Política de Privacidade

Valor Tecnologia Painel IA

Versão: 2.0Vigência: 31 de maio de 2026Controladora: VALOR TECNOLOGIA DE ATIVOS LTDAOperadora: ON SKY NETWORK

Resumo em 1 minuto

  • Tratamos dados de operadores do painel (funcionários) e de cedentes, sacados e sócios envolvidos em operações de factoring.
  • Só tratamos para finalidades legítimas de crédito, antifraude, cobrança e compliance. Não vendemos dados nem usamos para marketing de terceiros.
  • Compartilhamos com órgãos regulatórios (COAF, Receita, BACEN) e bureaus (SERASA, BDigital) conforme obrigação legal.
  • Você tem 9 direitos como titular — entre eles acesso, correção e exclusão — atendidos em 15 dias úteis via dpo@valortecnologia.com.br.
  • Retenção: 10 anos para cadastros (COAF), 5 anos para operações (fiscal), 6 meses para logs (Marco Civil).
  • Segurança: TLS 1.3, criptografia em repouso, 2FA, trilha imutável (hash SHA-256), backup diário.

1. Quem somos

Esta Política de Privacidade descreve como os dados pessoais são tratados no âmbito do painel Valor Tecnologia Painel IA, operado pela VALOR TECNOLOGIA DE ATIVOS LTDA (CNPJ 05.398.139/0001-59), sediada em Bauru/SP, doravante denominada "VALOR" ou "CONTROLADORA".

O painel é desenvolvido e operado pela ON SKY NETWORK PUBLICIDADE MARKETING E TECNOLOGIA LTDA (CNPJ 28.831.549/0001-47), doravante denominada "ON SKY" ou "OPERADORA".

A VALOR atua como CONTROLADORA dos dados pessoais (Art. 5º VI da Lei 13.709/2018 — LGPD) e a ON SKY como OPERADORA (Art. 5º VII da LGPD), em conformidade com Contrato de Operação de Dados celebrado entre as partes.

2. Quais dados tratamos

Para cumprir nossa atividade de fomento mercantil (factoring), tratamos dados pessoais nas seguintes categorias:

2.1. Dados de operadores do painel (funcionários e prestadores)

Nome completo, CPF, email corporativo, telefone, cargo, alçada de aprovação, foto de perfil (opcional), dados de acesso (IP, navegador, horários de login).

Base legal: execução de contrato de trabalho ou prestação de serviços (Art. 7º V LGPD) e legítimo interesse (Art. 7º IX) para fins de segurança e auditoria.

2.2. Dados de terceiros (cedentes, sacados, sócios e beneficiários finais)

Dados cadastrais: nome/razão social, CPF/CNPJ, RG, endereço, telefone, email.

Dados societários: QSA, participação, data de entrada/saída, beneficiário final (UBO).

Dados financeiros: score de crédito, histórico de operações, protestos, processos judiciais, situação fiscal, concentração na carteira.

Dados de operações: valores, prazos, deságios, decisões de aprovação/recusa, logs de cobrança.

Base legal: execução de contrato de cessão (Art. 7º V), obrigação legal (Art. 7º II — Lei 9.613/98 PLDFT, LC 116/2003 ISS), exercício regular de direito (Art. 7º VI — cobrança) e legítimo interesse analítico (Art. 7º IX — scoring e antifraude).

2.3. Dados obtidos de fontes abertas e públicas (OSINT)

Exclusivamente para verificação de existência real (anti-empresa-fachada) e antifraude, e somente no momento da análise de uma operação, consultamos fontes públicas e abertas sobre a empresa e seus sócios: presença digital (domínios, site, certificado, histórico do domínio), perfis profissionais e públicos associados a um e-mail/nome, e verificação se e-mails corporativos constam em bases públicas de vazamento de dados (data breaches).

O objetivo é avaliar a legitimidade e o risco da operação — não realizamos vigilância contínua nem monitoramento permanente; a consulta é pontual.

Base legal: legítimo interesse (Art. 7º IX) e tratamento de dados tornados manifestamente públicos pelo titular (Art. 7º §4º), com teste de proporcionalidade, minimização e finalidade restrita à prevenção à fraude.

2.4. Dados de atendimento via WhatsApp (assistente "Alan")

Quando você interage com nosso assistente de WhatsApp ("Alan"), tratamos: seu número de telefone, o conteúdo das mensagens trocadas e, quando você os envia, áudios, imagens e documentos (ex.: foto de nota fiscal, XML, PDF).

Áudios são transcritos automaticamente e imagens/documentos são lidos por inteligência artificial em nossa própria infraestrutura (on-premise), sem envio a terceiros, apenas para identificar o CNPJ/operação e responder à solicitação.

As conversas ficam registradas para continuidade do atendimento e auditoria. Base legal: legítimo interesse (Art. 7º IX) e execução de contrato (Art. 7º V).

3. Finalidades do tratamento

Os dados pessoais são tratados exclusivamente para as seguintes finalidades:

  • Análise de crédito: Avaliação de risco de cedentes e sacados em operações de factoring.
  • Antifraude: Detecção de cessão dupla, duplicata fria, fracionamento (smurfing), empresa de fachada e outras fraudes.
  • Verificação em fontes abertas (OSINT): Confirmação de existência real e legitimidade da empresa/sócios, no momento da análise.
  • Execução contratual: Formalização, liquidação e acompanhamento de operações.
  • Cobrança: Contato com sacados nos limites legais (CDC Art. 42).
  • Atendimento via WhatsApp: Consultas e suporte pelo assistente Alan, incluindo leitura de documentos/áudios enviados pelo usuário.
  • Cumprimento legal: Atendimento a obrigações de PLDFT (Lei 9.613/98), Resolução COAF 36/2021, Receita Federal e ANPD.
  • Scoring automatizado: Uso de IA para classificação de risco (com direito a revisão humana — Art. 20 LGPD).
  • Segurança e auditoria: Logs de acesso, trilha imutável de operações, resposta a incidentes.
  • Comunicação: Envio de notificações operacionais e regulatórias.

4. Fontes que consultamos e com quem compartilhamos

É importante distinguir duas situações. Na maior parte das verificações nós CONSULTAMOS fontes públicas (apenas enviamos o CNPJ/CPF a ser pesquisado e recebemos o resultado — não entregamos nossa base de dados a elas). Já o COMPARTILHAMENTO efetivo de dados ocorre apenas com operadores e órgãos estritamente necessários.

4.1. Fontes públicas que consultamos (somente leitura)

Receita Federal e base pública de CNPJ (incl. cópia local) · Sanções nacionais (CEIS, CNEP, CEPIM, Acordos de Leniência) · Listas internacionais de sanções e PEP (OFAC/EUA, ONU, União Europeia) · Dívida Ativa da União (PGFN) · Indicadores do Banco Central · Processos judiciais (DataJud/CNJ, Comunica PJe, JusBrasil) · Protestos (CENPROT/IEPTB) · Reputação e mídia (Reclame Aqui, GDELT, Google News RSS, e busca agregada via SearXNG hospedado por nós) · CEP, IBGE e SEFAZ (validação de NF-e). Essas consultas usam dados públicos e o documento sob análise.

4.2. Destinatários com quem efetivamente compartilhamos dados

DestinatárioFinalidadeBase Legal
COAF (SISCOAF)Comunicação de Operação Suspeita (COS)Obrigação legal (Lei 9.613/98)
SEFAZ (estados)Validação de NF-e (envio da chave de acesso)Execução contratual
ON SKY Network (operadora)Desenvolvimento e operação da plataformaExecução contratual (Operador)
Provedor de infraestrutura (VPS, Brasil)Hospedagem da aplicação e banco de dadosExecução contratual
Anthropic (API Claude, EUA) — eventualFallback de IA quando o modelo local não atende, com dados minimizadosLegítimo interesse + minimização (ver Seção 5)
Bureaus de crédito (SERASA/Boa Vista/Quod) e SCR/BACENPREVISTO PARA FASE FUTURA — ainda não integrado/ativoA definir mediante contrato e base legal específica

5. Onde processamos e transferência internacional

Os dados são processados e armazenados em território brasileiro, em dois ambientes: (a) um servidor (VPS) em provedor localizado no Brasil, que hospeda a aplicação e o banco de dados; e (b) um servidor próprio (on-premise) na sede em Bauru/SP, onde rodam os modelos de inteligência artificial (score, leitura de documentos/imagens e transcrição de voz). Ambos permanecem no Brasil.

A busca de reputação/mídia é feita por instância própria do SearXNG (hospedada por nós) e por feeds públicos (Google News RSS), reduzindo a exposição a serviços externos.

Transferência internacional ocorre apenas como exceção pontual: chamadas eventuais à API Claude (Anthropic, EUA) como fallback de IA, sempre com dados minimizados (sem CPF/CNPJ completos). Para essas transferências aplicam-se as garantias do Art. 33 da LGPD (cláusulas-padrão/ANPD). A Valor poderá, a seu critério, desativar esse fallback e operar a IA 100% localmente.

6. Por quanto tempo guardamos seus dados

A retenção dos dados varia conforme obrigações legais e regulatórias:

CategoriaRetençãoBase
Cadastro de cedentes/sacados10 anos após fim do relacionamentoLei 9.613/98 Art. 10 §2º (COAF)
Operações financeiras5 anos após liquidaçãoCTN Art. 173 (fiscal) + COAF
Conversas de atendimento (WhatsApp/Alan)6 mesesMarco Civil Art. 15 (analogia a logs) + legítimo interesse
Logs de acesso6 mesesMarco Civil Art. 15
Logs de conexão6 mesesMarco Civil Art. 13
Trilha de auditoria (audit log)Permanente (imutável)BACEN Res. 4.658 Art. 3º IV
Comunicações COAF (COS)Permanente (imutável)Res. COAF 36/2021
Dados de operadores (funcionários)Duração do vínculo + 2 anosCLT + LGPD

7. Seus direitos como titular (Art. 18 LGPD)

Você tem direito, a qualquer momento, a:

  • I — Confirmação: Saber se tratamos seus dados pessoais.
  • II — Acesso: Receber cópia dos dados que tratamos sobre você.
  • III — Correção: Corrigir dados incompletos, inexatos ou desatualizados.
  • IV — Anonimização / bloqueio / exclusão: Eliminar dados desnecessários ou tratados fora da LGPD, respeitadas as obrigações legais de retenção.
  • V — Portabilidade: Receber seus dados em formato estruturado (JSON/CSV) para levar a outro prestador.
  • VI — Eliminação (com consentimento): Eliminar dados tratados com base em consentimento (quando aplicável).
  • VII — Informação sobre compartilhamentos: Saber com quem compartilhamos seus dados e por quê.
  • VIII — Revogação de consentimento: Revogar consentimento previamente dado (quando essa for a base legal).
  • IX — Revisão de decisões automatizadas (Art. 20): Solicitar revisão humana de decisões tomadas unicamente com base em análise automatizada, como o scoring por IA.

8. Como exercer seus direitos

Envie sua solicitação por email para nosso Encarregado (DPO):

Email: dpo@valortecnologia.com.br

Assunto: [LGPD] Sua solicitação

Responderemos em até 15 (quinze) dias úteis, conforme Art. 19 §1º LGPD.

Para validação da identidade, poderemos solicitar documento oficial com foto. Não é necessário contratar advogado nem pagar taxa.

Se não ficar satisfeito com a resposta, você pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em https://www.gov.br/anpd/pt-br/canais_atendimento

9. Como protegemos seus dados

Adotamos medidas técnicas e administrativas compatíveis com o porte e natureza do tratamento, seguindo padrões reconhecidos (ISO 27002, NIST CSF, Res. BCB 85/2021):

  • Criptografia em trânsito: TLS em todas as conexões públicas
  • Criptografia de credenciais e segredos: Senhas (bcrypt) e chaves de API (AES-256-GCM) cifradas em repouso
  • Rede privada entre servidores: Túnel Tailscale (WireGuard) entre a aplicação e o servidor de IA
  • Controle de acesso: RBAC com segregação de funções (perfis ADMIN/OPERADOR/CONSULTOR)
  • Autenticação multi-fator: 2FA disponível; recomendado para administradores
  • Trilha imutável: Hash SHA-256 encadeado (tamper-evident)
  • Backup: Backups diários da base de dados
  • Monitoramento contínuo: Logs estruturados, detecção de anomalias
  • Notificação de incidentes: ANPD em prazo razoável (Res. ANPD 15/2024)

10. Cookies e tecnologias similares

O painel utiliza apenas cookies estritamente necessários:

• vt-token / cn-token: cookie HTTPOnly com JWT de sessão, necessário para manter login (expira em 8h Valor / 4h Central)

• vt-user / vt-perfil / vt-user-id: cookies para exibição do usuário logado

NÃO utilizamos cookies de rastreamento, analytics de terceiros, publicidade ou fingerprinting.

11. Decisões automatizadas (IA) e como a IA é usada

Utilizamos modelos de inteligência artificial que rodam localmente em nossa própria infraestrutura (servidor on-premise em Bauru/SP) para: gerar score de crédito e deságio, produzir parecer textual de risco, ler documentos e imagens (ex.: foto de nota fiscal), transcrever áudios e comparar a operação atual com consultas anteriores semelhantes (memória institucional / busca por similaridade).

Eventual uso de IA externa (Anthropic/EUA) ocorre apenas como fallback, com dados minimizados — e pode ser desativado pela Valor (ver Seção 5).

Nos termos do Art. 20 da LGPD, você tem direito a solicitar REVISÃO HUMANA de qualquer decisão tomada com base nesse scoring, especialmente se houver recusa de operação. Para isso, envie email ao DPO (dpo@valortecnologia.com.br) com o assunto "Revisão de Decisão Automatizada — [CNPJ/CPF]". Responderemos com o parecer humano em até 15 dias.

Transparência sobre o sistema: o score considera fatores como situação cadastral, idade da empresa, capital, composição societária (QSA), protestos, processos judiciais, dívida ativa, sanções, reputação e padrões de operações anteriores. A decisão final de aprovação sempre passa por um humano em operações acima da alçada automática.

12. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças operacionais, regulatórias ou tecnológicas.

Versão atual: 2.0 — vigente desde 31 de maio de 2026.

Histórico: a versão 2.0 atualizou a Política para refletir novos tratamentos em operação — verificação em fontes abertas (OSINT), atendimento via WhatsApp (assistente Alan) com transcrição de voz e leitura de imagens, uso ampliado de IA local, e correções sobre hospedagem e fontes consultadas.

Alterações relevantes serão comunicadas por email aos titulares cadastrados e destacadas no topo desta página por no mínimo 30 dias. Continuar usando o serviço após a vigência implica ciência das alterações.

13. Contatos

ENCARREGADO (DPO) — VALOR TECNOLOGIA

Email: dpo@valortecnologia.com.br

Endereço: Rua Rio Branco, 5-38, Sala 61 — Centro — Bauru/SP — CEP 17010-190

Telefone: (14) 3212-2040


ENCARREGADO (DPO) — ON SKY NETWORK (Operadora)

Email: dpo@onskynetwork.com.br

Contato: Rodrigo Brosque


AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD)

Site: https://www.gov.br/anpd

Canal de reclamações: https://www.gov.br/anpd/pt-br/canais_atendimento