A Pipefy está comprometida em garantir que o uso de Inteligência Artificial (IA) na Solução Pipefy ocorra de forma segura, transparente e em conformidade com as leis globais de proteção de dados, como a LGPD (Lei Geral de Proteção de Dados) e o GDPR (Regulamento Geral de Proteção de Dados da União Europeia).
🧩 Nossa Promessa sobre o Uso de IA
A Pipefy AI foi projetada para ajudar você a automatizar tarefas, gerar insights e aprimorar fluxos de trabalho — sem comprometer a privacidade, a segurança ou o controle sobre seus dados. Quando você usa a Pipefy AI, suas informações são processadas de forma segura e isolada dentro do seu ambiente Pipefy. Nós não utilizamos os seus dados, nem o conteúdo dos seus processos, para treinar modelos públicos ou compartilhados de IA.
🔐 Segurança e Governança
A proteção dos seus dados está no centro de tudo o que fazemos.
Adotamos padrões internacionais de segurança da informação, incluindo ISO/IEC 27001 e ISO/IEC 27701, além de medidas robustas como:
Criptografia em trânsito (TLS) e em repouso (AES-256);
Mecanismos de DLP (Data Loss Prevention) e moderação automática de conteúdo;
Auditoria e logging por tenant, para rastreabilidade e segurança;
Revisões internas e externas periódicas conduzidas pelo nosso Comitê de Governança de IA (Legal, DPO, Security e Product).
⚖️ Transparência e Ética
Sabemos que a confiança se constrói com transparência.
Por isso, mantemos uma página pública (“AI Trust Page) onde você poderá consultar diversas informações e orientações sobre a Pipefy IA, tal como: políticas e boas práticas de uso responsável; informações técnicas como controles administrativos disponívies; entre outros.
👁️🗨️ Revisão Humana e Responsabilidade
As Saídas (outputs) geradas por IA podem conter imprecisões ou vieses por isso, sempre que possível devem ser validadas por um usuário humano antes de aplicação prática.
Em setores regulados (como seguros, financeiro ou setor público), a revisão humana documentada é ainda mais recomendada, especialmente em caso de decisão com impacto legal ou contratual.
Essa prática garante transparência, auditabilidade e respeito às normas prudenciais.
📊 Dados Técnicos e Telemetria
Para garantir estabilidade e melhoria contínua da plataforma, a Pipefy coleta dados técnicos anonimizados, como tempo de resposta, volume de tokens e métricas de desempenho.
Essas informações não incluem conteúdo dos seus processos e não permitem identificar nenhum usuário.
🧾 Seu Controle, Nossa Responsabilidade
Você mantém a titularidade total das suas Entradas (inputs) e Saídas (outputs).
A Pipefy não compartilha, vende ou reutiliza seus dados fora do seu ambiente Pipefy.
Os subprocessadores utilizados pela Pipefy estão configurados para não utilizarem seus dados para treinamento do modelo, bem como respeitarem a confidencialidade.
🌍 Compromisso com a Privacidade e a Conformidade Global
Nosso compromisso é garantir que as funcionalidades de IA respeite as leis de proteção de dados e os princípios de ética digital. Para tanto, seguimos as diretrizes da LGPD, GDPR, AI Act e outras regulamentações relevantes, garantindo que o uso da inteligência artificial seja sempre transparente, responsável e seguro.
“A IA da Pipefy é uma aliada da produtividade, não uma ameaça à privacidade.”
⚖️ Canal de Ética: Integridade em IA
Valorizamos a ética e a transparência em todas as nossas inovações. Para garantir que nossos sistemas operem dentro dos mais altos padrões, disponibilizamos o canal de ética da Pipefy para registros de desvios éticos relacionados à Inteligência Artificial. Se você identificar qualquer prática ou comportamento inconsistente com nossos princípios e/ou com a legislação vigente, registre um relato:
Onde acessar: Vá até https://www.pipefy.com/pt-br/etica-e-compliance/ e selecione a opção "Fale com nosso Compliance", no relato marque como tipo de denúcia: “Desvio de Inteligência Artificial (IA).
📬 Dúvidas ou solicitações?
Você pode entrar em contato com o nosso Encarregado de Proteção de Dados (DPO) pelo e-mail dpo@pipefy.com para tirar dúvidas sobre:
Uso de IA e privacidade;
Direitos de exclusão (“direito ao esquecimento”);
Subprocessadores de IA e regiões de dados.