Jurídico

Política de Privacidade

Última atualização: 10 de Maio de 2026

A Alfred é uma empresa europeia que opera plataforma de inteligência operacional para organizações que tratam decisões críticas com dados. Esta Política de Privacidade descreve como tratamos dados pessoais nos nossos produtos — Alfred Defense, Alfred Aegis, Alfred Atlas, Alfred AI, Alfred Ops e Alfred Harvest — bem como no nosso site institucional.

Construímos a Alfred em torno de três compromissos não-negociáveis: infraestrutura segregada por cliente, LLM próprio europeu e zero treinamento com dados de clientes. Esta política detalha esses compromissos.

1. Quem somos (Controlador)

A Alfred AI Solutions é a entidade europeia responsável pela operação da plataforma. Nossa sede está na União Europeia e operamos sob o Regulamento Geral de Proteção de Dados (RGPD / GDPR), o EU AI Act e, conforme aplicável, leis equivalentes em jurisdições onde atendemos clientes — incluindo a LGPD (Brasil) e a CCPA/CPRA (Califórnia, EUA).

Para a maioria dos casos de uso enterprise, a Alfred atua como operadora / processora de dados pessoais, processando dados em nome do cliente (controlador). Quando atuamos como controladora — por exemplo, no nosso site, marketing e relacionamento comercial — esta política também se aplica.

2. Modelos de implantação e separação por cliente

A Alfred não opera em arquitetura multi-tenant compartilhada. Cada cliente recebe um ambiente lógico ou fisicamente separado, escolhido em contrato:

  • SaaS dedicada (Alfred Cloud): instância dedicada por cliente, hospedada em infraestrutura europeia (Hetzner / OVHcloud) ou regional conforme soberania exigida. Banco de dados, índices vetoriais, armazenamento de objetos e chaves criptográficas são segregados por tenant — sem compartilhamento de dados entre clientes.
  • On-prem na infraestrutura do cliente (BYOC / Bring Your Own Cloud): quando solicitado, instalamos e operamos a Alfred dentro do cloud, datacenter ou ambiente híbrido do próprio cliente. Os dados do cliente nunca saem do seu perímetro; a Alfred presta apenas serviços de operação e suporte com acesso controlado e auditado.
  • Air-gapped: para clientes de defesa, governo e infraestrutura crítica, oferecemos implantações totalmente desconectadas da internet, com sincronização controlada via mídia assinada. Aplicável a Alfred Defense e Alfred Aegis com particularidades.

Em qualquer dos modelos, aplicamos cifragem AES-256 em repouso e TLS 1.3 em trânsito, chaves gerenciadas em KMS dedicado por cliente (com opção de BYOK) e segregação rígida de credenciais e segredos.

3. Categorias de dados que tratamos

3.1. Dados fornecidos pelo cliente (organização)

  • Dados cadastrais da organização (razão social, CNPJ/NIF/EU VAT, endereços, contatos).
  • Dados de usuários internos do cliente (nome, e-mail corporativo, papel, log de acesso).
  • Conteúdo carregado nos produtos: documentos, planilhas, datasets, dados estruturados integrados via Alfred Atlas e fontes de Alfred Harvest.
  • Configurações operacionais: ontologia, permissões, políticas de retenção, evals e prompts em Alfred AI.

3.2. Dados de usuários finais (consumidores ou cidadãos)

Quando os produtos são usados para atender ou analisar usuários finais (por exemplo, Alfred Agent ou Alfred AI em fluxos de atendimento), podem ser tratados:

  • Dados de identificação necessários ao caso de uso (nome, telefone, e-mail, documento).
  • Histórico de interações (chat, áudio, e-mail, decisões automatizadas).
  • Metadados técnicos (IP, dispositivo, canal, geolocalização aproximada).

O cliente é o controlador desses dados. A Alfred apenas processa em nome do cliente, seguindo o contrato (DPA) e instruções documentadas.

3.3. Dados coletados por Alfred Harvest (fontes externas)

Alfred Harvest realiza aquisição governada de dados externos (web pública, APIs, fontes não-estruturadas) sob direção do cliente. A coleta respeita robots.txt, termos de serviço por domínio, rate limits éticos e bases legais aplicáveis (interesse legítimo, consentimento explícito ou execução contratual). O cliente é responsável pela legalidade do escopo de coleta que solicita.

3.4. Dados de sinais técnicos e operacionais

Para operar a plataforma, coletamos métricas, logs de acesso e telemetria de uso — agregados e, sempre que possível, pseudonimizados. Em Alfred Ops, registramos eventos de deploy e auditoria (quem, o quê, quando, onde). Em Alfred Aegis, eventos de segurança, atestação e detecção.

3.5. Dados do nosso site institucional

Quando você visita usealfred.ai ou preenche formulários (demo, contato, newsletter), tratamos dados de contato e dados técnicos básicos. Detalhes na seção de Cookies abaixo.

4. Bases legais e finalidades

Tratamos dados pessoais sob as seguintes bases legais:

  • Execução contratual: entrega dos produtos contratados, suporte, faturamento.
  • Cumprimento de obrigação legal: retenção fiscal, atendimento a autoridades de proteção de dados ou ordens judiciais.
  • Interesse legítimo: segurança da plataforma, prevenção a fraudes, métricas operacionais agregadas, contato comercial B2B.
  • Consentimento: cookies não essenciais, comunicações de marketing.

5. LLM próprio e governança de modelos de IA

O modelo de linguagem Alfred é proprietário, desenvolvido in-house na União Europeia. Adicionalmente, a plataforma oferece, opcionalmente, integração com modelos open-source ou de terceiros sob isolamento e controle de saída.

Não usamos dados de clientes para treinar, ajustar (fine-tuning) ou avaliar nossos modelos.

Esse compromisso é simultaneamente contratual (cláusula explícita no DPA), arquitetural (separação física entre tenants e o pipeline de treinamento) e auditável (registros imutáveis de pipelines de treinamento, documentação EU AI Act). Em deploys on-prem, os pesos do modelo podem ser entregues ao cliente para execução totalmente sob seu controle.

Embeddings, índices vetoriais, prompts e respostas de RAG são armazenados no tenant do cliente e não alimentam nenhum modelo compartilhado. Quando o cliente opta por usar um modelo de terceiro, aplicamos redação automática de PII e bloqueamos por padrão a opção "use my data to improve the model" desses provedores.

6. Compartilhamento e subprocessadores

Não vendemos dados pessoais. O compartilhamento ocorre apenas com subprocessadores necessários à operação dos produtos contratados. A lista atualizada de subprocessadores, com finalidade, residência de dados e certificações, está disponível em /security e por solicitação ao DPO.

Categorias típicas de subprocessadores:

  • Provedores de infraestrutura: Hetzner / OVHcloud (UE), com opção de outras regiões para clientes que exijam soberania local. Em deploys BYOC, o provedor é o do próprio cliente.
  • Observabilidade e segurança: ferramentas auto-hospedadas no perímetro do cliente (em deploys SaaS dedicada e on-prem).
  • Comunicações e canais: integradores oficiais (provedores de e-mail transacional, gateways de mensageria) — apenas dados estritamente necessários à execução.
  • Pagamentos e faturamento: processadores compatíveis com PCI-DSS e RGPD para clientes B2B.

Notificamos clientes com antecedência razoável sobre alterações materiais na lista de subprocessadores e respeitamos o direito do cliente de opor-se.

7. Transferências internacionais e residência de dados

A residência primária dos dados é a União Europeia. Para clientes em outras jurisdições, configuramos a residência conforme contrato:

  • União Europeia (padrão).
  • Brasil — para clientes brasileiros sob LGPD ou exigências regulatórias setoriais.
  • Estados Unidos — quando exigido, sob Cláusulas Contratuais Padrão (SCCs) e medidas suplementares.
  • On-prem — onde o cliente determinar.

Dados não atravessam fronteiras sem base legal apropriada. Em transferências da UE para terceiros países, aplicamos SCCs aprovadas pela Comissão Europeia, avaliação de impacto de transferência (TIA) e medidas técnicas suplementares (cifragem fim-a-fim, gestão local de chaves).

8. Segurança técnica e organizacional

  • Cifragem: AES-256 em repouso, TLS 1.3 em trânsito, gestão de chaves em KMS dedicado por cliente (BYOK e suporte a HSM em ambientes regulados).
  • Identidade e acesso: SSO (SAML/OIDC), MFA obrigatório para acessos administrativos, RBAC granular por linha/coluna/atributo.
  • Auditoria imutável: log assinado de cada acesso, query, treino e deploy — pronto para revisão regulatória ou judicial.
  • Zero trust nativo: microsegmentação, identidade contínua, gestão granular de privilégios (Alfred Aegis aplica este padrão em toda a stack do cliente quando contratado).
  • Pen-test e revisão independente: testes de intrusão trimestrais por terceiros independentes; bug bounty privado com pesquisadores qualificados.
  • Resposta a incidentes: notificação ao cliente em até 24 horas após a confirmação de incidente material, com plano de contenção ativado em segundos pela automação do Alfred Aegis quando contratado.
  • Certificações: ISO 27001, SOC 2 Type II, conformidade contínua com EU AI Act para sistemas de alto risco.

9. Retenção e eliminação

Os prazos de retenção são definidos contratualmente conforme cada caso de uso e exigências regulatórias do cliente. Como referência:

  • Conteúdo operacional carregado pelo cliente — durante a vigência do contrato e por até 30 dias após término, salvo orientação contratual diferente.
  • Logs de auditoria — mínimo de 12 meses, prorrogável conforme exigência regulatória do setor (Bacen, ANS, Banco de Portugal, etc.).
  • Backups — ciclo de retenção de 35 dias com cifragem dedicada por tenant.
  • Dados de marketing e site — máximo de 24 meses ou até a retirada do consentimento.

Encerrado o contrato, os dados do cliente são exportáveis em formato aberto e, em seguida, eliminados de forma criptograficamente verificável de todos os ambientes da Alfred (incluindo backups), salvo retenção legal específica.

10. Decisões automatizadas e direitos sobre IA (EU AI Act)

Quando configuramos sistemas que apoiam ou tomam decisões automatizadas para o cliente (em Alfred AI ou Alfred Defense, por exemplo), os usuários finais têm direito a:

  • Saber que estão interagindo com um sistema automatizado.
  • Receber explicação sobre a lógica geral envolvida.
  • Solicitar revisão humana de decisões que produzam efeitos significativos.

A Alfred mantém documentação técnica de risco para sistemas de IA conforme EU AI Act e disponibiliza-a a clientes e autoridades competentes.

11. Direitos dos titulares (GDPR · LGPD · CCPA)

Você tem direito a confirmar a existência de tratamento, acessar, corrigir, anonimizar, bloquear, eliminar, portar dados e opor-se ao tratamento, conforme a legislação aplicável.

Quando seus dados são tratados em nome de um cliente nosso, esse cliente é o controlador e seu primeiro ponto de contato. Repassaremos solicitações ao controlador apropriado e cooperaremos na resposta dentro dos prazos legais.

12. Cookies e dados do site

usealfred.ai usa cookies estritamente necessários para funcionamento (idioma, sessão). Cookies analíticos e de marketing, quando ativos, dependem do seu consentimento explícito no banner de cookies.

13. Atualizações desta Política

Podemos atualizar esta Política para refletir mudanças regulatórias, novos produtos ou práticas. Mudanças materiais serão notificadas com antecedência razoável a clientes e sinalizadas no topo deste documento.

14. Contato — DPO

Para exercer seus direitos, solicitar nosso DPA, lista de subprocessadores, relatórios SOC 2 / ISO 27001 ou tirar dúvidas sobre esta política, fale com nosso Encarregado de Proteção de Dados (DPO):

Data Protection Officer · Alfred AI Solutions

[email protected]

Lisboa · Portugal · UE