Política de Privacidade — L2 ENGENHARIA E DESENVOLVIMENTO DE SISTEMAS LTDA
Vigente desde: 10/12/2025

A L2 ENGENHARIA E DESENVOLVIMENTO DE SISTEMAS LTDA (“L2”, “nós” ou “empresa”) desenvolve e opera soluções tecnológicas, incluindo sistemas de gravação, transcrição, interpretação e organização de interações (como reuniões, atendimentos e consultas), bem como outros aplicativos, plataformas, integrações, APIs e serviços digitais disponibilizados em web, apps mobile, extensões de navegador, integrações de mensagens (como WhatsApp) e demais canais (“Serviços L2”).

Esta Política de Privacidade (“Política”) explica, de forma objetiva, quais dados tratamos, para quais finalidades, com quem compartilhamos e quais são os seus direitos, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) e demais normas aplicáveis no Brasil.

Esta Política aplica-se a todos os Serviços L2 que fizerem referência a ela, inclusive aqueles disponibilizados sob marcas, nomes comerciais ou aplicativos específicos (como, por exemplo, o Schärfe e outros produtos da L2). Ela não altera obrigações previstas em contratos específicos com clientes corporativos, nem constitui garantia além da legislação aplicável.

1. Papéis e responsabilidade

A depender da forma de contratação e do contexto de uso, a L2 pode atuar como:

• Controladora: quando define as finalidades e meios de tratamento de dados pessoais, por exemplo, na oferta dos Serviços L2 a usuários individuais ou na gestão de sua própria plataforma, site, canais e contas.
• Operadora (Processadora): quando trata dados pessoais em nome de um cliente corporativo (empresa, organização, profissional) que assume o papel de Controlador, definindo as finalidades e instruções de uso dos Serviços L2.

1.1. Planos e clientes corporativos

Nos casos em que uma empresa, organização ou profissional contrata os Serviços L2 para uso por colaboradores, clientes ou terceiros:

• Em regra, essa empresa/organização é a Controladora dos dados tratados no contexto do uso contratado;
• A L2 atua como Operadora, seguindo as instruções do Controlador, sem prejuízo de situações em que também seja Controladora de determinados dados (por exemplo, para fins de faturamento, segurança, melhorias da plataforma ou cumprimento de obrigações legais próprias).

1.2. Planos individuais e uso direto

Quando você contrata ou utiliza diretamente um Serviço L2 (sem intermediação de um cliente corporativo):

• A L2 é, em regra, Controladora dos dados necessários para criar sua conta, operar o serviço, oferecer suporte, cumprir obrigações legais e melhorar os Serviços L2;
• Você é responsável por utilizar os Serviços L2 em conformidade com a legislação, especialmente quando envolver dados de terceiros.

1.3. Consentimento e avisos a terceiros

Quando necessário (por exemplo, em gravações de reuniões, atendimentos, chamadas ou interações que envolvam outras pessoas), o usuário/cliente é responsável por:

• obter os consentimentos e avisos exigidos pela lei;
• informar participantes sobre a utilização de gravação, transcrição, análise de áudio, texto, imagem, vídeo e eventuais recursos biométricos;
• garantir que o uso dos Serviços L2 seja lícito e adequado ao contexto (por exemplo, em contextos profissionais, médicos, jurídicos ou educacionais).

A L2 pode oferecer recursos para apoiar a transparência (indicadores de gravação, avisos na interface, configurações de política de privacidade, etc.), mas isso não substitui as obrigações legais do Controlador ou do usuário diante dos terceiros envolvidos.

1.4. Menores de idade

O uso dos Serviços L2 que envolva dados de crianças e adolescentes deve observar:

• as regras da LGPD específicas para tratamento de dados de menores;
• o melhor interesse da criança e do adolescente;
• a obtenção da anuência do responsável legal quando exigido, inclusive em relação a uso de áudio, imagem, vídeo e biometria.

2. Dados que tratamos

Tratamos dados pessoais e, quando aplicável, dados sensíveis estritamente na medida necessária para prestar, manter, aprimorar e proteger os Serviços L2, bem como cumprir obrigações legais e contratuais. A depender do serviço, contexto e configurações escolhidas, podemos tratar, por exemplo:

2.1. Dados de identificação, conta e suporte

• Nome completo, e-mail, CPF, CNPJ, RG ou outro documento (quando necessário, por exemplo, para emissão de notas fiscais, cadastro ou cumprimento de obrigações legais);
• Dados de cadastro, perfis e credenciais de acesso (como identificadores de conta, tokens, chaves de API, dados de autenticação e logs correlatos);
• Telefone, endereço ou outros dados de contato (quando informados);
• Preferências, configurações de perfil, idioma, notificações e escolhas de privacidade;
• Registros de atendimento e suporte (por exemplo, comunicações por e-mail, chat ou outros canais).

2.2. Dados de pagamento e faturamento

Quando aplicável:

• Dados necessários para cobrança e faturamento (como dados de plano, histórico de pagamentos, formas de pagamento utilizadas — geralmente tratados por intermediários de pagamento);
• Informações fiscais requeridas por lei.

Em geral, não armazenamos integralmente dados de cartão de crédito, que são processados por prestadores de serviço especializados, com seus próprios controles de segurança e conformidade.

2.3. Conteúdos e comunicações (áudio, texto, imagens e vídeos)

Os Serviços L2 podem envolver o tratamento de conteúdos gerados, enviados ou captados durante o uso, incluindo, mas não se limitando a:

• Áudio: gravações de reuniões, ligações, chamadas de voz, mensagens de voz ou outros áudios, quando você ativa a funcionalidade de gravação ou envia o conteúdo;
• Texto: transcrições geradas a partir de áudios e vídeos, mensagens de chat, anotações, campos de formulário, comentários, descrições e outros conteúdos textuais inseridos ou importados por você ou por integrações;
• Imagens e vídeos: capturas de câmera, gravações de vídeo, compartilhamento de tela, prints, anexos de arquivos multimídia e outros conteúdos visuais enviados ou gerados nos Serviços L2;
• Metadados de conteúdo: data, horário, duração, identificadores de sessão, participantes informados, título de reuniões, tags, categorias, links associados, entre outros.

Esses dados podem ser utilizados para fins como: gravação e registro, transcrição, análise, organização, resumo, classificação, pesquisa, automação de tarefas e outras funcionalidades oferecidas pelos Serviços L2, conforme descrito nesta Política.

2.4. Dados biométricos (quando aplicável)

Em determinados Serviços L2 ou funcionalidades específicas, podemos tratar dados biométricos, entendidos como dados pessoais sensíveis relativos a características físicas, fisiológicas ou comportamentais que permitam identificar alguém de forma única, tais como:

• características de rosto em imagens ou vídeos (por exemplo, vetores, padrões ou “templates” gerados a partir de imagens faciais);
• características de voz extraídas de gravações de áudio (por exemplo, para fins de autenticação ou diferenciação de falantes);
• outros identificadores biométricos utilizados para autenticação, identificação, antifraude ou organização de registros, conforme o caso.

O tratamento de dados biométricos:

• é realizado de maneira transparente, mediante ação sua (como ativar uma funcionalidade, iniciar uma gravação ou enviar um conteúdo) e/ou com sua autorização;
• é limitado às finalidades específicas informadas (por exemplo, autenticação, identificação de participantes, segurança, organização de registros);
• observa as hipóteses legais específicas da LGPD para dados sensíveis, incluindo, quando exigido, consentimento específico e destacado, sem prejuízo de outras bases legais aplicáveis.

2.5. Dados de uso, logs e informações técnicas

Ao utilizar os Serviços L2, podemos coletar automaticamente:

• dados de uso, como eventos de aplicação, páginas ou telas acessadas, botões clicados, recursos utilizados, duração de sessões, fluxos de navegação e interações com interfaces;
• logs de acesso e de atividades, incluindo datas e horários, endereços IP aproximados, identificadores de dispositivo, versões de sistema operacional, tipo de navegador, configurações de idioma e outros dados técnicos;
• informações de desempenho, erros, travamentos e diagnósticos, para monitoramento de estabilidade e melhoria dos Serviços L2.

2.6. Cookies, identificadores e tecnologias semelhantes

Podemos utilizar cookies e tecnologias semelhantes (como pixels, tags, SDKs e identificadores de dispositivo) para:

• autenticação e manutenção de sessões;
• segurança, prevenção a fraudes e detecção de uso indevido;
• lembrar preferências e configurações;
• mensuração de audiência, estatísticas de uso e melhoria de desempenho;
• personalização de funcionalidades, conteúdos e comunicações;
• quando aplicável e permitido, atividades de marketing e remarketing, sempre em conformidade com a legislação e com as preferências do usuário.

Você pode gerenciar cookies e identificadores nas configurações do navegador, dispositivo ou, quando disponível, em preferências específicas oferecidas pelos Serviços L2. Algumas funcionalidades podem depender de certos cookies ou identificadores para funcionar corretamente.

2.7. Extensões, integrações e canais específicos

Exemplos (não exaustivos):

• Extensões de navegador (como Chrome): podem acessar microfone, câmera, tela ou aba do navegador somente quando você aciona o recurso (por exemplo, iniciar gravação). Não coletamos histórico de navegação além do que for estritamente necessário ao funcionamento da funcionalidade ativada.
• Integrações com mensageiros (como WhatsApp): a vinculação é feita por solicitação do usuário ou administrador, e o uso deve ser compatível com a finalidade do serviço e com esta Política. As mensagens trafegadas podem ser tratadas para registro, organização, automação e outras finalidades previstas nesta Política e nos respectivos termos.

3. Finalidades e bases legais

Tratamos dados pessoais para as finalidades e com as bases legais abaixo, podendo combinar diferentes bases conforme o contexto, desde que em conformidade com a LGPD.

3.1. Prestação e operação dos Serviços L2

• fornecer, manter e operar os Serviços L2 e suas funcionalidades;
• gravar, transcrever, processar, resumir, traduzir, organizar e classificar conteúdos de áudio, texto, imagem e vídeo;
• gerenciar contas, perfis, credenciais, planos, permissões de acesso, integrações e configurações;
• prestar atendimento e suporte técnico ou comercial.

Base legal principal: execução de contrato ou de procedimentos preliminares relacionados a contrato, além de legítimo interesse e, quando envolver dados sensíveis, as hipóteses específicas da LGPD (por exemplo, consentimento ou exercício regular de direitos).

3.2. Segurança, prevenção a abusos e conformidade

• autenticação de usuários, gestão de sessões e controle de acesso;
• prevenção e detecção de fraudes, uso indevido, comportamentos suspeitos ou violações de termos;
• proteção de direitos, bens e segurança dos usuários, da L2, de clientes e de terceiros;
• cumprimento de obrigações legais, regulatórias e ordens de autoridades.

Base legal: cumprimento de obrigação legal ou regulatória, legítimo interesse e exercício regular de direitos em processo judicial, administrativo ou arbitral.

3.3. Melhoria, desenvolvimento e análise

• entender como os Serviços L2 são usados, analisar desempenho, usabilidade e eficácia;
• desenvolver, testar e implementar novas funcionalidades, recursos, integrações e interfaces;
• realizar análises estatísticas, métricas de uso, estudos e pesquisas internas;
• treinar, avaliar e aprimorar algoritmos, sistemas e modelos de inteligência artificial, incluindo modelos de linguagem, voz, visão computacional e outros, preferencialmente com dados agregados, pseudonimizados ou anonimizados, sempre dentro das hipóteses legais aplicáveis.

Base legal: legítimo interesse da L2 em melhorar e desenvolver seus produtos e serviços, sem prejuízo de eventual consentimento ou de outras bases legais, quando aplicável.

3.4. Comunicações e relacionamento

• envio de comunicações operacionais, técnicas e administrativas (por exemplo, avisos de atualização, segurança, manutenção ou suporte);
• envio de pesquisas de satisfação, convite para testes de funcionalidades, informações sobre atualizações e melhorias;
• comunicações de marketing, ofertas, conteúdos informativos, newsletters e convites, quando você optar por recebê-los e conforme a legislação.

Base legal: execução de contrato, legítimo interesse e, quando aplicável, consentimento com possibilidade de revogação.

3.5. Dados sensíveis e biométricos

Quando tratarmos dados sensíveis, incluindo dados biométricos, observaremos as hipóteses legais específicas da LGPD, como:

• consentimento específico e destacado do titular, quando exigido;
• cumprimento de obrigação legal;
• exercício regular de direitos;
• proteção da vida ou da incolumidade física do titular ou de terceiros;
• outras hipóteses previstas em lei, conforme o caso.

O uso de dados biométricos será limitado às finalidades compatíveis com o contexto de coleta (por exemplo, autenticação, segurança, identificação ou organização de registros), respeitando a legislação e as expectativas legítimas dos titulares.

3.6. Decisões automatizadas e recursos de IA

Os Serviços L2 podem utilizar recursos de IA para:

• transcrição, tradução, sumarização e organização de conteúdos;
• extração de entidades, tópicos, tarefas, sentimentos ou outros atributos;
• automação de fluxos (por exemplo, geração de lembretes, agendas ou campos preenchidos);
• classificação e priorização de informações, recomendações ou insights.

Esses recursos são probabilísticos e podem apresentar erros, omissões ou interpretações imprecisas, além de variações de resultados entre execuções.

Responsabilidade de revisão:
As transcrições, análises, interpretações, classificações, resumos, recomendações e outros resultados gerados (a partir de áudio, texto, imagens, vídeos ou dados biométricos) devem ser revistos por pessoa responsável/qualificada antes de serem utilizados como base exclusiva para decisões que possam impactar direitos, interesses ou a segurança de titulares ou terceiros. O usuário/cliente é responsável por adotar validações adequadas nesses casos.

3.7. Aviso para contextos de alto risco

Dadas as limitações técnicas e a natureza não determinística dos modelos de IA, os Serviços L2 não devem ser utilizados como única fonte em situações nas quais uma interpretação incorreta de voz, texto, imagem ou vídeo possa gerar risco relevante à saúde, à vida, à integridade física ou à segurança de pessoas (por exemplo, emergências médicas, suporte à vida, controle de processos críticos ou segurança operacional).

Nesses cenários, é indispensável o acompanhamento de profissionais qualificados e de processos independentes de validação de informações.

4. Compartilhamento e suboperadores

Não vendemos dados pessoais.

Podemos compartilhar dados pessoais com terceiros nas seguintes situações, sempre em conformidade com a LGPD e, quando aplicável, com contratos específicos:

4.1. Fornecedores e suboperadores

Compartilhamos dados com fornecedores que prestam serviços à L2, tais como:

• provedores de infraestrutura em nuvem, hospedagem e data centers;
• serviços de processamento de áudio, texto, imagem e vídeo (incluindo fornecedores de tecnologias de IA);
• ferramentas de autenticação, segurança, logs, monitoramento e prevenção a fraudes;
• provedores de e-mail, SMS, mensagens, notificações push ou canais de comunicação;
• intermediários de pagamento, faturamento e contabilidade;
• ferramentas de suporte, atendimento, CRM, analytics e marketing, quando aplicável.

Em todos os casos, esses terceiros são contratualmente obrigados a tratar os dados pessoais apenas para as finalidades autorizadas e a adotar medidas de segurança compatíveis.

4.2. Clientes corporativos e administradores

Nos Serviços L2 contratados por empresas, organizações ou profissionais:

• administradores, gestores ou equipes designadas pelo cliente corporativo podem ter acesso a dados dos usuários vinculados à sua organização (por exemplo, gravações, relatórios, registros de uso), de acordo com perfis e permissões definidos pelo próprio cliente;
• o cliente corporativo pode combinar os dados tratados nos Serviços L2 com outros dados sob sua responsabilidade, conforme suas próprias políticas e bases legais.

4.3. Parceiros, integrações e APIs

Podemos compartilhar dados com:

• parceiros que integram os Serviços L2 a outros sistemas, plataformas, aplicativos ou APIs (por exemplo, calendários, CRMs, sistemas de atendimento, mensageria, ferramentas de colaboração);
• terceiros autorizados por você ou pelo cliente corporativo para receber dados dos Serviços L2.

O escopo desse compartilhamento dependerá das integrações habilitadas e das configurações adotadas por você ou pelo cliente.

4.4. Autoridades e obrigações legais

Podemos compartilhar dados com autoridades públicas, órgãos reguladores ou outros terceiros quando:

• necessário para cumprimento de obrigação legal ou regulatória;
• houver ordem judicial, requisição de autoridade competente ou exercício regular de direitos;
• necessário para investigação e prevenção de fraudes, ilícitos ou violações a esta Política ou aos termos aplicáveis.

4.5. Operações societárias

Em caso de fusão, aquisição, reestruturação societária, venda de ativos ou operações similares envolvendo a L2, os dados pessoais podem ser transferidos a terceiros sucessores, respeitadas as condições desta Política e a legislação aplicável.

4.6. Transferências internacionais

Os dados pessoais podem ser tratados e armazenados no Brasil ou no exterior, em países que ofereçam ou não o mesmo nível de proteção de dados do Brasil. Nesses casos, adotaremos mecanismos adequados (como cláusulas contratuais específicas ou certificações) para assegurar um nível de proteção compatível com a LGPD.

5. Retenção e exclusão de dados

Mantemos os dados pessoais pelo tempo necessário para:

• prestação dos Serviços L2 e cumprimento das finalidades descritas nesta Política;
• cumprimento de obrigações legais, regulatórias e fiscais;
• exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• interesses legítimos da L2, devidamente fundamentados e compatíveis com os direitos dos titulares.

Conteúdos e registros (como gravações, transcrições, mensagens, imagens, vídeos e dados derivados) podem ser:

• excluídos diretamente por usuários ou administradores, quando a funcionalidade estiver disponível;
• excluídos ou anonimizados mediante solicitação, observadas as limitações técnicas, contratuais e legais;
• retidos por período adicional mínimo, quando necessário para cumprimento de obrigações legais ou exercício de direitos.

Quando não houver mais necessidade legítima para manter dados pessoais identificáveis, poderemos optar por:

• anonimizá-los, de forma que não possam mais ser associados a indivíduos; ou
• excluí-los com segurança, seguindo procedimentos internos de descarte.

6. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis e proporcionais aos riscos envolvidos, incluindo, mas não se limitando a:

• criptografia de dados em trânsito e, quando aplicável, em repouso;
• controle de acesso baseado em perfis, com credenciais individuais e princípio de privilégio mínimo;
• registros de logs e auditorias de acesso e operações relevantes;
• segregação de ambientes (produção, teste, desenvolvimento), quando aplicável;
• monitoramento de eventos de segurança, testes periódicos e melhorias contínuas nos controles.

Dados pessoais sensíveis, incluindo dados biométricos, quando tratados, recebem camadas adicionais de proteção, com acessos mais restritos e rastreáveis.

6.1. Autenticação e contas

Podemos utilizar diferentes mecanismos de autenticação, como:

• códigos de uso único (OTP) enviados por e-mail, SMS ou outros canais;
• autenticação por links seguros;
• autenticação biométrica ou outros fatores, quando disponibilizados.

Não armazenamos senhas em texto puro. Quando senhas forem utilizadas, serão protegidas por mecanismos adequados de segurança (como hashing com técnicas modernas).

6.2. WhatsApp e outros canais integrados

A vinculação da conta aos canais integrados (como WhatsApp) é feita por solicitação do usuário ou do administrador. O uso deve ser individual e compatível com as condições do canal e desta Política.

Podemos suspender ou limitar o login automático ou o acesso via integrações em caso de:

• suspeita de uso indevido, fraude ou violação de termos;
• risco à segurança de titulares, da L2 ou de terceiros.

Em caso de suspeita de acesso indevido, o usuário deve nos comunicar imediatamente pelos canais de suporte.

6.3. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos as medidas cabíveis, incluindo:

• investigação e mitigação do incidente;
• correção de vulnerabilidades identificadas;
• comunicação aos titulares afetados e à autoridade competente (como a ANPD), nos termos da legislação aplicável.

7. Direitos do titular

Nos termos da LGPD, você, enquanto titular de dados pessoais, pode exercer, entre outros, os seguintes direitos:

• confirmação da existência de tratamento;
• acesso aos dados pessoais;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial e a regulamentação aplicável;
• eliminação dos dados pessoais tratados com base no consentimento, quando cabível;
• informação sobre compartilhamento de dados com entidades públicas e privadas;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa recusa, quando o tratamento depender dessa base legal;
• revogação do consentimento, quando o tratamento tiver essa base, sem prejuízo da legalidade dos tratamentos realizados até então;
• oposição a tratamento realizado com base em legítimo interesse, em caso de descumprimento à LGPD.

Para exercer seus direitos ou esclarecer dúvidas, você pode entrar em contato com o Encarregado (DPO) pelos canais indicados ao final desta Política. Para sua segurança, poderemos solicitar informações adicionais para verificar sua identidade antes de atender determinadas solicitações.

8. Deveres do usuário/cliente

Ao utilizar os Serviços L2, você se compromete a:

• Proteger suas credenciais de acesso e dispositivos usados, mantendo sistemas e aplicativos atualizados e seguros;
• Utilizar os Serviços L2 de forma lícita, em conformidade com as leis aplicáveis, com esta Política e com os termos de uso e/ou contratos específicos;
• Obter consentimentos e avisos necessários de terceiros, especialmente em contextos que envolvam gravação de áudio, coleta de textos, captura de imagens/vídeos, uso de biometria ou tratamento de dados de crianças e adolescentes;
• Não utilizar os Serviços L2 para fins ilícitos, discriminatórios, abusivos ou que possam violar direitos de terceiros;
• Solicitar a desvinculação de integrações (como WhatsApp ou outros canais) quando não desejar mais utilizá-las e comunicar imediatamente a L2 sobre qualquer suspeita de acesso indevido ou incidente relacionado à sua conta.

9. Atualizações desta Política

Podemos atualizar esta Política de Privacidade para refletir:

• mudanças na legislação ou em regulações aplicáveis;
• alterações técnicas, operacionais ou de negócio nos Serviços L2;
• lançamento de novos produtos, funcionalidades ou integrações que envolvam dados pessoais.

Quando mudanças forem relevantes, adotaremos medidas razoáveis para informar você, o que pode incluir avisos nos Serviços L2, comunicações por e-mail ou outros canais. A Política atualizada entrará em vigor na data indicada no topo do documento.

Sempre que a atualização representar alteração significativa nas condições de tratamento de dados, especialmente dados sensíveis, avaliaremos a necessidade de solicitar novo consentimento, quando exigido pela LGPD.

L2 ENGENHARIA E DESENVOLVIMENTO DE SISTEMAS LTDA
CNPJ: 54.198.894/0001-03
Encarregado (DPO): L2 ENGENHARIA E DESENVOLVIMENTO DE SISTEMAS LTDA
E-mail de contato: contato@scharfe.com.br