Ultradocs
EntrarCriar conta

Política de Privacidade

Última atualização: 29 de abril de 2026

Esta Política de Privacidade descreve como a Ultradocs (“nós”, “nosso”) coleta, usa, armazena, compartilha e protege os dados pessoais dos usuários (“você”) que utilizam nossa plataforma de coleta automatizada de documentos via WhatsApp. Operamos em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), com a Resolução CD/ANPD nº 19/2024 (transferências internacionais), com o Marco Civil da Internet (Lei nº 12.965/2014) e com a Política de Dados do Usuário dos Serviços da API do Google, incluindo os requisitos de Uso Limitado.

1. Quem somos

A Ultradocs é um produto operado por Clever Tecnologia da Informação Ltda. (“Clever”, “Ultradocs”), inscrita no CNPJ sob o nº 33.764.262/0001-81, com sede em Rua Monte Alegre, nº 58, Apt. 106, Bloco B, Edifício V Di Castelabatte, Perdizes, São Paulo/SP, CEP 05014-000. Para qualquer dúvida sobre esta Política, entre em contato pelo e-mail contato@ultradocs.ai.

Encarregado pelo Tratamento de Dados Pessoais (DPO/Encarregado, Art. 41 da LGPD): Salomão Lopes Neto dpo@ultradocs.ai.

2. Papéis no tratamento (LGPD Art. 5º)

A Ultradocs assume papéis distintos conforme o tipo de dado tratado:

  • Em relação aos dados do Cliente (escritório de advocacia, contabilidade, marcas e patentes ou afim contratante): atuamos como controladores, tratando dados de cadastro, autenticação, faturamento, segurança e suporte.
  • Em relação aos dados dos Clientes Finais coletados via WhatsApp (mensagens, arquivos, dados extraídos por IA): atuamos como operadores (Art. 5º, VII, LGPD), processando os dados sob instrução do Cliente controlador. O Cliente é responsável por obter consentimento ou identificar a base legal aplicável junto aos titulares finais antes de iniciar a coleta, bem como por atender requisições de titulares (Art. 18 da LGPD).

3. Dados que coletamos

Coletamos as seguintes categorias de dados:

  • Dados cadastrais do Cliente: nome, e-mail, telefone, nome da empresa/escritório, cargo.
  • Dados de autenticação e integração: tokens OAuth do Google (armazenados de forma criptografada), identificadores de instância do WhatsApp, hashes de senha.
  • Dados de uso e operação: mensagens trocadas com Clientes Finais via WhatsApp, arquivos enviados pelos Clientes Finais, metadados de cada coleta (data, status, histórico, eventos).
  • Dados extraídos por IA: informações estruturadas extraídas dos documentos enviados pelos Clientes Finais (por exemplo: nome, CPF, RG, datas, endereço), utilizadas para validar e organizar os arquivos no destino escolhido pelo Cliente.
  • Dados financeiros: nome, e-mail, identificadores de assinatura e histórico de cobranças, processados pelo Stripe (não armazenamos dados completos de cartão).
  • Dados de uso técnico: registros de acesso, endereço IP, agente do navegador, identificadores de dispositivo, ações realizadas na plataforma — coletados para segurança e cumprimento do Marco Civil da Internet (Art. 15).
  • Dados de suporte: mensagens enviadas ao suporte, solicitações e registros de atendimento.

4. Acesso ao Google Drive

Para que a Ultradocs funcione como plataforma de organização de documentos no Google Drive do Cliente, solicitamos os seguintes escopos de acesso à conta Google:

  • https://www.googleapis.com/auth/drive.file

    Finalidade: salvar os documentos coletados na pasta de destino que você escolhe, criar a estrutura de subpastas (pasta por coleta, separação entre originais e PDFs convertidos) e renomear os arquivos conforme o template configurado por você nas Configurações.

    Como o acesso é concedido: exclusivamente através do Google Picker SDK (você seleciona explicitamente a pasta de destino) ou através de pastas e arquivos criados pela própria Ultradocs em seu nome.

    O que NÃO acessamos: arquivos, pastas ou metadados do seu Drive fora do escopo das pastas que você selecionou ou que a Ultradocs criou. Não listamos, lemos, modificamos ou excluímos qualquer conteúdo fora dessa fronteira.

  • https://www.googleapis.com/auth/userinfo.email

    Finalidade: identificar a conta Google conectada (apenas o endereço de e-mail), para que possamos exibir qual conta está vinculada na tela de Configurações e prevenir conexões duplicadas.

  • openid

    Finalidade: escopo padrão OpenID Connect, adicionado automaticamente pelo Google para autenticação federada.

5. Uso Limitado dos dados do Google

A utilização que a Ultradocs faz das informações recebidas das APIs do Google obedecerá à Política de Dados do Usuário dos Serviços da API do Google, incluindo os requisitos de Uso Limitado. Especificamente:

  • Usamos os dados do Google exclusivamente para entregar e melhorar funcionalidades visíveis ao usuário dentro da Ultradocs.
  • Não transferimos nem vendemos dados do Google para terceiros para fins publicitários, de avaliação de crédito ou afim.
  • Não usamos dados do Google para treinar modelos de inteligência artificial generativa de uso geral, próprios ou de terceiros.
  • Acesso humano aos dados do Google é restrito a casos em que (a) você consentiu expressamente, (b) seja necessário por motivos de segurança, (c) seja exigido por lei, ou (d) os dados estejam agregados/anonimizados para fins internos.

6. Inteligência Artificial e treinamento de modelos

A Ultradocs utiliza modelos de inteligência artificial (próprios e de provedores terceiros, como a OpenAI) para auxiliar na classificação, extração e validação de dados de documentos.

Não usamos dados do Cliente nem dos Clientes Finais para treinar modelos públicos da Ultradocs ou de terceiros. Caso, no futuro, venhamos a oferecer uma funcionalidade opcional de melhoria de modelos baseada em dados específicos do Cliente, isso ocorrerá apenas mediante consentimento explícito, específico e revogável a qualquer momento, jamais por padrão.

Resultados gerados por inteligência artificial podem conter erros, omissões, vieses ou interpretações incorretas. O Cliente é responsável por revisar resultados antes de tomar decisões jurídicas, financeiras, comerciais ou regulatórias.

7. Bases legais (LGPD Art. 7º)

Tratamos dados pessoais com fundamento nas seguintes bases legais:

  • Cadastro, autenticação e faturamento: execução de contrato (Art. 7º, V).
  • Conexão com o Google Drive: consentimento (Art. 7º, I), revogável a qualquer momento.
  • Envio de mensagens automatizadas via WhatsApp aos Clientes Finais: execução de contrato com o Cliente controlador, sob a base legal indicada por ele.
  • Cumprimento de obrigações fiscais, regulatórias e contábeis: obrigação legal (Art. 7º, II).
  • Suporte ao cliente e atendimento: execução de contrato + legítimo interesse (Art. 7º, IX).
  • Segurança da plataforma e prevenção a fraudes: legítimo interesse e cumprimento do Marco Civil da Internet.
  • Melhoria do produto: legítimo interesse, com base em dados agregados/anonimizados.

Não vendemos seus dados.

8. Compartilhamento com sub-operadores

Compartilhamos dados apenas com os sub-operadores estritamente necessários para a prestação do Serviço, todos sob obrigações contratuais equivalentes às previstas nesta Política:

  • Supabase (banco de dados e autenticação) — região AWS sa-east-1, Brasil.
  • Vercel (hospedagem da aplicação web) — Estados Unidos / Europa.
  • OpenAI (classificação, extração e validação de documentos por IA) — Estados Unidos.
  • Z-API (envio e recebimento de mensagens via WhatsApp) — Brasil.
  • Stripe (processamento de pagamentos e emissão de recibos) — Estados Unidos.
  • Google (armazenamento dos arquivos no seu próprio Google Drive sob escopo drive.file).
  • Sentry (monitoramento de erros e desempenho) — Estados Unidos.

A Ultradocs poderá atualizar a lista de sub-operadores conforme a evolução do Serviço, mantendo nesta Política a relação atualizada. A contratação por parte do Cliente implica autorização expressa para o uso desses sub-operadores (LGPD, Art. 39).

9. Transferência internacional de dados

Alguns sub-operadores indicados na Seção 8 processam dados em servidores localizados fora do território brasileiro. As transferências internacionais ocorrem com base nas Cláusulas-Padrão Contratuais aprovadas pela Autoridade Nacional de Proteção de Dados (Resolução CD/ANPD nº 19/2024, Art. 4º, III), em decisão de adequação ou em outras hipóteses do Art. 33 da LGPD.

10. Como armazenamos seus dados

Os dados primários da plataforma ficam armazenados em servidores no Brasil (região AWS sa-east-1, via Supabase). Tokens OAuth são armazenados de forma criptografada em repouso. Os arquivos enviados por seus Clientes Finais ficam no seu próprio Google Drive — não armazenamos cópias permanentes em nossos servidores (mantemos apenas referências, metadados e os dados estruturados extraídos por IA).

11. Retenção de dados

Mantemos cada categoria de dado pelos prazos abaixo, com base em obrigações legais e contratuais:

  • Dados de cadastro do Cliente: até 30 dias após o cancelamento da conta.
  • Dados financeiros e fiscais: até 5 anos após a última transação (Lei nº 10.406/2002, Art. 206 e legislação fiscal aplicável).
  • Registros de acesso (logs): 6 meses (Marco Civil da Internet, Art. 15).
  • Mensagens trocadas via WhatsApp e dados extraídos por IA: pelo período da conta ativa + 90 dias após o cancelamento, salvo solicitação anterior de exclusão pelo Cliente ou pelo titular.
  • Arquivos no Google Drive do Cliente: retenção, governança e exclusão são responsabilidade exclusiva do Cliente em seu próprio ambiente.
  • Dados sob obrigação legal específica (ex.: requisição judicial): pelo prazo determinado pela autoridade competente.

12. Seus direitos como titular (LGPD Art. 18)

Você tem direito a, mediante requisição:

  • Confirmar a existência de tratamento de dados.
  • Acessar os seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Solicitar a portabilidade dos dados a outro fornecedor de serviço.
  • Solicitar a eliminação dos dados pessoais tratados com seu consentimento.
  • Obter informação sobre as entidades públicas e privadas com as quais o controlador realizou compartilhamento.
  • Obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogar o consentimento a qualquer momento.
  • Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.

Para exercer qualquer desses direitos, escreva ao Encarregado em dpo@ultradocs.ai. Quando a solicitação se referir a dados tratados em nome do Cliente controlador, poderemos orientar o titular a contatá-lo diretamente ou encaminhar a solicitação ao Cliente, conforme tecnicamente viável e juridicamente adequado.

Você também pode revogar a conexão com o Google Drive a qualquer momento na tela Configurações → Desconectar, ou no painel do Google em myaccount.google.com/permissions.

13. Cookies e tecnologias similares

Utilizamos exclusivamente cookies necessários e analíticos básicos:

  • Necessários: autenticação, sessão, preferências de tema, segurança CSRF. Sem eles a plataforma não funciona.
  • Analíticos: métricas agregadas de uso e desempenho (via Vercel Analytics e Sentry), sem rastreamento individual cross-site.

Não utilizamos cookies de publicidade, remarketing ou rastreamento de terceiros. Caso passemos a utilizar cookies de marketing no futuro, esta Política será atualizada e exibiremos um banner de consentimento prévio. Você pode gerenciar cookies nas configurações do navegador; a desativação dos cookies necessários pode comprometer o funcionamento da plataforma.

14. Crianças e adolescentes

A Ultradocs é uma plataforma B2B destinada a profissionais e empresas, não é direcionada a menores de 18 anos e não coleta conscientemente dados pessoais de crianças ou adolescentes. Caso identifiquemos coleta inadvertida desses dados, eles serão eliminados imediatamente.

15. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo: criptografia em trânsito (TLS 1.2+) e em repouso (tokens OAuth e credenciais), controle de acesso baseado em função, isolamento por linha (Row-Level Security) no banco de dados, segregação de ambientes, monitoramento contínuo, registro de auditoria e gestão de variáveis de ambiente.

Nenhum sistema digital é absolutamente seguro. O Cliente também deve adotar medidas adequadas de segurança em seus dispositivos, contas, repositórios conectados, senhas, permissões internas e processos operacionais.

16. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Ultradocs adotará medidas de contenção, investigação e mitigação e comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme Art. 48 da LGPD, em prazo razoável compatível com a gravidade do incidente.

17. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Mudanças significativas serão comunicadas por e-mail ou através de aviso na plataforma com pelo menos 30 dias de antecedência. A versão vigente fica sempre disponível em app.ultradocs.ai/privacy.

18. Contato

Para qualquer dúvida, solicitação ou exercício de direitos LGPD: