AOS Tech – Política de Privacidade / Privacy Policy
Política de Privacidade – AOS Tech
A AOS Tech (“nós”, “nossa”, “empresa”) valoriza a privacidade e a proteção dos dados pessoais de todos os usuários, clientes, parceiros e visitantes. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, tratamos e protegemos dados pessoais em conformidade com:
- Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018)
- General Data Protection Regulation (GDPR – Regulamento (UE) 2016/679)
- Demais legislações internacionais de proteção de dados aplicáveis
Ao utilizar nossos serviços, website ou entrar em contato com a AOS Tech, você concorda com os termos desta Política.
1. Dados que Coletamos
1.1. Dados fornecidos diretamente pelo usuário
Podemos coletar dados pessoais fornecidos diretamente por você, tais como:
- Nome completo
- E-mail, telefone e outras informações de contato
- Empresa, cargo, área de atuação e informações de negócio
- Mensagens enviadas via formulários, WhatsApp, e-mail ou outros canais de contato
1.2. Dados coletados automaticamente
Ao acessar nosso site, alguns dados podem ser coletados automaticamente, tais como:
- Endereço IP
- Informações do navegador, sistema operacional e dispositivo
- Cookies, logs de acesso e identificadores online
- Estatísticas de navegação e interação com as páginas (ex.: páginas visitadas, tempo de permanência)
1.3. Dados relacionados a serviços profissionais
Ao contratar serviços da AOS Tech, podemos receber ou tratar informações técnicas necessárias para a execução do trabalho, tais como:
- Arquiteturas, diagramas, configurações de infraestrutura e aplicações
- Endereços de servidores, ambientes cloud e componentes de rede
- Credenciais de acesso fornecidas pelo cliente (sempre tratadas com sigilo e segurança)
- Informações de integração com APIs, bancos de dados, sistemas internos e plataformas de terceiros
1.4. Dados processados por automação, IA e MCP Servers
Em projetos que envolvam AI Automation, Data Manager API, automações com AWS Bedrock, Superset/Trino, ou MCP Servers, podemos processar:
- Logs operacionais e técnicos
- Metadados de execução, como identificadores de requisição, timestamps e status
- Conteúdos processados por agentes de IA, quando necessários para a execução da solução
- Informações usadas para auditoria, rastreabilidade e melhoria de confiabilidade
Não utilizamos dados de clientes para treinar modelos públicos, nem compartilhamos informações sensíveis com terceiros sem base legal ou consentimento.
2. Finalidade do Tratamento de Dados
Utilizamos os dados pessoais para as seguintes finalidades:
- Responder solicitações e contatos realizados pelos usuários
- Elaborar propostas comerciais e contratos
- Executar serviços de consultoria, engenharia de software, cloud, segurança, automação e integrações
- Configurar, operar e monitorar automações técnicas e fluxos com IA
- Cumprir obrigações legais, regulatórias e contratuais
- Aprimorar a experiência de navegação em nosso site e a qualidade dos serviços prestados
- Realizar análises e métricas sobre uso de nossos serviços e canais
3. Base Legal para o Tratamento
O tratamento de dados pessoais pela AOS Tech baseia-se em fundamentos legais previstos na LGPD e no GDPR, tais como:
- Consentimento do titular, quando aplicável
- Execução de contrato ou de procedimentos preliminares relacionados a contrato
- Legítimo interesse, em situações de suporte técnico, segurança, auditoria e melhoria de serviços
- Cumprimento de obrigação legal ou regulatória
4. Compartilhamento de Dados
A AOS Tech não vende, aluga ou comercializa dados pessoais.
Dados podem ser compartilhados somente quando necessário para:
- Execução de serviços contratados com o cliente
- Provedores de cloud e infraestrutura (ex.: AWS, Azure, GCP)
- Ferramentas de comunicação e colaboração (ex.: e-mail, plataformas de mensagens)
- Serviços de análise de tráfego e métricas (ex.: ferramentas de analytics)
- Cumprimento de obrigações legais, regulatórias ou ordens judiciais
Exigimos de parceiros e fornecedores o cumprimento de boas práticas de segurança e conformidade com normas de proteção de dados.
5. Armazenamento e Segurança
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:
- Criptografia em repouso e em trânsito, quando aplicável
- Controle de acesso com autenticação e princípios de menor privilégio
- Arquiteturas baseadas em IAM e, quando aplicável, em Zero Trust
- Monitoramento, logging e auditoria de ações relevantes
- Segregação de ambientes (desenvolvimento, homologação, produção)
Os dados são armazenados somente pelo tempo necessário para cumprir as finalidades desta Política ou conforme exigido em lei.
6. Direitos do Titular de Dados
De acordo com a LGPD e o GDPR, você possui diversos direitos em relação aos seus dados pessoais. Entre eles:
- Confirmação da existência de tratamento
- Acesso aos dados pessoais tratados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor, quando aplicável
- Informação sobre compartilhamento de dados com terceiros
- Revogação do consentimento, quando o tratamento se basear nele
Para exercer seus direitos, entre em contato pelos canais indicados na seção 11. Contato do Encarregado (DPO).
7. Cookies e Tecnologias de Rastreamento
Podemos utilizar cookies e tecnologias similares para:
- Melhorar a experiência de navegação
- Lembrar preferências básicas de uso
- Realizar análises estatísticas de acesso ao site
- Garantir segurança e prevenir usos indevidos
Você pode gerenciar ou desativar cookies diretamente nas configurações do seu navegador. A desativação de determinados cookies pode impactar algumas funcionalidades do site.
8. IA, Automação e MCP Servers
Em projetos que envolvam IA generativa, automação com agentes, Data Manager API, Bedrock, Superset/Trino e MCP Servers:
- Os dados são utilizados exclusivamente para a execução técnica dos serviços contratados
- Não utilizamos dados de clientes para treinar modelos públicos ou de terceiros sem autorização
- Aplicamos princípios de minimização, processando apenas o necessário
- Manteremos trilhas de auditoria quando a natureza do projeto assim o exigir
9. Transferência Internacional de Dados
A AOS Tech pode armazenar ou processar dados em provedores localizados fora do Brasil, especialmente quando utiliza recursos de cloud global ou ferramentas corporativas internacionais.
Nesses casos, adotamos medidas compatíveis com a LGPD e o GDPR, incluindo contratos com cláusulas padrão e uso de provedores que seguem normas internacionais de proteção de dados.
10. Alterações desta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossos serviços, práticas ou exigências legais.
A versão mais recente estará sempre disponível em:
https://aostech.com.br/privacy-policy.html
11. Contato do Encarregado (DPO)
Caso tenha dúvidas, solicitações ou deseje exercer seus direitos como titular de dados, entre em contato:
E-mail para assuntos de privacidade:
wagner.aos.sa@gmail.com
Responsável: Encarregado de Proteção de Dados (DPO) – AOS Tech
Privacy Policy – AOS Tech
AOS Tech (“we”, “our”, “company”) respects and protects the privacy of all users, clients, partners and visitors. This Privacy Policy explains how we collect, use, store, process and protect personal data in accordance with:
- Brazilian General Data Protection Law (LGPD – Law No. 13.709/2018)
- EU General Data Protection Regulation (GDPR – Regulation (EU) 2016/679)
- Other applicable international data protection laws
By using our services, website or contacting AOS Tech, you agree to the terms of this Policy.
1. Data We Collect
1.1. Data Provided Directly by the User
We may collect personal data that you provide directly to us, such as:
- Full name
- E-mail address, phone number and other contact details
- Company, job title, business area and related information
- Messages sent through contact forms, WhatsApp, e-mail or other communication channels
1.2. Data Collected Automatically
When you access our website, certain data may be collected automatically, including:
- IP address
- Browser, operating system and device information
- Cookies, access logs and online identifiers
- Navigation statistics and interaction data (e.g. pages visited, time on page)
1.3. Data Related to Professional Services
When you hire AOS Tech for professional services, we may receive or process technical information that is required to deliver the work, such as:
- Architectures, diagrams, infrastructure and application configurations
- Server addresses, cloud environments and network components
- Access credentials provided by the client (always handled confidentially and securely)
- Integration details with APIs, databases, internal systems and third-party platforms
1.4. Data Processed Through Automation, AI and MCP Servers
In projects involving AI Automation, Data Manager API, AWS Bedrock, Superset/Trino integrations or MCP Servers, we may process:
- Operational and technical logs
- Execution metadata, such as request identifiers, timestamps and status
- Content processed by AI agents, when required to deliver the solution
- Information used for auditing, traceability and reliability improvements
We do not use client data to train public models, nor do we share sensitive information with third parties without a legal basis or consent.
2. Purposes of Data Processing
We process personal data for the following purposes:
- Responding to requests, questions and contact from users
- Preparing commercial proposals and contracts
- Providing consulting, software engineering, cloud, security, automation and integration services
- Configuring, operating and monitoring technical automations and AI workflows
- Complying with legal, regulatory and contractual obligations
- Improving website experience and the quality of our services
- Performing analytics, metrics and usage monitoring of our services and channels
3. Legal Basis for Processing
AOS Tech processes personal data based on the legal grounds provided under LGPD and GDPR, including:
- Consent of the data subject, where applicable
- Performance of a contract or pre-contractual steps
- Legitimate interest, for example in security, support, auditing and service improvement
- Compliance with legal or regulatory obligations
4. Data Sharing
AOS Tech does not sell, rent or trade personal data.
Data may be shared only when necessary to:
- Deliver the services hired by the client
- Use cloud infrastructure providers (e.g., AWS, Azure, GCP)
- Operate communication and collaboration tools (e.g., e-mail, messaging platforms)
- Run traffic analytics and metrics tools (e.g., analytics platforms)
- Comply with legal, regulatory or judicial requirements
We require partners and service providers to follow appropriate security measures and data protection standards.
5. Storage and Security
We adopt technical and organizational measures to protect personal data, including:
- Encryption at rest and in transit, where appropriate
- Access controls with authentication and least privilege principles
- Architectures based on IAM and, when applicable, Zero Trust concepts
- Monitoring, logging and auditing of relevant actions
- Segregation of environments (development, staging, production)
Data is retained only for as long as necessary to fulfill the purposes described in this Policy or as required by law.
6. Data Subject Rights
Under LGPD and GDPR, you have several rights regarding your personal data, including:
- Confirmation of whether your data is being processed
- Access to personal data processed by us
- Correction of incomplete, inaccurate or outdated data
- Blocking, anonymization or deletion of data that is unnecessary, excessive or processed in non-compliance
- Data portability to another service provider, where applicable
- Information about data sharing with third parties
- Withdrawal of consent, when processing is based on consent
To exercise your rights, please contact us using the channels listed in section 11. Data Protection Officer (DPO) Contact.
7. Cookies and Tracking Technologies
We may use cookies and similar technologies to:
- Enhance user experience on the website
- Remember basic user preferences
- Perform statistical analysis of website usage
- Improve security and prevent misuse
You can manage or disable cookies directly in your browser settings. Disabling certain cookies may affect some website features.
8. AI, Automation and MCP Servers
In projects involving generative AI, agent-based automation, Data Manager API, Bedrock, Superset/Trino and MCP Servers:
- Data is used exclusively to technically deliver the services hired
- We do not use client data to train public or third-party models without authorization
- We apply data minimization, processing only what is strictly necessary
- We maintain audit trails when required by the nature of the project
9. International Data Transfers
AOS Tech may store or process data using providers located outside Brazil, especially when using global cloud resources or international enterprise tools.
In such cases, we adopt measures consistent with LGPD and GDPR, including the use of standard contractual clauses and providers that follow international data protection frameworks.
10. Changes to this Policy
This Privacy Policy may be updated periodically to reflect changes in our services, practices or legal requirements.
The latest version will always be available at:
https://aostech.com.br/privacy-policy.html
11. Data Protection Officer (DPO) Contact
If you have any questions, requests or wish to exercise your data subject rights, please contact:
Privacy-related e-mail:
wagner.aos.sa@gmail.com
Responsible person: Data Protection Officer (DPO) – AOS Tech