AI Education Assistant

  • Política de Privacidade da Otimiz.AI — Versão 3.1

    Versão 3.1 — Vigência a partir de 29/04/2026 — Manaus/AM, Abril de 2026.

    A Otimiz.AI ("Otimiz.AI", "nós", "nosso"), pessoa jurídica inscrita no CNPJ nº 60.807.983/0001-02, com sede em Manaus/AM, respeita sua privacidade e está comprometida em proteger todos os dados pessoais que trata em razão do uso de sua plataforma, APIs, assistentes de inteligência artificial, soluções de automação, serviços de Inteligência Artificial como Serviço — AIaaS, serviço Otimiz.AI Certifica e demais soluções digitais, em conjunto denominados "Serviços".

    Esta Política de Privacidade descreve, de forma transparente e em linguagem acessível, quais dados pessoais coletamos, como os utilizamos, com quem compartilhamos, por quanto tempo os retemos, quais são os direitos dos titulares e como exercê-los. Ela é parte integrante dos Termos de Uso, da Política de Cookies e dos demais instrumentos contratuais, comerciais ou institucionais aplicáveis aos Serviços da Otimiz.AI.

    Fundamento legal: A Otimiz.AI estrutura suas operações em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990), o Estatuto da Criança e do Adolescente — ECA (Lei nº 8.069/1990), quando aplicável, e boas práticas de governança, segurança da informação e gestão responsável de inteligência artificial, incluindo referências da norma ISO/IEC 42001:2023 — Sistema de Gestão de Inteligência Artificial.

    A Otimiz.AI adota como princípio operacional o privacy by design, o security by design e o compliance by design, incorporando medidas de privacidade, segurança, rastreabilidade, minimização de dados, governança e responsabilização desde a concepção de seus produtos, especialmente nos fluxos que envolvem inteligência artificial, automação documental e certificação de integridade por hash criptográfico.

    Encarregado pelo Tratamento de Dados Pessoais (DPO): privacidade@otimiz.ai

  • 1. Dados Pessoais que Coletamos

    1.1. Dados fornecidos diretamente pelo titular

    - Informações de Conta: Nome completo, e-mail, credenciais de acesso, data de nascimento, dados de pagamento e histórico de transações, coletados no cadastro ou na contratação, quando aplicável.

    - Conteúdo do Usuário: Prompts, textos, imagens, arquivos, documentos, mensagens e demais conteúdos inseridos ao interagir com os assistentes de IA, APIs, automações ou demais Serviços da Otimiz.AI.

    - Informações de Comunicação: Dados trocados via e-mail, formulários de contato, canais de suporte, aplicativos de mensagem ou redes sociais.

    - Outras informações: Dados fornecidos voluntariamente em pesquisas, eventos, formulários específicos, diagnósticos, solicitações comerciais ou processos de atendimento.


    1.2. Dados coletados automaticamente

    - Dados de Registro: Endereço IP, tipo e versão de navegador, data e horário das requisições, identificadores de sessão e registros de acesso.

    - Dados de Uso: Tipos de conteúdo acessados, recursos utilizados, tempo de permanência, ações realizadas, interações com funcionalidades e métricas operacionais.

    - Dados do Dispositivo: Sistema operacional, identificadores, modelo do dispositivo, configurações técnicas e navegador utilizado.

    - Localização Aproximada: Área geográfica aproximada obtida a partir do endereço IP, sem coleta de geolocalização precisa, salvo consentimento ou configuração específica.

    - Cookies e Tecnologias Similares: Conforme descrito na Política de Cookies disponível nos canais oficiais da Otimiz.AI.


    1.3. Dados obtidos de terceiros
    A Otimiz.AI poderá receber dados de terceiros, incluindo parceiros de prevenção à fraude, provedores de autenticação, processadores de pagamento, clientes institucionais, plataformas integradas, fornecedores de infraestrutura tecnológica e fontes publicamente disponíveis, sempre mediante bases legais apropriadas e salvaguardas contratuais compatíveis com a LGPD.


    1.4. Dados Anonimizados — Tratamento para Melhoria dos Assistentes
    A Otimiz.AI poderá processar dados derivados das interações realizadas nos Serviços, em formato anonimizado, com o propósito de melhorar o desempenho, a precisão, a segurança, a qualidade e a experiência de uso dos assistentes de inteligência artificial.

    Nos termos do art. 5º, III, da LGPD, dado anonimizado é aquele relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Antes de qualquer uso analítico, as interações poderão passar por processo de sanitização destinado a remover ou reduzir elementos de identificação direta ou indireta, como nome, e-mail, endereço IP, identificadores de conta, dados de pagamento e demais atributos que possam identificar o titular.

    Os dados anonimizados poderão ser utilizados exclusivamente para: (i) identificar falhas de resposta e oportunidades de melhoria nos assistentes; (ii) aprimorar a segurança, a precisão e a qualidade dos Serviços; (iii) enriquecer bases internas de conhecimento; (iv) ajustar parâmetros de qualidade e desempenho; (v) desenvolver novas capacidades dos Serviços; e (vi) realizar análises estatísticas e operacionais sem identificação individual dos titulares. É vedada a reutilização para fins de perfilização individual, publicidade comportamental individualizada ou reidentificação de titulares.

    - Opt-out: O titular poderá, a qualquer momento, solicitar que o conteúdo de suas interações não seja utilizado para fins de melhoria de assistentes, mesmo em formato anonimizado, enviando solicitação para privacidade@otimiz.ai. A Otimiz.AI responderá em até 15 dias, ressalvadas hipóteses legais ou necessidade de informações adicionais.

    Todo o processo de anonimização é documentado, auditável e periodicamente revisado para reduzir riscos de reidentificação, em conformidade com o estado da técnica e com o art. 46, §2º, da LGPD. O disposto nesta seção não se aplica automaticamente ao conteúdo submetido ao Otimiz.AI Certifica para fins de certificação documental, que segue o regime específico das seções 1.5 e 1.6.


    1.5. Otimiz.AI Certifica — Certificação por Hash e Uso de Blockchain
    O Otimiz.AI Certifica é um serviço destinado à certificação de integridade, anterioridade e rastreabilidade de arquivos digitais por meio da geração de uma impressão digital criptográfica, como o hash SHA-256.

    Quando o usuário utiliza o Otimiz.AI Certifica, o conteúdo do arquivo original não é registrado em blockchain. A Otimiz.AI poderá registrar exclusivamente o hash criptográfico do arquivo, data e hora do registro, identificador de transação e metadados técnicos mínimos necessários à emissão, auditoria e verificação do certificado. O hash criptográfico não permite, por si só, reconstruir o conteúdo do arquivo original.

    Quando utilizada infraestrutura blockchain público-permissionada, como a Rede Blockchain Brasil — RBB, o registro terá finalidade de verificação pública de integridade e anterioridade, observadas as regras técnicas e de governança da respectiva rede.

    O conteúdo submetido exclusivamente ao Otimiz.AI Certifica para fins de certificação não será utilizado para treinamento, ajuste, melhoria ou avaliação de modelos de inteligência artificial, salvo mediante consentimento específico, destacado e separado do usuário ou mediante contratação expressa que autorize finalidade diversa.


    1.6. Limites do Otimiz.AI Certifica
    A certificação realizada pelo Otimiz.AI Certifica não tem por finalidade atestar a veracidade material, a legalidade, a autoria, a licitude, a origem ou a validade jurídica automática do conteúdo do arquivo certificado. O serviço permite verificar se determinado arquivo corresponde ao hash registrado em determinado momento, contribuindo para a preservação de integridade, anterioridade, rastreabilidade e cadeia mínima de verificação técnica. Eventuais efeitos jurídicos, probatórios, administrativos ou contratuais dependerão da legislação aplicável, do contexto de uso, da análise do caso concreto e da autoridade, instituição ou terceiro competente.

  • 2. Finalidades e Bases Legais do Tratamento

    A Otimiz.AI trata dados pessoais exclusivamente para finalidades determinadas, explícitas e legítimas, com base nas hipóteses legais previstas no art. 7º e no art. 11 da LGPD, conforme aplicável.

    - Prestação dos Serviços contratados: Execução de contrato (art. 7º, V). Dados envolvidos: Conta, Conteúdo, Dados Técnicos.

    - Faturamento e gestão financeira: Execução de contrato (art. 7º, V) e obrigação legal (art. 7º, II). Dados envolvidos: Pagamento, Transações, Dados Fiscais.

    - Comunicações operacionais e suporte: Execução de contrato e legítimo interesse (art. 7º, V e IX). Dados envolvidos: Conta, Comunicação, Dados Técnicos.

    - Prevenção à fraude e segurança: Legítimo interesse (art. 7º, IX) e obrigação legal, quando aplicável. Dados envolvidos: Técnicos, Registro, Logs, Identificação.

    - Cumprimento de obrigações legais ou regulatórias: Obrigação legal (art. 7º, II). Dados necessários ao cumprimento da obrigação.

    - Melhoria dos assistentes com dados anonimizados: Legítimo interesse (art. 7º, IX) e anonimização (art. 12). Dados anonimizados.

    - Marketing e comunicações comerciais: Consentimento (art. 7º, I) e legítimo interesse, quando aplicável. Dados envolvidos: Conta, Contato e Preferências.

    - Certificação de integridade e anterioridade de arquivos digitais: Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX), conforme o caso. Dados envolvidos: arquivo original durante o processamento, hash criptográfico, metadados técnicos, identificador de transação e certificado.

    - Registro de hash em blockchain para verificação pública: Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX), conforme o serviço contratado. Dados envolvidos: hash criptográfico, identificador de transação, data/hora e metadados técnicos mínimos.

    - Exercício regular de direitos: Exercício regular de direitos (art. 7º, VI). Dados necessários à defesa ou exercício de direitos.

    Quando houver tratamento de dados pessoais sensíveis, a Otimiz.AI observará as hipóteses previstas no art. 11 da LGPD, conforme o caso, incluindo consentimento específico e destacado, cumprimento de obrigação legal, exercício regular de direitos, proteção da vida ou tutela da saúde, quando aplicável.

  • 3. Compartilhamento e Transferência Internacional de Dados

    A Otimiz.AI não comercializa dados pessoais. O compartilhamento ocorre apenas nas seguintes hipóteses:

    - Fornecedores e suboperadores: Prestadores de serviço essenciais ao negócio, incluindo hospedagem, nuvem, automação, APIs, processadores de pagamento, ferramentas de suporte, segurança da informação e infraestrutura tecnológica, mediante contrato com cláusulas de proteção de dados adequadas.

    - Transferências societárias: Em processos de fusão, aquisição, reorganização ou reestruturação societária, com transferência limitada ao necessário e comunicação ao titular quando exigida pela LGPD.

    - Autoridades e terceiros por força legal: Quando exigido por determinação judicial, regulatória ou de autoridade competente, ou quando necessário para prevenção de fraude, segurança dos Serviços, proteção de direitos ou cumprimento de obrigação legal.

    - Afiliados e empresas do mesmo grupo econômico: Quando aplicável, sempre em conformidade com esta Política e com as finalidades informadas.

    - Clientes institucionais: Quando o tratamento ocorrer em ambiente contratado por empresa, instituição de ensino, entidade pública, escritório profissional ou organização que utilize os Serviços da Otimiz.AI em benefício de seus usuários, alunos, colaboradores, clientes ou representantes.

    No caso do Otimiz.AI Certifica, eventual registro em blockchain será limitado ao hash criptográfico, identificador de transação, data/hora e metadados técnicos mínimos necessários à verificação do certificado. O conteúdo do arquivo original não será compartilhado com a rede blockchain. Dados anonimizados podem ser utilizados fora do regime jurídico de dados pessoais, desde que mantida a anonimização e que não haja reversão do processo, nos termos do art. 12 da LGPD.

    Transferência Internacional de Dados
    A Otimiz.AI poderá realizar transferência internacional de dados pessoais para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, nos termos do art. 33, ou mediante a adoção de salvaguardas legalmente admitidas, incluindo cláusulas contratuais padrão aprovadas pela Autoridade Nacional de Proteção de Dados — ANPD, normas corporativas globais, selos, certificados, códigos de conduta ou instrumentos contratuais específicos, conforme aplicável.

    Os principais territórios de tratamento e armazenamento poderão incluir Brasil, Estados Unidos e União Europeia, de acordo com os fornecedores, serviços de nuvem, APIs, ferramentas de segurança, plataformas de automação e demais recursos tecnológicos utilizados na prestação dos Serviços. O titular será informado em caso de alteração relevante que modifique substancialmente o regime de transferência internacional, quando exigido pela legislação aplicável.

  • 4. Retenção de Dados

    Os dados pessoais são mantidos pelo período necessário ao cumprimento da finalidade que justificou sua coleta, observados os seguintes prazos de referência:

    - Dados de conta e contratuais: Pelo período de vigência contratual e por até 5 anos após o encerramento da relação, salvo prazo superior previsto em lei ou necessidade de exercício regular de direitos.

    - Dados de pagamento e transações: Por até 5 anos, conforme legislação tributária, fiscal, consumerista ou contratual aplicável.

    - Logs de acesso: Por 6 meses, conforme art. 15 do Marco Civil da Internet, sem prejuízo de prazos superiores em caso de obrigação legal, ordem de autoridade competente ou necessidade de segurança.

    - Dados tratados com base em consentimento: Até a revogação do consentimento pelo titular, ressalvadas hipóteses legais de conservação.

    - Dados anonimizados: Poderão ser mantidos por prazo indeterminado, desde que preservado o processo de anonimização e inexistente possibilidade razoável de identificação do titular.

    Após o decurso dos prazos aplicáveis, os dados serão eliminados ou anonimizados de forma adequada, salvo obrigação legal de conservação, necessidade de segurança, prevenção à fraude ou exercício regular de direitos.

    Retenção no Otimiz.AI Certifica
    No Otimiz.AI Certifica, o arquivo original poderá ser processado apenas pelo tempo necessário à geração do hash, emissão do certificado, registro técnico e execução do serviço contratado. Salvo quando houver funcionalidade específica de armazenamento contratada pelo usuário, obrigação legal ou contratual aplicável, necessidade de segurança, prevenção à fraude ou exercício regular de direitos, o arquivo original poderá ser descartado após a conclusão do processo de certificação.

    A Otimiz.AI poderá reter os dados estritamente necessários à emissão, auditoria e verificação do certificado, tais como hash criptográfico, identificador de transação, data e hora do registro, versão do certificado e metadados técnicos mínimos. Registros realizados em blockchain, como hashes criptográficos, identificadores de transação e metadados técnicos mínimos, podem permanecer de forma imutável na rede, conforme a natureza técnica da tecnologia utilizada.

  • 5. Direitos do Titular e Encarregado (DPO)

    O titular dos dados pessoais poderá exercer, a qualquer momento e gratuitamente, os seguintes direitos perante a Otimiz.AI (art. 18 LGPD):

    - Confirmação da existência de tratamento e acesso aos dados.
    - Correção de dados incompletos, inexatos ou desatualizados.
    - Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
    - Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial.
    - Eliminação dos dados tratados com base em consentimento, ressalvadas hipóteses legais de conservação.
    - Informação sobre entidades públicas e privadas com as quais os dados foram compartilhados.
    - Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
    - Revogação do consentimento a qualquer momento, sem prejuízo dos tratamentos já realizados.
    - Oposição a tratamento realizado com fundamento em outra hipótese legal, em caso de descumprimento da LGPD.
    - Revisão de decisões automatizadas que afetem interesses do titular, incluindo decisões de perfilização.
    - Opt-out do uso de dados anonimizados para melhoria de assistentes, conforme seção 1.4 desta Política.

    As solicitações devem ser encaminhadas ao Encarregado pelo Tratamento de Dados Pessoais pelo e-mail privacidade@otimiz.ai. A Otimiz.AI responderá às solicitações em até 15 dias, ressalvadas hipóteses legais, necessidade de confirmação de identidade, complexidade da solicitação ou necessidade de informações adicionais para processamento adequado do pedido.

    No caso de registros realizados em blockchain, a eliminação ou alteração direta do registro poderá ser tecnicamente inviável em razão da natureza imutável da tecnologia. Nessas hipóteses, a Otimiz.AI avaliará medidas compatíveis com a legislação aplicável, incluindo eliminação de dados mantidos fora da blockchain, descarte do arquivo original, restrição de acesso, anonimização de registros internos ou outras providências adequadas ao caso concreto.

    Encarregado pelo Tratamento de Dados Pessoais (DPO): Em cumprimento ao art. 41 da LGPD, a Otimiz.AI mantém Encarregado pelo Tratamento de Dados Pessoais responsável por receber comunicações de titulares e da ANPD, prestar esclarecimentos e atuar na orientação interna sobre proteção de dados pessoais. Canal oficial: privacidade@otimiz.ai.

  • 6. Segurança da Informação

    A Otimiz.AI adota medidas técnicas e administrativas proporcionais aos riscos identificados, incluindo:

    - Criptografia em trânsito, como TLS 1.2 ou superior, quando aplicável.
    - Criptografia em repouso para dados sensíveis, quando tecnicamente aplicável.
    - Controle de acesso baseado em perfis e princípio do menor privilégio.
    - Autenticação multifator para operações sensíveis.
    - Monitoramento contínuo e registro de atividades em logs auditáveis.
    - Testes periódicos de vulnerabilidade e revisão de políticas de segurança.
    - Segregação de ambientes, sistemas e permissões.
    - Documentação de fluxos críticos de tratamento.
    - Capacitação contínua da equipe em proteção de dados, segurança da informação e IA responsável.
    - Medidas de rastreabilidade e auditoria em serviços de certificação por hash.
    - Segregação técnica entre arquivo original, hash criptográfico, certificado e registros em blockchain, quando aplicável.

    Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Otimiz.AI comunicará a ANPD e os titulares afetados em prazo razoável, nos termos do art. 48 da LGPD e da regulamentação aplicável.

  • 7. Crianças, IA e Decisões Automatizadas

    Crianças e Adolescentes
    Os Serviços da Otimiz.AI não são direcionados ao uso autônomo por crianças, assim consideradas as pessoas menores de 12 anos, nos termos do ECA. O tratamento de dados pessoais de crianças e adolescentes observará o seu melhor interesse e, quando exigido pela legislação aplicável, dependerá de consentimento específico e em destaque de pelo menos um dos pais ou responsável legal.

    Caso a Otimiz.AI identifique que coletou dados de criança sem o devido consentimento, os dados serão eliminados, salvo quando a conservação for necessária para proteção da criança, cumprimento de obrigação legal ou exercício regular de direitos. Denúncias ou comunicações sobre esse tema podem ser enviadas para privacidade@otimiz.ai.

    Observação sobre Precisão dos Assistentes de IA
    Os assistentes de IA da Otimiz.AI geram resultados analisando padrões nos dados, instruções do usuário e modelos de linguagem ou automação. Os resultados podem não refletir com exatidão a realidade factual e podem conter imprecisões, incompletudes ou interpretações inadequadas.

    Não utilize as respostas dos assistentes como substituto exclusivo para aconselhamento profissional jurídico, médico, financeiro, regulatório, contábil, psicológico, educacional ou de qualquer outra natureza especializada. Em contextos relevantes, a Otimiz.AI recomenda revisão humana qualificada antes da adoção de decisões baseadas em resultados gerados por IA.

    Decisões Automatizadas
    Quando algum Serviço envolver decisão tomada unicamente com base em tratamento automatizado de dados pessoais que afete interesses do titular, a Otimiz.AI informará, quando aplicável, os critérios gerais utilizados e disponibilizará canal para solicitação de revisão, nos termos da LGPD. A Otimiz.AI busca evitar que resultados automatizados sejam utilizados sem supervisão humana adequada em decisões de alto impacto, especialmente em contextos jurídicos, educacionais, financeiros, trabalhistas, médicos ou regulatórios.

  • 8. Alterações, Legislação e Contato

    Alterações a Esta Política
    A Otimiz.AI poderá atualizar esta Política periodicamente para refletir alterações legais, regulatórias, técnicas, operacionais, contratuais ou institucionais. Alterações relevantes serão comunicadas ao titular com antecedência mínima de 15 dias por e-mail, aviso destacado na plataforma ou outro meio apropriado, salvo em casos de urgência decorrente de exigência legal, segurança, prevenção de fraude ou determinação de autoridade competente.

    A continuidade do uso dos Serviços após o prazo de comunicação poderá implicar ciência da versão atualizada, sem prejuízo dos direitos do titular previstos na LGPD.

    Histórico de versões:
    v1.0 — Jun/2025 — Versão inicial.
    v2.0 — Abr/2026 — Revisão geral e atualização de bases legais.
    v3.0 — Abr/2026 — Revisão estrutural.
    v3.1 — Abr/2026 — Inclusão de regime específico para Otimiz.AI Certifica, certificação por hash, uso da Rede Blockchain Brasil — RBB, limites da certificação, seção de dados anonimizados e reforço de compliance by design.

    Legislação e Foro
    Esta Política é regida pelas leis brasileiras, em especial pela Lei Geral de Proteção de Dados Pessoais — LGPD. Fica eleito o foro da Comarca de Manaus/AM para dirimir eventuais conflitos relacionados a esta Política, sem prejuízo da competência da Autoridade Nacional de Proteção de Dados — ANPD para apreciação de reclamações, comunicações ou procedimentos de sua competência.

    Contato — Privacidade & DPO
    privacidade@otimiz.ai

    Declaração Institucional sobre Privacidade, IA e Blockchain
    A Otimiz.AI reconhece que soluções de inteligência artificial e blockchain devem ser desenvolvidas com responsabilidade, segurança, transparência, governança e respeito aos direitos fundamentais. No contexto do Otimiz.AI Certifica, a Otimiz.AI declara sua intenção institucional de utilizar blockchain exclusivamente como infraestrutura de integridade, anterioridade e rastreabilidade, sem registro de conteúdo documental, dados pessoais ou informações sensíveis na rede.

    Essa abordagem reflete o compromisso da Otimiz.AI com o uso responsável de tecnologias emergentes, com a proteção de dados pessoais e com o princípio de compliance by design desde a arquitetura dos Serviços.

    Otimiz.AI — CNPJ 60.807.983/0001-02 — privacidade@otimiz.ai — Manaus/AM — © 2026 Todos os direitos reservados.