ANEXO IV – PIPEFY AI

Este Anexo regulamenta o acesso e uso dos recursos de Inteligência Artificial (IA) dentro da Solução Pipefy (Pipefy IA), entrando em vigor na data de primeiro uso de tais recursos pelo Cliente. Todas as disposições do Contrato que não forem expressamente modificadas por este Anexo permanecem em pleno vigor e efeito. Em caso de conflito entre as disposições deste Anexo e o Contrato, as disposições deste Anexo prevalecerão exclusivamente no que diz respeito ao uso do Pipefy IA. Para todos os demais assuntos, o Contrato continuará a reger a relação entre as partes. As partes concordam com o seguinte: 

1.Funcionalidades Pipefy IA. A Pipefy pode fornecer funcionalidades que utilizam inteligência artificial, aprendizado de máquina ou tecnologias semelhantes (“Pipefy IA”). Essas funcionalidades podem ser desenvolvidas pela Pipefy e/ou por provedores terceirizados, conforme sua Política de Privacidade e naLista de Subprocessadores. O Cliente reconhece que a Pipefy pode utilizar sub-processadores para fornecer essas funcionalidades, e que a Pipefy e seus Subprocessadores detêm exclusivamente todos os direitos sobre o Pipefy IA. Sempre que uma funcionalidade do Pipefy envolver interações com inteligência artificial, o Cliente será informado por meio de um aviso (disclaimer) que permitirá identificar claramente o uso da tecnologia.

1.1. Modos de Operação (Pipefy-Intermediado e BYO-LLM)

O Pipefy IA poderá operar sob dois modos de integração:

(a) Modo Pipefy-Intermediado: as funcionalidades de IA são prestadas por provedores contratados pela Pipefy. Esses provedores são obrigados contratualmente a não utilizar Entradas ou Saídas do Cliente para treinar modelos, observando retenção mínima necessária ou Zero Data Retention (ZDR) quando disponível.

(b) Modo BYO-LLM (Bring Your Own Large Language Model): o Cliente pode conectar sua própria conta em provedores de IA (como OpenIA API, AWS Bedrock, Google Vertex, Azure OpenIA). Nesse modo, o Cliente controla integralmente a relação com o provedor, incluindo configuração, base legal, criptografia e políticas de treinamento, permanecendo exclusivamente responsável pela conformidade e privacidade dos dados.

A Pipefy poderá, mediante aviso, rotear dinamicamente solicitações de IA entre provedores e versões de modelos (“Model Routing”) sem alterar a matriz de retenção e treinamento aplicável. O Admin poderá fixar provedores, desabilitar roteamento dinâmico e definir políticas regionais ou de bloqueio de dados sensíveis.

2. Dados Pessoais. Ao inserir dados pessoais no Pipefy IA, o Cliente autoriza a Pipefy e seus provedores terceirizados a processá-los para fornecer as funcionalidades contratadas, conforme as disposições do Contrato e do Anexo I (DPA). O Cliente mantém a propriedade dos dados inseridos (“Entrada”) e dos resultados gerados (“Saída”), coletivamente denominados “Conteúdo”. 

A Pipefy não utiliza dados do Cliente para treinar modelos de IA, seja no modo Pipefy-Intermediado ou BYO-LLM.

Em modo Pipefy-Intermediado, as Entradas e Saídas poderão ser retidas por até 30 dias apenas quando tecnicamente necessário para operação e prevenção de abusos, podendo ser anonimizadas ou submetidas a ZDR, conforme aplicável.

A Pipefy compromete-se a tratar todos os dados pessoais de acordo com os princípios de necessidade, finalidade, segurança e transparência, adotando controles e medidas técnicas equivalentes aos previstos na LGPD, GDPR e demais normas aplicáveis.

3.  Segurança, Monitoramento e Processamento de  Dados. Os dados do Cliente são processados  em tempo real e criptografados em trânsito (TLS) e em repouso (AES-256 ou equivalente), garantindo a confidencialidade e segurança das informações. A Pipefy adota práticas de segurança compatíveis com padrões internacionais, incluindo ISO/IEC 27001 e ISO/IEC 27701, bem como mecanismos de moderação automática, DLP (Data Loss Prevention) e auditoria de logs. Prompts e respostas poderão ser registrados no tenant do Cliente para fins de auditoria, qualidade e detecção de abuso, respeitando o modo de retenção configurado. A Pipefy poderá monitorar o uso do Pipefy IA para prevenir usos indevidos, resolver problemas técnicos e manter a segurança operacional da plataforma.

4. Resultados de IA. O Cliente pode fornecer Entradas para serem processadas pelo Pipefy IA e receber Saídas baseadas nesses dados.  O Cliente mantém a propriedade de suas Saídas, e é o único responsável pelo uso das informações geradas. As Saídas são geradas por modelos probabilísticos e podem conter imprecisões, vieses ou alucinações; recomenda-se revisão humana antes do uso em decisões de impacto. A Pipefy não garante exclusividade sobre as Saídas, pois diferentes Clientes podem obter respostas idênticas ou semelhantes.  

5. Uso e Responsabilidades do Cliente O Cliente é responsável por garantir que seu uso do Pipefy IA esteja conforme a legislação aplicável e não infrinja direitos de terceiros. O Cliente assume total responsabilidade pelas decisões tomadas com base nas Saídas geradas. Em setores regulados (como seguros, financeiro ou setor público), as Saídas de IA não constituem decisão automatizada com efeito legal; decisões de subscrição, cobertura ou negativa de sinistro devem ser revisadas e documentadas por pessoa humana.

5.1. Restrições. O Cliente não pode usar o Pipefy IA para: (a) desenvolver ou treinar modelos concorrentes; (b) realizar engenharia reversa de LLMs; (c) enganar terceiros quanto à origem da Saída; (d) infringir direitos de terceiros, incluindo propriedade intelectual, privacidade ou dados pessoais; (d) gerar conteúdo ofensivo, discriminatório, ilegal, fraudulento, phishing, spam ou malware; e/ou (e) processar dados sensíveis sem base legal e controles adequados.

A Pipefy poderá suspender o acesso ao Pipefy IA em caso de violação destas restrições ou risco à segurança.

6. Uso de Conteúdo e Melhorias de IA: A Pipefy não reivindica a propriedade do Conteúdo do Cliente e não utiliza esses dados para treinamento do modelo de IA. A Pipefy poderá compilar dados técnicos e estatísticos agregados e desidentificados (por exemplo, volume de uso, latência, tokens e falhas) para operação, billing e melhoria da solução, sem identificar o Cliente.

7. Garantias: O Pipefy IA é fornecido “como está”, podendo apresentar erros ou inconsistências. A Pipefy não garante precisão, confiabilidade ou adequação a fins específicos. O Cliente deve revisar e validar as Saídas antes de utilizá-las em ambiente de produção ou em decisões relevantes.

8. Limitação de Responsabilidade. Em nenhuma hipótese a Pipefy ou seus provedores terceirizados serão responsáveis por quaisquer danos diretos, indiretos, incidentais, especiais, consequenciais ou punitivos, incluindo, mas não se limitando à perda de lucros, dados, uso, reputação ou outras perdas intangíveis. A responsabilidade total da Pipefy, quando aplicável, estará limitada ao valor proporcional ao consumo de créditos de IA durante o período contratual correspondente.

A Pipefy não se responsabiliza por: (i) políticas de retenção, treinamento ou segurança adotadas por provedores de LLM configurados pelo Cliente (modo BYO-LLM); (ii) decisões automatizadas sem revisão humana; (iii) erros de conteúdo inerentes a modelos generativos.

9. Preço e Disponibilidade. O uso do Pipefy IA pode ser gerenciado por meio de créditos de IA, renováveis mensalmente e não acumuláveis. Créditos excedentes serão cobrados conforme o valor estabelecido na Ordem de Compra ou conforme tabela vigente. A Pipefy poderá atualizar a política de consumo e cobrança de créditos mediante aviso prévio, preservando transparência sobre preços e métricas de uso.

9.1 Suspensão de Serviços por não pagamento: A Pipefy poderá suspender o acesso às funcionalidades do Pipefy IA caso os valores devidos referentes ao uso excedente de Créditos IA não sejam quitados dentro do prazo estipulado. Antes de qualquer suspensão o Cliente será devidamente avisado para regularizar a situação.

10. Atualizações e Modificações. A Pipefy poderá atualizar este Anexo ou os serviços de IA conforme necessário, notificando o Cliente com antecedência mínima de 30 (trinta) dias caso haja impactos significativos.

11. Vigência e Rescisão. O Cliente poderá acessar o Pipefy IA enquanto estiver de acordo com estes termos. A Pipefy pode modificar ou encerrar o acesso à ferramenta conforme as disposições do Contrato.

12. Transparência e Governança de IA. A Pipefy manterá página pública (“IA Trust Page”) contendo informações sobre: (a) provedores e subprocessadores utilizados; (b) regiões de processamento, retenção e políticas de no-training/ZDR; (c) criptografia, logging e controles administrativos por plano; (d) práticas de auditoria, DLP e mascaramento de PII; e (e) boas práticas de uso responsável da IA.

A Pipefy mantém um framework interno de governança de IA, com comitê formado por representantes das áreas Jurídica, DPO, Segurança da Informação e Produto, responsável por validar provedores, revisar riscos, supervisionar conformidade técnica e ética e documentar decisões relacionadas à adoção e uso de modelos de IA.

Auditorias internas e externas poderão ser conduzidas periodicamente para assegurar a conformidade com este Anexo, com o DPA e com normas de proteção de dados e segurança aplicáveis.