Política de Privacidade

Última atualização: 13 de fevereiro de 2026

Esta Política de Privacidade (“Política”) descreve como dados pessoais são tratados quando você utiliza o Cardus AI (a “Plataforma”), incluindo (i) dados de usuários que administram projetos e (ii) dados contidos em entrevistas, transcrições, narrativas e, quando aplicável, áudios enviados ou gerados dentro de um projeto (o “Conteúdo do Usuário”).

O Cardus AI oferece uma plataforma para pesquisa qualitativa e análise de narrativas organizacionais. Nosso objetivo é facilitar a coleta e a análise de histórias sobre como o trabalho acontece de verdade, com controles para minimizar dados identificáveis quando possível.

1) Controlador, Operador e dados de contato

1.1 Cardus como Controlador (dados de conta e operação)

Para os dados da sua conta e a operação do site/plataforma, o controlador do tratamento é:

Rodrigo Bastos ME (“Cardus”)
Endereço: Rua Arthur Ramozzi, 460 - Campos do Jordão - SP - Brasil
Email de privacidade: privacy@cardus.ai
Email geral: contact@cardus.ai

1.2 Cardus como Operador (projetos de clientes)

Quando uma organização cria um projeto na Plataforma (o “Controlador do Projeto”), essa organização normalmente define as finalidades e os meios do tratamento do Conteúdo do Usuário dentro do projeto. Nesses casos, o Cardus atua como operador, tratando os dados apenas conforme as instruções do Controlador do Projeto e o contrato aplicável.

Importante: se você participa de uma entrevista de um projeto de um cliente (por exemplo, como colaborador/participante), o aviso aplicável principal pode ser o do Controlador do Projeto. Esta Política explica o papel do Cardus como fornecedor.

2) Quais dados pessoais tratamos

Podemos tratar as seguintes categorias de dados:

2.1 Dados de conta (usuários da Plataforma)

• Nome, email, país/idioma (quando solicitado), autenticação (ex.: Google ou magic link).
• Informações de cobrança e assinatura (processadas principalmente por provedores de pagamento).
• Configurações do projeto (ex.: idioma do projeto, parâmetros de entrevistas, permissões de acesso).

2.2 Conteúdo do Usuário (dentro de projetos)

• Transcrições, narrativas, respostas a entrevistas e mensagens.
• Se o projeto habilitar: áudio de entrevistas ou trechos necessários para transcrição/processamento.
• Metadados associados ao projeto (ex.: data/hora de uma entrevista, identificadores internos do participante).

Minimização: o Conteúdo do Usuário não precisa incluir identificadores diretos (como nomes, documentos ou endereços). Recomendamos que os Controladores do Projeto configurem e orientem os participantes a não compartilhar dados desnecessários.

2.3 Dados técnicos e de uso

• Endereço IP, tipo de dispositivo/navegador, eventos de uso, registros de segurança e métricas gerais para estabilidade e prevenção de abuso.
• Cookies ou tecnologias similares (quando aplicável).

3) Dados pessoais sensíveis

O Cardus não solicita dados pessoais sensíveis como requisito do serviço. No entanto, é possível que um participante inclua dados sensíveis voluntariamente em uma entrevista (por exemplo, dados de saúde, crenças, vida sexual, origem racial/étnica, dados biométricos).

Quando o tratamento de dados sensíveis for aplicável:

• O Controlador do Projeto deve obter consentimento específico e destacado ou outra base legal válida quando exigido pela legislação aplicável, limitando o tratamento às finalidades autorizadas.
• O Cardus tratará esses dados apenas para prestar o serviço e sob medidas de segurança reforçadas, conforme instruções contratuais.

4) Finalidades do tratamento

4.1 Finalidades quando o Cardus atua como Operador (projetos)

Tratamos o Conteúdo do Usuário para:

• Processar entrevistas (incluindo condução por IA quando o projeto habilitar).
• Transcrever (se aplicável), extrair narrativas, classificar, agrupar (clusterização) e gerar análises e relatórios para o projeto.
• Oferecer funcionalidades de consulta, exploração e comparação de achados.
• Manter a segurança, integridade e funcionamento do serviço para o projeto.

4.2 Finalidades quando o Cardus atua como Controlador (contas e operação)

Tratamos dados de conta e uso para:

• Criar e administrar contas, autenticação e acesso.
• Prestar suporte, comunicações administrativas e atualizações relevantes do serviço.
• Operar, manter, melhorar e proteger a Plataforma (incluindo prevenção de fraude/abuso).
• Cumprir obrigações legais e atender solicitações de autoridades competentes, quando aplicável.

5) Bases legais (conforme o caso)

As bases legais podem variar conforme o país e o papel no tratamento:

• Projetos (Cardus como Operador): o Controlador do Projeto define a base legal aplicável (por exemplo, consentimento do titular, execução de contrato, obrigação legal ou outras hipóteses permitidas).
• Contas/operação (Cardus como Controlador): normalmente tratamos dados para execução de contrato, cumprimento de obrigações legais e/ou legítimo interesse em operar e proteger o serviço, conforme aplicável.

6) Compartilhamento, operadores e tratamento internacional

Para prestar o serviço, o Cardus utiliza provedores de infraestrutura e processamento que podem tratar dados como operadores/suboperadores, sob obrigações contratuais de confidencialidade e segurança, tais como:

• Infraestrutura e armazenamento: Firebase / Google Cloud (por exemplo, Firestore e armazenamento).
• Vetorizações/embeddings e busca: Pinecone (ou outros, conforme configuração do projeto).
• Processamento por modelos (LLM) via API: por exemplo, Gemini e outros provedores integrados via API.

Esses provedores podem operar em diferentes países, portanto pode haver tratamento internacional de dados dependendo da região do projeto e das configurações.

Sem treinamento: o Cardus não utiliza o Conteúdo do Usuário para treinar modelos de IA. O conteúdo é processado para prestar o serviço do projeto e melhorar a operação do produto (por exemplo, estabilidade e segurança), sem uso como dataset de treinamento.

7) Retenção e exclusão

• Durante o projeto: retemos o Conteúdo do Usuário para operar o serviço e permitir análises e relatórios.
• Ao final do projeto: o Controlador do Projeto pode solicitar a exclusão do Conteúdo do Usuário, e o Cardus excluirá os dados conforme prazos e mecanismos acordados contratualmente.
• Podemos reter informações mínimas necessárias por razões legais, de segurança ou auditoria, quando aplicável.

8) Segurança

Aplicamos medidas técnicas e organizacionais razoáveis para proteger os dados contra acesso não autorizado, perda, alteração ou divulgação. Isso pode incluir controles de acesso, registros de auditoria, criptografia em trânsito e em repouso (conforme o provedor) e práticas de minimização.

Nenhum sistema é 100% seguro, mas trabalhamos para manter padrões adequados ao tipo de informação tratada.

9) Direitos do titular (LGPD) e solicitações

Quando o Cardus atuar como controlador, você pode solicitar o exercício dos seus direitos previstos na legislação aplicável (por exemplo, confirmação/ acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos, e revogação de consentimento quando aplicável).

Como solicitar: envie um email para privacy@cardus.ai com:

1. Nome e meio para resposta;
2. Documento para comprovar identidade (e, se aplicável, representação);
3. Descrição clara do pedido e dos dados envolvidos;
4. Informações adicionais que ajudem a localizar os dados.

Se você é participante de um projeto de um cliente: normalmente o Controlador do Projeto é quem deve atender solicitações sobre o Conteúdo do Usuário do projeto. Se você nos contatar, podemos ajudar a direcionar sua solicitação quando possível.

10) Cookies e métricas

Podemos usar cookies ou tecnologias similares para autenticação, segurança, medição de desempenho e analítica. Dependendo do país, podemos exibir um aviso de cookies e/ou permitir ajustes.

11) Alterações nesta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. Publicaremos a versão vigente nesta página indicando a data da última atualização e, quando aplicável, notificaremos mudanças materiais por meios razoáveis.

12) Contato

Dúvidas sobre privacidade ou esta Política: privacy@cardus.ai
Suporte geral: contact@cardus.ai