Giulia
GiuliaVoltar

Conformidade LGPD

Última atualização: 06 de fevereiro de 2026

A Giulia AI está comprometida com a conformidade à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Esta página descreve como tratamos dados pessoais e quais medidas adotamos para garantir a proteção da privacidade de nossos clientes e dos leads que interagem com nossos serviços.

1. Bases Legais para Tratamento de Dados

Tratamos dados pessoais com base nas seguintes hipóteses legais da LGPD:

  • Consentimento (Art. 7º, I): para envio de comunicações de marketing e coleta de cookies não essenciais.
  • Execução de contrato (Art. 7º, V): para fornecer os serviços contratados pelo Cliente.
  • Legítimo interesse (Art. 7º, IX): para melhorias no serviço e análises agregadas.
  • Cumprimento de obrigação legal (Art. 7º, II): para obrigações fiscais e regulatórias.

2. Papéis no Tratamento de Dados

  • Giulia AI como Controladora: quando coletamos dados de visitantes do site e Clientes para fins de cadastro, cobrança e marketing.
  • Giulia AI como Operadora: quando processamos dados de leads em nome do Cliente (imobiliária). O Cliente é o Controlador desses dados.
  • Cliente como Controlador: o Cliente é responsável por garantir que possui base legal para enviar dados de leads ao nosso sistema e por informar seus leads sobre o tratamento.

3. Dados Tratados

Dados de Clientes (Imobiliárias)

  • Nome, e-mail, telefone, CNPJ, endereço comercial.
  • Dados de uso do dashboard e configurações do serviço.
  • Dados financeiros para faturamento (processados por terceiros).

Dados de Leads (Processados em nome do Cliente)

  • Nome, telefone (WhatsApp).
  • Preferências de imóveis (localização, faixa de preço, tipo).
  • Histórico de conversas com a IA.
  • Dados de agendamento de visitas.

4. Medidas de Segurança

  • Criptografia: dados em trânsito protegidos por TLS 1.3; dados em repouso criptografados.
  • Controle de acesso: acesso baseado em funções (RBAC), autenticação segura.
  • Logs de auditoria: registro completo de acessos e modificações de dados.
  • Backups: backups regulares com criptografia e retenção controlada.
  • Infraestrutura: servidores em provedores com certificações de segurança (SOC 2, ISO 27001).
  • Monitoramento: alertas automáticos para atividades suspeitas.

5. Direitos dos Titulares

Conforme o Art. 18 da LGPD, os titulares de dados têm os seguintes direitos:

  1. Confirmação e acesso: saber se tratamos seus dados e acessá-los.
  2. Correção: solicitar correção de dados incompletos ou desatualizados.
  3. Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
  4. Portabilidade: solicitar a transferência de dados a outro fornecedor.
  5. Eliminação: solicitar a exclusão de dados tratados com base no consentimento.
  6. Informação: saber com quais entidades seus dados foram compartilhados.
  7. Revogação do consentimento: retirar o consentimento a qualquer momento.
  8. Oposição: opor-se ao tratamento quando realizado em desconformidade com a LGPD.

6. Como Exercer seus Direitos

Para exercer qualquer um dos direitos acima:

  • E-mail: envie sua solicitação para contato@giulia.chat
  • Prazo de resposta: até 15 dias úteis, conforme exigido pela LGPD.
  • Verificação de identidade: podemos solicitar confirmação de identidade para processar sua solicitação.

Para leads: como a Giulia AI atua como operadora, solicitações de leads devem ser direcionadas primariamente à imobiliária (Controladora). Caso não obtenha resposta, entre em contato conosco diretamente.

7. Transferência Internacional de Dados

Alguns de nossos provedores de infraestrutura possuem servidores fora do Brasil. Nesses casos, garantimos que a transferência é realizada com salvaguardas adequadas conforme o Art. 33 da LGPD, incluindo cláusulas contratuais padrão e certificações de segurança dos provedores.

8. Retenção e Eliminação de Dados

  • Dados de Clientes: mantidos durante a vigência do contrato e por até 5 anos após o término, para cumprimento de obrigações legais.
  • Dados de Leads: mantidos conforme instruções do Cliente (Controlador). Após término do contrato, dados ficam disponíveis para exportação por 30 dias.
  • Logs de auditoria: retidos por 12 meses.

9. Incidentes de Segurança

Em caso de incidente de segurança envolvendo dados pessoais:

  • Notificaremos os Clientes afetados em até 48 horas.
  • Comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) quando exigido.
  • Tomaremos medidas imediatas para conter e remediar o incidente.

10. Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados: