Documentação 8 min de leitura

Privacidade dos Dados na IA

Transparência total sobre como os documentos enviados à base de conhecimento da IA são processados, onde ficam armazenados e como nos enquadramos na Lei Geral de Proteção de Dados (LGPD).

Visão geral

Quando você alimenta a base de conhecimento do agente de IA do WordChats com documentos internos (PDFs, textos, planilhas, manuais, tabelas de preço), duas coisas acontecem com esses dados: parte deles transita pela API da OpenAI para que a IA consiga interpretar o conteúdo, e tudo fica armazenado no nosso banco de dados, hospedado em servidor cloud do provedor Hostinger.

Esta página existe para que você entenda exatamente esses dois fluxos, saiba o que conseguimos garantir contratualmente e o que está fora do nosso controle direto. Transparência é regra: o que não conseguimos proteger por contrato, deixamos claro aqui.

Para quem é esta página

Para clientes, diretores jurídicos, encarregados de dados (DPO) e qualquer pessoa que precise avaliar a conformidade do WordChats antes de alimentar a IA com documentos sensíveis ou dados pessoais.

Como os documentos são processados pela OpenAI

A inteligência por trás dos agentes do WordChats é a API da OpenAI, a mesma tecnologia que dá vida ao ChatGPT. Quando você sobe um documento na base de conhecimento, ele passa pela OpenAI em dois momentos:

1

Indexação inicial

No momento em que o arquivo é salvo, o texto é enviado para a API da OpenAI e transformado em vetores numéricos (embeddings). Esses vetores são uma representação matemática do conteúdo, que permite à IA encontrar rapidamente o trecho certo quando alguém faz uma pergunta.

2

Geração de resposta em cada conversa

Quando um cliente faz uma pergunta no WhatsApp ou Instagram, o sistema seleciona os trechos mais relevantes do documento e os envia, junto com a pergunta, para a API da OpenAI formular a resposta. O documento inteiro não vai em toda mensagem — só o pedaço necessário para responder.

O que a OpenAI faz com esses dados

Processa a requisição e devolve a resposta
Não usa para treinar modelos públicos
Armazena logs por até 30 dias para abuso/segurança
Criptografia em trânsito (TLS) e em repouso
Política oficial da OpenAI desde março de 2023

Dados enviados via API não são utilizados para treinar os modelos da OpenAI. Ou seja, o conteúdo dos seus documentos não vira "conhecimento público" da IA. Esta é uma política contratual oficial da OpenAI, disponível em openai.com/policies/api-data-usage-policies.

O dado trafega — é importante saber

Embora a OpenAI não use o conteúdo para treinamento, o dado passa pelos servidores dela durante o processamento. Não conseguimos prometer que a informação fica 100% restrita à infraestrutura do WordChats, porque a IA é um serviço externo. Qualquer fornecedor de IA generativa no mercado opera dessa forma hoje. Quando contrata o WordChats, o cliente está ciente de que a OpenAI atua como suboperador dos dados.

Onde os dados ficam armazenados

Tudo que o agente processa (documentos da base de conhecimento, histórico de conversas, dados de leads, configurações) fica armazenado no banco de dados PostgreSQL do WordChats, hospedado em servidor cloud do provedor Hostinger.

Isolamento multi-tenant: cada cliente tem seus dados separados logicamente dos demais por identificador único de empresa. Não há possibilidade de acesso cruzado entre contas.
Controle de acesso: apenas administradores autorizados do WordChats têm acesso técnico ao banco, exclusivamente para operação, manutenção e suporte.
Criptografia em trânsito: todas as comunicações entre o painel, o servidor e a API da OpenAI usam HTTPS/TLS.
Backups periódicos: rotinas automatizadas garantem continuidade do serviço em caso de falha.
Exclusão sob demanda: a qualquer momento o cliente pode solicitar a exclusão dos dados, conforme política de privacidade.
Esta é a camada que controlamos diretamente

É no armazenamento em repouso que conseguimos aplicar garantias contratuais e técnicas robustas de confidencialidade, isolamento e controle. É também o que permite atender pedidos de exclusão, portabilidade e auditoria previstos na LGPD.

Conformidade com a LGPD

Se os documentos enviados à IA contiverem dados pessoais (de clientes finais, colaboradores, fornecedores ou qualquer pessoa identificável), a relação se enquadra na Lei Geral de Proteção de Dados (Lei nº 13.709/2018) da seguinte forma:

Papel
Quem é
Responsabilidade
Controlador
O cliente do WordChats
Define a finalidade do tratamento, decide o que entra na base e responde perante os titulares dos dados
Operador
WordChats
Trata os dados em nome do cliente, seguindo as instruções definidas em contrato
Suboperador
OpenAI
Subcontratada para o processamento via API de inteligência artificial
Suboperador
Hostinger
Provedor de infraestrutura em nuvem onde o banco de dados está hospedado

Direitos do titular dos dados

Como Controlador, o cliente deve garantir aos titulares dos dados pessoais tratados pela IA os direitos previstos na LGPD, incluindo:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade a outro fornecedor
  • Eliminação dos dados tratados com base no consentimento
  • Revogação do consentimento
O WordChats apoia o atendimento desses direitos

Quando o cliente recebe uma solicitação de um titular dos dados, basta acionar nosso suporte. Cumprimos os pedidos de exclusão, exportação e correção dentro dos prazos legais.

Compromissos formalizados na Política de Privacidade

Todos os compromissos descritos nesta página estão formalizados na nossa Política de Privacidade e nos Termos de Uso. Ao criar conta e utilizar a plataforma, o cliente concorda integralmente com esses documentos — sem necessidade de assinatura de instrumento contratual à parte.

Esses documentos garantem, entre outros pontos:

Confidencialidade das informações cadastradas pelo cliente na base de conhecimento, configurações do agente e conversas com clientes finais
Declaração de subcontratados — OpenAI (suboperador para processamento via API de IA) e Hostinger (provedor de infraestrutura em nuvem)
Finalidade do tratamento restrita à operação do agente de IA contratado
Isolamento multi-tenant dos dados entre diferentes clientes
Não utilização do conteúdo da base de conhecimento de um cliente para alimentar o atendimento de outros, nem para treinar modelos de IA genéricos
Direitos previstos na LGPD — acesso, correção, portabilidade e exclusão dos dados a qualquer momento
Procedimento de exclusão ao encerrar a conta
Canais de contato para solicitações relacionadas a privacidade (privacidade@wordchats.com.br)
Aceite ao usar a plataforma

Ao criar conta no WordChats e alimentar o agente de IA com qualquer documento ou informação, o cliente declara estar ciente e de acordo com a forma de tratamento descrita nesta página e nos documentos legais. Não é necessário assinar contrato adicional — o vínculo se forma pelo uso, como em qualquer SaaS.

Sem letra miúda

A Política de Privacidade é redigida em linguagem clara, com seções objetivas. Se uma garantia depende da OpenAI ou da Hostinger, isso é dito de forma explícita — não escondemos limites técnicos sob promessas genéricas.

Boas práticas ao alimentar a IA

Antes de subir um documento na base de conhecimento, vale a pena adotar boas práticas que reduzem riscos sem comprometer a qualidade do atendimento:

  • Inclua só o que a IA precisa para responder. Tabelas de preço, perguntas frequentes, manuais de procedimento, políticas de venda — sim. CPFs de clientes finais, senhas, dados bancários — não.
  • Anonimize ou pseudoanonimize dados pessoais. Onde possível, substitua nomes reais por exemplos genéricos antes de subir.
  • Mantenha o controle de quem tem acesso ao painel. Use perfis de usuário e senhas individuais. Revogue acessos de ex-colaboradores.
  • Revise a base periodicamente. Documentos desatualizados podem fazer a IA dar informações erradas. Aproveite a revisão para remover o que não é mais necessário.
  • Comunique aos titulares dos dados. Se a IA vai atender clientes finais, garanta que sua política de privacidade menciona o uso de IA no atendimento.

Perguntas Frequentes

A OpenAI usa os meus documentos para treinar o ChatGPT?

Não. Desde março de 2023, a OpenAI mantém política oficial de não utilizar dados enviados via API para treinamento dos seus modelos. Isso vale para todo o conteúdo que passa pelo WordChats. O ChatGPT é um produto separado, com política diferente.

Onde fica o servidor onde meus dados estão armazenados?

O banco de dados do WordChats é hospedado em servidor cloud do provedor Hostinger. A infraestrutura é gerenciada e segue padrões internacionais de segurança e disponibilidade.

Meus dados ficam em servidores fora do Brasil?

O processamento via OpenAI ocorre em infraestrutura internacional (a OpenAI opera principalmente nos Estados Unidos). Esse é um detalhe importante: a LGPD permite transferência internacional de dados desde que haja salvaguardas contratuais adequadas — e a política da OpenAI atende esse requisito. Documentamos isso no contrato de tratamento de dados.

Posso pedir a exclusão dos meus dados a qualquer momento?

Sim. Ao encerrar o contrato, ou mediante solicitação a qualquer momento, todos os dados do cliente são excluídos do nosso banco de dados dentro do prazo definido em contrato. Você também pode solicitar a exclusão de documentos ou conversas específicas a qualquer instante, sem precisar encerrar o serviço.

O WordChats assina termo de confidencialidade (NDA)?

A Política de Privacidade e os Termos de Uso do WordChats já cumprem a função de um termo de confidencialidade e tratamento de dados: incluem as obrigações de sigilo, a declaração dos subcontratados (OpenAI e Hostinger), o isolamento multi-tenant, as garantias da LGPD e os procedimentos de exclusão. Ao criar conta e utilizar a plataforma, o cliente concorda integralmente com esses documentos, sem necessidade de assinatura de instrumento contratual à parte.

O que acontece se houver um incidente de segurança?

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o WordChats notifica o cliente dentro do menor prazo possível, conforme prevê o art. 48 da LGPD. A notificação inclui descrição do incidente, dados afetados, medidas tomadas e recomendações para mitigação.

Posso auditar a forma como os dados são tratados?

Sim. O contrato de tratamento de dados garante ao cliente o direito de auditar a infraestrutura e os processos do WordChats no que se refere à proteção de dados, mediante notificação prévia e em horário comercial.

O que o WordChats faz quando recebe uma ordem judicial sobre dados?

Cumprimos rigorosamente as obrigações legais previstas no Marco Civil da Internet e na LGPD. Quando legalmente possível, o cliente é notificado antes do cumprimento da ordem para que possa exercer suas próprias medidas judiciais. Não fornecemos dados a terceiros sem ordem competente.

Quer entender melhor como tratamos seus dados?

A nossa Política de Privacidade e os Termos de Uso formalizam todos os pontos descritos nesta página. Vale a leitura antes de alimentar a IA com documentos internos.

Política de Privacidade Termos de Uso