Legal
Política de Privacidade — Turing (Brasil)
Última atualização: 18/03/2026
Esta Política de Privacidade descreve como a Turing ("Turing", "nós") coleta, usa, compartilha e protege dados pessoais no contexto do uso da plataforma app.turing.com.br e demais interfaces/plug-ins e serviços relacionados ("Serviços"). com armazenamento e processamento principal em AWS (Estados Unidos).
Ao utilizar os Serviços, você declara que leu e compreendeu esta Política.
Índice
1 Papéis (Controlador x Operador) e Escopo 2 Quais dados coletamos (categorias) 3 Finalidades do tratamento e bases legais (LGPD) 4 Como os dados são processados (inclui IA/RAG) 5 Compartilhamento de dados (operadores e terceiros) 6 Transferência internacional (Brasil → EUA) 7 Retenção e exclusão 8 Direitos do titular (LGPD) 9 Segurança da informação 10 Cookies e tecnologias semelhantes 11 Crianças e adolescentes 12 Alterações desta Política 13 Contato do Encarregado (DPO) e Canal de Privacidade1 Papéis (Controlador x Operador) e Escopo
- Clientes corporativos/Organizações. Quando a Turing presta Serviços a uma organização (p.ex., escritório ou departamento jurídico) e você acessa via essa organização, é comum que a Organização seja a Controladora e a Turing atue como Operadora para conteúdos inseridos na plataforma (conversas, documentos, dados jurídicos).
- Usuários finais. Para dados de cadastro, billing, segurança, marketing e suporte, a Turing tende a atuar como Controladora.
- Conteúdo do usuário. "Conteúdo" inclui mensagens, documentos carregados, saídas geradas, execuções de Workflow/Grid e dados jurídicos inseridos. O tratamento do Conteúdo pode ocorrer como Operadora (quando vinculado à Organização) e, em algumas hipóteses, como Controladora (p.ex., melhoria do produto, quando permitido e com base legal adequada).
Base legal (LGPD): [Lei 13.709/18, Arts. 5º, VI e VII; 7º; 11; 18].
2 Quais dados coletamos (categorias)
Abaixo, um mapa dos principais dados, alinhado ao inventário fornecido por você.
2.1 Tabela — Dados coletados
| Categoria | Dados | Onde/Como aparecem nos Serviços |
|---|---|---|
| Identidade | e-mail, nome, foto de perfil, apelido | Cadastro do usuário (User model) |
| Profissional | ocupação, OAB (número/seccional/tipo), "sobre mim" | Perfil (User model) |
| Preferências | estilo de resposta, instruções customizadas | Preferências do usuário (User model) |
| Organização | nome da organização, whitelist de e-mails, IDs Stripe | Organização/whitelist/billing (Organization, EmailWhitelist) |
| Dados jurídicos / clientes | CNPJ, razão social, endereço, processos, valores de causa, contratos, cláusulas | Perfis e cadastros jurídicos (ClientProfile, MatterProfile, ContractProfile) |
| Conversas | conteúdo das mensagens, resumos, logs de consulta | Chat e logs (Message, Conversation, QueryLog) |
| Feedback | notas, comentários, avaliações | Feedback |
| Documentos | arquivos carregados, metadados, conteúdo processado (chunks) | File, KnowledgeBase |
| Memória do agente | memórias episódica/semântica/procedural | AgentMemory |
| Workflows | dados de entrada/saída de execuções | Workflow Execution |
| Grid | valores extraídos, racional, citações | GridCell |
2.2 Dados coletados automaticamente (técnicos)
Coletamos dados técnicos típicos de operação e segurança:
- Logs de acesso: IP, data/hora, endpoints, eventos de auditoria e segurança
- Dados do dispositivo e navegador: sistema operacional, user agent, configurações
- Dados de uso: funcionalidades usadas, tempo de sessão, volume de consultas
- Cookies e tecnologias similares: essenciais (sessão/CSRF), funcionais e, quando aplicável, analytics
3 Finalidades do tratamento e bases legais (LGPD)
Tratamos dados pessoais para as finalidades abaixo, sempre observando necessidade, adequação e minimização [Lei 13.709/18, Art. 6º].
3.1 Tabela — Finalidade x Base legal x Exemplos
| Finalidade | Exemplos | Base legal (LGPD) |
|---|---|---|
| Fornecer e operar os Serviços | autenticação, execução do chat/RAG, Workflows, Grid | Execução de contrato / procedimentos preliminares [Art. 7º, V] |
| Suporte ao usuário e atendimento | responder tickets, investigar incidentes | Execução de contrato [Art. 7º, V] / legítimo interesse (com avaliação) [Art. 7º, IX] |
| Segurança, prevenção a fraude e abuso | detecção de uso indevido, rate limiting, auditoria | Legítimo interesse [Art. 7º, IX] / proteção do crédito (se aplicável) [Art. 7º, X] |
| Personalização | salvar preferências, instruções customizadas | Execução de contrato [Art. 7º, V] / legítimo interesse [Art. 7º, IX] |
| Melhoria do produto e analytics | métricas de performance, qualidade do modelo, logs | Legítimo interesse (com salvaguardas) [Art. 7º, IX] |
| Obrigações legais/regulatórias | guarda de registros, resposta a ordens | Cumprimento de obrigação legal [Art. 7º, II] |
| Marketing e comunicações | newsletters, convites, eventos | Consentimento (quando exigível) [Art. 7º, I] / legítimo interesse em B2B (quando cabível) [Art. 7º, IX] |
| Billing e gestão financeira | cobrança e antifraude de pagamento | Execução de contrato [Art. 7º, V] / obrigação legal [Art. 7º, II] |
Dados sensíveis: em regra, não solicitamos dados sensíveis como requisito. Se houver tratamento de dados sensíveis no Conteúdo (p.ex., saúde, biometria) aplicam-se as hipóteses do [Art. 11, LGPD] e controles adicionais.
4 Como os dados são processados (inclui IA/RAG)
A Turing oferece funcionalidades que podem processar Conteúdo por meio de serviços de terceiros para:
- Geração de respostas e classificação (LLMs)
- Embeddings e busca vetorial (para recuperação de contexto)
- Parsing de documentos (extração estruturada de PDFs/DOCX/PPTX)
- Integrações cloud (Google/Microsoft) quando você conecta sua conta
5 Compartilhamento de dados (operadores e terceiros)
Compartilhamos dados somente quando necessário para operar os Serviços, cumprir obrigações ou mediante sua escolha (p.ex., integrações).
5.1 Tabela — Principais terceiros e dados enviados
| Terceiro / Categoria | Finalidade | Dados potencialmente enviados |
|---|---|---|
| AWS (EUA) | hospedagem e armazenamento (S3/RDS/etc.) | dados de conta, Conteúdo, logs, arquivos |
| Anthropic (Claude) | geração de respostas | trechos de conversas/documentos conforme prompt/contexto |
| OpenAI | embeddings e/ou chat (quando aplicável) | texto para embeddings e mensagens |
| Cohere | reranking | queries e chunks candidatos |
| Voyage AI | embeddings multilíngues | chunks de documentos |
| Azure Document Intelligence | parsing | bytes do documento |
| Nango | proxy OAuth | identificadores e tokens OAuth (armazenados/geridos via Nango) |
| Google APIs (via Nango) | Drive/Gmail/Calendar | dados estritamente necessários à ação solicitada |
| Microsoft Graph (via Nango) | OneDrive/SharePoint | dados estritamente necessários à ação solicitada |
| Stripe | billing | dados de cobrança e assinatura |
| ElevenLabs | TTS/STT | áudio/texto para síntese/ASR |
| Mailchimp | e-mail marketing | nome/e-mail e preferências de comunicação |
| ClickUp | gestão de feedback | conteúdo de feedback (conforme configuração) |
| DataJud (CNJ), LexML | pesquisa | termos de consulta (queries) |
| ReceitanetBX | consultas fiscais | CPF/CNPJ e parâmetros de busca |
Observação: integrações (Google/Microsoft) são acionadas apenas quando você conecta e solicita funcionalidades relacionadas.
6 Transferência internacional (Brasil → EUA) e armazenamento na AWS
Os dados tratados pela Turing podem ser armazenados e processados nos Estados Unidos, em infraestrutura AWS (e, conforme fornecedores listados, por outros subprocessadores). compatíveis com a LGPD [Lei 13.709/18, Arts. 33 a 36].
7 Retenção e exclusão
A Turing não possui TTL global automático para a maioria dos dados, conforme seu desenho atual, o que exige transparência e governança.
7.1 Regras gerais (propostas operacionais)
| Tipo de dado | Retenção padrão | Como excluir |
|---|---|---|
| Conta do usuário | enquanto a conta estiver ativa e conforme obrigações legais | solicitar exclusão/encerramento |
| Conversas e logs | enquanto necessário para operar, auditoria e suporte; pode haver backups por período limitado | exclusão por solicitação (conforme escopo e base legal) |
| Documentos/KB | exclusão manual pelo usuário/admin; sem TTL automático global | exclusão no app (remove S3 + índices + DB, quando aplicável) |
| Memória do agente | pode ter expires_at opcional; memórias expiradas podem ser consolidadas/removidas | controles na área de memória/configurações |
| Dados de billing | conforme exigências legais/fiscais | conforme prazos legais |
Backups: mesmo após exclusão, resíduos podem persistir em backups por período limitado até sobrescrita/expurgo seguro, conforme práticas de continuidade.
8 Direitos do titular (LGPD)
Você pode exercer direitos previstos na LGPD [Art. 18], incluindo:
- Confirmação de tratamento e acesso
- Correção de dados incompletos/inexatos
- Anonimização, bloqueio ou eliminação (quando aplicável)
- Portabilidade (quando aplicável)
- Informação sobre compartilhamentos
- Revogação de consentimento (quando essa for a base)
- Oposição a tratamento por legítimo interesse (quando cabível)
8.1 Como solicitar
Envie solicitação para: suporte@turing.com.br
Podemos solicitar verificação de identidade para evitar fraude, prática alinhada ao padrão de mercado.
Quando a Organização for Controladora: direcionaremos ou orientaremos você a contatar o administrador/controlador (ex.: escritório/empresa), nos termos do contrato aplicável.
9 Segurança da informação
Adotamos medidas técnicas e organizacionais razoáveis para proteger dados contra acesso não autorizado, perda e alteração, HTTPS obrigatório:
- Controle de acesso por perfis/permissões
- Gestão de sessão (cookie sessionid) e proteção CSRF (csrftoken + header)
- Tokens internos entre serviços (ex.: X-Internal-Service-Token)
- Monitoramento e logs de segurança (conforme necessidade)
- Armazenamento em nuvem com controles de segurança (AWS)
10 Cookies e tecnologias semelhantes
Utilizamos cookies para:
- Essenciais: autenticação/sessão e segurança (CSRF)
- Funcionais: preferências do usuário
- Analytics (quando aplicável): métricas de uso para melhoria do produto
Você pode gerenciar cookies no seu navegador; desabilitar cookies essenciais pode afetar funcionalidades.
11 Crianças e adolescentes
Os Serviços são voltados ao público profissional. Não direcionamos os Serviços a menores de 18 anos. Se identificarmos coleta indevida, adotaremos medidas para exclusão e bloqueio.
12 Alterações desta Política
Podemos atualizar esta Política periodicamente. Publicaremos a versão vigente e, quando aplicável, notificaremos por e-mail ou no próprio produto.
13 Contato do Encarregado (DPO) e Canal de Privacidade
Encarregado/DPO: Gabriel Leal
E-mail: suporte@turing.com.br
Endereço: Turing Desenvolvimento de Software LTDA
Avenida Jose de Sousa Campos 507 Loja 03 Edif Toulon
Cambui, Campinas — SP, 13025-320