Operadores de Dados Externos
Em conformidade com o art. 39 e 45 da Lei 13.709/2018 (LGPD) — transparência ativa sobre terceiros que tratam dados em nome do NetZero ESG.
Última revisão: 14/05/2026 · Versão: 1.0 · Próxima revisão: 14/08/2026
DPO: Tiago Celuppi · privacidade@netzerotech.com.br
DPO: Tiago Celuppi · privacidade@netzerotech.com.br
Princípios
- A NetZero Tech é Controladora dos dados que coleta na plataforma.
- Cada operador listado abaixo atua sob instruções específicas, com cláusulas de confidencialidade e segurança.
- Nenhum dado pessoal de cliente é vendido. Operadores recebem o mínimo necessário para o serviço contratado.
- Em caso de incidente, a ANPD é notificada em até 72 horas (Art. 48 LGPD).
Operadores Ativos
1. Hub de Inteligência Artificial (Hub IA)
| Responsável | NetZero Tech LTDA (instância interna em rede privada) |
|---|---|
| Finalidade | OCR de evidências, análise de fotos de campo, geração de narrativas ESG, copiloto IA, classificação de documentos, análise rural (CAR) |
| Dados tratados | Texto livre, fotos (paisagem/infraestrutura/animais), coordenadas GPS truncadas a 7 casas |
| Base legal | Execução de contrato (Art. 7, V) |
| Retenção | 30 dias em cache · logs apagados em 90 dias |
| Transferência internacional | Não — servidor no Brasil |
2. LibreTranslate (self-hosted)
| Responsável | NetZero Tech LTDA (instância interna) |
|---|---|
| Finalidade | Tradução automática de strings UI entre PT-BR e 7 idiomas (EN/ES/FR/DE/IT/ZH/JA) |
| Dados tratados | Texto livre (labels, descrições) |
| Retenção | 0 dias — stateless, sem cache |
| Transferência internacional | Não |
3. Buffer (buffer.com)
| Responsável | Buffer Inc. (Califórnia, EUA) |
|---|---|
| Finalidade | Agendamento de publicações nas redes sociais corporativas do NetZero |
| Dados tratados | Texto dos posts NetZero (sem PII de cliente) + tokens OAuth da conta corporativa |
| Dados de cliente UTFPR | Nenhum |
| DPA | buffer.com/legal/dpa |
4. LinkedIn (Microsoft Corp.)
| Responsável | LinkedIn Corp. / Microsoft |
|---|---|
| Finalidade | Publicação direta na página corporativa NetZero via API v2/ugcPosts |
| Dados de cliente | Nenhum |
| DPA | linkedin.com/legal/l/dpa |
5. Meta Platforms (Facebook + Instagram)
| Responsável | Meta Platforms, Inc. (EUA / Irlanda) |
|---|---|
| Finalidade | Publicação direta em Facebook Page + Instagram Business via Meta Graph API |
| Dados de cliente | Nenhum |
| DPA | facebook.com/legal/terms/dataprocessing |
6. Banco BTG Pactual (Gateway de Cobrança)
| Responsável | Banco BTG Pactual S.A. · CNPJ 30.306.294/0002-26 |
|---|---|
| Finalidade | Geração de cobranças (PIX, boleto, cartão) para licenças NetZero ESG |
| Dados tratados | CNPJ, razão social, e-mail, telefone, valor da cobrança |
| Base legal | Execução de contrato (Art. 7, V) |
| Retenção | 5 anos (Art. 195 CTN — obrigação fiscal) |
| DPA | btgpactual.com/lgpd |
O que NÃO usamos
Transparência sobre ausência de rastreamento de terceiros:
- ❌ Google Analytics / Google Tag Manager
- ❌ Facebook Pixel / Meta Pixel (retargeting)
- ❌ OpenAI / Anthropic / Google Gemini APIs públicas — IA é Hub interno
- ❌ Mailchimp / SendGrid — e-mail via SMTP próprio
- ❌ Stripe / PagSeguro — gateway é BTG Pactual
Transferência Internacional (Art. 33-36 LGPD)
Operadores fora do Brasil (Buffer, LinkedIn, Meta) tratam APENAS posts institucionais NetZero, sem dados pessoais de clientes.
Nenhum dado pessoal de cliente é transferido internacionalmente.
Toda informação operacional (UTFPR, Tecel, etc) permanece em infraestrutura NetZero hospedada no Brasil.
Comunicação de Incidentes
Em caso de incidente com operador externo:
- Operador notifica o DPO NetZero
- DPO avalia em até 24h
- ANPD é notificada em até 72h (Art. 48 LGPD) — processo automatizado
- Comunicação aos titulares se houver risco relevante
Histórico de Revisões
- 2026-05-14 — v1.0 — Documento inicial publicado
Documento equivalente em formato Markdown disponível em docs/LGPD_DPA_OPERADORES.md — rastreável via Git log.