POLÍTICA DE PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO – ONZE NEWS

Data da Última Atualização: 30/01/2026

A presente Política de Privacidade e Segurança descreve como a Onze News coleta, utiliza, armazena e protege os dados pessoais e informações corporativas dos usuários de nossa plataforma. Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e reflete nossa arquitetura técnica e compromissos de segurança.

1. ESCOPO E ARQUITETURA DE DADOS

1.1. Arquitetura Multi-Tenant e Isolamento

Nossa plataforma opera em uma arquitetura multi-tenant robusta. Embora utilizemos uma infraestrutura compartilhada, os dados de cada cliente (Organização) são estritamente isolados.

Isolamento Lógico: Utilizamos o identificador único organizationId como chave principal em nossos filtros de banco de dados, garantindo que nenhuma organização tenha acesso aos dados de outra.

Segurança Física e de Schema: O isolamento ocorre tanto no nível de consultas (queries) quanto nas relações de dados, com controle de acesso baseado em permissões e autenticação via JWT.

1.2. Infraestrutura de Nuvem

Nossos serviços são hospedados na AWS (Amazon Web Services), gerenciados através do provedor de PaaS Railway.

Proteção de Rede: Utilizamos VPCs (Virtual Private Clouds) dedicadas, grupos de segurança (Security Groups) e sub-redes nativas para isolar serviços sensíveis (bancos de dados e segredos) do acesso público.

Proteção Contra-ataques: Implementamos WAF (Web Application Firewall) básico e proteção nativa contra DDoS fornecida pela Cloudflare.

2. COLETA E PROTEÇÃO DE DADOS PESSOAIS

2.1. Dados de Jornalistas e Usuários

Coletamos dados estritamente necessários para o funcionamento da conta: Nome, E-mail e Número de Celular.

Proteção: Garantimos isolamento organizacional; apenas membros administradores da sua equipe/empresa podem visualizar seus dados. O acesso ao sistema é protegido por autenticação avançada e criptografia SSL na conexão com o banco de dados.

Exclusão: Em caso de remoção de usuário, aplicamos protocolos de exclusão segura.

2.2. Dados de Pagamento

A Onze News não armazena números completos de cartão de crédito ou códigos de segurança (CVV).

Processamento: Todo o processamento é realizado diretamente pelo Stripe.

Segurança: O Stripe utiliza criptografia SSL de 256 bits, possui certificação PCI DSS e SOC 2. Em nossa base, mantemos apenas dados básicos de identificação da transação (ex: últimos 4 dígitos do cartão).

2.3. Coleta de Dados Públicos via Web Scraping (Raspagem de Dados)

A plataforma Onze News realiza a extração automatizada de informações jornalísticas por meio de web scraping em algumas de suas funcionalidades, limitada exclusivamente a conteúdos disponibilizados publicamente em sites sem paywall ou sem restrições técnicas de acesso. Embora o sistema capture o texto integral da notícia, não utilizamos essa expressão textual para treinar nossos modelos de inteligência artificial, nem realizamos qualquer forma de treinamento em massa com matérias jornalísticas.

O Web Scraping tem como finalidade auxiliar jornalistas usuários da plataforma quando desejam localizar, consultar ou recuperar notícias públicas, utilizando-as como base de dados e referência factual para a produção de suas próprias matérias dentro do onze news. Trata-se de um processo que já faz parte da rotina tradicional do jornalismo — consultar notícias públicas para reconstruir fatos — porém aqui realizado de forma estruturada para fins de eficiência e precisão.

Após a captura, o mecanismo do 11JAI separa e estrutura apenas os dados factuais contidos na notícia (como citações, eventos, datas, acontecimentos, locais e pessoas envolvidas), descartando elementos protegidos por direitos autorais relacionados à forma como o texto foi redigido. Assim, trabalhamos exclusivamente com informações de natureza pública, assegurando respeito à legislação e às boas práticas de proteção da expressão autoral.

3. INTEGRAÇÃO COM INTELIGÊNCIA ARTIFICIAL (LLMs)

3.1. Provedores e Fluxo de Dados

Utilizamos APIs globais para processamento de linguagem natural.

Inputs (Entradas): Os textos enviados para geração são armazenados em nosso sistema por apenas 30 dias para fins de segurança operacional e depuração. Após este período, são descartados automaticamente.

Outputs (Saídas): O conteúdo gerado não é retido nas respostas das APIs de IA para fins de treinamento.

Treinamento de Modelos: Os dados de nossos clientes não são utilizados para treinamento de modelos.

3.2. Personalização "Pulitzer"

Os recursos de personalização de estilo (regras de redação, style guides e prompt templates) são armazenados no perfil da organização.

Isolamento: Estes artefatos são segregados por cliente. Não há compartilhamento de &quote;pesos", embeddings ou regras entre diferentes jornais. Não há risco de vazamento de estilo editorial de uma organização para outra.

3.3. Responsabilidade pelo Conteúdo

A Onze News não realiza moderação ativa prévia sobre o conteúdo gerado ou inserido.

Confidencialidade e Direitos Autorais: A responsabilidade pelo uso de dados confidenciais ou protegidos por direitos autorais nos prompts é exclusiva do jornalista/usuário. Recomendamos cautela ao inserir informações sensíveis.

Filtros: Embora as LLMs possuam filtros nativos de segurança, não aplicamos camadas adicionais de moderação de toxicidade ou difamação.

4. SEGURANÇA TÉCNICA E CRIPTOGRAFIA

4.1. Criptografia em Trânsito

Todo o tráfego de dados (Web, APIs internas e chamadas para LLMs/Pagamentos) é protegido por TLS 1.2+. Utilizamos HTTPS exclusivo e HSTS para impedir o downgrade de protocolo.

4.2. Criptografia em Repouso

• Banco de Dados: Dados sensíveis são criptografados utilizando o padrão AES-256 mediante solicitação/configuração.
• Backups e Storage: Armazenados no Amazon S3 com criptografia AES-256 padrão.
• Gestão de Chaves: Quando aplicável, as chaves são gerenciadas pelo AWS KMS, com segregação por ambiente (Desenvolvimento, Teste, Produção). Estamos em processo de implementação de rotação automática de chaves.

4.3. Cache e Performance

Para otimização, utilizamos cache em memória efêmero.

• Conteúdo: Apenas templates estruturais de e-mail são cacheados. Nenhum dado sensível de usuário ou conteúdo de geração é armazenado em cache. O cache é limpo a cada reinicialização da aplicação.

5. CONTROLE DE ACESSO E AUDITORIA

5.1. Acesso de Funcionários da Onze News

Funcionários possuem acesso restrito e limitado aos dados dos clientes apenas para fins de suporte administrativo e operações críticas.

• Controles: O acesso é gerenciado via WorkOS Enterprise com MFA (Múltiplo Fator de Autenticação) obrigatório.
• Auditoria: Todo acesso é justificado e registrado em logs. Não há acesso "automático" ou indiscriminado.
• Prevenção de Vazamento: Não possuímos mecanismos de exportação direta de dados em massa por funcionários e os dados permanecem na nuvem (sem local storage administrativo), sujeitos a futuras políticas de restrição de export.

5.2. Autenticação de Clientes (SSO e MFA)

Oferecemos suporte a SSO (Single Sign-On) via SAML/OIDC e MFA sob demanda (via WorkOS), permitindo integração com diretórios corporativos (Google Workspace, AD) para maior governança.

5.3. Integrações CMS

As integrações ocorrem via REST API padrão. As credenciais do cliente (API Key/Secret) são armazenadas de forma segura e isolada no perfil da organização, utilizadas apenas para autenticação básica nas chamadas diretas do nosso servidor para o CMS do cliente.

5.4. Logs de Auditoria

Mantemos logs estruturados de ações críticas por um período mínimo de 1 ano. Isso inclui:

• Login e autenticação.
• Criação, edição e remoção de conteúdo.
• Alterações de configuração e exportações.

6. RETENÇÃO, EXCLUSÃO E BACKUPS

6.1. Política de Retenção

• Dados de Geração (Input): Retidos por 30 dias para segurança, seguidos de descarte automático.
• Dados de Conta: Em caso de cancelamento, utilizamos "exclusão lógica" (soft delete) para manter registros de auditoria, desativando o acesso aos dados.

6.2. Exclusão de Dados (Direitos do Titular)

Em conformidade com a LGPD, atendemos a solicitações de exclusão completa. Mediante solicitação, realizamos a remoção permanente (exclusão segura) dos dados pessoais (nome, e-mail, telefone) de nossos sistemas.

6.3. Backups e Recuperação

• Periodicidade: Diária (automática via Railway).
• Armazenamento: Amazon S3 com criptografia AES-256.
• Retenção: 30 dias.
• RPO/RTO: RPO (Recovery Point Objective) de 1 hora; RTO (Recovery Time Objective) estimado em 4-8 horas. Testes de restauração são realizados anualmente.

7. GESTÃO DE VULNERABILIDADES

Atualmente, não possuímos um programa público de bug bounty. Encorajamos a divulgação responsável de vulnerabilidades diretamente ao nosso time técnico para correção imediata. Estamos em constante evolução de nossos processos internos de segurança.

8. CONTATO

Para solicitações de exclusão de dados, dúvidas sobre segurança ou reporte de vulnerabilidades, entre em contato através do e-mail: contato@onze.news.