Guuh Analytics
Produtos GIA Magic Finance Consultoria SAP Blog Sobre
Falar com a Guuh
Produtos GIA Magic Finance Consultoria SAP Blog Sobre Contato Falar com a Guuh →
Início › Documentos legais › Aviso de Uso de Inteligência Artificial

Aviso de Uso de Inteligência Artificial

Como e por que usamos IA no Serviço.

Versão 1.0 · Documento revisado periodicamente
Política de CookiesExerça seus DireitosAviso de Uso de Inteligência ArtificialTermos de UsoPolítica de PrivacidadeSub-processadores

Aviso de Uso de Inteligência Artificial — Guuh Analytics

Versão: 1.0 Publicação: 27 de maio de 2026

Este Aviso detalha o uso de Inteligência Artificial (IA) no Serviço Guuh Analytics — abrangendo o Magic Finance e a GIA — Guuh Inteligência Analítica — e complementa a Política de Privacidade, disponível no rodapé do site (seção Documentos legais), em atendimento aos princípios de transparência (art. 6º, VI, LGPD) e ao direito à informação sobre decisões automatizadas (art. 20 LGPD).


1. Finalidade do uso de IA

O Serviço utiliza IA para assistir o Usuário em tarefas específicas, sempre como ferramenta auxiliar — nunca tomando decisões vinculantes por si só.

1.1 Funcionalidades de IA no Magic Finance

  • Chat de insights financeiros — respostas em linguagem natural sobre os dados do próprio Usuário (ex.: “quanto gastei com alimentação esse mês?”).
  • Forecast — projeção de fluxo de caixa com base em padrões históricos inseridos pelo Usuário.
  • Parse de fatura PDF — extração estruturada de dados de faturas de cartão em PDF para facilitar importação.
  • Sugestão de categoria — proposta automática de categorização de novos lançamentos.
  • Agente de suporte (IA de suporte) — tentativa de solucionar dúvidas operacionais; quando não resolve, abre ticket encaminhado à equipe humana em 24h.

1.2 Funcionalidades de IA na GIA

A GIA é um atendente automatizado por WhatsApp que responde, em linguagem natural, mensagens de clientes finais do Cliente contratante (empresa que assinou o plano GIA). A camada de IA é orquestrada pela Guuh Analytics e hospedada na Hetzner Online GmbH (Alemanha), em servidor dedicado orquestrado via Coolify.

Funcionalidades:

  • Conversa em linguagem natural com clientes finais via WhatsApp, usando como contexto a base de conhecimento que o Cliente cadastra no painel (FAQ, catálogo, scripts).
  • Captura de leads — extração de nome, telefone, e-mail e interesse, com gravação estruturada no painel do Cliente.
  • Encaminhamento humano — quando a IA detecta que não consegue resolver, encaminha para um atendente humano da equipe do Cliente.
  • Sumarização de conversa — gera resumo da conversa para o atendente humano que recebe o encaminhamento.

2. Fornecedor de IA (sub-processador)

A Guuh utiliza o Google Gemini como provedor de inferência de IA para ambos os produtos, contratado via Google Vertex AI.

2.1 Magic Finance — Google Vertex AI (Gemini)

  • Modelo: gemini-2.5-flash-lite, região us-central1 (Iowa, EUA).
  • Contratado via conta corporativa Google Cloud em nome da Guuh Analytics.
  • Retenção de dados = 0: prompts e respostas não são persistidos pelo Google após o processamento imediato. Nenhum dado enviado pela Guuh é utilizado para treinar modelos do Google (opt-out explícito na conta corporativa).
  • Transferência internacional lícita sob art. 33, II, LGPD, amparada por cláusulas-padrão contratuais (CPS) aprovadas pela ANPD, constantes do DPA do Google Cloud.
  • Credencial: autenticação por Service Account com chave rotativa armazenada exclusivamente no servidor de produção, permissão mínima (roles/aiplatform.user).

2.2 GIA — Google Vertex AI (Gemini Flash)

  • Modelo: gemini-2.5-flash, região us-central1 (Iowa, EUA).
  • Mesma conta corporativa Google Cloud da §2.1.
  • Mesmas garantias contratuais: retenção zero, opt-out de treinamento, CPS aprovadas pela ANPD.
  • Configurações de safety filtering ajustadas para BLOCK_MEDIUM_AND_ABOVE nas categorias de conteúdo nocivo (assédio, ódio, sexual, perigo).
  • Credencial: Service Account dedicada da GIA, isolada da do Magic Finance.

3. Dados enviados ao Gemini

3.1 Magic Finance — o que é enviado

Quando você usa um recurso de IA do Magic Finance, enviamos ao Gemini:

  • Contexto financeiro do seu workspace relevante à pergunta: saldos agregados, lançamentos do período consultado, categorias, orçamentos. O escopo é derivado por workspace_id e validado contra cross-tenant leak por design.
  • Texto do prompt digitado por você, sanitizado contra prompt injection (remoção de delimitadores hostis, normalização Unicode, limites de tamanho).
  • Quando você envia PDF de fatura: o conteúdo textual extraído (não enviamos o PDF binário).

3.2 GIA — o que é enviado

Quando a GIA processa uma mensagem recebida no WhatsApp do Cliente, enviamos ao Vertex AI:

  • Texto da mensagem do cliente final recebida via WhatsApp Cloud API;
  • Trechos relevantes da base de conhecimento do Cliente contratante (FAQ, catálogo, scripts), recuperados por busca semântica (RAG — Retrieval-Augmented Generation);
  • Histórico recente da conversa com o mesmo cliente final (últimas mensagens), para manter contexto;
  • Configurações do agente definidas pelo Cliente (tom de voz, horário de atendimento, regras de encaminhamento).

A relação contratual da GIA tem dois titulares de dados distintos:

  • O Cliente contratante é controlador dos dados dos seus próprios clientes finais.
  • A Guuh é operadora — processa em nome do Cliente, conforme art. 39 LGPD.

3.3 NÃO enviados (em nenhum produto)

  • Senha, hash de senha ou qualquer credencial.
  • Dados de cartão de crédito (número, CVV, senha).
  • Dados bancários sensíveis (senha de banco, chave PIX, OTP).
  • Dados de outros workspaces / outras contas (isolamento tenant-por-tenant em ambos os produtos).
  • Áudio/imagem/vídeo enviado ao WhatsApp da GIA — apenas a transcrição textual (quando habilitada e expressamente acordada com o Cliente contratante) é enviada à IA.
  • CPF, telefone (exceto quando o titular explicitamente os incluir na mensagem; mesmo aí, o backend os redige antes de chamar o provedor de IA, exceto quando a captura de lead é objetivo declarado da conversa).

3.4 Redação de PII automática

Magic Finance: módulo App\Logging\PiiRedactor substitui CPF, CNPJ, telefone, e-mail e número de cartão por placeholders ([CPF], [CARD], etc.). A redação é posicional (ordem CNPJ > cartão > CPF > telefone) para evitar colisão de padrões.

GIA: módulo gia.redaction redige números de cartão e tokens longos em toda mensagem antes da chamada à IA. CPF, e-mail e telefone não são redigidos por padrão na GIA — pois capturar esses dados é, em geral, o objetivo declarado da conversa (lead). O Cliente contratante pode habilitar redação completa via Configurações → Privacidade no painel da GIA, caso o caso de uso não envolva captura.


4. Decisões automatizadas (art. 20 LGPD)

O Serviço não toma decisões automatizadas que produzam efeitos jurídicos ou afetem significativamente o Usuário sem revisão humana.

4.1 Magic Finance

  • O AI de suporte não aprova, recusa ou cancela cobranças.
  • O AI de forecast não executa ordens de pagamento.
  • O AI de categorização sugere categorias — a aplicação da sugestão é sempre opcional e confirmada pelo Usuário.

4.2 GIA

  • A GIA não efetua compra, cancelamento de plano, devolução de dinheiro, agendamento médico ou qualquer ato vinculante em nome do Cliente contratante ou do cliente final.
  • Quando a mensagem do cliente final exige ação vinculante, a GIA encaminha para um atendente humano da equipe do Cliente contratante.
  • A captura de lead (gravação de nome/telefone/interesse no painel) é registro — não é decisão automatizada com efeito jurídico.

4.3 Direito de revisão

Caso você entenda que alguma decisão automatizada tenha afetado seus interesses, pode solicitar revisão humana via [email protected]. Responderemos em até 15 dias e usamos o caso para ajustar a calibração do modelo.


5. Limitações da IA — o que você deve saber

  • Alucinação: modelos de linguagem podem gerar respostas que parecem corretas mas são factualmente erradas. Confira sempre valores numéricos importantes nos seus registros originais. Na GIA, o Cliente contratante deve manter a base de conhecimento atualizada para reduzir alucinação.
  • Não é conselho profissional: a IA da Guuh não substitui contador, advogado tributarista, planejador financeiro, médico, nem qualquer profissional habilitado.
  • Contexto limitado:
    • No Magic Finance, a IA vê apenas o que você inseriu no seu workspace.
    • Na GIA, a IA vê apenas a base de conhecimento, o histórico recente da conversa em curso e configurações do agente.
  • Qualidade da entrada: lançamentos mal categorizados no Magic Finance geram insights errados. Base de conhecimento incompleta na GIA gera respostas evasivas ou inadequadas.

6. Direito de opt-out

6.1 Magic Finance

Você pode desativar totalmente o processamento por IA da sua conta em /settings/profile → Privacidade → Desativar IA. Com a opção desativada:

  • O chat de IA deixa de responder.
  • O forecast fica indisponível.
  • A sugestão de categorização automática desliga.
  • O parse de fatura PDF por IA desliga (importação CSV/XLSX continua).
  • O AI de suporte vira formulário direto para a equipe humana (sem tentativa de resolução automática).

Nenhuma outra função do Serviço é afetada.

6.2 GIA

A GIA é, por natureza, um produto de IA — o opt-out do processamento por IA equivale a desativar o atendente. Isso é feito em Configurações → Agente → Status no painel do Cliente contratante, o que coloca o agente em modo “pausado”: mensagens recebidas no WhatsApp não geram resposta automática e ficam aguardando atendimento humano.

O cliente final (titular que conversa com o WhatsApp do Cliente contratante) é informado, no início da conversa, que está falando com um atendente automatizado e pode pedir transferência para humano a qualquer momento.


7. Segurança específica da camada de IA

Além dos controles gerais (TLS, criptografia em repouso, segregação multi-tenant), aplicamos:

7.1 Magic Finance

  • Sanitização de prompt: bloqueio de padrões de prompt injection conhecidos, normalização de Unicode zero-width, validação de contexto tenant-por-tenant.
  • Rate-limit dedicado: 120 requisições/hora por workspace (previne abuso + controla custo com o Google Cloud).
  • Quota de tokens: cada plano tem um limite mensal de tokens processados. Uso além da quota é bloqueado até renovação do ciclo.
  • Auditoria: todo uso de IA é logado no canal security com PII redigida; eventos AI_PROMPT_REJECTED, AI_SUSPICIOUS_OUTPUT, AI_QUOTA_EXCEEDED e AI_SESSION_HIJACK alertam a equipe.
  • Modelo estático: o modelo gemini-2.5-flash-lite é fixo no código; mudanças passam por revisão de segurança.

7.2 GIA

  • Validação de webhook: toda mensagem recebida da WhatsApp Cloud API é validada por HMAC-SHA256 com chave do App, antes de qualquer processamento.
  • Schema de saída validado (JSON): quando a GIA usa tools internas (capturar lead, encaminhar humano), só executa quando o output da IA bate com o schema esperado. Texto livre nunca aciona ação.
  • Rate-limit por tenant: chamadas ao Vertex AI são limitadas por Cliente contratante para conter abuso e custo, com quota mensal vinculada ao plano.
  • Isolamento multi-tenant: consultas RAG à base de conhecimento são filtradas obrigatoriamente por tenant_id em nível de query; cross-tenant leak é impossível pela arquitetura.
  • Modelo estático: o modelo gemini-2.5-flash é fixo no código; mudanças passam por revisão.

8. Atualizações deste Aviso

Mudanças nos modelos utilizados, fornecedor, ou escopo dos dados enviados à IA são comunicadas com 30 dias de antecedência por e-mail e banner no Serviço.


Canal de contato: [email protected]

Precisa exercer seus direitos LGPD? Veja como aqui.

Dúvidas específicas sobre privacidade: [email protected]

Guuh. Analytics

Uma fábrica de aplicações e agentes de IA pra problemas reais do dia a dia.

Produtos

  • Magic Finance
  • GIA · Atendente WhatsApp
  • Acessar Magic Finance
  • Começar grátis

Empresa

  • Sobre a Guuh
  • Blog
  • Contato

Contato

  • [email protected]
  • WhatsApp · 11 98124-3246
  • Formulário

Documentos legais

  • Termos de Uso
  • Política de Privacidade
  • Política de Cookies
  • Aviso de Uso de IA
  • Exerça seus Direitos (LGPD)
  • Sub-processadores
© 2026 Guuh Analytics — todos os direitos reservados Termos · Privacidade · LGPD

Cookies neste site

Usamos cookies essenciais para o funcionamento (sessão, segurança). Também usamos Google Analytics e Google Ads para medir tráfego e atribuir conversões de campanhas pagas — esses dependem do seu consentimento. Saiba mais · Privacidade

Quer ver a Gia atendendo de verdade? Chama ela 😉

Atendimento por IA — com humanos a um pedido de distância.