Política de Privacidade
Última atualização: 7 de abril de 2026
1. Introdução
Esta Política de Privacidade descreve como o GovGPT coleta, usa, armazena e protege suas informações pessoais quando você utiliza nossa plataforma.
Ao usar o GovGPT, você concorda com os termos desta política. Se você não concordar, por favor, não utilize nossos serviços.
2. Compromisso com a Privacidade
O GovGPT respeita sua privacidade e está comprometido com a proteção de seus dados pessoais de acordo com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.
Nosso compromisso:
- Coletamos apenas dados essenciais para o funcionamento do serviço
- Não vendemos seus dados para terceiros
- Não compartilhamos suas consultas com outros usuários
- Utilizamos seus dados exclusivamente para melhorar o serviço
- Você tem controle total sobre seus dados
3. Dados que Coletamos
3.1. Dados Fornecidos Diretamente
Quando você usa o GovGPT, coletamos:
- Perguntas e consultas: O texto que você digita no chat para fazer perguntas
- Histórico de conversas: Suas interações com a IA para manter o contexto
- Feedback (opcional): Avaliações sobre a qualidade das respostas, se você optar por fornecer
3.2. Dados Coletados Automaticamente
Nossos servidores coletam automaticamente:
- Dados de uso: Número de consultas, horários de uso, tempo de resposta
- Dados técnicos: Tipo de navegador, sistema operacional, resolução de tela
- Endereço IP: Para fins de segurança e analytics (anonimizado após 90 dias)
- Cookies: Para manter sessões e preferências (detalhes na Seção 7)
- Dados de erro: Logs de erros técnicos para debugging
3.3. Dados que NÃO Coletamos
O GovGPT NÃO coleta:
- Nome, CPF, RG ou documentos pessoais
- Endereço residencial ou comercial
- Telefone ou dados de contato
- Dados financeiros ou bancários
- Localização geográfica precisa via GPS
- Dados sensíveis (origem racial, convicções religiosas, etc.)
4. Como Usamos Seus Dados
Utilizamos os dados coletados para:
| Finalidade |
Base Legal (LGPD) |
| Fornecer respostas às suas consultas |
Execução de contrato (Art. 7º, V) |
| Manter histórico de conversas |
Consentimento (Art. 7º, I) |
| Melhorar a qualidade das respostas |
Legítimo interesse (Art. 7º, IX) |
| Prevenir fraudes e abuso |
Proteção ao crédito (Art. 7º, X) |
| Analytics e estatísticas agregadas |
Legítimo interesse (Art. 7º, IX) |
| Cumprir obrigações legais |
Obrigação legal (Art. 7º, II) |
5. Compartilhamento de Dados
5.1. Com Quem Compartilhamos
Seus dados podem ser compartilhados apenas com:
- Anthropic (Claude AI): Suas perguntas são enviadas à API da Anthropic via AWS Bedrock para processamento. A Anthropic tem sua própria política de privacidade disponível em anthropic.com.
- AWS (Amazon Web Services): Hospedagem da infraestrutura do GovGPT.
- Google Analytics: Para análise agregada de uso do site (dados anonimizados).
- Google AdSense: Para exibição de anúncios contextuais (conforme política do Google).
- Autoridades legais: Quando requerido por ordem judicial ou legislação aplicável.
5.2. O que NÃO Compartilhamos
Não compartilhamos seus dados com:
- Empresas de marketing ou publicidade (exceto Google AdSense conforme políticas)
- Corretores de dados (data brokers)
- Redes sociais
- Terceiros para fins comerciais
- Outros usuários do GovGPT
6. Armazenamento e Segurança
6.1. Onde Armazenamos
Seus dados são armazenados em:
- Navegador (LocalStorage): Histórico de conversas fica salvo localmente no seu dispositivo
- Servidores AWS (São Paulo): Logs e analytics são armazenados em servidores na região sa-east-1
- Banco de Dados PostgreSQL: Dados agregados e anonimizados para estatísticas
6.2. Quanto Tempo Mantemos
| Tipo de Dado |
Período de Retenção |
| Histórico de conversas (LocalStorage) |
Até você limpar o navegador |
| Logs de uso |
90 dias |
| Endereços IP |
90 dias (depois anonimizados) |
| Analytics agregados |
2 anos |
| Logs de erro |
30 dias |
6.3. Medidas de Segurança
Implementamos as seguintes medidas de segurança:
- Criptografia TLS/SSL para todas as comunicações
- Backups automáticos diários
- Anonimização de IPs após 90 dias
- Acesso restrito aos dados apenas para administradores autorizados
- Monitoramento contínuo de segurança
- Infraestrutura em cloud com padrões de segurança ISO 27001
7. Cookies e Tecnologias Similares
7.1. Cookies Utilizados
O GovGPT utiliza os seguintes cookies:
| Cookie |
Finalidade |
Duração |
| govgpt_session_id |
Identificar sua sessão |
30 dias |
| _ga, _gid |
Google Analytics |
2 anos / 24 horas |
| Google AdSense |
Publicidade contextual |
Conforme política Google |
7.2. LocalStorage
Usamos LocalStorage do navegador para salvar seu histórico de conversas localmente. Você pode limpar esses dados a qualquer momento limpando o cache do navegador.
7.3. Gerenciar Cookies
Você pode desabilitar cookies nas configurações do seu navegador. Note que isso pode afetar o funcionamento do site.
8. Seus Direitos (LGPD)
De acordo com a LGPD, você tem os seguintes direitos:
- Confirmação e Acesso: Confirmar que tratamos seus dados e acessá-los
- Correção: Corrigir dados incompletos, inexatos ou desatualizados
- Anonimização, Bloqueio ou Eliminação: Solicitar anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade
- Portabilidade: Solicitar seus dados em formato estruturado e interoperável
- Eliminação: Solicitar eliminação de dados tratados com seu consentimento
- Informação sobre Compartilhamento: Saber com quais entidades compartilhamos seus dados
- Informação sobre Não Consentimento: Ser informado sobre as consequências de não fornecer consentimento
- Revogação de Consentimento: Revogar seu consentimento a qualquer momento
Como Exercer Seus Direitos
Para exercer qualquer um desses direitos:
- Limpar histórico: Botão "Nova Conversa" ou limpar cache do navegador
- Solicitar exclusão de dados: Abrir issue no GitHub ou enviar e-mail
- Exportar dados: Funcionalidade disponível na interface (em desenvolvimento)
9. Menores de Idade
O GovGPT não coleta intencionalmente dados de menores de 18 anos sem consentimento dos pais ou responsáveis legais. Se você é pai ou responsável e acredita que seu filho forneceu dados pessoais, entre em contato conosco para removermos essas informações.
10. Transferência Internacional de Dados
Alguns de nossos parceiros tecnológicos (Anthropic, AWS) podem processar dados fora do Brasil. Garantimos que essas transferências ocorrem apenas com empresas que oferecem nível adequado de proteção de dados, conforme LGPD e regulamentações internacionais.
11. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas através de aviso destacado no site. A data da "Última atualização" no topo desta página indica quando a política foi revisada pela última vez.
Recomendamos revisar esta política periodicamente para se manter informado sobre como protegemos suas informações.
12. Legislação Aplicável
Esta Política de Privacidade é regida pela legislação brasileira, especialmente:
- Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)
- Marco Civil da Internet (Lei nº 12.965/2014)
- Código de Defesa do Consumidor (Lei nº 8.078/1990)
13. Encarregado de Dados (DPO)
Para questões relacionadas à privacidade e proteção de dados, você pode entrar em contato com nosso Encarregado de Proteção de Dados:
Responderemos sua solicitação em até 15 dias úteis.
14. Consentimento
Ao usar o GovGPT, você concorda com esta Política de Privacidade e com o processamento de seus dados conforme descrito.
Você pode retirar seu consentimento a qualquer momento limpando seu histórico ou deixando de usar o serviço.