LGPD - Lei n. 13.709/2018

Politica de
Privacidade

Como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais. Em total conformidade com a Lei Geral de Protecao de Dados (LGPD).

Ultima atualizacao: 26 de maio de 2026

Dados ColetadosSeus DireitosTermos de Uso
Protecao de Dados

Politica de Privacidade

Detalhamento completo sobre o tratamento de dados pessoais pela plataforma ANAX-IA, conforme a LGPD.

1

Identificacao do Controlador de Dados

1.1. O controlador dos dados pessoais tratados por meio desta Plataforma, nos termos do Art. 5, VI da LGPD, e:

ANAX-IA Tecnologia

Dominio: anax-ia.tech

Encarregado de Protecao de Dados (DPO): privacidade@anax-ia.tech

WhatsApp: +55 35 99940-0086

1.2. O Encarregado de Protecao de Dados (DPO), conforme Art. 41 da LGPD, e o canal oficial para receber comunicacoes dos titulares e da Autoridade Nacional de Protecao de Dados (ANPD), e pode ser contatado a qualquer momento pelo e-mail privacidade@anax-ia.tech.

1.3. A ANAX-IA Tecnologia atua como controladora dos dados pessoais dos usuarios da Plataforma e como operadora dos dados de terceiros inseridos pelos usuarios em suas respectivas contas (clientes, pacientes, colaboradores etc.).

2

Dados Pessoais Coletados

2.1. Dados fornecidos diretamente pelo Usuario:

  • Dados de identificacao: nome completo, CPF/CNPJ;
  • Dados de contato: e-mail, telefone/WhatsApp;
  • Dados profissionais: nome da empresa, cargo, area de atuacao, setor da vertical contratada;
  • Dados de acesso: e-mail e senha (armazenada com hash bcrypt de 12 rounds - jamais em texto puro);
  • Dados de pagamento: processados diretamente pelo Stripe (certificado PCI-DSS Nivel 1). A ANAX-IA nao armazena dados completos de cartao de credito.

2.2. Dados coletados automaticamente:

  • Dados de navegacao: endereco IP, tipo de navegador, sistema operacional, paginas acessadas, tempo de permanencia;
  • Dados de uso da Plataforma: funcionalidades utilizadas, frequencia de acesso, acoes realizadas, logs de atividade;
  • Dados de dispositivo: resolucao de tela, idioma do navegador, fuso horario;
  • Cookies e tecnologias similares: conforme detalhado na Secao 8 desta Politica.

2.3. Dados de terceiros inseridos pelo Usuario: Quando o Usuario insere dados de seus proprios clientes, pacientes ou colaboradores na Plataforma, o Usuario atua como controlador desses dados e a ANAX-IA atua como operadora, tratando-os exclusivamente conforme as instrucoes do Usuario e os termos desta Politica.

2.4. A ANAX-IA adota o principio da minimizacao de dados (Art. 6, III da LGPD), coletando apenas os dados estritamente necessarios para as finalidades descritas nesta Politica.

3

Bases Legais para o Tratamento (LGPD Art. 7)

3.1. O tratamento de dados pessoais pela ANAX-IA fundamenta-se nas seguintes bases legais previstas no Art. 7 da LGPD:

Execucao de Contrato (Art. 7, V)

Prestacao dos servicos contratados (SaaS), criacao e gerenciamento da conta do usuario, processamento de pagamentos via Stripe, suporte tecnico, envio de comunicacoes transacionais via Resend (confirmacoes, alertas de seguranca, notificacoes de servico).

Consentimento (Art. 7, I)

Envio de comunicacoes de marketing e newsletters, pesquisas de satisfacao, uso de cookies analiticos, e utilizacao de dados anonimizados para aprimoramento de modelos de inteligencia artificial.

Interesse Legitimo (Art. 7, IX)

Prevencao a fraudes e garantia da seguranca da Plataforma, analises estatisticas e metricas de desempenho, melhoria continua dos servicos, personalizacao da experiencia do usuario e deteccao de atividades anomalas.

Cumprimento de Obrigacao Legal (Art. 7, II)

Emissao de notas fiscais, prestacao de informacoes a autoridades fiscais e regulatorias, atendimento a ordens judiciais e cumprimento de obrigacoes tributarias e contabeis.

3.2. Conforme exigido pelo Art. 6 da LGPD, todo tratamento e realizado com boa-fe e observando os principios de finalidade, adequacao, necessidade, livre acesso, qualidade dos dados, transparencia, seguranca, prevencao, nao discriminacao e responsabilizacao.

4

Compartilhamento de Dados com Terceiros

4.1. A ANAX-IA podera compartilhar dados pessoais com os seguintes terceiros, exclusivamente para as finalidades descritas:

Stripe (Processamento de Pagamentos)

Dados de cobranca e pagamento sao processados pelo Stripe, Inc. (EUA), certificado PCI-DSS Nivel 1. Compartilhamos apenas os dados estritamente necessarios para a transacao financeira (nome, e-mail, dados de cobranca). Politica de Privacidade do Stripe.

Resend (Envio de E-mails)

E-mails transacionais e de marketing sao enviados por meio da plataforma Resend. Compartilhamos nome e endereco de e-mail do destinatario. Politica de Privacidade do Resend.

Cloudflare (Infraestrutura e Seguranca)

A Cloudflare, Inc. (EUA) fornece servicos de CDN, DNS, protecao contra DDoS e WAF (Web Application Firewall). Dados de navegacao (enderecos IP, headers HTTP) podem ser processados para fins de seguranca e performance. Politica de Privacidade da Cloudflare.

Autoridades Competentes

Quando exigido por lei, regulamentacao vigente, decisao judicial ou requisicao de autoridade competente, incluindo a ANPD.

4.2. Todos os terceiros com quem compartilhamos dados estao sujeitos a obrigacoes contratuais de confidencialidade e seguranca da informacao, em conformidade com a LGPD.

4.3. A ANAX-IA nao comercializa, vende ou aluga dados pessoais de usuarios a terceiros para quaisquer finalidades, incluindo marketing, publicidade ou perfilamento comercial.

5

Transferencia Internacional de Dados

5.1. Alguns dos provedores de servicos utilizados pela ANAX-IA estao sediados nos Estados Unidos da America, o que pode implicar na transferencia internacional de dados pessoais:

  • Stripe, Inc.: sediada em San Francisco, CA, EUA - processamento de pagamentos;
  • Cloudflare, Inc.: sediada em San Francisco, CA, EUA - infraestrutura, CDN e seguranca;
  • Resend: servicos de envio de e-mail transacional.

5.2. Conforme o Art. 33 da LGPD, a transferencia internacional de dados ocorre apenas quando:

  • O pais ou organismo internacional proporciona grau adequado de protecao de dados;
  • O controlador oferece e comprova garantias de cumprimento dos principios da LGPD, por meio de clausulas contratuais especificas, clausulas padrao ou normas corporativas globais;
  • A transferencia e necessaria para a execucao do contrato entre o titular e o controlador;
  • O titular forneceu consentimento especifico e destacado para a transferencia.

5.3. A ANAX-IA assegura que todos os provedores internacionais mantem politicas de privacidade robustas e estao sujeitos a regulamentacoes equivalentes ou superiores em materia de protecao de dados, incluindo conformidade com o GDPR (Regulamento Geral de Protecao de Dados da Uniao Europeia).

6

Periodos de Retencao de Dados

6.1. Os dados pessoais serao retidos pelo periodo estritamente necessario para o cumprimento das finalidades para as quais foram coletados, observando-se os seguintes criterios:

Conta ativa:Dados mantidos durante toda a vigencia da relacao contratual com a Plataforma.
Apos cancelamento:Dados mantidos por 30 (trinta) dias para possibilitar exportacao pelo usuario. Apos este prazo, sao permanentemente eliminados.
Inadimplencia:Dados mantidos por 90 (noventa) dias apos suspensao por falta de pagamento, permitindo regularizacao.
Obrigacao legal/fiscal:Dados financeiros, fiscais e notas fiscais podem ser retidos por ate 5 (cinco) anos, conforme legislacao tributaria brasileira (CTN, Art. 173).
Logs de seguranca:Registros de acesso a aplicacao mantidos por 6 (seis) meses, conforme o Marco Civil da Internet (Lei n. 12.965/2014, Art. 15).
Dados anonimizados:Dados efetivamente anonimizados, sem possibilidade de reidentificacao, nao sao considerados dados pessoais e podem ser retidos indefinidamente para fins estatisticos.

6.2. A eliminacao dos dados sera realizada de forma segura e irreversivel, utilizando metodos que impossibilitem a recuperacao, conforme Art. 16 da LGPD.

Seus Direitos
Direitos e Seguranca

Seus Direitos

Conhcea seus direitos como titular de dados pessoais e saiba como exerce-los junto a ANAX-IA.

7

Direitos do Titular de Dados (LGPD Art. 18)

7.1. Em conformidade com o Art. 18 da Lei Geral de Protecao de Dados, Voce, como titular de dados pessoais, possui os seguintes direitos:

I. Confirmacao e Acesso

Confirmar a existencia de tratamento de dados pessoais e obter acesso aos dados tratados pela ANAX-IA, incluindo informacoes sobre as finalidades, categorias de dados e destinatarios.

II. Correcao

Solicitar a correcao de dados pessoais incompletos, inexatos ou desatualizados. Voce tambem pode atualizar seus dados diretamente nas configuracoes da sua conta.

III. Anonimizacao, Bloqueio ou Eliminacao

Solicitar a anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD.

IV. Portabilidade

Solicitar a portabilidade dos seus dados pessoais a outro fornecedor de servico ou produto, em formato estruturado, de uso comum e leitura automatizada (JSON ou CSV).

V. Eliminacao de Dados Tratados com Consentimento

Solicitar a eliminacao dos dados pessoais tratados com base no seu consentimento, exceto quando houver obrigacao legal de retencao.

VI. Informacao sobre Compartilhamento

Obter informacoes claras e completas sobre as entidades publicas e privadas com as quais a ANAX-IA compartilhou seus dados.

VII. Revogacao do Consentimento

Revogar o consentimento previamente concedido a qualquer momento, de forma gratuita e facilitada, sem prejuizo da licitude do tratamento realizado anteriormente.

VIII. Oposicao e Revisao de Decisoes Automatizadas

Opor-se ao tratamento realizado com fundamento em dispensa de consentimento caso haja descumprimento da LGPD, e solicitar revisao de decisoes tomadas unicamente com base em tratamento automatizado de dados (Art. 20, LGPD).

8

Como Exercer seus Direitos

8.1. Para exercer qualquer dos direitos previstos no Art. 18 da LGPD, entre em contato com nosso Encarregado de Protecao de Dados (DPO):

Canal do Encarregado (DPO)

E-mail: privacidade@anax-ia.tech

WhatsApp: +55 35 99940-0086

Assunto sugerido: "Solicitacao LGPD - [seu direito]"

8.2. Ao realizar sua solicitacao, por favor informe: nome completo, e-mail cadastrado na Plataforma, descricao do direito que deseja exercer e quaisquer detalhes relevantes para facilitar o atendimento.

8.3. Poderemos solicitar informacoes adicionais para confirmar sua identidade antes de processar a requisicao, como medida de seguranca para proteger seus dados.

8.4. As solicitacoes serao respondidas em ate 15 (quinze) dias uteis, conforme determinacao regulamentar da ANPD. Em casos de maior complexidade, o prazo podera ser estendido, com devida justificativa ao titular.

8.5. Caso sua solicitacao nao seja atendida de forma satisfatoria, Voce tem o direito de apresentar reclamacao perante a Autoridade Nacional de Protecao de Dados (ANPD), por meio do site www.gov.br/anpd.

9

Cookies e Tecnologias de Rastreamento

9.1. A Plataforma ANAX-IA utiliza cookies e tecnologias similares para os seguintes propositos:

Essenciais:Autenticacao (JWT), gerenciamento de sessao, token CSRF para protecao contra ataques, preferencias de seguranca. Estes cookies sao estritamente necessarios para o funcionamento da Plataforma e nao podem ser desativados.
Funcionais:Preferencias de idioma, tema visual (claro/escuro), configuracoes de acessibilidade, estado da interface do usuario.
Analiticos:Dados anonimizados sobre uso e navegacao para melhoria dos servicos. Ativados somente com seu consentimento expresso.

9.2. A ANAX-IA nao utiliza cookies de publicidade ou retargeting.

9.3. Voce pode gerenciar suas preferencias de cookies por meio do banner de consentimento exibido no primeiro acesso a Plataforma, ou a qualquer momento atraves das configuracoes do seu navegador.

9.4. A desativacao de cookies essenciais pode comprometer o funcionamento adequado da Plataforma, incluindo autenticacao e seguranca.

9.5. A Cloudflare pode utilizar cookies tecnicos proprios para fins de seguranca (deteccao de bots, protecao DDoS), conforme sua propria politica de privacidade.

10

Medidas de Seguranca dos Dados

10.1. A ANAX-IA adota medidas tecnicas e organizacionais robustas para proteger os dados pessoais contra acesso nao autorizado, destruicao, perda, alteracao ou qualquer forma de tratamento inadequado, incluindo:

  • Criptografia: dados em transito protegidos por TLS/HTTPS; dados sensiveis criptografados em repouso;
  • Senhas: armazenadas com hash bcrypt (12 rounds) - jamais em texto puro ou com algoritmos reversiveis;
  • Autenticacao multifator: MFA/TOTP disponivel para todas as contas como camada adicional de protecao;
  • Isolamento de dados: arquitetura multi-tenant com isolamento rigoroso por organizacao;
  • Firewall e protecao: UFW, Fail2ban, Cloudflare WAF com regras customizadas ativas;
  • Headers de seguranca: Helmet.js, protecao CSRF, sanitizacao de inputs contra XSS e SQL injection;
  • Rate limiting: limitacao de requisicoes por aplicacao para prevencao de ataques de forca bruta e abusos;
  • Containers seguros: Docker com sistemas de arquivo read-only, politicas seccomp e no-new-privileges;
  • Auditoria: logs de auditoria e monitoramento continuo de atividades suspeitas;
  • Controle de acesso: RBAC (Role-Based Access Control) com principio do menor privilegio.

10.2. Em caso de incidente de seguranca que envolva dados pessoais, a ANAX-IA seguira o protocolo previsto no Art. 48 da LGPD, comunicando a Autoridade Nacional de Protecao de Dados (ANPD) e os titulares afetados em prazo razoavel, informando:

  • A descricao da natureza dos dados pessoais afetados;
  • As informacoes sobre os titulares envolvidos;
  • As medidas tecnicas e de seguranca utilizadas;
  • Os riscos relacionados ao incidente;
  • As medidas adotadas para reverter ou mitigar os efeitos do incidente.
11

Dados de Criancas e Adolescentes

11.1. A ANAX-IA nao coleta intencionalmente dados pessoais de criancas (menores de 12 anos) ou adolescentes (entre 12 e 17 anos), nos termos do Art. 14 da LGPD e do Estatuto da Crianca e do Adolescente (ECA - Lei n. 8.069/1990).

11.2. Caso tomemos conhecimento de que dados de menores foram coletados sem o consentimento especifico e destacado de ao menos um dos pais ou responsavel legal, adotaremos medidas imediatas para elimina-los.

11.3. Usuarios de verticais que tratam dados de menores (ex.: Educacao, Saude) sao responsaveis por garantir a obtencao do consentimento parental adequado antes de inserir tais dados na Plataforma.

12

Uso de Inteligencia Artificial e Decisoes Automatizadas

12.1. A ANAX-IA utiliza modelos de inteligencia artificial para fornecer funcionalidades como analises preditivas, sugestoes automatizadas, relatorios inteligentes e assistentes virtuais.

12.2. Decisoes automatizadas (Art. 20, LGPD): Informamos que determinadas funcionalidades da Plataforma utilizam tratamento automatizado de dados pessoais. O titular tem o direito de solicitar a revisao de decisoes tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

12.3. Os modelos de IA podem ser aprimorados com dados efetivamente anonimizados e agregados, sem possibilidade de reidentificacao do titular. O uso de dados identificaveis para treinamento de modelos somente ocorrera mediante consentimento expresso e destacado do titular.

12.4. Os resultados gerados por modulos de inteligencia artificial sao de carater meramente auxiliar e informativo, nao devendo substituir o julgamento e aconselhamento profissional humano especializado (medico, juridico, contabil etc.).

13

Alteracoes nesta Politica de Privacidade

13.1. Esta Politica de Privacidade podera ser atualizada periodicamente para refletir mudancas em nossas praticas de tratamento de dados, novas funcionalidades da Plataforma ou por exigencias legais e regulatorias.

13.2. Alteracoes relevantes serao comunicadas com antecedencia minima de 15 (quinze) dias por e-mail e/ou notificacao na propria Plataforma. Alteracoes que ampliem o compartilhamento de dados ou modifiquem as bases legais de tratamento serao comunicadas com antecedencia de 30 (trinta) dias.

13.3. A data da ultima atualizacao sera sempre indicada no topo desta pagina.

13.4. O uso continuado da Plataforma apos o periodo de notificacao constitui ciencia e concordancia com as alteracoes realizadas. Caso nao concorde, Voce podera encerrar sua conta a qualquer momento.

13.5. Recomendamos que Voce revise periodicamente esta Politica para se manter informado sobre como protegemos seus dados pessoais.

14

Legislacao Aplicavel e Foro

14.1. Esta Politica de Privacidade e regida pelas leis da Republica Federativa do Brasil, em especial:

  • Lei Geral de Protecao de Dados - LGPD (Lei n. 13.709/2018);
  • Marco Civil da Internet (Lei n. 12.965/2014);
  • Codigo de Defesa do Consumidor - CDC (Lei n. 8.078/1990);
  • Regulamentacoes da Autoridade Nacional de Protecao de Dados (ANPD).

14.2. Foro: Fica eleito o foro da comarca de domicilio do titular consumidor para dirimir quaisquer controversias relacionadas a esta Politica, conforme Art. 101, I do CDC. Para usuarios pessoas juridicas, fica eleito o foro da Comarca de Varginha/MG.

14.3. Esta Politica de Privacidade deve ser lida em conjunto com os Termos de Uso da Plataforma ANAX-IA.

Duvidas sobre seus dados?

Nosso Encarregado de Protecao de Dados (DPO) esta pronto para atender solicitacoes sobre privacidade, exercicio de direitos e quaisquer questoes relacionadas ao tratamento de dados pessoais.

Falar pelo WhatsAppEnviar E-mail ao DPO