Aviso de Uso de Inteligência Artificial — Guuh Analytics
Versão: 1.0 Publicação: 27 de maio de 2026
Este Aviso detalha o uso de Inteligência Artificial (IA) no Serviço Guuh Analytics — abrangendo o Magic Finance e a GIA — Guuh Inteligência Analítica — e complementa a Política de Privacidade, disponível no rodapé do site (seção Documentos legais), em atendimento aos princípios de transparência (art. 6º, VI, LGPD) e ao direito à informação sobre decisões automatizadas (art. 20 LGPD).
1. Finalidade do uso de IA
O Serviço utiliza IA para assistir o Usuário em tarefas específicas, sempre como ferramenta auxiliar — nunca tomando decisões vinculantes por si só.
1.1 Funcionalidades de IA no Magic Finance
- Chat de insights financeiros — respostas em linguagem natural sobre os dados do próprio Usuário (ex.: “quanto gastei com alimentação esse mês?”).
- Forecast — projeção de fluxo de caixa com base em padrões históricos inseridos pelo Usuário.
- Parse de fatura PDF — extração estruturada de dados de faturas de cartão em PDF para facilitar importação.
- Sugestão de categoria — proposta automática de categorização de novos lançamentos.
- Agente de suporte (IA de suporte) — tentativa de solucionar dúvidas operacionais; quando não resolve, abre ticket encaminhado à equipe humana em 24h.
1.2 Funcionalidades de IA na GIA
A GIA é um atendente automatizado por WhatsApp que responde, em linguagem natural, mensagens de clientes finais do Cliente contratante (empresa que assinou o plano GIA). A camada de IA é orquestrada pela Guuh Analytics e hospedada na Hetzner Online GmbH (Alemanha), em servidor dedicado orquestrado via Coolify.
Funcionalidades:
- Conversa em linguagem natural com clientes finais via WhatsApp, usando como contexto a base de conhecimento que o Cliente cadastra no painel (FAQ, catálogo, scripts).
- Captura de leads — extração de nome, telefone, e-mail e interesse, com gravação estruturada no painel do Cliente.
- Encaminhamento humano — quando a IA detecta que não consegue resolver, encaminha para um atendente humano da equipe do Cliente.
- Sumarização de conversa — gera resumo da conversa para o atendente humano que recebe o encaminhamento.
2. Fornecedor de IA (sub-processador)
A Guuh utiliza o Google Gemini como provedor de inferência de IA para ambos os produtos, contratado via Google Vertex AI.
2.1 Magic Finance — Google Vertex AI (Gemini)
- Modelo:
gemini-2.5-flash-lite, regiãous-central1(Iowa, EUA). - Contratado via conta corporativa Google Cloud em nome da Guuh Analytics.
- Retenção de dados = 0: prompts e respostas não são persistidos pelo Google após o processamento imediato. Nenhum dado enviado pela Guuh é utilizado para treinar modelos do Google (opt-out explícito na conta corporativa).
- Transferência internacional lícita sob art. 33, II, LGPD, amparada por cláusulas-padrão contratuais (CPS) aprovadas pela ANPD, constantes do DPA do Google Cloud.
- Credencial: autenticação por Service Account com chave rotativa
armazenada exclusivamente no servidor de produção, permissão mínima
(
roles/aiplatform.user).
2.2 GIA — Google Vertex AI (Gemini Flash)
- Modelo:
gemini-2.5-flash, regiãous-central1(Iowa, EUA). - Mesma conta corporativa Google Cloud da §2.1.
- Mesmas garantias contratuais: retenção zero, opt-out de treinamento, CPS aprovadas pela ANPD.
- Configurações de safety filtering ajustadas para
BLOCK_MEDIUM_AND_ABOVEnas categorias de conteúdo nocivo (assédio, ódio, sexual, perigo). - Credencial: Service Account dedicada da GIA, isolada da do Magic Finance.
3. Dados enviados ao Gemini
3.1 Magic Finance — o que é enviado
Quando você usa um recurso de IA do Magic Finance, enviamos ao Gemini:
- Contexto financeiro do seu workspace relevante à pergunta:
saldos agregados, lançamentos do período consultado, categorias,
orçamentos. O escopo é derivado por
workspace_ide validado contra cross-tenant leak por design. - Texto do prompt digitado por você, sanitizado contra prompt injection (remoção de delimitadores hostis, normalização Unicode, limites de tamanho).
- Quando você envia PDF de fatura: o conteúdo textual extraído (não enviamos o PDF binário).
3.2 GIA — o que é enviado
Quando a GIA processa uma mensagem recebida no WhatsApp do Cliente, enviamos ao Vertex AI:
- Texto da mensagem do cliente final recebida via WhatsApp Cloud API;
- Trechos relevantes da base de conhecimento do Cliente contratante (FAQ, catálogo, scripts), recuperados por busca semântica (RAG — Retrieval-Augmented Generation);
- Histórico recente da conversa com o mesmo cliente final (últimas mensagens), para manter contexto;
- Configurações do agente definidas pelo Cliente (tom de voz, horário de atendimento, regras de encaminhamento).
A relação contratual da GIA tem dois titulares de dados distintos:
- O Cliente contratante é controlador dos dados dos seus próprios clientes finais.
- A Guuh é operadora — processa em nome do Cliente, conforme art. 39 LGPD.
3.3 NÃO enviados (em nenhum produto)
- Senha, hash de senha ou qualquer credencial.
- Dados de cartão de crédito (número, CVV, senha).
- Dados bancários sensíveis (senha de banco, chave PIX, OTP).
- Dados de outros workspaces / outras contas (isolamento tenant-por-tenant em ambos os produtos).
- Áudio/imagem/vídeo enviado ao WhatsApp da GIA — apenas a transcrição textual (quando habilitada e expressamente acordada com o Cliente contratante) é enviada à IA.
- CPF, telefone (exceto quando o titular explicitamente os incluir na mensagem; mesmo aí, o backend os redige antes de chamar o provedor de IA, exceto quando a captura de lead é objetivo declarado da conversa).
3.4 Redação de PII automática
Magic Finance: módulo App\Logging\PiiRedactor substitui CPF,
CNPJ, telefone, e-mail e número de cartão por placeholders ([CPF],
[CARD], etc.). A redação é posicional (ordem CNPJ > cartão > CPF >
telefone) para evitar colisão de padrões.
GIA: módulo gia.redaction redige números de cartão e tokens
longos em toda mensagem antes da chamada à IA. CPF, e-mail e
telefone não são redigidos por padrão na GIA — pois capturar
esses dados é, em geral, o objetivo declarado da conversa
(lead). O Cliente contratante pode habilitar redação completa via
Configurações → Privacidade no painel da GIA, caso o caso de uso
não envolva captura.
4. Decisões automatizadas (art. 20 LGPD)
O Serviço não toma decisões automatizadas que produzam efeitos jurídicos ou afetem significativamente o Usuário sem revisão humana.
4.1 Magic Finance
- O AI de suporte não aprova, recusa ou cancela cobranças.
- O AI de forecast não executa ordens de pagamento.
- O AI de categorização sugere categorias — a aplicação da sugestão é sempre opcional e confirmada pelo Usuário.
4.2 GIA
- A GIA não efetua compra, cancelamento de plano, devolução de dinheiro, agendamento médico ou qualquer ato vinculante em nome do Cliente contratante ou do cliente final.
- Quando a mensagem do cliente final exige ação vinculante, a GIA encaminha para um atendente humano da equipe do Cliente contratante.
- A captura de lead (gravação de nome/telefone/interesse no painel) é registro — não é decisão automatizada com efeito jurídico.
4.3 Direito de revisão
Caso você entenda que alguma decisão automatizada tenha afetado seus
interesses, pode solicitar revisão humana via
[email protected]. Responderemos em até 15 dias e usamos o
caso para ajustar a calibração do modelo.
5. Limitações da IA — o que você deve saber
- Alucinação: modelos de linguagem podem gerar respostas que parecem corretas mas são factualmente erradas. Confira sempre valores numéricos importantes nos seus registros originais. Na GIA, o Cliente contratante deve manter a base de conhecimento atualizada para reduzir alucinação.
- Não é conselho profissional: a IA da Guuh não substitui contador, advogado tributarista, planejador financeiro, médico, nem qualquer profissional habilitado.
- Contexto limitado:
- No Magic Finance, a IA vê apenas o que você inseriu no seu workspace.
- Na GIA, a IA vê apenas a base de conhecimento, o histórico recente da conversa em curso e configurações do agente.
- Qualidade da entrada: lançamentos mal categorizados no Magic Finance geram insights errados. Base de conhecimento incompleta na GIA gera respostas evasivas ou inadequadas.
6. Direito de opt-out
6.1 Magic Finance
Você pode desativar totalmente o processamento por IA da sua conta
em /settings/profile → Privacidade → Desativar IA. Com a opção
desativada:
- O chat de IA deixa de responder.
- O forecast fica indisponível.
- A sugestão de categorização automática desliga.
- O parse de fatura PDF por IA desliga (importação CSV/XLSX continua).
- O AI de suporte vira formulário direto para a equipe humana (sem tentativa de resolução automática).
Nenhuma outra função do Serviço é afetada.
6.2 GIA
A GIA é, por natureza, um produto de IA — o opt-out do processamento por IA equivale a desativar o atendente. Isso é feito em Configurações → Agente → Status no painel do Cliente contratante, o que coloca o agente em modo “pausado”: mensagens recebidas no WhatsApp não geram resposta automática e ficam aguardando atendimento humano.
O cliente final (titular que conversa com o WhatsApp do Cliente contratante) é informado, no início da conversa, que está falando com um atendente automatizado e pode pedir transferência para humano a qualquer momento.
7. Segurança específica da camada de IA
Além dos controles gerais (TLS, criptografia em repouso, segregação multi-tenant), aplicamos:
7.1 Magic Finance
- Sanitização de prompt: bloqueio de padrões de prompt injection conhecidos, normalização de Unicode zero-width, validação de contexto tenant-por-tenant.
- Rate-limit dedicado: 120 requisições/hora por workspace (previne abuso + controla custo com o Google Cloud).
- Quota de tokens: cada plano tem um limite mensal de tokens processados. Uso além da quota é bloqueado até renovação do ciclo.
- Auditoria: todo uso de IA é logado no canal
securitycom PII redigida; eventosAI_PROMPT_REJECTED,AI_SUSPICIOUS_OUTPUT,AI_QUOTA_EXCEEDEDeAI_SESSION_HIJACKalertam a equipe. - Modelo estático: o modelo
gemini-2.5-flash-liteé fixo no código; mudanças passam por revisão de segurança.
7.2 GIA
- Validação de webhook: toda mensagem recebida da WhatsApp Cloud API é validada por HMAC-SHA256 com chave do App, antes de qualquer processamento.
- Schema de saída validado (JSON): quando a GIA usa tools internas (capturar lead, encaminhar humano), só executa quando o output da IA bate com o schema esperado. Texto livre nunca aciona ação.
- Rate-limit por tenant: chamadas ao Vertex AI são limitadas por Cliente contratante para conter abuso e custo, com quota mensal vinculada ao plano.
- Isolamento multi-tenant: consultas RAG à base de conhecimento
são filtradas obrigatoriamente por
tenant_idem nível de query; cross-tenant leak é impossível pela arquitetura. - Modelo estático: o modelo
gemini-2.5-flashé fixo no código; mudanças passam por revisão.
8. Atualizações deste Aviso
Mudanças nos modelos utilizados, fornecedor, ou escopo dos dados enviados à IA são comunicadas com 30 dias de antecedência por e-mail e banner no Serviço.
Canal de contato: [email protected]
Precisa exercer seus direitos LGPD? Veja como aqui.
Dúvidas específicas sobre privacidade: [email protected]