ApoIAPor Ana Sprenger
Relatório de Impacto · DPIA

Relatório de Impacto à Proteção de Dados (RIPD / DPIA)

Versão 1.0 · 30 de maio de 2026 · Art. 38 da LGPD e regulamentação da ANPD

Relatório de Impacto à Proteção de Dados Pessoais (RIPD / DPIA) da plataforma ApoIA, elaborado nos termos do Art. 38 da Lei nº 13.709/2018 (LGPD) e da regulamentação da ANPD.

1. Identificação da controladora e encarregado

Controladora: Ana Paula Torquato Sprenger.
Encarregada (DPO): Suellem Bierhals, e-mail suellem@sstflix.com.

2. Sumário executivo

A plataforma ApoIA realiza tratamento de dados pessoais sensíveis (saúde mental e comportamento) por meio de rede inventiva de cinco agentes de inteligência artificial autônomos, com saída multimodal (texto e áudio com modulação vocal clínica). Em razão da natureza sensível dos dados e do uso de IA em decisões inferenciais sobre o titular, este relatório descreve o fluxo dos dados, os riscos identificados e as medidas de mitigação adotadas.

3. Descrição do tratamento

4. Fluxo dos dados (data flow)

  1. Usuário envia áudio/texto pelo canal de mensageria.
  2. Agente de Ingestão valida, classifica e detecta gatilhos de crise.
  3. Áudios são enviados ao Agente de Transcrição Semântica Profunda (criptografados em trânsito).
  4. Texto enriquecido é enviado ao Agente Mestre de Protocolos e ao Agente Gestor de Memória Contextual de Longo Prazo.
  5. Agente Mestre aplica o System Prompt Master, define protocolo e decide a modalidade de saída.
  6. Agente Sintetizador de Fala Emulada gera áudio modulado quando selecionado.
  7. Resposta multimodal é entregue ao usuário.
  8. Turno é persistido na memória longitudinal anonimizada; dados brutos são marcados para descarte em 10 dias.

5. Necessidade e proporcionalidade

Necessidade. O tratamento é necessário para a entrega do serviço de escuta clínica digital, conforme demanda explícita do titular ao aceitar o Termo de Consentimento.

Proporcionalidade. Coletam-se apenas os dados necessários à finalidade declarada. Não há coleta de dados biométricos, de localização precisa, de origem racial ou étnica, de convicção religiosa ou política, ou de filiação a entidade.

Minimização. Os dados brutos têm retenção limitada a 10 dias; o que persiste longitudinalmente é apenas o necessário para continuidade clínica e sob pseudonimização.

6. Riscos identificados e medidas de mitigação

RiscoProb.ImpactoMitigação
Vazamento de áudio ou texto sensívelBaixaAltoCriptografia em trânsito e repouso; controle de acesso forte; segregação lógica; testes anuais.
Acesso indevido por equipe internaBaixaAltoPerfil de menor privilégio; MFA; trilhas de auditoria; revisão trimestral.
Identificação de colaborador pela ContratanteMédiaAltoVedação contratual via Termo de Anonimização; entrega apenas agregada com mínimo de N usuários.
Erro de classificação automatizada gerando danoMédiaMédioDireito a revisão humana (Art. 20); registros das decisões; calibragem periódica.
Viés discriminatório do modeloMédiaMédioAuditoria de viés; biblioteca diversa; treinamento ético (ver Avaliação de Impacto Algorítmico).
Tratamento sem consentimento válidoBaixaAltoConsentimento granular e revogável; aceite com hash e IP; registro de revogação.
Falha em detectar crise graveBaixaAltoLista de frases-gatilho calibrada; auditoria mensal; transbordo humano automatizado.
Compartilhamento indevido com suboperadorBaixaAltoDPA cascateado; due diligence; lista pública de suboperadores autorizados.
Tratamento de dado de menorBaixaAltoCadastro restrito a maiores de 18 anos; bloqueio operacional na ingestão.
Retenção excessivaBaixaMédioPolítica de Retenção e Descarte; descarte automatizado em 10 dias; logs de eliminação.

7. Direitos dos titulares

A ApoIA implementa de forma operacional todos os direitos do Art. 18 da LGPD, com Formulário de Exercício de Direitos do Titular acessível no produto e prazo de resposta de até 15 dias úteis.

Exerça seus direitos como titular

Confirmação, acesso, correção, portabilidade, eliminação, revogação do consentimento e revisão humana das classificações automatizadas, a qualquer tempo, com resposta em até 15 dias úteis.

8. Suboperadores

A relação completa de suboperadores autorizados, com indicação de finalidade, localização e bases contratuais, encontra-se em registro interno da Controladora, disponível à ANPD mediante requisição.

9. Conclusão

À luz das medidas técnicas, administrativas e contratuais descritas, o nível de risco residual do tratamento é considerado controlado (baixo-médio) para um sistema de IA que opera com dados sensíveis. A Controladora compromete-se a revisar este RIPD ao menos uma vez por ano, a cada mudança relevante na arquitetura ou mediante qualquer incidente que envolva dados pessoais.

Data: 30 de maio de 2026.
Encarregada (DPO): Suellem Bierhals
Controladora: Ana Paula Torquato Sprenger