Política de Privacidade
1. Contexto
O AgentCom é uma instância pública de demonstração científica mantida por Marcos Alves para apoiar a linha de pesquisa descrita no paper "Redes Neurais Artificiais e Redes Neurais Naturais: Um Paralelo" (v02). Não é serviço comercial, não é atendimento médico, jurídico, financeiro ou psicológico.
Esta política descreve como tratamos dados pessoais de forma transparente e conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2. Dados coletados
2.1. Identificador anônimo
Cada interação recebe um identificador anônimo derivado do endereço IP e do user-agent do navegador, misturados a um salt criptográfico secreto e passados por SHA-256. O resultado é uma string de 32 caracteres não reversível. Não conseguimos, a partir desse identificador, recuperar o IP original, o navegador, nem qualquer outro dado pessoal.
2.2. Perfil afetivo derivado (com consentimento)
Quando você marca o consentimento de pesquisa antes de conversar, armazenamos apenas o estado afetivo derivado da conversa:
- contagem de turnos
- rótulo de sentimento predominante (ex.:
calma,descoberta,neutro) - polaridade média e intensidade média
- distribuição de rótulos ao longo da conversa
- data da última interação
Não armazenamos o conteúdo bruto das suas mensagens, nem áudio, nem qualquer identificador pessoal (nome, e-mail, telefone).
2.3. Sem consentimento
Se você não marcar o consentimento, o agente ainda responde às suas perguntas, mas nada é persistido: nem identificador, nem perfil. A conversa opera de forma completamente stateless.
3. Finalidade e base legal
3.1. Pesquisa acadêmica (LGPD art. 7º, IV)
Os perfis afetivos derivados são utilizados para validar as hipóteses pré-registradas H1-H4 do paper (§8 do artigo), estudar a modulação bioquímica funcional proposta pela arquitetura, e refinar a linha de pesquisa. Nunca são utilizados para caracterização individual, marketing ou perfilamento comercial.
3.2. Execução do serviço de conversação (LGPD art. 7º, V)
Durante o próprio turno, o sistema faz análise de sentimento efêmera para modular a resposta imediata do agente. Essa análise não gera registro persistente e é aplicada mesmo sem consentimento de pesquisa.
4. Retenção
Os perfis afetivos persistidos têm tempo de vida de 30 dias (TTL). Após esse prazo, o registro é eliminado automaticamente pelo Cloudflare KV. Esse decaimento temporal está alinhado com a doutrina de sinapse bioquímica descrita no §4.3 do paper — a modulação de estado é momentânea, modulável e naturalmente perecível.
5. Compartilhamento com terceiros
- Não vendemos dados.
- Não compartilhamos identificadores nem perfis individuais com terceiros para fins comerciais.
- Modelos agregados destilados a partir das interações (por exemplo, distribuições estatísticas de transições afetivas típicas) podem ser publicados ou compartilhados como conhecimento de pesquisa. Esses agregados são anônimos por construção: eles são o resultado matemático do cálculo sobre o conjunto, sem preservar dado individual.
- Utilizamos operadores para infraestrutura (Cloudflare) e classificação de sentimento (OpenAI, apenas texto do turno, sem identificador). Esses operadores atuam sob contratos de tratamento de dados e não têm acesso ao seu perfil afetivo persistido.
6. Seus direitos como titular (LGPD art. 18)
Você tem direito a:
- confirmar a existência de tratamento
- acessar seus dados
- corrigir dados incompletos, inexatos ou desatualizados
- anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
- portabilidade dos dados
- eliminação de dados tratados com base no consentimento
- obter informação sobre entidades com as quais seus dados foram compartilhados
- revogar o consentimento a qualquer momento
- peticionar à ANPD
Como o identificador é anônimo e não reversível, você pode não conseguir provar que um perfil específico é seu. Nesse caso, a solicitação de eliminação pode ser aplicada por eliminação do próprio hash, se você conseguir fornecê-lo (o header agent_status devolvido pelo /health não expõe hashes; hashes ficam apenas no seu navegador e no servidor).
7. Segurança
- Salt criptográfico armazenado como segredo do worker (não visível no código-fonte)
- SHA-256 para hashing (irreversível)
- Armazenamento em Cloudflare KV com criptografia em repouso
- Comunicação sempre por HTTPS/TLS
- Sem exposição pública dos hashes; leitura dos perfis exige autenticação de conta Cloudflare
8. Cookies
O AgentCom não utiliza cookies próprios para rastreamento. O consentimento de pesquisa é enviado como cabeçalho HTTP a cada requisição do chat, não como cookie persistente.
9. Encarregado (DPO)
Responsável: Marcos Alves
E-mail do encarregado: privacidade@agtl.app
Solicitações relacionadas aos direitos previstos no art. 18 da LGPD serão respondidas em até 15 dias a partir do recebimento.
10. Lei aplicável e foro
Esta política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD). Fica eleito o foro da Comarca de Porto Alegre/RS para dirimir eventuais controvérsias.
11. Alterações
Podemos atualizar esta política à medida que a pesquisa evolui. A versão vigente estará sempre publicada nesta URL, com data de atualização visível no topo do documento.