Voltar para o site Plataforma HÓRUS

Política de Privacidade e Proteção de Dados

Como a Hórus coleta, utiliza, armazena, compartilha e protege dados pessoais no diagnóstico de riscos e ESG apoiado por inteligência artificial. Última atualização: 15 de julho de 2026.

1. Quem somos e a quem se aplica

Esta Política de Privacidade e Proteção de Dados ("Política") descreve como a HÓRUS, startup de gestão de riscos com apoio de inteligência artificial (spin-off da INDEXTECH Consultoria Empresarial), trata os dados pessoais de executivos e empresas que utilizam a plataforma Hórus (horus.tools e portal.horus.tools) e o assistente de diagnóstico via WhatsApp.

Estamos comprometidos com o cumprimento da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD). Ao utilizar nossos serviços, Você (o "Titular dos Dados") declara estar ciente das práticas descritas nesta Política.

Controlador dos dados: HORUS TECNOLOGIA LTDA (marca HÓRUS, spin-off da INDEXTECH Consultoria Empresarial).
CNPJ: 57.135.544/0001-88.
Encarregado pelo Tratamento de Dados (DPO) — canal do titular: contato@horus.tools.

2. Definições

Para os fins desta Política, valem os conceitos da LGPD, entre eles:

  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Titular: a pessoa natural a quem se referem os dados pessoais tratados.
  • Tratamento: toda operação com dados pessoais (coleta, uso, acesso, armazenamento, eliminação etc.).
  • Controlador: quem decide sobre o tratamento — no contexto do diagnóstico, a HÓRUS.
  • Operador: quem trata dados em nome do controlador (nossos prestadores, listados na seção 6).
  • Encarregado (DPO): canal de comunicação entre a HÓRUS, os titulares e a ANPD.
  • Anonimização: técnica que faz o dado perder a possibilidade de associação a um indivíduo.
  • Decisão automatizada: tratamento realizado unicamente por meios automatizados que afeta interesses do titular.

3. Como o Hórus funciona (contexto do tratamento)

A Hórus produz um diagnóstico de riscos e maturidade ESG de uma empresa a partir de três fontes: (i) uma autoavaliação respondida por executivos da empresa; (ii) o enriquecimento com dados públicos sobre a empresa, obtidos por serviços de inteligência artificial; e (iii) a interação com o assistente Hórus via WhatsApp. O resultado é um relatório com indicadores de maturidade e sinais de risco, entregue à empresa contratante.

4. Dados que coletamos, finalidades e base legal

4.1. Dados de identificação e contato do executivo

  • Dados: nome, e-mail, telefone/WhatsApp, cargo, empresa e, quando informado, CPF.
  • Finalidade: identificar o respondente, dar acesso ao diagnóstico, comunicar-se pelo canal e vincular as respostas à empresa.
  • Base legal: execução de contrato/procedimentos preliminares (art. 7º, V) para a empresa contratante; e legítimo interesse (art. 7º, IX) no pré-diagnóstico de leads, sempre com transparência no primeiro contato.

4.2. Respostas da autoavaliação

  • Dados: respostas do executivo ao questionário de diagnóstico (percepções sobre gestão, riscos e ESG). Não solicitamos dados pessoais sensíveis.
  • Finalidade: gerar o diagnóstico e o relatório da empresa.
  • Base legal: execução de contrato (art. 7º, V).

4.3. Dados públicos da empresa (enriquecimento por IA)

  • Dados: informações públicas sobre a empresa (notícias, publicações, avaliações, sinais de mercado e dados setoriais) coletadas por meio de serviços de busca e IA (Firecrawl, Perplexity e xAI/Grok). Referem-se à pessoa jurídica; sócios e executivos citados em fontes públicas podem ser identificáveis.
  • Finalidade: compor o contexto do diagnóstico com sinais externos. Todo conteúdo carrega fonte e data, é tratado como sinal de percepção (não fato) e passa por revisão humana antes de integrar qualquer relatório, visível apenas à própria empresa avaliada.
  • Base legal: legítimo interesse (art. 7º, IX), com teste de balanceamento documentado e limitação ao mínimo necessário (as consultas contêm apenas dados públicos da pessoa jurídica).

4.4. Interações com o assistente via WhatsApp

  • Dados: mensagens trocadas com o assistente Hórus e metadados da interação (data/hora, canal).
  • Finalidade: conduzir o diagnóstico, prestar atendimento e registrar o histórico para qualidade e auditoria.
  • Base legal: execução de contrato (art. 7º, V) para o cliente contratante; legítimo interesse (art. 7º, IX) para o logging de qualidade, sempre minimizado.

4.5. Resultados do diagnóstico

  • Dados: indicadores, nível de maturidade e relatório derivados das respostas e do enriquecimento — vinculados à empresa e aos respondentes.
  • Finalidade: entregar o diagnóstico à empresa contratante e permitir acompanhamento.
  • Base legal: execução de contrato (art. 7º, V).

Não utilizamos as respostas ou conversas para treinar modelos de IA nem para prospecção sem consentimento específico e destacado do titular (art. 7º, I). Hoje, não fazemos esse uso.

5. Decisão automatizada e revisão humana

O diagnóstico é elaborado com apoio de tratamento automatizado (inteligência artificial). Nos termos do art. 20 da LGPD, o titular tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado. Na Hórus, todo diagnóstico passa por leitura e validação humana antes da entrega, e Você pode solicitar esclarecimentos ou revisão pelo canal contato@horus.tools.

6. Compartilhamento e operadores

Para operar a plataforma, compartilhamos dados estritamente necessários com prestadores que atuam como Operadores, obrigados contratualmente a proteger os dados e a usá-los apenas para as finalidades contratadas:

  • OpenAI — geração do diagnóstico e do sumário executivo a partir das respostas.
  • Firecrawl — busca e coleta de conteúdo público da web sobre a empresa.
  • Perplexity e xAI (Grok) — enriquecimento com dados públicos da empresa.
  • Meta / WhatsApp (Cloud API) — canal de atendimento do assistente.
  • Amazon Web Services (AWS) — hospedagem e armazenamento da plataforma.

Também poderemos compartilhar dados para cumprir obrigação legal, regulatória ou ordem de autoridade competente, e em caso de reorganização societária (mantendo nível de proteção compatível com esta Política). A Hórus não vende nem aluga dados pessoais.

7. Transferência internacional de dados

Parte do tratamento ocorre em servidores e serviços localizados fora do Brasil (por exemplo, hospedagem em AWS na região dos Estados Unidos e os serviços de IA acima). Nesses casos, adotamos salvaguardas contratuais adequadas e exigimos dos operadores nível de proteção compatível com a LGPD, conforme os arts. 33 a 36 da lei.

8. Segurança da informação

A HÓRUS adota medidas técnicas e administrativas para proteger os dados pessoais, entre elas:

  • Criptografia de dados em trânsito e, quando aplicável, em repouso.
  • Controle de acesso pelo princípio do menor privilégio e isolamento entre serviços.
  • Segregação de bancos e políticas de acesso por linha (row-level security) nas tabelas com dados pessoais.
  • Monitoramento, backups regulares e planos de recuperação.
  • Minimização e, quando apropriado, anonimização ou pseudonimização.

Nenhuma medida é infalível. Em caso de incidente com risco relevante aos titulares, atuaremos para mitigar os impactos e comunicaremos a ANPD e os titulares afetados, conforme a LGPD.

9. Seus direitos como titular

Nos termos do art. 18 da LGPD, Você pode, a qualquer momento e gratuitamente:

  • Confirmar a existência de tratamento e acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Solicitar a eliminação dos dados tratados com base em consentimento, ressalvadas as hipóteses do art. 16.
  • Solicitar a portabilidade a outro fornecedor, observados os segredos comercial e industrial.
  • Obter informação sobre o compartilhamento de seus dados.
  • Opor-se a tratamento fundado em legítimo interesse e, quando aplicável, revogar consentimento.
  • Solicitar revisão de decisões automatizadas (seção 5).

Para exercer qualquer direito, escreva para contato@horus.tools. Confirmaremos sua identidade e responderemos nos prazos da LGPD. Pedidos de eliminação de dados pessoais são atendidos em até 15 dias após a confirmação de identidade; quando a resposta individual já compõe um diagnóstico agregado da empresa, os identificadores do titular são anonimizados, preservando-se apenas o resultado agregado não identificável.

10. Retenção e eliminação

Retemos dados pessoais apenas pelo tempo necessário às finalidades desta Política, ao cumprimento de obrigações legais e ao exercício regular de direitos. Registros de interação são mantidos por período definido de retenção e, ao término, eliminados de forma segura ou anonimizados. Pedidos de eliminação seguem o procedimento da seção 9.

11. Papéis quando a empresa contratante é controladora

Quando a empresa contratante fornece à Hórus dados pessoais de seus próprios colaboradores ou terceiros (por exemplo, ao indicar respondentes), ela atua como Controladora desses dados e a Hórus como Operadora, tratando-os conforme as instruções e o contrato. Cabe à empresa garantir a base legal e informar seus titulares. Para o diagnóstico próprio da Hórus, a Hórus é a Controladora.

12. Alterações a esta Política

Podemos atualizar esta Política para refletir mudanças legais, regulatórias ou de produto. Alterações relevantes serão comunicadas por aviso na plataforma ou por e-mail. Recomendamos revisão periódica. A data da última atualização consta no topo desta página.

13. Legislação e foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD). Fica eleito o foro da comarca de Vitória/ES para dirimir questões desta Política, com renúncia a qualquer outro.

14. Contato

Dúvidas sobre esta Política ou sobre o tratamento dos seus dados, e o exercício de direitos: contato@horus.tools.