Privacidade e Tratamento de Dados Pessoais
Este artigo descreve a arquitetura técnica de processamento de dados pessoais dentro do Waizer, detalhando o fluxo de compartilhamento com provedores de inteligência artificial (IA) e delimitando as responsabilidades do cliente para garantir a total conformidade com a LGPD e demais regulações de privacidade vigentes.
Escopo de Processamento de Dados
O Waizer audita e analisa fluxos conversacionais capturados entre usuários finais e chatbots. Dependendo da regra de negócio e do escopo do seu assistente, essas interações podem conter dados pessoais diretos ou indiretos (como nomes, telefones, CPF, credenciais de pagamento, endereços ou registros sensíveis).
O Waizer atua de forma agnóstica em relação ao conteúdo: a plataforma não possui conhecimento prévio ou classificação automatizada do tipo de dado que trafega nas mensagens. Qualquer informação contida no corpo do texto ingerido será submetida ao seguinte fluxo:
- Armazenamento Estruturado: Persistência nas bases de dados da plataforma (
ClickHouseePostgreSQL). - Processamento Semântico: Envio do conteúdo integral para motores de inteligência artificial de subprocessadores externos.
Mascaramento e Anonimização
O Waizer não possui mecanismos nativos ou filtros de IA para deteção, mascaramento ou anonimização preditiva de dados pessoais.
O conteúdo das conversas é processado exatamente da forma como é recebido via integração, sem higienização de identificadores pessoais antes do armazenamento ou do envio aos provedores de IA. A responsabilidade por aplicar rotinas de anonimização ou pseudonimização de dados antes da ingestão na plataforma é inteiramente do cliente.
Diretrizes para Sanitização Antes do Envio
Se os fluxos do seu chatbot coletam ou expõem dados das categorias abaixo, recomenda-se fortemente tratá-los ou mascará-los antes de disparar a ingestão para os servidores do Waizer:
| Categoria de Dado | Exemplos Críticos |
|---|---|
| Identificadores Nacionais | CPF, RG, CNH, CNPJ |
| Dados Financeiros / Pagamento | Números de cartão de crédito, códigos CVV, chaves Pix, dados bancários |
| Dados de Saúde (Sensíveis) | Diagnósticos médicos, laudos, prescrições, prontuários |
| Dados Sensíveis (Art. 5º, II da LGPD) | Origem racial/étnica, convicção religiosa, opinião política, dados biométricos |
| Dados de Menores | Qualquer registro de indivíduos abaixo de 18 anos |
- Tokens Opacos: Substitua CPFs, cartões e códigos de identificação por hashes ou tokens opacos antes da transmissão.
- Abstração de Telefone: Para o parâmetro
threadId(que em canais como o WhatsApp por padrão herda o número de telefone do cliente), implemente uma lógica para enviar um ID interno indexado do seu banco de dados em vez do número real. - Tags de Substituição: Utilize regex no seu backend para converter dados sensíveis pelo marcador genérico
[REDACTED]sempre que o teor do texto não for indispensável para a análise de sentimento da IA.
Identificadores de Conversa (threadId)
O campo threadId constitui a chave primária de identificação de cada sessão conversacional. Em ecossistemas como o Blip via canal WhatsApp, este parâmetro costuma herdar o número de telefone do contato, qualificando-se como um dado pessoal direto.
Este valor é armazenado em texto puro nos servidores do Waizer e atua como metadado de agrupamento nas requisições enviadas aos provedores de IA. Para mitigar riscos, configure a sua esteira de integração para chavear o threadId para um identificador interno anonimizado.
Compartilhamento com Provedores de IA
O ecossistema analítico do Waizer utiliza dois subprocessadores externos de inteligência artificial para computar os insights da plataforma:
| Provedor Homologado | Finalidade Operacional |
|---|---|
| OpenAI | Computação analítica da thread: mapeamento de sentimento, clusters de erros, classificação de tópicos e gatilhos de transbordo. |
| Anthropic | Mecanismo de processamento de linguagem natural do assistente em tela cheia (Ask Waizer). |
Escopo do Payload Transmitido
Para cada sessão de chat submetida à análise, o payload enviado aos provedores de IA compreende:
- Conteúdo integral das mensagens: O histórico textual completo trocado entre o usuário e o bot;
- Metadados operacionais: Carimbos de data/hora (
timestamps), sinalizadores de direção da mensagem (inbound/outbound) e o identificador do agente.
Garantias de Privacidade dos Provedores (API)
Tanto a OpenAI quanto a Anthropic adotam políticas de governança corporativa rígidas e diferenciadas para o consumo de suas APIs comerciais:
- Retenção e Treinamento: Os dados transmitidos via endpoints de API não são utilizados para treinamento de modelos por padrão em nenhum dos provedores.
- Acordos de Processamento (DPA): Ambas as empresas disponibilizam DPAs (Data Processing Agreements) específicos para clientes sob demanda contratual corporativa.
- Retenção Zero: Há suporte para a configuração de políticas de retenção zero de dados (zero data retention) mediante alinhamento e validação de compliance técnico.
Estas regras de privacidade aplicam-se estritamente ao consumo das APIs comerciais integradas ao Waizer. Elas divergem integralmente das políticas aplicadas aos produtos de consumo de massa (como as interfaces web do ChatGPT ou Claude.ai), cujos dados podem ser elegíveis para treinamento caso o usuário não configure o opt-out.
Isolamento de Dados entre Organizações
A arquitetura do Waizer assegura o isolamento lógico absoluto dos dados. Cada organização possui sua base segregada via chave integrationId. Adicionalmente, aplicamos políticas rígidas de segurança em nível de linha (Row-Level Security - RLS) diretamente na camada do ClickHouse. Esse modelo garante que nenhuma query ou chamada de API possa cruzar ou expor dados entre diferentes organizações.
Políticas de Retenção e Exclusão
O Waizer adota uma política de retenção contínua: os históricos e metadados analíticos são preservados indefinidamente enquanto o respectivo projeto permanecer ativo na plataforma.
Caso sua organização precise expurgar os dados de um usuário específico em decorrência de obrigações legais (como o exercício do direito de exclusão previsto pela LGPD), acione formalmente o suporte técnico do Waizer. A deleção granular de registros indexados por um threadId específico é perfeitamente viável e será executada pelo time de engenharia da plataforma.
Matriz de Responsabilidades
A distribuição de obrigações legais e técnicas está estruturada conforme a matriz abaixo:
| Atribuição Operacional | Cliente | Waizer | Provedores (IA) |
|---|---|---|---|
| Anonimizar dados pessoais antes da ingestão na API | ✓ | — | — |
Configurar parâmetros de threadId pseudonimizados | ✓ | — | — |
| Auditar e restringir a coleta de dados desnecessários no bot | ✓ | — | — |
| Garantir o isolamento lógico e aplicação de RLS no banco de dados | — | ✓ | — |
| Processar rotinas manuais de exclusão (Direito de Esquecimento) | — | ✓ | — |
| Garantir o não treinamento de modelos com dados de API | — | — | ✓ |
Perguntas Frequentes (FAQ)
O Waizer realiza a assinatura de DPA (Data Processing Agreement)?
Sim. Para contas e contratos da categoria Enterprise, fornecemos o instrumento jurídico de DPA alinhado com as diretrizes da LGPD. Entre em contato com a equipe de contas do Waizer para formalizar o documento.
Posso processar fluxos que contenham dados de saúde ou dados altamente sensíveis?
Tecnicamente a plataforma possui capacidade para processar qualquer payload textual. Contudo, a sua organização figurará como Controladora desses dados, sendo responsável por mapear as bases legais adequadas e auditar a conformidade de toda a cadeia de subprocessadores (incluindo OpenAI e Anthropic). Valide o cenário com o seu Encarregado de Dados (DPO) antes de iniciar a carga.
A plataforma Waizer está em conformidade integral com a LGPD?
O Waizer implementa os pilares técnicos de segurança da informação fundamentais, como criptografia de ponta a ponta em trânsito, controle de acesso baseado em escopo (RBAC) e isolamento lógico por RLS. No entanto, a conformidade plena da operação depende umbilicalmente das boas práticas aplicadas pelo cliente na camada de captura e ingestão, garantindo que identificadores críticos sejam higienizados antes de entrar na camada analítica.