou armazena dados de cartao. | N/A — Stripe e o controlador independente desses dados | N/A |
| Dados tecnicos | Endereco IP, tipo de dispositivo, navegador, logs de acesso, erros | Seguranca, diagnostico de problemas, deteccao de fraude | 90 dias |
04Como usamos seus dados
Usamos seus dados:
- Para operar os 34 agentes especialistas em seu nome
- Para personalizar respostas com contexto real do seu negocio (via Vault)
- Para executar as pipelines de autopilot contratadas
- Para detectar e prevenir uso fraudulento
- Para melhorar os modelos de prompt dos agentes (dados agregados e anonimizados)
- Para comunicar atualizacoes importantes do produto
Nunca usamos seus dados:
- NUNCA para vender a terceiros
- NUNCA para treinar modelos de IA (conforme contrato com Anthropic — ZDR)
- NUNCA para publicidade segmentada
- NUNCA para compartilhar entre organizacoes diferentes
Isolamento total por organizacao: cada empresa no DeepCo opera em um ambiente completamente isolado. Seu CNPJ e a chave de isolamento (RLS no banco de dados). Nenhum dado da sua empresa e acessivel por outra organizacao — jamais.
05Bases legais (LGPD)
Execucao de contrato (Art. 7, V)
Usamos seus dados para entregar o servico que voce contratou. Ex: acessar sua conta do Meta Ads para o Traffic Specialist otimizar suas campanhas.
Legitimo interesse (Art. 7, IX)
Para melhorar o produto, garantir seguranca e detectar fraudes. Ex: analisar logs de erro para corrigir bugs antes que afetem voce.
Consentimento (Art. 7, I)
Para integracoes opcionais e comunicacoes de marketing. Ex: voce nos autoriza expressamente ao conectar sua conta de Meta Ads.
Cumprimento de obrigacao legal (Art. 7, II)
Quando exigido por lei ou autoridade competente. Ex: responder a ordens judiciais ou requisicoes do Banco Central.
06Compartilhamento
Nao vendemos, alugamos nem comercializamos seus dados. Ponto. Compartilhamos apenas com os parceiros tecnicos necessarios para operar o servico:
| Parceiro | Finalidade | Pais | Certificacao |
|---|---|---|---|
| Anthropic, Inc. | Processamento de IA pelos 34 agentes | EUA | SOC 2, DPA, Zero Data Retention |
| Supabase Inc. | Banco de dados e autenticacao | EUA (AWS us-east-1) | SOC 2 Type II |
| Vercel Inc. | Hospedagem e CDN | EUA / Global Edge | SOC 2 Type II |
| fal.ai | Geracao de imagens, videos e voz | EUA | Contrato de processamento |
| Z-API / Evolution API | Integracao WhatsApp | Brasil | Contrato de processamento |
| Stripe Inc. | Processamento de pagamentos | EUA | PCI DSS Level 1, SOC 1/2/3 |
| Upstash Inc. | Cache Redis e filas | EUA | SOC 2 |
Transferencia internacional: alguns parceiros estao nos EUA. Nos casos da Anthropic, Vercel e Supabase, utilizamos clausulas contratuais padrao (SCCs) e acordos de processamento de dados (DPAs) que garantem protecao equivalente a LGPD.
07Seguranca
Levamos seguranca a serio. Nossas medidas incluem:
- Criptografia em transito: TLS 1.3 em todas as conexoes
- Criptografia em repouso: AES-256 no banco de dados Supabase
- Tokens OAuth armazenados com criptografia adicional na camada de aplicacao
- Isolamento por organizacao: Row Level Security (RLS) garante que nenhuma org acessa dados de outra
- Autenticacao: Magic Link sem senha (menor superficie de ataque)
- Acesso interno: nenhum funcionario da DeepCo acessa dados de clientes sem solicitacao formal e registro de auditoria
- Monitoramento: logs de acesso retidos por 90 dias
- Resposta a incidentes: em caso de violacao, notificamos em ate 72h (LGPD Art. 48)
08Seus direitos (LGPD)
Acesso (Art. 18, I-II)
Solicite copia completa dos seus dados via privacidade@deepco.com.br
Correcao (Art. 18, III)
Corrija dados incorretos direto em Configuracoes ou por email
Anonimizacao (Art. 18, IV)
Solicite anonimizacao de dados nao necessarios ao servico
Portabilidade (Art. 18, V)
Exporte todos os seus dados em formato JSON/PDF a qualquer momento em Configuracoes → Exportar dados
Eliminacao (Art. 18, VI)
Solicite exclusao completa — executamos em ate 15 dias uteis
Informacao (Art. 18, VII)
Esta politica e nossa resposta. Duvidas: privacidade@deepco.com.br
Revogacao (Art. 18, IX)
Desconecte integracoes a qualquer momento em Configuracoes → Integracoes
Peticao (Art. 18, § 1)
Voce pode reclamar a ANPD: gov.br/anpd
Prazo de resposta: todas as solicitacoes respondidas em ate 15 dias uteis.
09Integracoes OAuth
Quando voce conecta sua conta de anuncios, acontece o seguinte:
Permissoes que solicitamos do Meta:
ads_read— leitura de dados de campanhasads_management— criacao e edicao de campanhas (somente quando voce solicita)business_management— acesso ao Business Manager
Permissoes que NUNCA solicitamos:
- Acesso a dados pessoais de amigos ou seguidores
- Publicacao em paginas pessoais
- Acesso a mensagens privadas do Facebook
Como revogar:
- No DeepCo: Configuracoes → Integracoes → Desconectar
- No Meta: facebook.com/settings/business_integrations
- No Google: myaccount.google.com/permissions
11Menores de idade
O DeepCo e um servico B2B destinado a empresas e nao e direcionado a menores de 18 anos. Nao coletamos conscientemente dados de menores. Se identificarmos acesso por menor, encerraremos a conta e eliminaremos os dados.
12Alteracoes
Quando atualizarmos esta politica:
- Mudancas relevantes: notificacao por email com 30 dias de antecedencia
- Mudancas emergenciais (seguranca): notificacao imediata
- Data de vigencia sempre exibida no topo desta pagina
A versao atual sempre estara em deepco.com.br/privacidade.
13Contato
CNPJ 52.084.649/0001-31