Política de Privacidade e Proteção de Dados Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)

A Plataforma coleta dados estritamente necessários para o funcionamento do funil de vendas e gestão de tráfego:

• Dados Cadastrais e de Acesso (Cliente): Nome, e-mail, credenciais OAuth 2.0 para Google Ads, Meta Ads e instâncias de WhatsApp.
• Dados de Prospecção e Interação (Lead): Nome, número de telefone, mensagens de texto, áudios (convertidos via Whisper) e imagens (processadas via GPT-4o Vision).
• Dados Comportamentais e de Conversão: Parâmetros UTM, comportamento de navegação em Landing Pages Dinâmicas, intenção de compra e sentimentos (Interessado, Irritado).
• Dados Sensíveis e Financeiros: Identificação de CPFs ou dados de pagamento, que são imediatamente mascarados pelo nosso protocolo PII Scrubber.

Os dados são processados para as seguintes finalidades exclusivas:

• Aquisição e Marketing Autônomo: Varredura de mercado, criação de criativos e gestão de lances a cada 15 minutos via APIs de mídia.
• Vendas e Negociação (SPIN Selling): Qualificação de leads e tratamento de objeções através de modelos de linguagem avançados (Claude 3.5 Sonnet).
• Orquestração Financeira: Decisões autônomas de escalar ou pausar anúncios baseadas em ROI e gargalos de atendimento.
• Análise de Performance (LTV e BI): Cálculo automático de Lifetime Value (LTV), Custo por Aquisição (CAC) e Retorno sobre Investimento em Anúncios (ROAS).

A Athenio adota medidas de segurança robustas para evitar acessos não autorizados e incidentes de segurança:

• PII Scrubber: Limpeza automática de dados sensíveis antes do registro nos logs, garantindo proteção jurídica (LGPD) ao Controlador.
• Prompt Injection Guard: Monitoramento rigoroso para detectar e bloquear tentativas de manipular as instruções da IA para extração de dados ou descontos proibidos.
• Hallucination Guard & Sandbox: Testes de estresse e simulações de venda sob pressão para garantir que a IA não invente informações (alucinação).
• Armazenamento Criptografado: Uso de PostgreSQL com pgvector para memória de longo prazo e Redis para cache de curto prazo, ambos com altos padrões de criptografia.

• Summary Buffer (Otimização de Memória): A cada 3 turnos de conversa, o sistema gera um resumo executivo para substituir históricos longos, minimizando a quantidade de dados brutos circulantes e reduzindo custos de API.
• Semantic Cache: Consultas repetitivas são respondidas via cache semântico em menos de 100ms, sem a necessidade de reprocessar dados pessoais pelas LLMs.
• Persistência de Estado: O sistema mantém o histórico necessário para que a conversa continue exatamente de onde parou em caso de falhas de servidor.

O Titular e o Controlador ficam cientes de que o Orquestrador Central toma decisões automatizadas sobre a alocação de orçamentos e priorização de leads ("Detecção de Baleias").

Human Fallback: Em casos de irritação do lead, confusão da IA ou dúvidas sem resposta no RAG, o sistema pausa a automação e dispara um alerta imediato para intervenção humana.

Dados podem ser compartilhados com parceiros tecnológicos essenciais (OpenAI, Anthropic, Meta, Google, Stripe, Asaas) para a execução do serviço, respeitando as salvaguardas de transferência internacional de dados.

A qualquer momento, o Titular ou o Controlador podem solicitar:

• A confirmação da existência de tratamento e o acesso aos seus dados.
• A correção de dados incompletos ou inexatos.
• A eliminação de dados tratados com consentimento.
• Informações sobre as entidades públicas ou privadas com as quais os dados foram compartilhados.

Para exercer seus direitos ou tirar dúvidas sobre esta política, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do canal oficial:

O Agente de Marketing atua como um gestor de tráfego (media buyer) e copywriter ininterrupto. Para cumprir sua função de otimizar orçamentos a cada 15 minutos, ele utiliza as seguintes tecnologias de rastreamento:

• APIs de Mídia Profissionais: Integração direta via Meta Marketing API (Graph API) e Google Ads API para leitura de métricas e publicação automática.
• Pixels e Tags de Conversão: Configuração automatizada de regras de rastreio e pixels na conta do cliente para monitorar o Custo por Clique (CPC), Taxa de Cliques (CTR) e Custo por Aquisição (CPA).
• Identificadores de Sessão: Uso de caches (Redis) e bancos de dados persistentes (PostgreSQL) para garantir que a jornada do lead seja mapeada do primeiro clique até a venda confirmada.

Para evitar falhas na identificação da origem das vendas e garantir a eficiência das decisões de escala, a Athenio utiliza o protocolo de Tracking Blindado:

• Parâmetros UTM Dinâmicos: Cada anúncio gerado pela IA inclui parâmetros UTM (utm_content, utm_campaign) capturados automaticamente pelo front-end das Landing Pages Dinâmicas.
• Mapeamento em Banco de Dados: Todos os parâmetros de rastreio são vinculados ao rastro de "intenção de compra" do lead no banco de dados.
• Espelhamento de Oferta: O sistema captura o conteúdo do anúncio que gerou o clique para "espelhar" a promessa na página de destino, aumentando a taxa de conversão.

O sistema não apenas rastreia cliques, mas fecha o ciclo financeiro da operação através da integração entre os agentes de Vendas e Marketing:

• Confirmação via Webhook: Assim que o Agente de Checkout valida um pagamento (via Stripe, Asaas ou similar), um sinal é enviado ao sistema.
• Cálculo Automático de ROAS: O Agente de Marketing cruza o valor da venda com o anúncio específico que a originou para calcular o Retorno sobre Investimento em Anúncios (ROAS).
• ROI Monitor: A plataforma consolida dados de mensagens recebidas versus vendas e agendamentos confirmados, permitindo que o cliente veja o lucro real gerado pela IA.
• Lógica "Kill or Scale": Com base na atribuição correta, a IA escala o orçamento dos anúncios vencedores ou pausa instantaneamente campanhas que ultrapassem o teto de custo por aquisição estipulado.

Os dados de rastreio de tráfego alimentam a inteligência de longo prazo da empresa:

• Calculadora de LTV: O sistema utiliza os dados de retenção e tempo de permanência para projetar o valor total que cada cliente traz para o negócio.
• Health Score: O monitoramento contínuo analisa se o fluxo de tráfego está convertendo leads em ações reais, disparando alertas se o volume de mensagens cair drasticamente (indicando interrupção de anúncios).
• Retroalimentação Criativa: O sucesso de uma conversão (Caminho Positivo) envia a inteligência de volta para a fase de geração de criativos para criar novos anúncios baseados no que efetivamente vendeu.

Este Acordo estabelece as condições sob as quais a Athenio realiza o tratamento de dados pessoais em nome do Cliente (Controlador), visando a execução das operações de marketing, vendas e orquestração financeira via Inteligência Artificial.

O processamento inclui a coleta de leads, qualificação via técnica SPIN Selling, gestão de tráfego e processamento de intenções de compra em tempo real.

• Processar dados pessoais apenas sob instruções documentadas do Cliente, incluindo as configurações realizadas no Onboarding e as metas de ROI/CPA estabelecidas.
• Garantir que todas as pessoas autorizadas a processar os dados pessoais (incluindo o suporte técnico e o time de engenharia) estejam sob estrito compromisso de confidencialidade.
• Implementar o PII Scrubber, um protocolo de limpeza que identifica e mascara automaticamente dados sensíveis como CPF, senhas e números de cartão de crédito nos registros de log, impedindo seu armazenamento em texto claro no banco de dados.

• Prompt Injection Guard: A Athenio utiliza camadas de filtragem de intenção para bloquear tentativas de "hacking" por parte de usuários/leads que visem extrair dados indevidos ou manipular as instruções da IA para obter vantagens ilícitas.
• Hallucination Guard: O sistema executa uma checagem automática final antes do envio de qualquer mensagem para mitigar a geração de informações imprecisas ou alucinações algorítmicas.
• Criptografia e Persistência: Os dados são armazenados em ambiente seguro utilizando PostgreSQL com pgvector para memória semântica e Redis para cache, garantindo a integridade dos dados mesmo em casos de reinicialização do sistema.

O Cliente autoriza a Athenio a utilizar Sub-processadores essenciais para a inteligência do sistema, especificamente OpenAI (Modelos GPT) e Anthropic (Modelos Claude).

• Transferência Internacional: O processamento de dados ocorre em servidores de alta segurança localizados globalmente. A Athenio garante a utilização de Cláusulas Contratuais Padrão e criptografia de ponta a ponta durante o trânsito de dados entre o orquestrador e as LLMs.
• Minimização via Summary Buffer: Para reduzir a exposição de dados em transferências internacionais, o sistema gera resumos executivos a cada 3 turnos de conversa, enviando apenas o contexto essencial para os sub-processadores, economizando tokens e protegendo o histórico bruto.

A Athenio auxiliará o Cliente no cumprimento de suas obrigações de responder às solicitações dos titulares de dados (leads), como acesso, correção ou exclusão de informações.

O sistema mantém logs detalhados de todas as ações tomadas pelo Orquestrador Central (escalonamento de orçamento, pausas de anúncios) para fins de auditoria e transparência através do Relatório Self-Reflective.

Em caso de qualquer incidente de segurança que afete dados pessoais, a Athenio notificará o Cliente sem demora injustificada, fornecendo detalhes sobre a natureza do incidente e as medidas de mitigação adotadas, como o acionamento do Human Fallback ou bloqueios de emergência de IP.