Attio

Transparência nas Finalidades do Tratamento de Dados

O Attio se destaca pela sua transparência em relação às finalidades do tratamento de dados. Com um score de 94% em Privacidade Base, a plataforma lista claramente as categorias de dados que coleta e os propósitos específicos para os quais esses dados são utilizados. Isso é fundamental para os usuários, pois proporciona uma compreensão clara de como suas informações pessoais são tratadas, alinhando-se com as exigências da LGPD e GDPR. Para os usuários, isso significa que você pode confiar que seus dados não serão utilizados de forma inesperada ou em contextos que você não autorizou.

Identificação Clara dos Destinatários dos Dados

Outro ponto forte do Attio é a identificação clara dos destinatários dos dados pessoais na sua política de privacidade. Isso permite que os usuários saibam exatamente quem terá acesso às suas informações, reduzindo a incerteza e aumentando a confiança. Essa prática é essencial para cumprir com as normas de proteção de dados, como a ISO 27701, que exige clareza sobre o compartilhamento de dados. Para maximizar sua segurança, sempre revise a lista de destinatários e verifique se você está confortável com as empresas ou serviços que terão acesso aos seus dados.

Período de Retenção de Dados Claramente Informado

O Attio também se destaca por informar claramente o período de retenção de dados. Isso é particularmente importante para os usuários que desejam entender por quanto tempo suas informações serão armazenadas. Um período de retenção bem definido ajuda a minimizar riscos, pois garante que os dados não sejam mantidos por mais tempo do que o necessário. Para os usuários, é aconselhável revisar regularmente as políticas de retenção e, se necessário, solicitar a exclusão de dados que não são mais relevantes para suas operações.

Falta de Salvaguardas para Dados Sensíveis

Apesar de suas forças, o Attio apresenta fraquezas que os usuários devem considerar. Um dos principais pontos fracos é a falta de salvaguardas adicionais documentadas para o tratamento de dados sensíveis. Isso significa que, se você lida com informações altamente confidenciais, pode haver riscos associados ao uso da plataforma. Para mitigar esse risco, recomenda-se que os usuários evitem armazenar dados sensíveis no Attio ou que implementem medidas adicionais de segurança, como criptografia, para proteger essas informações.

Controle de Opt-Out para Treinamento de IA

Outro aspecto preocupante é a ausência de um mecanismo de opt-out específico para o treinamento de IA. Com um score de apenas 38% em Inteligência Artificial, isso limita as opções dos usuários em relação ao uso de seus dados para treinar modelos de IA. Para os usuários que se preocupam com a privacidade, é crucial questionar a equipe do Attio sobre como seus dados podem ser utilizados nesse contexto e, se possível, solicitar que seus dados não sejam incluídos em processos de treinamento de IA.

Política de Retenção de Dados de IA Não Documentada

Por fim, a falta de uma política de retenção de dados de IA claramente documentada é uma fraqueza significativa. Isso pode levar a incertezas sobre como e por quanto tempo seus dados são utilizados em processos de IA. Para os usuários, é aconselhável solicitar esclarecimentos sobre essa política e, se necessário, considerar alternativas que ofereçam maior transparência e controle sobre o uso de dados em IA. Além disso, sempre esteja atento a atualizações nas políticas do Attio e faça perguntas proativas para garantir que suas preocupações sejam abordadas.