Pular para o conteúdo principal

Política de Privacidade

Introdução

Esta Política de Privacidade do AI Cockpit é complementar à Política de Privacidade Global do Grupo UOL e ao Termo de Uso do AI Cockpit.
Seu objetivo é esclarecer como os dados são tratados dentro dos diferentes produtos da plataforma: Reasoning, Smart Engineering e Web.

O AI Cockpit utiliza um Gateway de IA como camada de governança para todo o tráfego de dados entre a plataforma e os provedores de modelos de IA (ex.: Azure OpenAI, AWS Bedrock, Anthropic). Nenhum dado processado é usado para treinamento ou aprimoramento de modelos por parte do AI Cockpit.

Dados Comuns a Todos os Produtos

  • Dados Pessoais: armazenamos apenas nome e e-mail para fins de login e identificação do usuário.
  • Segurança: todos os dados são protegidos por criptografia em trânsito (TLS) e em repouso (AES-256 ou equivalente).
  • Isolamento: cada cliente possui ambientes logicamente isolados.
  • Governança: todo acesso é centralizado via autenticação do AI Cockpit e gerenciado pelo Gateway de IA.
  • Métricas de Uso e Performance: o AI Cockpit coleta metadados de telemetria em todos os produtos (ex.: execuções, volume de tokens, tempos de resposta, logs de acesso).
    Esses dados são utilizados exclusivamente para:
    • monitorar a performance da plataforma,
    • garantir confiabilidade,
    • gerar relatórios administrativos de consumo.
      Esses metadados não incluem o conteúdo integral de prompts, arquivos ou outputs.

Seção 1: AI Cockpit Reasoning

  • O Reasoning acessa arquivos locais apenas quando necessário para execução de funcionalidades assistidas por IA.
  • Arquivos e trechos de código são transmitidos via Gateway de IA até o provedor escolhido.
  • O AI Cockpit não armazena esses conteúdos, apenas processa em tempo real.

Seção 2: AI Cockpit Smart Engineering

  • O Smart Engineering armazena bases de código e documentação enviadas pelo cliente para análise e geração de relatórios.
  • Todos os dados são armazenados de forma isolada por cliente.
  • Dados em repouso e em trânsito são protegidos por criptografia.
  • O conteúdo permanece acessível apenas à própria organização.

Seção 3: AI Cockpit Web

  • Todas as interações de IA no Web passam pelo Gateway de IA do AI Cockpit.
  • Integra-se com ferramentas de gestão de trabalho como Jira, Azure DevOps, BusinessMap e ServiceNow, coletando apenas os dados necessários para análise de fluxo de trabalho e métricas de produtividade.
  • Permite que usuários façam upload de arquivos e conteúdos (documentos, bases textuais, etc.) para composição de bases de conhecimento privadas.
  • Esses conteúdos são armazenados de forma isolada, com criptografia, e acessíveis apenas à própria organização.

Retenção de Dados

  • Reasoning: não armazena prompts, arquivos ou outputs.
  • Smart Engineering: mantém bases de código/documentação enquanto a conta da organização estiver ativa ou até a exclusão solicitada pelo próprio usuário pela interface.
  • Web: mantém uploads enquanto a conta estiver ativa ou até a exclusão solicitada pelo próprio usuário pela interface.
  • Dados pessoais (nome e e-mail) permanecem enquanto a conta do usuário estiver ativa, ou até exclusão solicitada pelo próprio usuário, salvo obrigações legais.

Direitos do Usuário

Os usuários podem solicitar:

  • acesso, correção ou exclusão de seus dados pessoais (nome e e-mail),
  • exclusão de conteúdos enviados (sujeito à gestão pelo administrador da organização).

Segurança

  • Criptografia em trânsito (TLS) e em repouso (AES-256).
  • Isolamento lógico por cliente.
  • Controle de acesso via autenticação do AI Cockpit.