Política de privacidade
Política de Privacidade
- Versão:
- 2026.04
- Em vigor desde:
- 01 de abril de 2026
Esta Política descreve como a Glivo trata dados pessoais no contexto da plataforma. Ela é parte integrante dos Termos de Uso e deve ser lida em conjunto com eles.
1. Quem somos
A plataforma Glivo é desenvolvida e operada pela Glivo LLC, sociedade limitada constituída sob as leis do Estado de Wyoming, Estados Unidos da América, inscrita sob nº [a preencher], com sede em [endereço completo a preencher].
A plataforma é oferecida globalmente.
| Contato | Informação |
|---|---|
| Encarregado de Dados (DPO) | [a definir] — hello@glivo.ai |
| Representante legal no Brasil | [a definir] |
| Canal para titulares | hello@glivo.ai |
2. A quem se aplica esta Política
Esta Política se aplica aos seguintes titulares de dados:
- Clientes finais — pessoas atendidas pelos vendedores em ambiente com gravação ativa.
- Vendedores — profissionais que utilizam o aplicativo móvel para gravar atendimentos.
- Gestores e administradores — colaboradores de franqueadores ou franqueados que utilizam o painel web.
- Visitantes — pessoas que acessam os sites institucionais da Glivo.
3. Papéis no tratamento (LGPD)
Em regra:
- Controlador: o franqueador ou franqueado que contrata a Glivo. Define as finalidades e os meios essenciais do tratamento dos dados de seus clientes e vendedores.
- Operador: a Glivo LLC, que trata os dados em nome do controlador, conforme contrato firmado e instruções recebidas.
Para os dados de cadastro de gestores e administradores diretamente coletados pela Glivo (ex.: nome, e-mail de login), a Glivo atua como controladora.
4. Quais dados tratamos
4.1 De clientes finais (atendimentos)
- Áudio do atendimento comercial (voz e fala).
- Transcrição textual do atendimento, com anonimização automática de PII antes da disponibilização interna.
- Eventuais dados pessoais mencionados na conversa (nome, CPF, telefone, e-mail, endereço) — automaticamente detectados e mascarados na versão anonimizada.
4.2 De vendedores
- Dados de cadastro (nome, e-mail, telefone, cargo, unidade vinculada).
- Voz e fala capturadas durante os atendimentos.
- Resultados de análises automatizadas (notas, indicadores, comentários da IA).
- Dados de uso do aplicativo (logs técnicos, sessões, dispositivos).
4.3 De gestores e administradores
- Dados de cadastro (nome, e-mail, função, organização).
- Dados de autenticação (senha criptografada, tokens de sessão).
- Dados de uso do painel web (logs, audit trail).
4.4 Dados que NÃO coletamos intencionalmente
A Glivo não solicita nem incentiva a coleta de dados sensíveis (saúde, religião, opinião política, orientação sexual, dados biométricos para identificação, dados de menores). Caso esses dados apareçam acidentalmente nas gravações, a anonimização automática busca mascará-los, e os controladores são orientados a evitar tais coletas.
5. Para que tratamos os dados (finalidades)
| Finalidade | Base legal (LGPD) |
|---|---|
| Coaching e desenvolvimento profissional dos vendedores | Legítimo interesse (Art. 7º, IX) |
| Treinamento e melhoria contínua das equipes | Legítimo interesse (Art. 7º, IX) |
| Análise da qualidade do atendimento | Legítimo interesse (Art. 7º, IX) |
| Resolução de reclamações e auditoria interna | Legítimo interesse / cumprimento de obrigação legal |
| Cadastro e autenticação de usuários | Execução de contrato (Art. 7º, V) |
| Cumprimento de obrigações legais e regulatórias | Cumprimento de obrigação legal (Art. 7º, II) |
| Defesa em processos judiciais ou administrativos | Exercício regular de direitos (Art. 7º, VI) |
| Comunicação com titulares e suporte | Execução de contrato / legítimo interesse |
Os dados não são utilizados para: publicidade dirigida, perfilamento comercial fora do contexto de coaching, treinamento de modelos de IA externos à plataforma, comercialização ou compartilhamento com terceiros para fins não autorizados.
6. Anonimização automática de PII
A plataforma realiza, antes da disponibilização das transcrições aos gestores, a detecção e mascaramento automatizado de:
- Nomes próprios (de pessoas, empresas terceiras).
- CPF e CNPJ.
- Telefones e e-mails.
- Endereços e localizações.
A anonimização combina expressões regulares e modelos de linguagem como camada de fallback. Embora robusta, não há garantia absoluta de remoção em 100% dos casos. Por isso recomendamos que clientes e vendedores evitem fornecer dados sensíveis durante as conversas.
7. Onde os dados são processados
A Glivo processa dados pessoais em data centers seguros, operados por provedores de nuvem que atendem padrões internacionais de segurança da informação (ISO 27001, SOC 2 ou equivalentes). Aplicamos as seguintes medidas em toda a operação:
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256 ou equivalente).
- Isolamento por organização via Row-Level Security (RLS) no banco de dados.
- Controle de acesso por papel (owner, admin, manager, seller) com auditoria.
Múltiplas jurisdições e transferência internacional
A Glivo poderá processar e armazenar dados pessoais em uma ou mais jurisdições, incluindo aquelas onde estão localizados seus afiliados, fornecedores e prestadores de serviços. Em particular, os seguintes serviços essenciais à operação podem envolver subcontratados internacionais:
- Hospedagem em nuvem (provedor primário do banco de dados, armazenamento de áudio).
- Modelos de linguagem (LLM) para análise de transcrições.
- Transcrição de áudio (quando realizada por provedor especializado).
- Serviços de e-mail transacional, monitoramento e segurança.
Quando aplicável a transferência internacional sob a LGPD (Art. 33), adotamos as seguintes salvaguardas:
- Seleção de fornecedores que oferecem nível de proteção compatível com a LGPD e demais legislações aplicáveis.
- Celebração de cláusulas contratuais padrão com subcontratados, ou utilização de outros mecanismos legalmente válidos (decisões de adequação, certificações reconhecidas).
- Compromisso contratual de que subcontratados não retêm os dados após o processamento e não os utilizam para treinar modelos próprios.
- Anonimização prévia sempre que tecnicamente possível antes do envio a provedores de modelo.
A lista atualizada de subcontratados e suas localizações pode ser solicitada por escrito ao DPO.
8. Por quanto tempo guardamos
| Categoria | Prazo padrão | Observações |
|---|---|---|
| Áudio bruto | 90 dias após a gravação | Configurável por contrato. Excluído automaticamente após o prazo. |
| Transcrições anonimizadas | Conforme política do controlador | Tipicamente 12 a 24 meses, para histórico de desenvolvimento. |
| Resultados de análise (notas, indicadores) | Conforme política do controlador | Necessários para acompanhar evolução do vendedor ao longo do tempo. |
| Cadastros de usuários | Enquanto durar o vínculo + prazos legais | Anonimizados ou excluídos após encerramento. |
| Logs de auditoria e segurança | Até 6 anos | Cumprimento de obrigações legais e defesa em processos. |
| Dados após encerramento do contrato | Excluídos ou devolvidos ao controlador | Conforme acordado. |
Exclusão antecipada a pedido: clientes finais, vendedores e gestores podem solicitar a exclusão de gravações ou dados específicos a qualquer momento, observadas as obrigações legais de retenção mínima.
9. Com quem compartilhamos
A Glivo não vende dados pessoais. Compartilhamos apenas com:
- O próprio controlador (franqueador / franqueado) — acesso integral aos dados de sua organização, dentro da própria plataforma.
- Subcontratados estritamente necessários para a operação: provedores de hospedagem, e-mail transacional, modelos de linguagem para análise, transcrição (com salvaguardas conforme item 7).
- Autoridades competentes, mediante ordem judicial ou requisição legal válida.
- Terceiros em caso de operação societária (fusão, aquisição), com notificação prévia e manutenção dos compromissos desta Política.
A lista atualizada de subcontratados pode ser solicitada por escrito ao DPO.
10. Direitos dos titulares (LGPD)
Você tem os seguintes direitos sobre seus dados pessoais:
| Direito | O que significa |
|---|---|
| Confirmação | Saber se a Glivo trata seus dados. |
| Acesso | Receber uma cópia dos dados que tratamos a seu respeito. |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados. |
| Anonimização ou exclusão | Solicitar a remoção de dados desnecessários, excessivos ou tratados em desacordo com a lei. |
| Portabilidade | Receber seus dados em formato estruturado para transferi-los a outro fornecedor. |
| Eliminação | Solicitar a exclusão de dados tratados com base em consentimento. |
| Informação sobre compartilhamento | Saber com quem compartilhamos seus dados. |
| Revogação de consentimento | Quando aplicável, retirar consentimento previamente fornecido. |
| Revisão de decisões automatizadas | Solicitar revisão por pessoa natural de decisões automatizadas que afetem seus interesses (Art. 20). |
| Oposição | Opor-se a tratamento realizado com fundamento em hipóteses sem consentimento, em caso de descumprimento da lei. |
Como exercer seus direitos
Para clientes finais e vendedores: o pedido deve ser direcionado, em primeiro lugar, ao franqueado responsável pela unidade que coletou seus dados. Esse é o controlador legal e tem o dever primário de atender.
Se o controlador não responder em prazo razoável (15 dias), ou para casos em que a Glivo seja a controladora direta, escreva para:
📧 hello@glivo.ai — assunto: “Solicitação LGPD”
Responderemos no prazo legal de 15 dias.
11. Segurança da informação
Adotamos medidas técnicas e administrativas razoáveis, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256 ou equivalente).
- Isolamento de dados por organização (RLS).
- Controle de acesso baseado em papéis e princípio do menor privilégio.
- Autenticação por senha forte + tokens com expiração e rotação.
- Logs de auditoria com retenção apropriada.
- Backups regulares e plano de recuperação de desastres.
- Revisão periódica de vulnerabilidades.
- Treinamento de equipe em segurança e privacidade.
Em caso de incidente de segurança que envolva dados pessoais, a Glivo notificará o controlador afetado sem demora injustificada e cooperará com a comunicação à ANPD e aos titulares afetados, conforme Art. 48 da LGPD.
12. Cookies e tecnologias similares
O painel web e os sites institucionais utilizam cookies estritamente necessários ao funcionamento (autenticação, sessão, preferências). Não usamos cookies de publicidade nem de rastreamento de terceiros. Detalhes adicionais constam da Política de Cookies, quando aplicável.
13. Crianças e adolescentes
A plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos coleta inadvertida, os dados serão excluídos imediatamente.
14. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças legais, tecnológicas ou operacionais. Alterações materiais serão comunicadas com antecedência razoável pelos canais habituais (e-mail, aviso na plataforma). A versão mais recente estará sempre disponível na plataforma.
| Versão | Data | Resumo |
|---|---|---|
| 1.0 | abril/2026 | Versão inicial. |
15. Lei aplicável
Esta Política observa a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e as orientações da Autoridade Nacional de Proteção de Dados (ANPD).
16. Fale conosco
Em caso de dúvidas, sugestões, reclamações ou para exercer seus direitos:
🌐 glivo.ai
Glivo · Plataforma de coaching de vendas para franquias.
Glivo LLC — Wyoming, EUA.
Versão: abril/2026.