Skip to main content
AI Autopilot — +6% de throughput e $781K de lucro anual em piloto controlado de 25 dias. Brasil Mineral #441 (Jul 2024).Ver Resultados
BRAINIALL
  • Produtos
  • Setores
  • Demo
  • Resultados de Pilotos
  • Por que nós
EntrarComeçar
BRAINIALL
  • X
  • Li
  • GH
IA que move a economia real. Mineração. Indústria. Voz. Bootstrapped desde 2019.
Produtos
  • AI Autopilot
  • IAs Especialistas
Setores
  • Industrial
  • Mineração
  • Energia
  • Tecnologia
Empresa
  • Sobre
  • Por que nós
  • Resultados de Pilotos
  • Artigos
  • Changelog
  • Fale Conosco
Recursos
  • Preços
  • APIs para Devs
  • Docs
  • Integrações
  • Comparativo
  • Centro de Confiança
  • DPA
  • MSA
  • Status

Fique por dentro

Receba as novidades em IA especialista, semanalmente.

© 2026 BrainiAll, Inc. Todos os direitos reservados.
Política de PrivacidadeTermos de Uso
Jurídico

Acordo de Processamento de Dados

Sumário do nosso DPA padrão. Versão assinável completa disponível a clientes enterprise sob NDA. Alinhado à LGPD (Brasil), GDPR (UE) e CCPA (Califórnia).

Esta página resume o Acordo de Processamento de Dados (DPA) padrão da Brainiall. A versão assinável completa está disponível para clientes enterprise sob NDA mútuo. Solicite o DPA executável via legal@brainiall.com.

1. Escopo e Papéis

O DPA rege o tratamento de dados pessoais pela Brainiall ("Operador", LGPD art. 39; "Processor", GDPR art. 28) em nome do Cliente ("Controlador"). Aplica-se sempre que o Cliente submeter dados pessoais às plataformas Brainiall — Speech AI, NLP, Image ou AI Autopilot.

O Cliente determina as finalidades e os meios de tratamento. A Brainiall processa dados apenas conforme instruções documentadas do Cliente, incluindo o contrato de assinatura, a configuração específica do produto e quaisquer instruções por escrito enviadas pelos canais de suporte enterprise.

2. Natureza e Finalidade do Tratamento

A Brainiall trata dados pessoais do Cliente exclusivamente para prestar, manter e melhorar os Serviços contratados. Inclui: inferência sobre entradas do Cliente, armazenamento de artefatos (processos, documentos, transcrições), geração de logs de auditoria e suporte ao Cliente mediante solicitação.

A Brainiall não utiliza dados pessoais do Cliente para treinar modelos da Brainiall ou de terceiros. Cláusula explícita de não-treinamento consta do DPA executável.

3. Suboperadores

Lista atualizada de suboperadores autorizados é mantida e disponibilizada sob NDA. Suboperadores atuais incluem AWS (compute/storage), Microsoft Azure (redundância), Vercel (entrega de ativos estáticos do marketing) e Latitude (AI gateway de app.brainiall.com).

A Brainiall avisa o Cliente com pelo menos 30 dias de antecedência antes de adicionar ou substituir suboperadores. O Cliente pode objetar; se as partes não resolverem a objeção, o Cliente pode rescindir o serviço afetado.

4. Transferências Internacionais

Para clientes brasileiros, os dados são processados no Brasil (região AWS São Paulo) por padrão e não deixam o território nacional sem configuração explícita. Para transferências internacionais, a Brainiall adota salvaguardas adequadas: mecanismos aprovados pela ANPD para o Brasil, Cláusulas Contratuais Padrão (SCCs) para transferências UE-para-país-terceiro e mecanismos comparáveis em outras jurisdições.

5. Medidas de Segurança

A Brainiall implementa medidas técnicas e organizacionais proporcionais ao risco: criptografia AES-256 em repouso, TLS 1.3 em trânsito, MFA para todos os colaboradores, acesso com escopo e menor privilégio, chaves de segurança em hardware para acesso administrativo, logging contínuo e gestão de vulnerabilidades. Security whitepaper completo disponível sob NDA. Veja também /trust.

6. Notificação de Incidente com Dados Pessoais

A Brainiall notifica o Cliente sem demora injustificada — em até 48 horas após a confirmação — de qualquer incidente envolvendo dados pessoais do Cliente. A notificação inclui: natureza do incidente, categorias e número aproximado de titulares afetados, consequências prováveis e medidas de mitigação adotadas ou propostas.

A Brainiall auxilia o Cliente a cumprir suas próprias obrigações de notificação à ANPD, autoridades europeias competentes, state AGs e, quando exigido, aos próprios titulares de dados.

7. Direitos dos Titulares

A Brainiall auxilia o Cliente a responder a solicitações de titulares que exerçam direitos do art. 18 da LGPD (acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento, revogação) e dos arts. 15-22 do GDPR. A assistência é prestada via endpoints de API documentados e, para clientes enterprise, via canal dedicado de privacidade.

8. Direitos de Auditoria

A Brainiall oferece direitos de auditoria aos clientes enterprise por meio de: (a) relatório SOC 2 Type II vigente sob NDA quando disponível (meta Q4 2026); (b) questionários de segurança e compliance; (c) auditorias in loco em cadência razoável com aviso prévio de 30 dias, às custas do Cliente, salvo se identificado incidente.

9. Devolução e Eliminação

Ao término dos Serviços, a Brainiall — a critério do Cliente — devolve ou elimina todos os dados pessoais. A retenção padrão após o término é de 30 dias para solicitações de devolução e 90 dias para conclusão da purga de backups, salvo se retenção mais longa for exigida por lei.

10. Responsabilidade

A responsabilidade sob o DPA segue o Master Services Agreement, com carve-outs para (a) quebra de confidencialidade, (b) infração de propriedade intelectual, (c) negligência grave ou dolo, e (d) descumprimento de obrigações de proteção de dados — nenhum desses itens sujeito ao cap geral de responsabilidade.

11. Solicitação do DPA Executável

Para receber o DPA assinável para revisão, contate legal@brainiall.com informando razão social, jurisdição, requisitos de residência de dados e cláusulas específicas que seu jurídico precise negociar.