Política de Privacidade v2.0 — ChatSense

Política de Privacidade

Versão 2.0 — Vigência: 05 de abril de 2026

1. Introdução e Identificação do Controlador

O ChatSense ("nós", "nosso" ou "Plataforma") é uma plataforma omnichannel de atendimento ao cliente e CRM conversacional que integra canais como WhatsApp, Instagram, Messenger, Telegram, e Email, com recursos de inteligência artificial, automações e gestão de relacionamento.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais tratados em nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 — LGPD), o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR), a California Consumer Privacy Act (CCPA/CPRA) e demais legislações aplicáveis.

Controlador de Dados

Omega Capital Holding Gestão e Participações Empresariais Ltda
CNPJ: 58.557.020/0001-48
Endereço: São Paulo, SP, Brasil

Em relação aos dados dos usuários administrativos (membros de equipe, gestores), a Omega Capital Holding atua como Controlador nos termos da LGPD e Data Controller nos termos do GDPR.

Em relação aos dados de clientes finais (contatos, consumidores) que são inseridos, recebidos ou tratados por nossos clientes por meio da Plataforma, a Omega Capital Holding atua como Operador (LGPD) / Data Processor (GDPR), sendo o cliente da Plataforma o Controlador desses dados.

Encarregado de Proteção de Dados (DPO)

E-mail: privacidade@chatsense.app

2. Definições

Para fins desta Política, aplicam-se as seguintes definições, em conformidade com o artigo 5.º da LGPD e os artigos 4.º e 9.º do GDPR:

  • Dado Pessoal — qualquer informação relacionada a pessoa natural identificada ou identificável (LGPD art. 5.º, I / GDPR art. 4.º(1)).
  • Dado Pessoal Sensível — dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde, vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural (LGPD art. 5.º, II / GDPR art. 9.º).
  • Titular — pessoa natural a quem se referem os dados pessoais objeto de tratamento (LGPD art. 5.º, V / GDPR: "Data Subject").
  • Controlador — pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais (LGPD art. 5.º, VI / GDPR: "Data Controller").
  • Operador — pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador (LGPD art. 5.º, VII / GDPR: "Data Processor").
  • Tratamento — toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração (LGPD art. 5.º, X / GDPR: "Processing").
  • Consentimento — manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidade determinada (LGPD art. 5.º, XII / GDPR art. 4.º(11)).
  • ANPD — Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD (LGPD art. 5.º, XIX).
  • Sub-processador — terceiro contratado pelo Operador para realizar atividades específicas de tratamento de dados pessoais em nome do Controlador (GDPR: "Sub-processor").

3. Dados Coletados

3.1 Dados de Cadastro (Usuários Administrativos)

  • Nome completo, endereço de e-mail e telefone
  • Senha (armazenada como hash Argon2id — nunca em texto plano)
  • Avatar/foto de perfil
  • Função (role) e permissões na organização
  • Configurações de preferências (idioma, tema, notificações)

3.2 Dados de Contatos / Clientes Finais

  • Nome, telefone e endereço de e-mail
  • Conteúdo de mensagens trocadas pelos canais integrados
  • Mídia enviada ou recebida (imagens, áudios, vídeos, documentos)
  • Dados de localização (quando compartilhados voluntariamente pelo contato)
  • Campos de CRM: empresa (company), cargo (job_title), documento (CPF/CNPJ), data de nascimento (birth_date)
  • Tags, notas e campos personalizados atribuídos pelo operador

3.3 Dados de Conversas

  • Conteúdo textual e de mídia das mensagens
  • Plataforma de origem (WhatsApp, Instagram, Messenger, Telegram, Email, Widget)
  • Timestamps (data e hora de envio, entrega e leitura)
  • Agente atribuído e status do bot (ativo, pausado, handoff)
  • Avaliações CSAT e dados de pesquisa de satisfação
  • Classificação de sentimento e tags automáticas (geradas por IA)

3.4 Dados de Mídia

  • Imagens, áudios, vídeos e documentos enviados/recebidos nas conversas
  • Armazenamento em object storage compatível com S3 (MinIO self-hosted)
  • Metadados de mídia (tipo MIME, tamanho, dimensões)

3.5 Dados de CRM

  • Empresas: nome, documento (CNPJ/CPF), endereço, telefone, site
  • Negócios (Deals): título, valor, estágio, data de fechamento
  • Atividades de negócios: notas, ligações, reuniões, e-mails, tarefas

3.6 Dados de Campanhas

  • Lista de destinatários e segmentação
  • Status de entrega (enviado, entregue, lido, falhou)
  • Registros de opt-out e descadastramento

3.7 Dados de Navegação (Visitantes do Widget)

  • Endereço IP (anonimizado após processamento)
  • User-agent do navegador
  • URL de referência (referrer)
  • Identificador de sessão do widget

3.8 Dados do Marketplace

  • Aplicativos instalados e suas configurações
  • Dados de integração com aplicativos de terceiros

3.9 Dados de Pagamento

  • Processados integralmente pelos provedores Asaas (Brasil) e Stripe (internacional)
  • Não armazenamos números de cartão de crédito, CVV ou dados completos de pagamento
  • Retemos apenas: identificador da assinatura, plano contratado, status do pagamento e histórico de faturas

4. Bases Legais para Tratamento

Cada categoria de dado pessoal é tratada com base em uma ou mais hipóteses legais previstas no artigo 7.º da LGPD e no artigo 6.º(1) do GDPR:

4.1 Execução de Contrato (LGPD art. 7.º, V / GDPR art. 6.º(1)(b))

  • Dados de cadastro e conta — necessários para criação e manutenção da conta
  • Dados de conversas e mensagens — necessários para a prestação do serviço de atendimento
  • Dados de CRM — necessários para gestão do relacionamento com clientes
  • Dados de canais — necessários para integração e operação dos canais de comunicação

4.2 Consentimento (LGPD art. 7.º, I / GDPR art. 6.º(1)(a))

  • Envio de comunicações de marketing e campanhas
  • Uso de cookies não essenciais (quando aplicável)
  • Processamento de dados de clientes finais em campanhas outbound

4.3 Interesse Legítimo (LGPD art. 7.º, IX / GDPR art. 6.º(1)(f))

  • Análises agregadas e anônimas para melhoria do serviço
  • Detecção e prevenção de fraudes e abusos
  • Segurança da plataforma e proteção contra ameaças
  • Geração de relatórios de desempenho operacional

4.4 Obrigação Legal (LGPD art. 7.º, II / GDPR art. 6.º(1)(c))

  • Registros fiscais e de faturamento — retenção obrigatória de 5 anos
  • Logs de auditoria — conformidade com Marco Civil da Internet
  • Atendimento a requisições judiciais e de autoridades competentes

5. Finalidade do Uso dos Dados

Utilizamos os dados pessoais coletados exclusivamente para as seguintes finalidades:

  • Prestação do serviço — operar a plataforma de atendimento, incluindo envio e recebimento de mensagens, gestão de conversas e roteamento para agentes
  • Processamento por IA — gerar respostas automatizadas, classificar mensagens, analisar sentimentos e fornecer sugestões de resposta (detalhado na Seção 6)
  • Análises e relatórios — produzir métricas de desempenho, relatórios de atendimento e análises de satisfação de forma agregada e anônima
  • Segurança — autenticação de usuários, verificação de identidade, proteção contra acesso não autorizado e detecção de anomalias
  • Prevenção de fraudes — monitoramento de atividades suspeitas, rate limiting e controle de abuso
  • Conformidade legal — cumprimento de obrigações regulatórias, fiscais e de auditoria
  • Suporte ao cliente — atendimento a solicitações, resolução de problemas técnicos e comunicação operacional
  • Melhoria contínua — aprimoramento de funcionalidades com base em dados agregados e anônimos

Não vendemos, alugamos nem comercializamos dados pessoais para quaisquer fins.

6. Processamento por Inteligência Artificial

O ChatSense utiliza modelos de inteligência artificial para aprimorar o atendimento ao cliente. Esta seção descreve de forma transparente como os dados são processados por sistemas de IA.

6.1 Dados Enviados a Provedores de LLM

Para gerar respostas automatizadas e assistir agentes humanos, os seguintes dados podem ser enviados a provedores de modelos de linguagem (Google Gemini, OpenAI):

  • Histórico de mensagens da conversa em andamento
  • Conteúdo da base de conhecimento relevante (chunks de RAG)
  • Prompts de sistema configurados pelo administrador (instruções do agente de IA)

6.2 Uso Exclusivo para Inferência

Os dados enviados aos provedores de IA são utilizados exclusivamente para inferência (geração de respostas) e NÃO são utilizados para treinamento dos modelos de linguagem. Os contratos com Google e OpenAI garantem que dados enviados via API não são utilizados para melhorar ou treinar seus modelos.

6.3 Embeddings e Busca Vetorial

Os embeddings (vetores numéricos) gerados a partir de documentos da base de conhecimento são armazenados localmente em nosso banco de dados PostgreSQL com a extensão pgvector. Os embeddings não são compartilhados com terceiros após sua geração.

6.4 Decisões Automatizadas

O ChatSense pode tomar as seguintes decisões de forma automatizada:

  • Análise de sentimento — classificação do tom da mensagem (positivo, neutro, negativo)
  • Auto-tagging — atribuição automática de tags com base no conteúdo da conversa
  • Classificação de prioridade — determinação da urgência do atendimento
  • Roteamento inteligente — direcionamento da conversa ao agente ou equipe mais adequada

Em conformidade com o artigo 20 da LGPD e o artigo 22 do GDPR, o titular tem direito a solicitar revisão humana de decisões tomadas exclusivamente com base em tratamento automatizado que afetem seus interesses, incluindo decisões destinadas a definir seu perfil pessoal, profissional, de consumo ou de crédito.

6.5 Contexto RAG (Retrieval-Augmented Generation)

Quando o agente de IA responde a uma mensagem, trechos relevantes da base de conhecimento (knowledge base) são recuperados por busca vetorial e injetados no prompt enviado ao modelo. Apenas os trechos relevantes são compartilhados — não a base completa.

6.6 Transcrição de Áudio (STT)

Arquivos de áudio recebidos nas conversas podem ser enviados aos serviços de transcrição do Google ou OpenAI para conversão em texto. O áudio é processado exclusivamente para fins de transcrição e não é retido pelos provedores após o processamento.

6.7 Análise de Imagens

Imagens recebidas nas conversas podem ser enviadas ao Google Vision API exclusivamente para geração de descrição textual do conteúdo, permitindo que o agente de IA compreenda o contexto visual. As imagens não são retidas pelo provedor após o processamento.

7. Compartilhamento de Dados

Compartilhamos dados pessoais apenas com os sub-processadores estritamente necessários para a operação do serviço, conforme detalhado abaixo:

7.1 Sub-processadores

  • Google Cloud (Gemini API) — inferência de IA, geração de respostas, transcrição de áudio e análise de imagens
  • OpenAI — geração de embeddings para busca vetorial na base de conhecimento
  • Meta Platforms — entrega de mensagens via WhatsApp Business API, Instagram Direct e Facebook Messenger
  • Telegram — entrega de mensagens via Telegram Bot API
  • Stripe — processamento de pagamentos internacionais (cartão de crédito)
  • Asaas — processamento de pagamentos no Brasil (PIX, boleto bancário, cartão de crédito)
  • MinIO / S3 — armazenamento de objetos (mídia) em infraestrutura self-hosted
  • Servidores SMTP do cliente — entrega de e-mails quando o canal de e-mail é configurado pelo próprio cliente
  • Endpoints de webhook do cliente — envio de dados para URLs configuradas pelo cliente em ações de automação

7.2 Compromisso de Não Comercialização

Não vendemos, alugamos, trocamos nem comercializamos dados pessoais com terceiros para quaisquer fins, incluindo marketing, publicidade ou perfilamento comportamental.

8. Transferência Internacional de Dados

Em razão do uso de sub-processadores internacionais, dados pessoais podem ser transferidos para países fora do Brasil e do Espaço Econômico Europeu (EEE), notadamente para os Estados Unidos (Google, OpenAI, Meta, Stripe).

Essas transferências são realizadas com as seguintes salvaguardas:

  • Cláusulas Contratuais Padrão (SCCs) — conforme aprovadas pela Comissão Europeia e reconhecidas pela ANPD, garantindo nível adequado de proteção
  • Decisões de adequação — quando o país de destino possui decisão de adequação reconhecida pela autoridade competente
  • Termos contratuais específicos — contratos com sub-processadores incluem obrigações de proteção de dados equivalentes às previstas na LGPD e no GDPR
  • Data Processing Agreements (DPAs) — acordos de processamento de dados celebrados com todos os sub-processadores relevantes

As transferências internacionais observam o disposto no artigo 33 da LGPD e no Capítulo V (artigos 44 a 49) do GDPR.

9. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais robustas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição:

9.1 Criptografia

  • Em repouso — tokens de canais, credenciais e segredos criptografados com AES-256-GCM
  • Senhas — hash Argon2id com salt único por usuário (nunca armazenadas em texto plano)
  • Em trânsito — TLS 1.2/1.3 obrigatório para todas as comunicações, com suporte a HTTP/3 (QUIC)

9.2 Isolamento Multi-tenant

  • Row-Level Security (RLS) — isolamento no nível do banco de dados PostgreSQL, garantindo que cada organização acesse exclusivamente seus dados
  • Cada consulta ao banco de dados é contextualizada com o identificador da organização

9.3 Autenticação e Controle de Acesso

  • Autenticação via JWT com tokens de curta duração + refresh tokens
  • Suporte a autenticação de dois fatores (MFA/TOTP)
  • Controle de acesso baseado em funções (RBAC) com permissões granulares
  • Single Sign-On (SSO) via OIDC para organizações enterprise

9.4 Proteção de Infraestrutura

  • Proteção SSRF — bloqueio de requisições a faixas de IP privadas (RFC 1918, loopback, ULA) em webhooks e automações
  • Rate limiting — controle de taxa de requisições por IP e por conta
  • Logs de auditoria completos — todas as ações registradas com IP, user-agent e timestamp
  • DragonflyDB para cache e sessões — sem dados pessoais persistentes
  • Infraestrutura Kubernetes com Envoy Gateway, HSTS e headers CSP
  • Verificação HMAC-SHA256 em webhooks inbound para garantir autenticidade

10. Retenção de Dados

Os dados pessoais são retidos pelo período estritamente necessário para as finalidades descritas nesta Política, observados os seguintes prazos:

  • Mensagens e conversas — mantidas durante a vigência da conta, acrescidas de 30 dias após a exclusão da conta para possibilitar recuperação
  • Mídia (imagens, áudios, vídeos, documentos) — período configurável por organização (parâmetro media_retention_days); padrão: retenção por tempo indeterminado durante a vigência da conta
  • Logs de auditoria — 12 meses, em conformidade com o Marco Civil da Internet
  • Dados de faturamento e fiscais — 5 anos, conforme obrigação legal tributária
  • Dados de conta — 30 dias após a solicitação de exclusão da conta
  • Dados originados da Meta — até 90 dias após a desconexão do canal, conforme requisitos da Plataforma Meta
  • Backups — rotação automática a cada 30 dias

Após os prazos de retenção, os dados são eliminados de forma segura e irreversível, incluindo backups que contenham tais dados dentro do ciclo de rotação.

11. Direitos dos Titulares

Respeitamos os direitos dos titulares de dados pessoais conforme previstos nas legislações aplicáveis. Abaixo detalhamos os direitos por jurisdição:

11.1 LGPD (Lei n.º 13.709/2018 — art. 18)

  • Confirmação — confirmar a existência de tratamento de seus dados
  • Acesso — obter cópia dos dados pessoais que tratamos
  • Correção — solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação — de dados desnecessários, excessivos ou tratados em desconformidade
  • Portabilidade — receber seus dados em formato estruturado e interoperável
  • Eliminação — solicitar a exclusão de dados tratados com base em consentimento
  • Informação sobre compartilhamento — saber com quais entidades seus dados são compartilhados
  • Informação sobre não consentimento — ser informado sobre as consequências de não fornecer consentimento
  • Revogação do consentimento — retirar consentimento a qualquer momento, sem comprometer o tratamento realizado anteriormente

11.2 GDPR (Regulamento UE 2016/679 — arts. 15 a 22)

  • Right of access (art. 15) — obter confirmação e cópia dos dados pessoais tratados
  • Right to rectification (art. 16) — correção de dados inexatos
  • Right to erasure (art. 17) — exclusão de dados ("direito ao esquecimento")
  • Right to restriction (art. 18) — restrição do tratamento em determinadas circunstâncias
  • Right to data portability (art. 20) — receber dados em formato legível por máquina
  • Right to object (art. 21) — opor-se ao tratamento baseado em interesse legítimo
  • Rights related to automated decision-making (art. 22) — não ser submetido a decisões exclusivamente automatizadas com efeitos significativos, e solicitar revisão humana

11.3 CCPA/CPRA (California, EUA)

  • Right to know — saber quais dados pessoais são coletados, usados e compartilhados
  • Right to delete — solicitar a exclusão de dados pessoais
  • Right to opt-out of sale — nós NÃO vendemos dados pessoais; este direito é automaticamente satisfeito
  • Right to non-discrimination — não sofrer discriminação por exercer direitos de privacidade
  • Right to limit use of sensitive data — limitar o uso e a divulgação de dados pessoais sensíveis

11.4 Como Exercer seus Direitos

  • E-mail — envie sua solicitação para privacidade@chatsense.app
  • Configurações da plataforma — utilize as opções de privacidade disponíveis nas configurações da sua conta
  • API — endpoints dedicados para exportação (/contacts/:id/gdpr-export) e eliminação (/contacts/:id/gdpr-erase) de dados de contatos

11.5 Prazos de Resposta

  • LGPD — até 15 dias úteis a partir da confirmação de identidade do titular
  • GDPR — até 30 dias corridos, prorrogáveis por mais 60 dias em casos complexos
  • CCPA/CPRA — até 45 dias corridos, prorrogáveis por mais 45 dias mediante notificação

12. Cookies e Tecnologias de Rastreamento

Utilizamos exclusivamente cookies estritamente necessários para o funcionamento da plataforma:

  • Cookie de sessão JWT — autenticação do usuário na plataforma (expiração conforme configuração de sessão)
  • Preferência de tema — armazenamento local da escolha de tema claro/escuro
  • Sessão do widget — identificação do visitante em sessões do chat widget embeddable (cookie de primeira parte)

Não utilizamos cookies de rastreamento, analytics, publicidade ou de terceiros. Não participamos de redes de publicidade comportamental e não realizamos cross-site tracking.

Para informações detalhadas sobre cookies específicos, consulte nossa Política de Cookies disponível na plataforma.

13. Menores de Idade

O ChatSense é uma plataforma B2B destinada a empresas e profissionais. Nossos serviços não são direcionados a menores de 18 anos.

Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Em conformidade com o artigo 14 da LGPD, caso identifiquemos que dados de menores foram coletados sem o consentimento específico de um dos pais ou responsável legal, procederemos à eliminação imediata desses dados.

Em relação ao COPPA (Children's Online Privacy Protection Act — EUA), não coletamos intencionalmente informações pessoais de crianças menores de 13 anos. Se você acredita que dados de um menor foram fornecidos à nossa plataforma, entre em contato imediatamente pelo e-mail privacidade@chatsense.app.

14. Alterações à Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, serviços ou exigências legais.

Em caso de alterações materiais, compromometemo-nos a:

  • Notificar com 15 dias de antecedência antes da entrada em vigor das alterações
  • Enviar comunicação por e-mail aos administradores de todas as organizações ativas
  • Exibir banner informativo dentro da plataforma durante o período de transição
  • Manter o histórico de versões desta Política acessível aos titulares

O uso continuado da plataforma após o período de notificação constitui aceitação das alterações. Caso discorde das modificações, você poderá solicitar a exclusão da sua conta e dados antes da entrada em vigor da nova versão.

15. Contato e Encarregado (DPO)

Para dúvidas, solicitações de exercício de direitos ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato:

Omega Capital Holding Gestão e Participações Empresariais Ltda
CNPJ: 58.557.020/0001-48
Endereço: São Paulo, SP, Brasil

Encarregado de Proteção de Dados (DPO)
E-mail: privacidade@chatsense.app

Caso entenda que o tratamento de seus dados pessoais viola a legislação aplicável, você tem o direito de apresentar reclamação perante a autoridade de proteção de dados competente:

  • Brasil — Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd
  • União Europeia — Autoridade supervisora do Estado-Membro onde reside o titular
  • Califórnia (EUA) — California Privacy Protection Agency (CPPA)

16. Addenda Jurisdicional

Os seguintes complementos aplicam-se conforme a jurisdição do titular de dados:

16.1 CCPA/CPRA — California Consumer Privacy Act

Para residentes do estado da Califórnia (EUA), informamos adicionalmente:

  • Categorias de informações pessoais coletadas: identificadores (nome, e-mail, telefone), dados comerciais (histórico de transações), atividade na internet (logs de acesso, interações com a plataforma), dados profissionais (cargo, empresa)
  • Finalidades de coleta: prestação do serviço, segurança, conformidade legal, melhoria do serviço (conforme detalhado na Seção 5)
  • Venda ou compartilhamento: NÃO vendemos nem compartilhamos informações pessoais para publicidade comportamental entre contextos (cross-context behavioral advertising)
  • Direitos do consumidor: direito de saber, excluir, corrigir, opt-out de venda (não aplicável — não vendemos dados) e não discriminação
  • Métodos de submissão: e-mail para privacidade@chatsense.app ou via configurações da plataforma

16.2 GDPR — Regulamento Geral sobre a Proteção de Dados

Para titulares de dados no Espaço Econômico Europeu (EEE), Reino Unido e Suíça:

  • Bases legais por atividade de tratamento: conforme mapeamento detalhado na Seção 4 desta Política
  • Transferências para países terceiros: dados podem ser transferidos para os EUA (Google, OpenAI, Meta, Stripe) com base em Cláusulas Contratuais Padrão (SCCs) e medidas suplementares adequadas
  • Designação do DPO: o Encarregado de Proteção de Dados pode ser contatado em privacidade@chatsense.app
  • Autoridade supervisora: titulares têm o direito de apresentar reclamação perante a autoridade de proteção de dados do Estado-Membro onde residem, trabalham ou onde ocorreu a alegada infração
  • Data Protection Impact Assessment (DPIA): realizamos DPIAs para atividades de tratamento de alto risco, incluindo processamento por IA e decisões automatizadas

16.3 APPI — Act on the Protection of Personal Information (Japão)

Para titulares de dados no Japão:

  • Operador de negócios que trata informações pessoais: a Omega Capital Holding Gestão e Participações Empresariais Ltda atua como Handling Business Operator nos termos da APPI
  • Notificação de finalidade de uso: as finalidades de uso dos dados pessoais estão descritas na Seção 5 desta Política, e o titular será notificado de quaisquer alterações
  • Transferências transfronteiriças: dados pessoais podem ser transferidos para países fora do Japão (Brasil, EUA). Essas transferências são realizadas com base em acordos contratuais que garantem nível equivalente de proteção, conforme exigido pela APPI e pelas orientações da PPC (Personal Information Protection Commission)
  • Direitos do titular: direito de solicitar divulgação, correção, suspensão de uso e exclusão de dados retidos, conforme previsto na APPI

Versão: 2.0
Data de vigência: 05 de abril de 2026
Versão anterior: 1.0 (12 de março de 2026)