Política de Privacidade

Esta Política tem como finalidade:

• Orientar colaboradores, parceiros, fornecedores e demais terceiros sobre as práticas adotadas pela Voidr no tratamento de dados pessoais;
• Assegurar que o tratamento dos dados seja realizado de forma lícita, transparente, segura e em estrita observância à finalidade para a qual foram coletados;
• Informar os titulares sobre seus direitos e os procedimentos para exercê-los, reforçando nosso compromisso com a proteção e a privacidade das informações;
• Explicar como nossa arquitetura self-hosted garante que dados sensíveis permaneçam sob seu controle.

Esta política se aplica a todas as atividades de tratamento de dados pessoais realizadas pela Voidr, englobando:

• Usuários e clientes que interagem com nossos websites, aplicativos, plataforma de testes e serviços de IA;
• Colaboradores, parceiros, prestadores de serviços e fornecedores;
• Dados processados pelos Multi Agentes IA, Self-Healing Tests e demais funcionalidades automatizadas;
• Qualquer terceiro que, de alguma forma, tenha acesso aos dados pessoais tratados pela Voidr, independentemente do canal (digital, físico ou outro) e da localização geográfica.

Para efeitos desta política, os seguintes termos terão os significados abaixo:

• Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável.
• Dados Pessoais Sensíveis: Dados que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, bem como dados genéticos ou biométricos.
• Titular: Pessoa natural a quem se referem os dados pessoais objeto do tratamento.
• Controlador: Pessoa natural ou jurídica que toma as decisões referentes ao tratamento dos dados pessoais.
• Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
• Encarregado (DPO): Profissional indicado pela Voidr para atuar como canal de comunicação entre a empresa, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
• Tratamento: Toda operação realizada com dados pessoais, como coleta, armazenamento, uso, processamento, compartilhamento e eliminação.

Dados Fornecidos Diretamente pelo Titular

Coletamos dados quando você os fornece diretamente por meio de formulários, cadastros ou interações em nossas plataformas. Entre os dados coletados, podem estar incluídos:

• Dados de Contato e Registro: Nome, sobrenome, e-mail corporativo, telefone e cargo.
• Dados de Identificação e Acesso: Nome de usuário, senha e preferências de acesso à Plataforma.
• Informações de Transação: Dados referentes a pagamentos, histórico de pedidos e informações de faturamento.
• Comunicações e Feedback: E-mails, mensagens, respostas a pesquisas e comentários.

Dados Coletados de Forma Automática

Ao acessar nossos serviços (websites, aplicativos, etc.), podemos coletar automaticamente informações, tais como:

• Dados de Uso: Informações sobre como você interage com nossos serviços, como páginas visitadas, tempo de acesso e funcionalidades utilizadas.
• Dados do Dispositivo: Endereço IP, identificador de dispositivo, tipo de navegador, dados de geolocalização (quando habilitado) e informações obtidas por meio de cookies e tecnologias similares.
• Dados de Telemetria: Métricas agregadas de uso da Plataforma para melhoria contínua dos serviços (em modo cloud).

Dados em Modo Self-Hosted

Quando a Plataforma é executada em modo self-hosted (na infraestrutura do cliente):

• Dados de teste, resultados de execução, configurações e logs permanecem 100% na sua infraestrutura.
• A Voidr não tem acesso aos dados de teste ou resultados gerados no seu ambiente.
• Apenas metadados agregados e anonimizados podem ser coletados para fins de licenciamento e melhoria do produto, conforme configuração.
• Você mantém controle total sobre as chaves de criptografia e políticas de acesso.

Dados Sintéticos

Nossa funcionalidade de Dados Sintéticos gera dados de teste realistas sem utilizar informações pessoais reais. Dados sintéticos são criados algoritmicamente, mantendo padrões estatísticos mas sem qualquer vinculação a pessoas reais, garantindo total conformidade com LGPD/GDPR mesmo em ambientes de teste.

Dados Provenientes de Terceiros

Também podemos receber dados de fontes públicas ou de parceiros, sempre com a finalidade de aprimorar a experiência dos nossos serviços e validar informações necessárias para a execução dos contratos.

Os dados pessoais coletados serão utilizados para as seguintes finalidades:

• Prestação e Melhoria dos Serviços: Para viabilizar a criação e manutenção de sua conta, personalizar sua experiência, processar transações e oferecer suporte.
• Comunicação e Relacionamento: Para enviar informações relevantes, notificações, atualizações sobre nossos serviços e, quando autorizado, comunicações de marketing.
• Cumprimento de Obrigações Legais e Contratuais: Para atender a requisitos fiscais, regulatórios e de prevenção a fraudes, bem como para a execução de contratos.
• Análise e Desenvolvimento: Para realizar análises, pesquisas, auditorias e aprimorar a qualidade e a segurança dos nossos serviços.
• Segurança e Proteção: Para monitorar, detectar e prevenir incidentes que possam comprometer a integridade, a confidencialidade ou a disponibilidade dos dados.

Cada operação de tratamento será realizada com base em fundamentos legais previstos na LGPD, tais como a execução de contrato, o cumprimento de obrigações legais, o legítimo interesse e, quando aplicável, o consentimento do titular.

Compartilhamento Interno e com Terceiros

A Voidr poderá compartilhar seus dados pessoais com:

• Colaboradores e Setores Internos: Apenas aqueles autorizados e estritamente necessários para a execução dos serviços.
• Prestadores de Serviços e Fornecedores: Terceiros que atuem em nosso nome, mediante a celebração de contratos que imponham obrigações de confidencialidade e segurança.
• Autoridades Reguladoras e Órgãos Públicos: Quando exigido por lei ou para cumprimento de obrigações legais.
• Parcerias Comerciais: Empresas parceiras ou afiliadas, sempre observando as bases legais e os limites de compartilhamento previstos.

Transferência Internacional de Dados

Em alguns casos, seus dados pessoais poderão ser transferidos para países estrangeiros. Nesses casos, adotaremos as medidas necessárias (como Cláusulas Contratuais Padrão) para assegurar que o tratamento esteja em conformidade com a LGPD e garanta um nível adequado de proteção.

Nossa Plataforma utiliza Multi Agentes IA para automatizar testes. Em relação ao tratamento de dados por IA:

• Propósito: A IA analisa padrões de código, interfaces de usuário e resultados de testes para gerar, executar e manter testes automatizados.
• Dados Processados: Em modo cloud, dados de uso agregados e anonimizados podem ser utilizados para melhoria dos modelos. Em modo self-hosted, todo processamento ocorre localmente.
• Decisões Automatizadas: A IA sugere ações (como reparar testes quebrados via Self-Healing), mas decisões críticas sempre podem requerer aprovação humana conforme configuração.
• Guardrails: Implementamos camadas de proteção para garantir que a IA opere dentro de limites seguros e auditáveis.
• Transparência: Você pode solicitar explicações sobre decisões tomadas pela IA em qualquer momento.

A Voidr adota diversas medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, vazamentos ou qualquer forma de tratamento inadequado. Entre elas, destacam-se:

• Criptografia End-to-End: Aplicada durante o armazenamento e a transmissão dos dados, com suporte a chaves gerenciadas pelo cliente.
• Controles de Acesso: Restrições e autenticações rigorosas, incluindo RBAC (Role-Based Access Control) e suporte a SSO.
• Monitoramento e Auditorias: Realização de auditorias internas e externas para assegurar a conformidade dos processos, com audit trail completo.
• Backup e Recuperação: Processos estruturados para garantir a disponibilidade e a integridade dos dados, mesmo em situações de incidentes.
• Treinamento e Conscientização: Capacitação contínua dos colaboradores sobre práticas de segurança e privacidade.
• Anonimização Automática: PII (Informações Pessoalmente Identificáveis) são automaticamente detectadas e anonimizadas em logs e relatórios.

Adotamos controles alinhados às melhores práticas de mercado, incluindo referências às normas ISO/IEC 27001 e SOC 2 Type II, buscando garantir os mais elevados padrões de segurança.

Em modo self-hosted, você mantém controle total sobre a infraestrutura, chaves de criptografia e políticas de acesso. Nenhum dado sai do seu ambiente.

Retenção

Os dados pessoais serão mantidos pelo período necessário para cumprir as finalidades para os quais foram coletados, observadas as obrigações legais e contratuais.

Eliminação

Ao término do período de retenção ou mediante solicitação do titular, os dados serão eliminados de forma segura, de modo que não possam ser recuperados ou utilizados indevidamente.

Em conformidade com a LGPD, os titulares têm os seguintes direitos:

• Confirmação e Acesso: Saber se seus dados estão sendo tratados e acessar uma cópia das informações.
• Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Eliminação: Requerer a exclusão dos dados, ressalvadas as hipóteses legais que justifiquem sua manutenção.
• Portabilidade: Receber os dados em um formato estruturado e de uso corrente, ou solicitar a transferência a outro fornecedor.
• Restrição de Tratamento: Limitar o uso de seus dados em determinadas situações.
• Oposição: Opor-se ao tratamento de dados para finalidades específicas, especialmente para marketing direto.
• Revogação do Consentimento: Retirar o consentimento previamente fornecido, quando este for a base legal para o tratamento.

Para exercer esses direitos, o titular poderá entrar em contato com nosso Encarregado de Proteção de Dados (DPO) através dos canais indicados abaixo.

Em nossos websites e aplicativos, utilizamos cookies e tecnologias similares para:

• Personalizar a Experiência: Adaptar conteúdos e anúncios de acordo com suas preferências.
• Análise e Desempenho: Coletar dados de uso para aprimorar a performance e a funcionalidade dos nossos serviços.
• Segurança: Proteger os sistemas contra fraudes e acessos não autorizados.

Você pode ajustar as configurações do seu navegador ou dispositivo para limitar ou bloquear a utilização de cookies, embora isso possa impactar a experiência de uso dos nossos serviços.

Esta política poderá ser atualizada periodicamente para refletir mudanças na legislação ou em nossos processos internos. A versão mais atualizada estará sempre disponível em nosso website, e notificações poderão ser enviadas aos titulares, quando necessário.

Para esclarecimentos, solicitações ou para exercer qualquer um dos seus direitos previstos nesta política, entre em contato conosco:

Caso não obtenha resposta satisfatória, você poderá recorrer à Autoridade Nacional de Proteção de Dados (ANPD).

Esta Política reflete o compromisso da Voidr com a proteção e a privacidade dos dados pessoais, promovendo uma cultura de transparência, segurança e responsabilidade. Se tiver quaisquer dúvidas ou precisar de informações adicionais, nossa equipe está à disposição para atendê-lo.