Policy · Intelligence · Leadership · Oversight · Trust

Descubra onde sua organização
realmente está
em Governança de IA

Não é apenas um questionário, é um conjunto de cenários onde você reconhece a realidade da sua organização. Em ~90 minutos: diagnóstico em 11 dimensões, score 0–100, análise de risco e calibração de percepção. Relatório executivo gerado por IA, pronto para a diretoria.

Cenários organizacionais
11 dimensões de governança
Score 0–100 + calibração de percepção
Narrativa executiva via IA

~90 minutos  ·  PDF exportável

Exemplo de Relatório — Saúde · Enterprise

32
L2 — Documentado
Maturidade Global / 100
Risk Score67/100
Percepção declarada
3.8 vs real 2.1
Sobreconfiança
Δ +1.7 · alta

Macro-Dimensões

Direção & Governança 2.1
Risco & Segurança 1.8
Dados & Modelos 1.4
Operação & Controle 1.3
Valor & Impacto 2.4
Narrativa IA · PDF · Link compartilhável

Mapeamento automático de conformidade

ISO/IEC 42001 ISO/IEC 23894 ISO/IEC 42005 NIST AI RMF 1.0 NIST CSF 2.0 LGPD GDPR ISO/IEC 27001 OCDE IA CFM 2454/2026 HIPAA PCI DSS EU AI Act ANATEL Res. 740/2022 BCB Res. 4.893/2021 CNJ Res. 332/2020

O que é o PILOT

Uma plataforma analítica, não um quiz

Quatro motores trabalhando em conjunto para entregar um diagnóstico preciso, rastreável e acionável da governança de IA da sua organização.

P Policy Políticas, normas e regulamentos que definem o perímetro da governança
I Intelligence Capacidade analítica e de dados para decisões informadas sobre IA
L Leadership Comprometimento da alta gestão e cultura organizacional para IA responsável
O Oversight Monitoramento, auditoria e controles operacionais dos sistemas de IA
T Trust Confiança como resultado: transparência, ética e responsabilização

Motor de Scoring

Pipeline Normalizado 0–100

11 etapas sequenciais transformam respostas brutas (1–5) em scores normalizados por capacidade, dimensão, macro-dimensão e overall. Cada score tem lineage rastreável.

Score = (resposta − 1) / 4 × 100
91 capacidades únicas ponderadas em 11 dimensões
Alfa de Cronbach por dimensão (confiança estatística)

Análise de Risco

Risk Score por Capacidade

Cada capacidade é mapeada a domínios de risco via tabela de mapeamento estruturado. O Risk Score (0–100) é derivado da lacuna entre capacidade atual e o nível esperado.

Risk Score = 100 − média ponderada de capacidades
Domain risk scores por eixo temático
Top gaps com ações priorizadas por impacto × esforço

Calibração de Percepção

Delta Percebido vs. Real

11 perguntas de percepção (1 por dimensão) revelam o delta entre o que a liderança acredita sobre a maturidade e o que o scoring objetivo encontrou.

Delta = percepção − real (por dimensão)
5 classificações: superestimativa alta/mod, calibrado, subestimativa mod/alta
Reduz assimetria de informação entre áreas técnicas e executivas

Narrativa Executiva via IA

Relatório Gerado com apoio de IA

Seções textuais geradas automaticamente por modelo de IA, por exemplo: sumário executivo, análise de risco, gaps por dimensão, macro-dimensões, maturidade por dimensão e calibração de percepção. Em português brasileiro formal.

Sumário executivo
Análise de risco: cenário atual, exposição regulatória, complexidade
Linguagem calibrada para alta gestão (sem jargão técnico)

Processo estruturado

Como funciona em 5 etapas

Da pré-avaliação ao relatório executivo em uma sessão contínua. Sem integração técnica. Sem instalação. Resultado em minutos.

1

Roteamento

Pré-avaliação contextual em 4 etapas

Setor, porte, perfil do respondente e contexto de uso de IA são coletados antes da avaliação. O motor de roteamento ajusta dinamicamente os pesos das 11 dimensões, mapeia os frameworks regulatórios aplicáveis e ativa blocos especializados por setor — Conformidade Regulatória, Perfil Tecnológico, Mercado-Alvo e outros — além de Governança Avançada para organizações com 1.000+ colaboradores ou faturamento acima de R$ 500M.

Saúde Financeiro Governo Energia Tecnologia + 10 setores
2

Avaliação

Cenários + Percepções

Responda 3 cenários substantivos por dimensão (escala 1–5) e 1 pergunta de percepção ao final de cada bloco. Cenários mapeados a partir de 91 capacidades únicas estruturadas do capabilities master.

Direção & Governança Risco & Segurança Dados & Modelos Operação & Controle Valor & Impacto
3

Scoring

Pipeline de 11 etapas de cálculo

Score de pergunta → capacidade → dimensão → macro-dimensão → overall. Em paralelo: Risk Score derivado de mapeamento capacidade × risco, gaps críticos e plano de ação priorizado por impacto e esforço.

Normalização 0–100 Alfa de Cronbach 5 macro-dimensões
4

Calibração

Análise de percepção vs. realidade

As respostas de percepção são comparadas ao scoring objetivo. O delta por dimensão revela onde a liderança superestima ou subestima a maturidade real, reduzindo assimetria de informação nas decisões de governança.

Delta por dimensão Classificação 5 níveis Índice global
5

Relatório

Relatório executivo + PDF exportável

Slide-deck estruturado com score, radares, gaps, plano de ação e narrativa executiva gerada por IA. Exportável em PDF landscape (A4) para apresentação executiva.

PDF A4 landscape Narrativa com apoio de IA

Escala de maturidade

5 níveis. Score de 0 a 100.

Cada nível representa um estágio distinto de operacionalização da governança de IA, com faixa de score, descrição técnica e implicações para o negócio.

L1 — Inexistente

0–19

Inexistente

Ausência de políticas, processos ou controles de governança de IA. Exposição regulatória e operacional crítica.

L2 — Documentado

20–39

Documentado

Processos definidos em papel, mas com baixa operacionalização. Gap entre política e execução real — risco de security theater.

L3 — Operacionalizado

40–59

Operacionalizado

Práticas implementadas e em uso. Controles funcionais, porém sem monitoramento sistemático ou métricas de efetividade.

L4 — Monitorado

60–79

Monitorado

KPIs de governança ativos, ciclos de revisão estabelecidos e rastreabilidade de decisões de IA. Conformidade auditável.

L5 — Otimizado

80–100

Otimizado

Governança de IA integrada à estratégia corporativa. Melhoria contínua, benchmarking externo e liderança em conformidade com frameworks globais.

Output do sistema

O que você recebe no relatório

Não um PDF genérico. Um diagnóstico estruturado com cada componente derivado diretamente do pipeline de scoring e calibração.

Score de Maturidade

Score global 0–100 + nível L1–L5 com faixa de cor, descrição e detalhamento por dimensão e macro-dimensão.

Radar por Dimensão

Gráficos radar de 11 dimensões (escala 0–5) e 5 macro-dimensões estratégicas.

Risk Score

Índice de risco global derivado de capacidades críticas com scores por domínio de risco.

Top Gaps Críticos

Dimensões com maior lacuna, capacidade mais fraca e severidade classificada.

Plano de Ação

Ações priorizadas por score de prioridade (risco × gap × peso da dimensão), classificadas por esforço e impacto.

Calibração de Percepção

Delta percebido × real por dimensão. Identifica onde a liderança superestima ou subestima maturidade.

Narrativa Executiva

Seções textuais geradas com apoio de IA: sumário executivo, análise de risco, narrativa ajustada ao risco, gaps por dimensão, macro-dimensões, maturidade por dimensão e calibração de percepção.

PDF + Link Compartilhável

Exportação A4 landscape com tema preservado.

Metodologia

11 Dimensões de Governança de IA

Cada dimensão agrupa capacidades específicas avaliadas por cenários estruturados. O score de cada dimensão é calculado de forma independente, permitindo identificar gaps com precisão cirúrgica.

1 Estratégia & Propósito 6 cap.
2 Ética & Princípios 7 cap.
3 Risco & Controles 9 cap.
4 Dados como Ativo Estratégico 10 cap.
5 Cibersegurança & Proteção 8 cap.
6 Rastreabilidade & Auditoria 8 cap.
7 Explicabilidade & Transparência 7 cap.
8 Supervisão Humana & Responsabilidade 8 cap.
9 Modelos, Validação & Robustez 10 cap.
10 Transformação & Valor com IA 9 cap.
11 Impacto & Partes Interessadas 9 cap.
11 dimensões
·
91 capacidades
·
33 cenários substantivos
·
16 frameworks mapeados

Frameworks

Frameworks internacionais, mapeados por setor e porte

O motor de roteamento seleciona dinamicamente os frameworks aplicáveis com base no setor e porte da organização, ajustando os pesos das dimensões mais relevantes para cada contexto regulatório.

Normas de IA

  • ISO/IEC 42001
    Sistemas de Gestão de IA
  • ISO/IEC 23894
    Gestão de Risco de IA
  • ISO/IEC 42005
    Avaliação de Impacto de IA
  • NIST AI RMF 1.0
    Risk Management Framework
  • OCDE IA
    Diretrizes para IA Responsável
  • EU AI Act
    Regulamento Europeu de IA

Proteção de Dados

  • LGPD
    Lei Geral de Proteção de Dados
  • GDPR
    Regulamento Europeu de Dados

Cibersegurança

  • ISO/IEC 27001
    Segurança da Informação
  • NIST CSF 2.0
    Cybersecurity Framework

Setoriais

  • CFM 2454/2026
    IA na Medicina
  • HIPAA
    Proteção de Dados em Saúde
  • PCI DSS
    Segurança em Pagamentos
  • ANATEL Res. 740/2022
    Qualidade de Serviço em Telecom
  • BCB Res. 4.893/2021
    Risco Tecnológico no Setor Financeiro
  • CNJ Res. 332/2020
    IA no Judiciário

Por que usar o PILOT

Decisões de governança baseadas em dados

Não intuição. Não percepção de liderança. Score derivado de múltiplos cenários estruturados, com rastreabilidade de cada ponto até a capacidade que o gerou.

📐

Quantificação objetiva

Score normalizado 0–100 com lineage rastreável: cada número tem origem documentada em perguntas, capacidades e dimensões específicas.

🎯

Identificação de gaps críticos

Top 5 dimensões com maior lacuna, capacidade mais fraca identificada e severidade derivada do mapeamento de risco e não de julgamento subjetivo.

⚖️

Priorização baseada em risco

Ações ordenadas por priority score (risco × gap × peso da dimensão). Investimento direcionado onde o retorno em redução de exposição é maior.

🗺️

Alinhamento a frameworks

Mapeamento automático dos gaps aos artigos relevantes de ISO/IEC 42001, NIST AI RMF, LGPD e outros. Conformidade como consequência da maturidade.

🔭

Redução de assimetria

A calibração de percepção revela o delta entre o que a liderança acredita e o que o scoring encontrou. Decisões executivas com base no real.

📄

Relatório pronto para diretoria

Slide-deck estruturado com narrativa executiva gerada por IA, exportável em PDF e com link compartilhável. Sem esforço adicional de apresentação.

Comece agora

Avalie, quantifique e governe
a maturidade da sua IA

Relatório executivo pronto para diretoria em minutos. Sem compromisso. Sem integração técnica.

~90 minutos · PDF exportável · Sem integração técnica

Termos de Uso

PILOT — Plataforma de Avaliação de Maturidade em Governança de IA
CyberCompass Consultoria Empresarial e Treinamento Ltda.

1. Aceitação dos Termos

Ao acessar e utilizar a plataforma PILOT, disponibilizada pela CYBER COMPASS CONSULTORIA EMPRESARIAL E TREINAMENTO LTDA., inscrita no CNPJ sob o número 12.450.619/0001-87, com sede em Londrina, Paraná, você declara ter lido, compreendido e concordado integralmente com estes Termos de Uso.

Caso não concorde com qualquer disposição aqui estabelecida, não deverá prosseguir com o uso da Plataforma. O uso do PILOT implica também a aceitação da Política de Privacidade da CyberCompass, disponível no mesmo ambiente da Plataforma e parte integrante destes Termos.

2. Descrição do Serviço

O PILOT é uma plataforma digital de diagnóstico de maturidade em Governança de Inteligência Artificial. O serviço consiste em:

  • Aplicação de questionário estruturado distribuído em 11 dimensões avaliativas;
  • Cálculo automatizado de scores de maturidade por dimensão e pontuação geral;
  • Geração de relatório executivo com análise de riscos, gaps prioritários e narrativas analíticas produzidas com auxílio de inteligência artificial;
  • Envio do relatório ao endereço de e-mail corporativo informado pelo Usuário.

O acesso ao diagnóstico é oferecido gratuitamente. A CyberCompass pode, a partir dos resultados, apresentar propostas de serviços de consultoria especializados em Governança de IA.

3. Elegibilidade e Cadastro

O PILOT é destinado exclusivamente a profissionais que atuem em organizações constituídas. Para utilizar a Plataforma, o Usuário deve:

  • Ser maior de 18 anos;
  • Utilizar endereço de e-mail corporativo válido (endereços de provedores de uso pessoal como gmail.com, hotmail.com e similares não são aceitos);
  • Preencher os dados de identificação e perfil organizacional de forma veraz;
  • Responder às questões de avaliação honestamente, refletindo a realidade da organização que representa.

O Usuário é responsável pela veracidade das informações fornecidas. A CyberCompass não verifica a exatidão dos dados declarados e não se responsabiliza por resultados imprecisos decorrentes de informações incorretas.

4. Uso Permitido e Restrições

O Usuário está autorizado a:

  • Realizar a avaliação de maturidade para fins de diagnóstico interno de sua organização;
  • Utilizar o relatório gerado para subsidiar discussões estratégicas e decisões internas;
  • Compartilhar o relatório recebido com outros membros de sua organização.

É expressamente vedado ao Usuário:

  • Utilizar a Plataforma para fins ilícitos, fraudulentos ou que violem direitos de terceiros;
  • Realizar engenharia reversa, decompilar ou tentar extrair o código-fonte da Plataforma;
  • Automatizar o acesso à Plataforma por meio de bots, scrapers ou qualquer mecanismo não humano;
  • Fornecer deliberadamente informações falsas para manipular os resultados da avaliação;
  • Reproduzir, comercializar ou distribuir a metodologia, os algoritmos de scoring ou qualquer componente proprietário do PILOT sem autorização expressa da CyberCompass;
  • Utilizar os relatórios gerados para fins comerciais próprios, especialmente para prestação de serviços de consultoria a terceiros, sem licença específica da CyberCompass.

5. Natureza do Diagnóstico e Limitações

O relatório gerado pelo PILOT constitui um diagnóstico indicativo, com base exclusivamente nas informações declaradas pelo Usuário. O resultado não substitui análise técnica aprofundada, auditoria de conformidade, consultoria jurídica ou qualquer outra forma de avaliação profissional especializada.

As recomendações têm caráter orientativo e devem ser interpretadas como ponto de partida para discussões estratégicas, não como prescrições definitivas de ação. Os frameworks regulatórios referenciados (ISO/IEC 42001, NIST AI RMF 1.0, LGPD, EU AI Act, entre outros) são citados para fins de contexto e orientação geral.

6. Conteúdo Gerado por Inteligência Artificial

As narrativas analíticas do relatório são geradas com o auxílio de modelos de linguagem (LLMs) fornecidos pela Anthropic PBC, processando os dados da avaliação de forma automatizada.

São transmitidos à API da Anthropic dados analíticos estruturados: scores por dimensão, perfil setorial e porte organizacional (categorias genéricas), gaps identificados, cargo genérico do respondente (ex.: "CTO") e o texto livre de uso declarado de IA preenchido pelo Usuário. Este texto é enviado tal como digitado — recomenda-se não incluir nesse campo o nome da organização, de pessoas ou outros dados de identificação direta. Não são transmitidos nome completo, e-mail, nome da organização ou telefone do Usuário.

O Usuário compreende e aceita que:

  • O conteúdo gerado por IA tem caráter analítico e contextual, baseado nas respostas fornecidas;
  • Eventuais imprecisões nas narrativas geradas por IA não geram responsabilidade da CyberCompass, dado o caráter probabilístico desses modelos;
  • A CyberCompass emprega controles de qualidade sobre os prompts, mas não garante a ausência de erros ou a completude absoluta das análises geradas;
  • O Usuário deve exercer julgamento crítico sobre o conteúdo do relatório e buscar validação especializada quando necessário.

7. Propriedade Intelectual

Todo o conteúdo, funcionalidades, design, metodologia de avaliação, modelos de maturidade, algoritmos de scoring, sistema de calibração de percepção e demais elementos que compõem o PILOT são de propriedade exclusiva da CyberCompass ou de seus licenciadores, protegidos pela legislação brasileira de direitos autorais (Lei n.º 9.610/1998).

O relatório gerado é disponibilizado ao Usuário para uso interno e não comercial. A CyberCompass concede ao Usuário licença não exclusiva, intransferível e revogável para esse uso específico.

8. Dados Pessoais e Privacidade

O tratamento dos dados pessoais coletados pelo PILOT é realizado em conformidade com a LGPD (Lei n.º 13.709/2018) e está detalhado na Política de Privacidade do PILOT, disponível nesta mesma Plataforma e parte integrante destes Termos.

As bases legais são a execução de contrato (art. 7.º, V da LGPD), para viabilizar a avaliação e a entrega do relatório, e o legítimo interesse (art. 7.º, IX), para comunicações pós-avaliação e segurança da Plataforma. O Usuário poderá exercer seus direitos de titular pelo canal: dpo@cybercompass.com.br

9. Incidentes de Segurança

Em caso de incidente de segurança que envolva dados do Usuário, a CyberCompass se compromete a notificar a ANPD no prazo máximo de 72 horas (art. 48 da LGPD e Res. CD/ANPD n.º 15/2024), comunicar os Usuários afetados e adotar imediatamente as providências técnicas e administrativas necessárias. Para comunicar suspeita de incidente: dpo@cybercompass.com.br

10. Disponibilidade e Modificações

A CyberCompass não garante disponibilidade ininterrupta do PILOT. A Plataforma pode ser suspensa, modificada ou encerrada a qualquer momento, por razões técnicas, operacionais ou estratégicas, sem aviso prévio.

11. Limitação de Responsabilidade

Na extensão máxima permitida pela legislação brasileira, a CyberCompass não será responsável por danos decorrentes do uso ou da incapacidade de uso do PILOT, de decisões tomadas com base no relatório, de imprecisões por informações incorretas fornecidas pelo Usuário, de interrupções técnicas ou de conteúdo gerado por modelos de inteligência artificial.

Dado que o acesso ao diagnóstico é gratuito, a responsabilidade total da CyberCompass ficará limitada ao valor efetivamente pago pelo Usuário, ressalvadas as hipóteses de responsabilidade previstas na LGPD.

12. Links para Sites de Terceiros

O PILOT pode conter referências ou links para sites e documentos normativos de terceiros. A CyberCompass não controla e não é responsável pelo conteúdo ou práticas desses recursos. A inclusão de um link não implica endosso.

13. Modificações destes Termos

Em caso de alterações materiais — que afetem direitos do Usuário, finalidades de tratamento de dados, limitações de responsabilidade ou condições de uso — a CyberCompass notificará os Usuários cadastrados por e-mail com antecedência mínima de 15 dias. O uso continuado da Plataforma após esse prazo constituirá aceitação das alterações. Alterações editoriais entram em vigor imediatamente após publicação.

14. Vigência e Suspensão de Acesso

Estes Termos vigoram por prazo indeterminado a partir do primeiro acesso. A CyberCompass poderá suspender ou cancelar o acesso de qualquer Usuário que viole estes Termos, sem aviso prévio e sem direito a compensação, especialmente nos casos de uso fraudulento, automação não autorizada ou utilização comercial indevida da metodologia ou dos relatórios gerados.

15. Lei Aplicável e Foro

Estes Termos são regidos pelas leis da República Federativa do Brasil. Qualquer litígio será submetido à jurisdição exclusiva do Foro da Comarca de Londrina, estado do Paraná, com renúncia expressa a qualquer outro foro.

16. Contato

Dúvidas sobre estes Termos: contato@cybercompass.com.br

Privacidade e direitos de titular: dpo@cybercompass.com.br — Encarregado de Dados: Wagner de Paula Rodrigues

Última atualização: maio de 2026.

· CYBER COMPASS CONSULTORIA EMPRESARIAL E TREINAMENTO LTDA. ·
· CNPJ 12.450.619/0001-87 ·
· Londrina, Paraná, Brasil ·

Política de Privacidade

PILOT — Plataforma de Avaliação de Maturidade em Governança de IA
CyberCompass Consultoria Empresarial e Treinamento Ltda.

Quem Somos

A CYBER COMPASS CONSULTORIA EMPRESARIAL E TREINAMENTO LTDA., inscrita no CNPJ sob o número 12.450.619/0001-87, com sede em Londrina, estado do Paraná, é a controladora dos dados pessoais tratados no âmbito da plataforma PILOT.

A CyberCompass atua como especialista em Governança de Inteligência Artificial e Segurança da Informação. Os serviços prestados seguem as melhores práticas dos frameworks ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 42001, ISO/IEC 23894, NIST AI RMF 1.0, LGPD, EU AI Act e ISO/IEC 42005.

Esta Política descreve quais dados pessoais coletamos, para quais finalidades, como os tratamos e quais são os seus direitos como Titular, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018).

Nesta Política, sempre que utilizarmos a palavra USUÁRIO estaremos nos referindo a executivos, gestores e líderes organizacionais que acessam o PILOT para realizar a avaliação de maturidade em Governança de IA de suas organizações.

Dados Pessoais que Coletamos

O PILOT coleta dados pessoais estritamente necessários para a prestação do serviço de diagnóstico e para o contato pós-avaliação.

CategoriaDados ColetadosFinalidadeRetenção
Dados de Identificação Pessoal Nome completo, e-mail corporativo, organização, cargo (opcional), telefone (opcional) Identificação do respondente, entrega do relatório de maturidade, contato para acompanhamento e proposta de serviços de consultoria 2 anos
Dados de Perfil Organizacional Setor de atuação, porte da organização, faixa de faturamento, nível hierárquico, estado (UF), estágio de uso de IA declarado Calibrar o diagnóstico ao contexto setorial e regulatório; ajustar pesos de scoring conforme o perfil 2 anos
Dados da Avaliação Respostas às questões de maturidade (33 itens substantivos e 11 itens de percepção), scores por dimensão, resultados calculados Gerar o relatório executivo de maturidade, análise de riscos, gaps prioritários e plano de ação 2 anos
Dados de Navegação e Sessão Endereço IP (controle de taxa de requisições e segurança da sessão), token de sessão (gerado internamente) Proteção contra abusos, controle de sessão e integridade da avaliação 90 dias
Nota sobre e-mail corporativo: O PILOT aceita exclusivamente endereços de e-mail corporativos. Endereços de provedores de uso pessoal (gmail.com, hotmail.com, yahoo.com e similares) não são aceitos.

Dados que NÃO Coletamos

A CyberCompass não coleta dados pessoais sensíveis conforme definidos no art. 5.º, II, da LGPD, tais como dados de saúde, origem racial ou étnica, convicções religiosas, opiniões políticas, dados biométricos ou dados sobre crianças e adolescentes. O PILOT é uma plataforma exclusivamente voltada a profissionais e organizações.

Caso um responsável identifique que um menor forneceu dados pessoais à CyberCompass por meio do PILOT, solicitamos contato pelo e-mail dpo@cybercompass.com.br.

Como os Dados são Utilizados: Bases Legais

Execução de contrato ou procedimentos preliminares: os dados de identificação e de perfil organizacional são tratados para viabilizar a realização da avaliação e a entrega do relatório de maturidade.

Legítimo interesse: os dados de contato podem ser utilizados para comunicações pós-avaliação relacionadas aos resultados obtidos e proposta de serviços especializados de consultoria em Governança de IA, observados os limites do art. 10 da LGPD e o direito de oposição garantido ao Titular.

Cumprimento de obrigação legal ou regulatória: quando exigido por autoridade competente, em caráter fiscal, judicial ou administrativo.

Processamento de Dados por Inteligência Artificial

O PILOT utiliza modelos de linguagem da Anthropic PBC (Claude) para a geração de narrativas analíticas que compõem o relatório executivo. Para essa finalidade, dados da avaliação (scores por dimensão, perfil setorial, gaps identificados e contexto regulatório aplicável) são transmitidos à API da Anthropic para processamento.

Não são enviados à API da Anthropic dados de identificação pessoal do Usuário (nome, e-mail, organização ou telefone). Os dados transmitidos são exclusivamente: scores por dimensão, perfil organizacional agregado (porte, setor, UF, faixa de funcionários/faturamento), cargo do respondente e o texto livre de uso declarado de IA preenchido pelo Usuário no formulário de avaliação (campo "Como sua organização utiliza ou planeja utilizar IA?"). Este texto é enviado à Anthropic tal como digitado pelo Usuário para compor o contexto do relatório. Por esse motivo, recomendamos que o Usuário não inclua nesse campo o nome da organização, de pessoas ou outros dados de identificação direta.

A Anthropic PBC opera nos Estados Unidos. O uso da API segue a Política de Uso Aceitável da Anthropic.

Compartilhamento de Dados Pessoais

A CyberCompass não vende dados pessoais a terceiros e não os compartilha para fins publicitários. Os dados pessoais coletados pelo PILOT podem ser compartilhados apenas nas seguintes hipóteses:

Prestadores de serviço de infraestrutura: provedores de hospedagem (HostGator), serviços de envio de e-mail transacional e demais parceiros técnicos que auxiliam na operação da Plataforma. Esses parceiros atuam como operadores e estão contratualmente vinculados à observância desta Política e da LGPD.

Processamento por IA: conforme descrito na seção anterior, dados analíticos são transmitidos à Anthropic PBC para geração de narrativas do relatório.

Cumprimento de obrigação legal: quando exigido por autoridade fiscal, judicial ou administrativa competente, mediante processo formal.

Transferências Internacionais de Dados

Os dados pessoais dos Usuários (nome, e-mail, organização, telefone) não são transferidos internacionalmente e permanecem armazenados exclusivamente em servidores no Brasil.

Os dados transmitidos à API da Anthropic PBC (Estados Unidos) para geração das narrativas do relatório — scores, perfil setorial e organizacional, cargo genérico do respondente e texto livre de uso de IA declarado — não constituem dados pessoais nos termos do art. 5.°, I, da LGPD, por não identificarem nem tornarem identificável uma pessoa natural. Por esse motivo, as regras de transferência internacional do art. 33 da LGPD não se aplicam a este fluxo.

Medidas de Segurança

A CyberCompass adota controles técnicos e administrativos para proteger os dados pessoais tratados pelo PILOT, incluindo criptografia em trânsito (HTTPS/TLS com HSTS), controle de sessão com tokens de alta entropia, limitação de requisições por IP, cabeçalhos de segurança HTTP, validação de entradas, autenticação de dois fatores para acesso administrativo e anonimização automática de dados de identificação pessoal após o prazo de retenção declarado.

Direitos dos Titulares

Em cumprimento à LGPD, a CyberCompass garante ao Usuário o exercício dos seguintes direitos:

  • Confirmar quais dados pessoais temos sobre você
  • Acessar os dados pessoais armazenados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimizar, bloquear ou eliminar dados considerados desnecessários ou tratados em desconformidade com a lei
  • Portar seus dados a outro controlador, mediante requisição
  • Eliminar dados pessoais tratados com fundamento no consentimento
  • Obter informações sobre os terceiros com quem compartilhamos seus dados
  • Opor-se ao tratamento fundamentado em legítimo interesse
  • Revogar eventual consentimento concedido

As solicitações serão respondidas dentro do prazo de 15 dias úteis. Para exercer qualquer um desses direitos, utilize o formulário abaixo ou entre em contato pelo e-mail dpo@cybercompass.com.br.

Política de Cookies

O PILOT utiliza apenas cookies estritamente necessários para o funcionamento correto da Plataforma.

NomeTipoExpiraçãoFinalidade
pilot_session Necessário 24 horas Token de sessão da avaliação. Garante a continuidade da avaliação em andamento. Não contém dados pessoais identificáveis diretamente.

Os cookies podem ser gerenciados pelas preferências do seu navegador. A desativação do cookie necessário compromete o funcionamento correto da avaliação.

Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a CyberCompass adotará as seguintes medidas, em conformidade com o art. 48 da LGPD e a Resolução CD/ANPD n.º 15/2024:

  • Notificação à ANPD no prazo máximo de 72 horas a partir da ciência do incidente
  • Notificação aos Titulares afetados, de forma clara e acessível, em prazo compatível com a notificação à ANPD
  • Registro interno do incidente, causas, impacto e ações corretivas adotadas

Para comunicar suspeita de incidente relacionado aos seus dados: dpo@cybercompass.com.br

Encarregado de Dados (DPO)

Em conformidade com o art. 41 da LGPD, a CyberCompass designou formalmente um Encarregado pelo Tratamento de Dados Pessoais, responsável por assegurar a adequação das práticas de tratamento à LGPD e por atuar como canal de comunicação entre a Controladora, os Titulares de Dados e a ANPD.

Encarregado de Dados (DPO): Wagner de Paula Rodrigues
E-mail: dpo@cybercompass.com.br — prazo de resposta: 15 dias úteis.

Atualização desta Política

Esta Política pode ser atualizada a qualquer momento. Em caso de alterações materiais — que afetem finalidades de tratamento, bases legais, direitos dos Titulares ou práticas de compartilhamento — a CyberCompass notificará os Usuários cadastrados por e-mail com antecedência mínima de 15 dias antes da entrada em vigor das mudanças. Alterações editoriais entram em vigor imediatamente após publicação.

Última atualização: maio de 2026.

Exercer um Direito como Titular

Utilize o formulário abaixo para registrar sua solicitação. Você receberá resposta em até 15 dias úteis.

· CYBER COMPASS CONSULTORIA EMPRESARIAL E TREINAMENTO LTDA. ·
· CNPJ 12.450.619/0001-87 ·
· Londrina, Paraná, Brasil ·