Tangerin AITangerin AI
Começar grátis
Legal

Política de Privacidade

Última atualização: 14 de junho de 2026

A Tangerin AI Tecnologia Ltda. ("Tangerin AI", "nós" ou "nosso") respeita sua privacidade e está comprometida com a proteção dos dados da sua organização. Esta Política descreve como coletamos, usamos, armazenamos e protegemos as informações processadas por meio da plataforma Tangerin AI.

1. Quem somos

A Tangerin AI é uma plataforma SaaS de governança, risco e compliance para uso corporativo de inteligência artificial. Atuamos como operadora de dados pessoais nos termos da Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018), processando dados em nome e por instrução da organização contratante (controladora).

Contato: privacidade@tangerinai.com.br

2. Dados que coletamos

2.1 Dados coletados pelo Agente Tangerin AI (endpoint)

O agente é um software leve instalado nas estações de trabalho da organização. Ele coleta exclusivamente metadados técnicos sobre o ambiente de TI:

  • Hostname — nome de rede da estação de trabalho.
  • Sistema operacional — nome e versão (ex: Windows 11).
  • Nome do usuário de sessão — usuário logado no momento da coleta, incluindo domínio corporativo quando disponível (ex: EMPRESA\usuario). Obtido via APIs do sistema operacional, não por monitoramento de atividade.
  • Ferramentas de IA detectadas — nome da ferramenta (ex: "ChatGPT", "GitHub Copilot"), categoria, domínio de acesso e método de detecção (processo ativo, resolução DNS ou histórico de navegador).
  • Versão do agente e metadados técnicos de funcionamento.
  • Inventário de software — nome, versão e identificador de aplicativos instalados na máquina relacionados a IA.

2.2 O que o agente NÃO coleta

  • Conteúdo de conversas ou prompts enviados a ferramentas de IA.
  • Conteúdo de arquivos, documentos ou e-mails.
  • Teclas digitadas ou capturas de tela.
  • URLs completas navegadas — apenas domínios de ferramentas de IA catalogadas.
  • Dados pessoais de clientes finais da organização contratante.

2.3 Dados da plataforma web

  • Cadastro — nome, e-mail e senha (armazenada com hash) dos administradores da organização.
  • Log de auditoria — ações realizadas na plataforma (ex: classificação de ferramenta, alteração de configuração), com horário e e-mail do executor.
  • Dados da organização — nome da empresa, fuso horário, plano contratado.

3. Como usamos os dados

Utilizamos os dados coletados exclusivamente para:

  • Fornecer as funcionalidades da plataforma Tangerin AI contratadas pela organização.
  • Gerar relatórios de Shadow AI, scores de governança e evidências de compliance.
  • Enviar alertas e notificações configurados pela organização.
  • Manter e melhorar a qualidade e segurança do serviço.
  • Cumprir obrigações legais e regulatórias.

Não vendemos, compartilhamos ou monetizamos dados das organizações com terceiros para fins de publicidade ou análise de mercado.

4. Base legal para o tratamento

O tratamento de dados pela Tangerin AI fundamenta-se nas seguintes bases legais da LGPD:

  • Execução de contrato (art. 7º, V) — para dados necessários à prestação do serviço contratado.
  • Legítimo interesse (art. 7º, IX) — para metadados técnicos de segurança e auditoria interna.
  • Cumprimento de obrigação legal (art. 7º, II) — quando exigido por autoridade competente.

A organização contratante, na qualidade de controladora, é responsável por assegurar a base legal adequada junto a seus próprios funcionários, conforme orientações na página LGPD.

5. Armazenamento e segurança

  • Banco de dados: Banco de Dados, com criptografia em repouso e em trânsito (TLS 1.2+), isolamento multi-tenant via Row Level Security.
  • Infraestrutura de hospedagem: CDN e runtime, com logs de acesso retidos por 30 dias.
  • Comunicação agente → plataforma: HTTPS com autenticação por chave de API única por organização.
  • Senhas: nunca armazenadas em texto claro; criptografadas e gerenciadas com bcrypt.

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados contra acesso não autorizado, perda, destruição ou divulgação indevida. Em caso de incidente de segurança relevante, notificaremos a organização contratante e, quando exigido pela LGPD, a ANPD, no prazo de 72 horas.

6. Retenção de dados

  • Dados de eventos e estações: retidos enquanto a conta estiver ativa.
  • Após cancelamento da conta: dados mantidos por até 90 dias para permitir exportação, após o que são excluídos permanentemente.
  • Logs de auditoria da plataforma: retidos por 12 meses para fins de segurança e compliance.
  • A organização pode solicitar exclusão antecipada a qualquer momento, via e-mail para privacidade@tangerinai.com.br.

7. Compartilhamento com terceiros

Os dados são compartilhados apenas com subprocessadores essenciais à operação do serviço:

SubprocessadorFinalidadePaís
Supabase, Inc.Banco de dados e autenticaçãoEUA
Vercel, Inc.Hospedagem e CDNEUA

A transferência internacional de dados ocorre com base em mecanismos de adequação ou cláusulas contratuais padrão, em conformidade com o art. 33 da LGPD e o Regulamento Geral de Proteção de Dados (RGPD/GDPR) quando aplicável.

8. Seus direitos

A organização contratante e seus administradores têm os seguintes direitos em relação aos dados pessoais tratados pela Tangerin AI:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
  • Portabilidade: exportar seus dados em formato estruturado.
  • Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
  • Oposição: opor-se ao tratamento baseado em legítimo interesse.
  • Revogação de consentimento: quando o tratamento for baseado em consentimento.

Para exercer estes direitos, entre em contato pelo e-mail privacidade@tangerinai.com.br. Responderemos em até 15 dias úteis.

9. Cookies e rastreamento

A plataforma utiliza apenas cookies estritamente necessários à autenticação e segurança da sessão. Não utilizamos cookies de rastreamento, analytics de terceiros ou pixels publicitários.

10. Alterações a esta política

Podemos atualizar esta Política periodicamente. Quando fizermos alterações materiais, notificaremos os administradores das organizações contratantes por e-mail com pelo menos 15 dias de antecedência. O uso continuado da plataforma após a data de vigência constitui aceite das alterações.

11. Contato

Dúvidas, solicitações ou reclamações relacionadas à privacidade devem ser encaminhadas ao nosso Encarregado de Proteção de Dados (DPO):

Tangerin AI Tecnologia Ltda.

Encarregado de Proteção de Dados (DPO)

privacidade@tangerinai.com.br

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

Termos de UsoLGPDVoltar ao início