POLÍTICA DE PRIVACIDADE

SCUTUM | ROC Intelligence

Última atualização: Maio de 2026

Versão: 1.0

1. Informações Gerais

A ROC Intelligence ("ROC", "nós" ou "nossa"), inscrita no CNPJ [65.601.795/0001-39], com

sede em [Brasília-DF], é a empresa desenvolvedora e responsável pelo SCUTUM —

solução de inteligência artificial confidencial para processamento local de documentos.

Esta Política de Privacidade descreve como tratamos informações pessoais no contexto do

site institucional do SCUTUM e da aplicação SCUTUM, em conformidade com:

•Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD)
•Agenda Regulatória ANPD 2025-2026
•Marco Civil da Internet (Lei nº 12.965/2014)
•Código de Defesa do Consumidor (Lei nº 8.078/1990)

O SCUTUM é um produto da ROC Intelligence. Outros produtos e serviços da ROC

Intelligence possuem termos e políticas específicos, disponíveis nos respectivos canais.

2. Definições

•Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável
•Titular: Pessoa natural a quem se referem os dados pessoais
•Controlador: ROC Intelligence, responsável pelas decisões sobre o tratamento de

dados pessoais

•Operador: Pessoa que realiza o tratamento em nome do Controlador
•Tratamento: Toda operação realizada com dados pessoais
•Site: Página institucional do SCUTUM (domínio rocscutum.com)
•Aplicação: Software SCUTUM instalado e executado no dispositivo do usuário

3. O Princípio Central do SCUTUM: Processamento Local

O SCUTUM foi projetado com privacidade como fundamento técnico, não como recurso

adicional. Isso significa:

A aplicação SCUTUM não transmite documentos, conteúdo ou dados processados

para servidores externos.

Todo o processamento de linguagem natural, análise documental e geração de insights

ocorre exclusivamente no dispositivo do usuário — seja computador ou pendrive. Os

documentos carregados pelo usuário na aplicação nunca saem do ambiente local, salvo

quando o usuário opta explicitamente pelo modo provedor externo (descrito na seção 4.2).

Esta arquitetura garante que dados sensíveis permaneçam sob controle absoluto do

usuário, sem dependência de infraestrutura de nuvem ou terceiros para as operações

principais.

4. Dados Coletados

4.1 Dados do Site Institucional

O site do SCUTUM coleta apenas as informações estritamente necessárias para responder

a solicitações de contato:

Fornecidos diretamente pelo usuário:

•Nome completo e/ou nome empresarial
•Endereço de e-mail corporativo
•Cargo e empresa (quando informados voluntariamente)
•Conteúdo da mensagem enviada pelo formulário de contato

Coletados automaticamente:

•Endereço IP
•Tipo de navegador e sistema operacional
•Páginas acessadas e data/hora de acesso
•Cookies estritamente necessários ao funcionamento do site

4.2 Dados da Aplicação SCUTUM

Modo local (padrão):

A aplicação não coleta, armazena nem transmite quaisquer dados pessoais ou documentos

para sistemas externos. Todo o processamento ocorre no dispositivo do usuário.

Modo Provedor Externo (opcional, ativado pelo usuário):

O SCUTUM permite, de forma opcional, a conexão com provedores externos de IA via API

— como Anthropic, Google, Mistral, entre outros suportados na versão em uso. Quando

esse modo é ativado, os textos dos documentos selecionados pelo usuário são transmitidos

ao provedor escolhido para processamento. A ROC Intelligence não armazena esses dados

em seus sistemas.

O usuário configura o provedor de sua preferência e insere sua própria chave de API,

mantendo controle direto sobre qual serviço externo é utilizado.

A transmissão ocorre com base no consentimento explícito do usuário (Art. 7º, I, LGPD),

obtido no momento da ativação do modo externo. Para conformidade com o Art. 33 da LGPD,

que exige base legal para transferência internacional de dados, a ROC Intelligence adota:

•Consentimento explícito e informado do usuário antes de cada ativação
•Aplicação dos Termos de Privacidade do provedor selecionado pelo usuário,

disponíveis no site de cada provedor

•O usuário pode revogar o consentimento a qualquer momento simplesmente não ativando

o modo externo nas sessões seguintes

A lista de provedores externos suportados está disponível na documentação da aplicação

e pode ser atualizada a cada nova versão do SCUTUM.

A ROC Intelligence recomenda que documentos sujeitos a sigilo profissional, segredo

de justiça ou obrigações legais de confidencialidade sejam processados exclusivamente

no modo local.

Dados de licença (fase futura):

Quando implementada a verificação de licença, dados mínimos de ativação (identificador

de dispositivo, chave de licença) poderão ser verificados contra nossos servidores.

Esta política será atualizada antes da implementação dessa funcionalidade.

4.3 Dados NÃO Coletados

•Dados biométricos (o SCUTUM não utiliza reconhecimento facial, de voz ou biometria)
•Dados de menores de 18 anos. O SCUTUM é destinado exclusivamente a uso profissional

e corporativo por maiores de 18 anos. Ao utilizar o site ou a aplicação, o usuário

declara ter 18 anos ou mais. Caso a ROC Intelligence identifique que dados de menor

foram inadvertidamente coletados, procederá à eliminação imediata

•Conteúdo dos documentos processados no modo local
•Dados sensíveis conforme Art. 5º, II da LGPD intencionalmente

No entanto, o usuário pode carregar documentos que contenham dados sensíveis

(ex: dados de saúde, origem racial, convicções políticas, dados biométricos de

terceiros). Nesses casos, no modo local:

•Os dados permanecem exclusivamente no dispositivo do usuário
•Não são transmitidos à ROC Intelligence
•Não são utilizados para treinar ou ajustar modelos de IA
•Estão protegidos por criptografia AES-256-GCM

O usuário é responsável por garantir que possui base legal adequada para processar

dados sensíveis de terceiros (ex: consentimento explícito do titular, conforme

Art. 11, I, LGPD).

Em caso de suporte técnico que envolva documentos com dados sensíveis, a ROC

Intelligence exige autorização escrita prévia do usuário, limita o acesso a

pessoal estritamente necessário e elimina os dados imediatamente após a resolução.

5. Finalidades do Tratamento

a) Execução de Contrato e Pré-Contrato:

•Responder solicitações de informação e demonstração do SCUTUM
•Formalizar licenciamento e suporte técnico
•Processar aquisições quando disponíveis

b) Interesses Legítimos da ROC Intelligence:

•Comunicações sobre atualizações do produto (com opt-out disponível)
•Análise estatística agregada de acesso ao site
•Segurança e prevenção de fraudes

c) Cumprimento de Obrigação Legal:

•Atender requisições de autoridades competentes
•Obrigações fiscais e contábeis decorrentes de transações

d) Consentimento (quando aplicável):

•Envio de materiais informativos e novidades sobre o SCUTUM e outros produtos

da ROC Intelligence

O consentimento é obtido mediante:

•Checkbox explícito no formulário de contato, não pré-marcado, com texto claro:

"Autorizo receber comunicações sobre o SCUTUM e produtos ROC Intelligence"

•Registro de data, hora e origem do consentimento
•Confirmação por e-mail (double opt-in) para comunicações de marketing

O consentimento pode ser revogado a qualquer momento:

•Pelo link "Cancelar inscrição" presente em todos os e-mails enviados
•Por solicitação a contato@rocintelligence.com
•A revogação é processada em até 5 dias úteis e não afeta o tratamento

realizado com base em outras finalidades (ex: execução de contrato)

6. Compartilhamento de Dados

6.1 Prestadores de Serviços

A ROC Intelligence pode compartilhar dados com prestadores que apoiam operações do

site, como hospedagem, e-mail transacional e análise de acesso, sempre mediante

contratos que impõem obrigações equivalentes de proteção de dados.

6.2 Autoridades Públicas

Dados poderão ser compartilhados mediante ordem judicial, requisição legal de

autoridade competente ou para cumprimento de obrigação legal.

6.3 Outros Produtos ROC Intelligence

No contexto de integração futura do SCUTUM à plataforma ROC Intelligence, dados de

clientes poderão ser compartilhados internamente para viabilizar funcionalidades

integradas, sempre com base legal adequada e comunicação prévia ao titular.

6.4 Proteções Aplicáveis

Todos os prestadores e parceiros estão sujeitos a contratos que exigem:

•Uso restrito às finalidades autorizadas
•Medidas de segurança equivalentes às adotadas pela ROC Intelligence
•Conformidade com a LGPD e regulamentações aplicáveis

7. Segurança da Informação

7.1 Medidas Técnicas

Na aplicação SCUTUM:

•Criptografia AES-256-GCM (modo AEAD) para dados em repouso no dispositivo —

garante confidencialidade, integridade e autenticidade em uma única operação

•Chave AES de 256 bits gerada via CSPRNG (gerador criptograficamente seguro)

ou derivada via PBKDF2-HMAC-SHA256 com 200.000 iterações e salt de 128 bits

•Nonce GCM de 96 bits único por operação, gerado via CSPRNG
•Tag de autenticação de 128 bits em cada operação criptográfica
•bcrypt para autenticação de sessão — senha nunca gravada em disco
•SHA-256 para hashing de documentos e integridade de insights
•Assinatura digital PKCS#12 (RSA/ECDSA) com validade jurídica
•Deleção segura de arquivos temporários com sobrescrita em 3 passagens
•Trilha de auditoria local de operações

Na infraestrutura do site:

•TLS 1.3 para transmissão de dados
•Proteção contra DDoS
•Controle de acesso por privilégio mínimo
•Logs de auditoria de acesso

7.2 Frameworks de Referência

•ISO/IEC 27001:2022
•NIST Cybersecurity Framework
•CIS Controls

7.3 Retenção de Dados

| Tipo de Dado | Prazo de Retenção | Justificativa |

|---|---|---|

| Nome, e-mail, cargo, empresa | 12 meses após último contato | Suporte e follow-up comercial |

| Conteúdo de mensagens de contato | 12 meses após último contato | Histórico de atendimento |

| Logs de acesso ao site (IP, navegador) | 90 dias | Segurança e análise de incidentes |

| Cookies analíticos | 12 meses | Análise de padrões de uso |

| Dados de licença (fase futura) | Duração da licença + 12 meses | Conformidade fiscal e auditoria |

Dados são eliminados automaticamente ao término dos prazos acima ou imediatamente

mediante solicitação do titular, salvo obrigação legal de retenção (ex: obrigações

fiscais que exigem guarda por 5 anos).

8. Direitos dos Titulares (LGPD)

Conforme os Arts. 17 e 18 da LGPD, o titular tem direito a:

•Confirmação e Acesso: saber se tratamos seus dados e acessá-los
•Correção: corrigir dados incompletos, inexatos ou desatualizados
•Anonimização, Bloqueio ou Eliminação: de dados desnecessários ou excessivos
•Direito ao Esquecimento: solicitar a eliminação de dados pessoais armazenados,

salvo obrigação legal de retenção (ex: obrigações fiscais)

•Portabilidade: receber seus dados em formato estruturado
•Informação: sobre com quem compartilhamos seus dados
•Revogação de Consentimento: a qualquer momento, sem prejuízo
•Oposição: ao tratamento realizado com fundamento em legítimo interesse
•Revisão de Decisões Automatizadas: solicitar revisão humana quando aplicável

Como exercer seus direitos:

•E-mail: contato@rocintelligence.com
•Prazo de resposta: até 15 dias úteis

9. Inteligência Artificial

9.1 IA na Aplicação SCUTUM

Os modelos de linguagem utilizados pelo SCUTUM (Qwen2.5-7B-Instruct, Phi-3.5-mini

e, opcionalmente, modelos de provedores externos configurados pelo usuário) processam

os documentos fornecidos pelo usuário

para gerar análises e respostas. No modo local, esse processamento ocorre inteiramente

no dispositivo e não envolve decisões automatizadas sobre o usuário — apenas sobre

o conteúdo dos documentos que o próprio usuário escolheu analisar.

9.2 Transparência e Supervisão

A ROC Intelligence mantém supervisão humana sobre o desenvolvimento e atualização

dos modelos utilizados no SCUTUM, com avaliações periódicas de desempenho, viés e

adequação ética.

9.3 Conformidade

•NIST AI Risk Management Framework
•Diretrizes OCDE para IA confiável
•PL 2.338/2023 (Brasil, em tramitação)

10. Cookies

O site do SCUTUM utiliza:

•Estritamente Necessários: essenciais ao funcionamento do site, não requerem

consentimento

•Analíticos (opcionais): para compreensão do uso do site em formato agregado,

sujeitos a consentimento

O usuário pode gerenciar cookies pelas configurações do navegador.

11. Incidentes de Segurança

Em caso de incidente que possa gerar risco relevante aos titulares:

•Detecção, contenção e investigação imediata
•Notificação à ANPD em até 72 horas contadas a partir do momento em que a ROC

Intelligence toma conhecimento do incidente, conforme Art. 33 da LGPD, contendo:

descrição do incidente, categorias e volume de dados afetados, e medidas adotadas

•Comunicação direta ao titular quando o incidente puder causar risco ou dano relevante
•Documentação completa do incidente, causa raiz e medidas de remediação

Responsável pela gestão de incidentes: DPO (contato@rocintelligence.com)

Canal de reporte: contato@rocintelligence.com

12. DPO — Encarregado de Proteção de Dados

Nome: Ricardo Croce

E-mail: contato@rocintelligence.com

Responsável por receber reclamações dos titulares, orientar a equipe e manter

comunicação com a ANPD.

13. Alterações desta Política

Alterações serão comunicadas por aviso no site e/ou por e-mail aos clientes,

com antecedência mínima de 15 dias para mudanças substanciais.

Histórico:

•v1.0 (Mai/2026): Versão inicial — SCUTUM standalone
•v1.1 (prevista): Atualização para integração à plataforma ROC Intelligence

14. Legislação e Foro

Lei aplicável: República Federativa do Brasil

Foro: Brasília/DF

15. Contato

ROC Intelligence

CNPJ: [65.601.795/0001-39]

Endereço: [Q CRS 516 BLOCO B, Nr 69, ASA SUL, BRASILIA - DF, CEP 70.381-525]

privacidade e dados: contato@rocintelligence.com

contato geral: contato@rocintelligence.com

CONSENTIMENTO

Ao utilizar o site do SCUTUM, o usuário declara ter lido e compreendido esta Política

de Privacidade e concordar com o tratamento de dados descrito, nos termos da LGPD.

REFERÊNCIAS LEGISLATIVAS

•Lei 13.709/2018 (LGPD)
•Lei 12.965/2014 (Marco Civil da Internet)
•Lei 8.078/1990 (Código de Defesa do Consumidor)
•Resolução ANPD 23/2024
•ISO/IEC 27001:2022 | NIST CSF | CIS Controls

Documento: Maio de 2026

Revisão prevista: Novembro de 2026 ou quando da integração à plataforma ROC Intelligence

Responsável: CISO/DPO ROC Intelligence

CRPC Processo Nº: BR512025005233-2