Política de Privacidade

Preâmbulo: Nosso Compromisso com a Privacidade: Programando o Futuro com Respeito

Na Sintex Lab, acreditamos que "o futuro não se espera. Se programa!". Esta não é apenas uma frase de efeito; é a filosofia que aplicamos a tudo o que fazemos. A própria essência da Sintex Lab nasceu da união entre "síntese" e "interface", refletindo nossa missão de ser a ponte entre a inovação e a solução. Assim como programamos soluções de Inteligência Artificial para resolver os desafios de nossos clientes, programamos a privacidade, a segurança e o respeito em cada linha de código, em cada interação e em cada processo de negócio.

Esta Política de Privacidade, portanto, é mais do que um documento de conformidade legal. É a manifestação de nossos valores fundamentais de "Transparência e Confiança" e "Inovação com Propósito". Ela foi elaborada para cumprir nossa promessa de "pegar o que há de mais avançado em IA, triturar a complexidade e entregar soluções sob medida". O objetivo deste documento é sintetizar os requisitos complexos da legislação de proteção de dados em uma interface clara e compreensível para nossos clientes, parceiros e os usuários de nossas tecnologias.

Para nós, proteger seus dados não é uma obrigação, mas um pilar da confiança sobre a qual construímos o futuro. Somos a ponte entre o que sua empresa é hoje e o que ela pode se tornar, e essa ponte é construída sobre a base sólida da segurança digital e do respeito à sua privacidade. Este documento detalha como e por que seus dados pessoais são coletados, utilizados, armazenados e protegidos pela Sintex Lab, em total conformidade com a Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD, Lei nº 13.709/2018).

Seção 1: Definições para uma Compreensão Clara

Para garantir que esta política seja totalmente transparente e que todos os termos sejam compreendidos sem ambiguidade, apresentamos um glossário com as definições fundamentais, alinhadas à LGPD e ao nosso contexto tecnológico.

LGPD (Lei Geral de Proteção de Dados): Refere-se à Lei nº 13.709/2018, a legislação brasileira que estabelece regras claras sobre como as empresas devem coletar, usar, armazenar e compartilhar dados pessoais, garantindo a proteção e a privacidade dos cidadãos.

Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Exemplos incluem nome, e-mail, CPF, endereço de IP, ou dados de localização.

Dados Pessoais Sensíveis: Uma categoria especial de dados que exige proteção adicional por seu potencial discriminatório. Inclui informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados de saúde, dados genéticos ou biométricos. A inclusão desta definição é uma demonstração de transparência, pois reconhece que a capacidade multimodal (voz, imagem) de nossas IAs pode, em certos contextos e sob a responsabilidade do Controlador, processar este tipo de dado.

Titular dos Dados: É você, a pessoa natural a quem os dados pessoais se referem.

Tratamento de Dados: Toda e qualquer operação realizada com dados pessoais. Isso abrange um ciclo de vida completo, desde a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões fundamentais sobre o tratamento dos dados pessoais, definindo as finalidades e os meios desse tratamento.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e sob as instruções do Controlador.

Encarregado de Proteção de Dados (DPO - Data Protection Officer): É a pessoa indicada pela Sintex Lab para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Inteligência Artificial (IA) Sintex Lab: Refere-se aos nossos sistemas e algoritmos, como a solução Lumia, que são desenvolvidos e treinados para processar informações, compreender contextos e interagir de forma inteligente para executar tarefas específicas em nome de nossos clientes.

Seção 2: A Quem Esta Política se Aplica (O Nosso Ecossistema de Dados)

Para facilitar a compreensão e permitir que cada pessoa encontre rapidamente as informações que lhe são pertinentes, esta política está organizada de acordo com o seu tipo de interação com a Sintex Lab. Esta estrutura foi desenhada para reduzir a complexidade e direcionar sua atenção para o que é mais relevante para você.

2.1. Visitantes de nossos sites e plataformas

Se você está navegando em nosso site (sintexlab.com.br), preenchendo um formulário de contato, baixando um material ou interagindo com nosso conteúdo, esta política se aplica a você. Neste cenário, a Sintex Lab é a Controladora dos seus dados pessoais.

2.2. Nossos Clientes

Se você representa uma empresa que contrata, negocia ou utiliza os serviços da Sintex Lab (como a IA Lumia, Desenvolvimento Web ou Soluções Sob Medida), esta política se aplica aos seus dados de contato e de negócio. Neste cenário, a Sintex Lab é a Controladora dos seus dados pessoais profissionais.

2.3. Usuários Finais das tecnologias de nossos Clientes

Se você interage com uma solução da Sintex Lab que foi implementada por um de nossos clientes — por exemplo, ao conversar com um chatbot Lumia no site de uma loja, clínica ou outra empresa — esta política também se aplica a você, com uma distinção fundamental. Neste cenário, o nosso cliente (a empresa com a qual você está interagindo) é o Controlador dos seus dados. A Sintex Lab atua estritamente como Operadora, tratando seus dados em nome do nosso cliente, seguindo suas instruções legítimas e as cláusulas do contrato de serviço firmado entre nós.

Seção 3: O Duplo Papel da Sintex Lab: Controladora e Operadora

A distinção entre os papéis de Controlador e Operador é o conceito mais importante para a compreensão de toda esta política. A natureza de nossas operações exige que atuemos em ambas as capacidades, e a clareza sobre essa dualidade é um pilar da nossa transparência. Compreender essa diferença é fundamental para que você saiba a quem recorrer para exercer seus direitos e de quem é a responsabilidade final sobre seus dados em cada contexto.

Sintex Lab como Controladora

Atuamos como Controladora dos dados pessoais que coletamos para nossas próprias finalidades de negócio. Isso ocorre quando você interage diretamente com a Sintex Lab: ao navegar em nosso site, preencher um formulário de contato para solicitar um orçamento, se inscrever em nossa newsletter ou se engajar em processos comerciais conosco. Nesses casos, nós definimos a finalidade (o "porquê") e os meios (o "como") do tratamento dos seus dados.

Sintex Lab como Operadora

Quando fornecemos nossos serviços – como a inteligência artificial conversacional Lumia, projetos de Desenvolvimento Web ou Soluções Sob Medida – a um Cliente, atuamos estritamente como Operadora de dados. Nessa capacidade, nosso Cliente é o Controlador. Ele determina a finalidade do tratamento, e nós processamos os dados inseridos em nossas plataformas exclusivamente sob suas ordens e de acordo com o nosso Contrato de Prestação de Serviços. Por exemplo, quando um usuário final interage com um chatbot Lumia implementado no site de um de nossos Clientes, o Cliente é o Controlador daquela conversa, e a Sintex Lab é a Operadora que fornece a tecnologia para que a interação ocorra.

Seção 4: A Sintex Lab como Controladora de Dados

Esta seção descreve em detalhes como tratamos os dados pessoais para os quais somos a Controladora, ou seja, dados coletados em nossas próprias interações com o mercado e para nossas finalidades de negócio.

4.1. Dados Pessoais que Coletamos

Coletamos diferentes categorias de dados pessoais, dependendo da sua interação conosco:

• Dados de Identificação e Contato: Nome, endereço de e-mail, número de telefone, empresa e cargo. Estes dados são coletados quando você preenche formulários em nosso site, entra em contato conosco por e-mail ou telefone, ou participa de eventos.
• Dados Profissionais: Informações sobre sua empresa, setor de atuação, desafios de negócio e necessidades tecnológicas. Estes dados nos ajudam a entender seu contexto e a qualificar como nossas soluções podem gerar valor.
• Dados de Navegação (Técnicos): Endereço IP, tipo e versão do navegador, configuração de fuso horário, tipos e versões de plug-in do navegador, sistema operacional e plataforma, e outros identificadores de dispositivo.
• Dados de Uso: Informações sobre como você utiliza nosso site, produtos e serviços, como as páginas que você visitou, o tempo de permanência em cada página e os caminhos de navegação.
• Dados de Marketing e Comunicação: Suas preferências para receber comunicações de marketing da Sintex Lab e nosso histórico de interações.

4.2. Matriz de Transparência: Finalidades e Bases Legais

A LGPD exige que todo tratamento de dados pessoais tenha uma finalidade legítima e uma base legal correspondente. A tabela abaixo detalha nossas atividades de tratamento como Controladora, demonstrando nosso compromisso com o "Design Inteligente e Funcional" até mesmo em nossa documentação legal. Este formato permite uma visualização clara e direta da relação entre os dados que utilizamos, o propósito desse uso e sua justificativa legal.

4.3. Política de Cookies e Tecnologias Semelhantes

Nosso site utiliza cookies e tecnologias similares para aprimorar sua experiência de navegação e nos ajudar a entender como nosso site é utilizado. Os cookies são pequenos arquivos de texto armazenados em seu dispositivo. Nós os classificamos da seguinte forma:

• Cookies Essenciais: Necessários para o funcionamento básico do site, como navegação e acesso a áreas seguras. O site não pode funcionar corretamente sem estes cookies.
• Cookies de Performance e Análise: Coletam informações anônimas sobre como os visitantes usam nosso site, nos ajudando a melhorar sua funcionalidade (ex: Google Analytics).
• Cookies de Marketing: Utilizados para rastrear visitantes através de websites com a intenção de exibir anúncios que são relevantes e envolventes para o usuário individual.

Ao visitar nosso site pela primeira vez, você será apresentado a um banner de consentimento de cookies, onde poderá gerenciar ou recusar o uso de cookies não essenciais a qualquer momento. Você também pode controlar e desativar cookies através das configurações do seu navegador.

Seção 5: A Sintex Lab como Operadora de Dados

Esta seção é de suma importância para nossos Clientes e detalha nossas responsabilidades e compromissos quando processamos dados em nome deles. A clareza nesta área é fundamental para estabelecer uma parceria de confiança, pois demonstra nossa maturidade e compreensão do ecossistema de dados B2B.

5.1. Nosso Compromisso como Operadores

Declaramos inequivocamente que, ao fornecer os serviços Lumia, Desenvolvimento Web e Soluções Sob Medida, a Sintex Lab atua exclusivamente como Operadora de Dados. Isso significa que processamos os dados pessoais inseridos, gerenciados ou gerados em nossas plataformas em nome e sob as instruções expressas e documentadas de nossos Clientes (os Controladores). Nosso papel é "programar o futuro, conforme o seu ritmo e as suas regras".

5.2. Responsabilidades do Cliente (Controlador)

Como Controlador dos dados, o Cliente é o principal responsável por eles perante os titulares. Suas responsabilidades incluem, mas não se limitam a:

• Garantir que a coleta e o fornecimento dos dados pessoais de seus usuários (os titulares) para tratamento pela Sintex Lab possuem uma base legal válida perante a LGPD.
• Definir e documentar claramente a finalidade, a natureza e a duração do tratamento a ser realizado pela Sintex Lab.
• Gerenciar e responder diretamente às solicitações dos titulares de dados relativas aos seus direitos (acesso, correção, eliminação, etc.).
• Informar de forma transparente seus usuários sobre o uso da Sintex Lab como uma de suas operadoras de tecnologia.

5.3. Nossas Obrigações como Operadores

Como Operadora, a Sintex Lab se compromete contratualmente a:

• Tratamento Estrito: Processar os dados pessoais apenas para as finalidades contratadas e conforme as instruções documentadas do Cliente, principalmente através do Contrato de Prestação de Serviços e do Anexo de Tratamento de Dados (DPA - Data Processing Addendum).
• Confidencialidade: Assegurar que todo o pessoal da Sintex Lab autorizado a processar os dados pessoais esteja sujeito a rigorosos deveres contratuais e legais de confidencialidade.
• Segurança: Implementar e manter as medidas de segurança técnica e organizacional apropriadas, conforme descrito na Seção 7, para proteger os dados contra tratamento não autorizado ou ilegal e contra perda, destruição ou dano acidental.
• Assistência ao Controlador: Auxiliar o Cliente, mediante solicitação razoável e na medida do possível, a cumprir suas obrigações de responder aos direitos dos titulares, realizar avaliações de impacto à proteção de dados (DPIA) e garantir a segurança do tratamento.
• Gestão de Sub-operadores: Informar o Cliente sobre quaisquer sub-operadores (ex: provedores de infraestrutura em nuvem) que utilizamos para fornecer os serviços. Garantimos que esses sub-operadores estejam vinculados a obrigações de proteção de dados equivalentes às nossas e obteremos autorização prévia do Cliente antes de contratar um novo sub-operador.
• Término do Contrato: Após o término da prestação de serviços, conforme instrução do Cliente, eliminar de forma segura ou devolver todos os dados pessoais ao Cliente, apagando as cópias existentes, a menos que a legislação aplicável exija sua retenção.

Seção 6: Nossa Cláusula de Confiança: Inteligência Artificial e o Tratamento de Dados

A confiança é a base de nossa parceria. Existe uma tensão natural entre a promessa de confidencialidade dos dados e a necessidade técnica de usar dados para aprimorar modelos de IA. Abordamos essa questão com transparência radical, estabelecendo uma hierarquia clara de tratamento de dados que protege nossos clientes enquanto permite a inovação responsável.

6.1. Isolamento e Confidencialidade dos Dados do Cliente

Esta é nossa promessa fundamental e irrevogável: A Sintex Lab NÃO UTILIZA OS DADOS DE UM CLIENTE PARA TREINAR, APRIMORAR OU BENEFICIAR OS MODELOS DE INTELIGÊNCIA ARTIFICIAL DE OUTROS CLIENTES. Cada instância de nossas soluções, como a plataforma Lumia, opera em um ambiente de infraestrutura logicamente isolado e seguro. Nossas IAs são extensões inteligentes do seu time, não um recurso compartilhado.

6.2. Treinamento Específico para o Cliente

Qualquer atividade de treinamento, ajuste fino (fine-tuning) ou otimização de modelos de IA utilizando dados de um Cliente é realizada exclusivamente para o benefício daquele Cliente específico e sempre sob sua expressa autorização contratual. Por exemplo, se um cliente deseja que sua IA aprenda o jargão técnico de sua indústria, esse treinamento ocorrerá em seu ambiente isolado e somente com sua permissão explícita. O Cliente permanece como o Controlador dos dados e responsável por garantir a base legal para tal tratamento.

6.3. Evolução Contínua do Modelo Geral

Nosso valor de "Evolução Contínua" depende do aprimoramento constante de nossos modelos de IA. Para o treinamento e aprimoramento geral de nossos modelos de base (que beneficiam indiretamente todos os nossos clientes com melhorias de capacidade), os dados de interações são, por padrão e procedimento técnico, submetidos a rigorosos processos de anonimização ou pseudonimização. Isso significa que todas as informações de identificação pessoal (nomes, telefones, e-mails, CPFs, etc.) são removidas ou substituídas, de modo que os dados perdem permanentemente a capacidade de identificar um indivídu-o. Este processo nos permite inovar com responsabilidade, sem nunca comprometer a confidencialidade dos dados de nossos clientes.

Seção 7: Segurança, Retenção e Transferência de Dados

Nosso manifesto promete "precisão cirúrgica". Essa promessa se traduz em um compromisso rigoroso com a segurança, integridade e confidencialidade dos dados que nos são confiados. A seguir, detalhamos as medidas que demonstram nossa competência técnica e seriedade em proteger suas informações.

7.1. Medidas de Segurança da Informação

Implementamos um conjunto robusto de medidas de segurança técnicas e organizacionais, projetadas para proteger os dados pessoais contra acesso, uso, alteração ou destruição não autorizados.

Medidas Técnicas:

• Criptografia: Utilizamos criptografia de ponta para dados em trânsito (protocolos como TLS 1.2 e superiores) e para dados em repouso (padrão de criptografia avançada, como AES−256).
• Controle de Acesso Lógico: O acesso a dados pessoais é estritamente controlado com base na função do colaborador (RBAC - Role-Based Access Control) e no princípio do menor privilégio, garantindo que apenas pessoal autorizado tenha acesso ao que é estritamente necessário para suas funções.
• Segurança de Rede: Empregamos firewalls de última geração, sistemas de detecção e prevenção de intrusão (IDS/IPS) e outras proteções de perímetro para proteger nossa infraestrutura.
• Pseudonimização e Anonimização: Sempre que viável e apropriado para a finalidade, aplicamos técnicas de pseudonimização e anonimização para reduzir os riscos associados ao tratamento de dados.

Medidas Organizacionais:

• Políticas Internas: Mantemos e aplicamos políticas internas abrangentes de segurança da informação e proteção de dados.
• Treinamento Contínuo: Nossa equipe recebe treinamento regular e obrigatório sobre as melhores práticas de proteção de dados, confidencialidade e segurança da informação.
• Plano de Resposta a Incidentes: Possuímos um plano de resposta a incidentes de segurança para detectar, avaliar, responder e notificar violações de dados de forma rápida e em conformidade com os prazos da LGPD.
• Auditorias e Testes: Realizamos avaliações de vulnerabilidade e testes de penetração periódicos em nossos sistemas, conduzidos por especialistas independentes.

7.2. Período de Retenção de Dados

Nossa política de retenção de dados é guiada pelo princípio da necessidade:

• Dados Controlados pela Sintex Lab: Reteremos seus dados pessoais apenas pelo tempo estritamente necessário para cumprir as finalidades para as quais foram coletados, incluindo o cumprimento de quaisquer obrigações legais, regulatórias, fiscais, contratuais, de prestação de contas ou para o exercício regular de direitos em processo judicial.
• Dados Processados pela Sintex Lab (como Operadora): Os dados processados em nome de nossos Clientes serão retidos durante a vigência do contrato de serviço. Após o término, seguiremos as instruções do Cliente para a eliminação segura ou devolução dos dados, conforme estipulado em contrato.

7.3. Transferência Internacional de Dados

A tecnologia é global, e nossa infraestrutura também. Para fornecer nossos serviços com alta performance e resiliência, podemos utilizar infraestrutura de tecnologia e sub-operadores (como provedores de serviços em nuvem como Amazon Web Services, Google Cloud e Microsoft Azure) localizados em outros países. Qualquer transferência internacional de dados será realizada em estrita conformidade com os artigos 33 e seguintes da LGPD. Isso garante que a transferência ocorra apenas para países que proporcionem um grau de proteção de dados adequado ao da lei brasileira ou por meio de mecanismos legais que garantam tal proteção, como cláusulas contratuais padrão ou outras garantias aprovadas pela ANPD.

Seção 8: Seus Direitos como Titular dos Dados

A LGPD concede a você, titular dos dados, uma série de direitos sobre suas informações pessoais. A Sintex Lab está comprometida não apenas em listar esses direitos, mas em operacionalizá-los, fornecendo um caminho claro e sem frustrações para que você possa exercê-los de forma eficaz.

8.1. Conheça Seus Direitos (Art. 18, LGPD)

Conforme o Artigo 18 da LGPD, você tem o direito de obter, a qualquer momento e mediante requisição:

• Confirmação da existência de tratamento dos seus dados.
• Acesso aos seus dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
• Eliminação dos dados pessoais tratados com o seu consentimento, exceto nas hipóteses de conservação previstas em lei.
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
• Revogação do consentimento.

8.2. Como Exercer Seus Direitos

Para garantir que sua solicitação seja tratada pela entidade correta de forma ágil, é crucial seguir a orientação abaixo, que se baseia no nosso papel de Controlador ou Operador:

• Se a Sintex Lab for a Controladora: Se sua solicitação se refere a dados que você nos forneceu diretamente (por exemplo, através do nosso site, em um processo de vendas ou como nosso cliente), você pode exercer seus direitos entrando em contato direto com nosso Encarregado de Proteção de Dados (DPO) através dos canais informados na Seção 10.
• Se a Sintex Lab for a Operadora: Se sua solicitação se refere a dados processados por nós em nome de um de nossos Clientes (por exemplo, ao interagir com um chatbot Lumia no site de uma loja ou clínica), você deve direcionar sua solicitação diretamente ao Cliente (o Controlador dos dados). É responsabilidade legal do Controlador gerenciar e responder à sua solicitação. Esta orientação visa evitar atrasos e frustrações, direcionando você ao canal correto desde o início. A Sintex Lab tem o compromisso contratual de auxiliar nossos Clientes a responderem às suas solicitações de forma ágil e completa.

Seção 9: Disposições Gerais e Futuras

9.1. Evolução Contínua: Alterações a esta Política

O mundo da tecnologia e a legislação estão em "Evolução Contínua". Por isso, a Sintex Lab se reserva o direito de modificar esta Política de Privacidade a qualquer momento para refletir mudanças em nossas práticas, tecnologias ou na legislação. Quando fizermos alterações materiais, nos comprometemos a notificar nossos Clientes e a publicar a versão atualizada em nosso site, com a data da última revisão claramente indicada no final do documento.

9.2. Legislação Aplicável e Foro

Esta Política de Privacidade será regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais). Fica eleito o Foro da Comarca de São Paulo, Estado de São Paulo, para dirimir quaisquer litígios ou controvérsias envolvendo este documento, com expressa renúncia a qualquer outro, por mais privilegiado que seja.

Seção 10: Fale Conosco: Nosso Encarregado de Proteção de Dados (DPO)

Para garantir um canal de comunicação direto e transparente sobre privacidade, a Sintex Lab nomeou um Encarregado pela Proteção de Dados (DPO), que é o ponto focal para todas as questões relacionadas a esta política e ao tratamento de seus dados pessoais.

Se você tiver qualquer dúvida, reclamação, ou se desejar exercer seus direitos como titular, por favor, entre em contato conosco:

E-mail para Contato: privacidade@sintexlab.com.br

CNPJ: 61.868.959/0001-38