Política de Privacidade

Esta Política de Privacidade descreve como a SODIX trata dados pessoais em seus canais públicos, na plataforma SODIX e na extensão SODIX Privacy Guard. O objetivo é dar transparência sobre coleta, uso, armazenamento, compartilhamento e medidas de proteção aplicáveis aos fluxos operacionais do produto.

Quando um cliente enterprise configura políticas próprias, integrações, retention windows ou regras adicionais de governança, essas configurações podem complementar esta política com obrigações contratuais e operacionais específicas.

Podemos tratar dados fornecidos diretamente por você, como nome, e-mail corporativo, empresa, cargo e conteúdo enviado em formulários de contato, onboarding ou solicitação de acesso.

Na plataforma e na extensão, o tratamento pode envolver dados de configuração, logs técnicos, identificadores de tenant, sinais operacionais mínimos de auditoria e eventos de enforcement necessários para aplicar políticas de governança, prevenção de exposição e trilha de conformidade.

No caso da extensão SODIX Privacy Guard, parte relevante do processamento ocorre localmente no navegador, incluindo sanitização de texto, controle de copy/paste, análise de uploads textuais e bloqueio de ações sensíveis em domínios configurados.

Usamos dados para operar a plataforma, autenticar usuários, responder solicitações comerciais e técnicas, habilitar recursos contratados, aplicar políticas de governança de IA e manter segurança, observabilidade e evidência operacional.

Quando a extensão está habilitada por policy, também usamos metadados mínimos de eventos para auditoria, análise de risco, troubleshooting e melhoria da eficácia dos controles. O desenho do produto busca evitar o envio de payload bruto sempre que isso não for estritamente necessário para a finalidade operacional contratada.

O tratamento pode ocorrer com fundamento em execução contratual, procedimentos preliminares relacionados a contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse em segurança e prevenção a incidentes, e consentimento quando aplicável.

A base legal efetiva depende do contexto de uso, da relação entre SODIX e cliente, do ambiente contratado e da jurisdição aplicável ao caso concreto.

A SODIX pode compartilhar dados com provedores de infraestrutura, autenticação, armazenamento, observabilidade e processamento estritamente necessários para a entrega do serviço, sempre sob controles contratuais e técnicos compatíveis com a finalidade do tratamento.

Também pode haver compartilhamento quando exigido por lei, ordem judicial, autoridade competente ou para exercício regular de direitos em processos administrativos, arbitrais ou judiciais.

Mantemos dados pelo tempo necessário para cumprir finalidades legítimas e obrigações legais, regulatórias, contratuais e probatórias. Prazos específicos podem variar por módulo, tenant, ambiente e política operacional ativa.

Na extensão, configurações e eventos locais podem permanecer no armazenamento do navegador até remoção pelo usuário, pela política corporativa aplicada ao tenant ou pelo ciclo de retenção definido para o ambiente.

A SODIX adota abordagem privacy-first, com controles voltados a minimização, segregação de contexto, trilha de auditoria, proteção pré-LLM, enforcement orientado por policy e fallback seguro quando políticas válidas não estão disponíveis.

Nenhuma medida de segurança é absoluta, mas buscamos reduzir superfície de exposição por desenho arquitetural, controles de acesso, logs operacionais, segregação por tenant e revisão contínua de contratos e evidências técnicas.

Nos termos da legislação aplicável, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação quando cabível, portabilidade, informação sobre compartilhamentos e revisão de decisões que produzam efeitos relevantes, conforme o contexto do serviço e os limites legais.

Pedidos podem exigir validação de identidade e análise de vínculo contratual, especialmente quando a SODIX atua como operadora em nome de um cliente controlador.

Para dúvidas sobre esta política ou para exercer direitos relacionados à privacidade, entre em contato por meio de suporte@sodix.com.br.

Solicitações comerciais também podem ser direcionadas para comercial@sodix.com.br.

Esta política pode ser atualizada para refletir mudanças regulatórias, contratuais, técnicas ou operacionais. A versão vigente será a publicada nesta página.

Última atualização: 23 de março de 2026.