Política de Privacidade

Coletamos as seguintes categorias de informações:

2.1 Informações fornecidas voluntariamente:

• Nome completo
• Endereço de e-mail
• Número de telefone
• Informações da empresa (nome, cargo, setor)
• Preferências de comunicação

2.2 Informações coletadas automaticamente:

• Endereço IP
• Tipo de navegador e dispositivo
• Sistema operacional
• Páginas visitadas e tempo de permanência
• Dados de geolocalização (quando autorizado)
• Cookies e tecnologias similares

Tratamos seus dados pessoais com base nas seguintes bases legais da LGPD:

3.1 Consentimento:

• Envio de comunicações promocionais e newsletters
• Coleta de dados não essenciais para os serviços

3.2 Execução de contrato:

• Prestação dos serviços de agentes de IA
• Processamento de pagamentos
• Suporte técnico e atendimento ao cliente

3.3 Interesse legítimo:

• Melhoria dos nossos serviços
• Prevenção à fraude
• Segurança da informação

3.4 Cumprimento de obrigação legal:

• Atendimento a requisições de autoridades públicas
• Cumprimento de obrigações fiscais e contábeis

Seus dados pessoais podem ser compartilhados nas seguintes situações:

• Prestadores de serviços: Empresas que nos auxiliam na prestação dos serviços (hospedagem, processamento de pagamentos, análise de dados)
• Obrigações legais: Quando exigido por lei ou ordem judicial
• Proteção de direitos: Para proteger nossos direitos, propriedade ou segurança
• Consentimento: Com seu consentimento explícito para finalidades específicas

Importante: Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais:

• Criptografia de dados em trânsito e em repouso
• Controles de acesso restritivos
• Monitoramento contínuo de segurança
• Treinamento regular da equipe sobre proteção de dados
• Avaliações periódicas de segurança
• Protocolos de resposta a incidentes

Os Dados Pessoais do Titular serão retidos pelo período estritamente necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes prazos e critérios de retenção:

6.1 Prazos de Retenção:

• Dados de cadastro e perfil: Durante a vigência da relação contratual e, posteriormente, pelo prazo de até 5 (cinco) anos, conforme exigido por obrigações legais, regulatórias ou para defesa de direitos em processos judiciais, administrativos ou arbitrais.
• Dados de comunicação e interações: Por até 5 (cinco) anos após a última interação, para fins de auditoria, defesa de direitos e cumprimento de obrigações legais.
• Dados fiscais, contábeis e de faturamento: Pelo prazo mínimo de 5 (cinco) anos, conforme determinado pela legislação tributária brasileira (Código Tributário Nacional - Lei nº 5.172/1966) e normas correlatas, podendo ser estendido em casos de fiscalização ou litígio.
• Registros de auditoria e logs de segurança: Por até 6 (seis) meses a 2 (dois) anos, conforme necessário para fins de segurança da informação, prevenção de fraudes e defesa em processos judiciais.
• Dados anonimizados: Indefinidamente, uma vez que dados efetivamente anonimizados, mediante técnicas irreversíveis, não são mais considerados Dados Pessoais nos termos da LGPD e do GDPR.

6.2 Descarte e Eliminação:

Decorridos os prazos de retenção estabelecidos, os Dados Pessoais serão eliminados de forma segura e irreversível, ou submetidos a processos de anonimização que impeçam a reidentificação do Titular, ressalvadas as hipóteses de conservação previstas em lei.

Em conformidade com o disposto nos artigos 17, 18 e 19 da LGPD e nos artigos 12 a 23 do GDPR, o Titular tem assegurados os seguintes direitos em relação aos seus Dados Pessoais:

7.1 Direitos Garantidos:

• Confirmação da existência de tratamento (Art. 18, I, LGPD):O direito de obter confirmação sobre a existência de operações de tratamento de Dados Pessoais realizadas pela Controladora.
• Acesso aos dados (Art. 18, II, LGPD | Art. 15, GDPR):O direito de acessar e obter cópia integral de todos os Dados Pessoais tratados, em formato estruturado e legível.
• Correção de dados incompletos, inexatos ou desatualizados (Art. 18, III, LGPD | Art. 16, GDPR):O direito de solicitar a correção imediata de Dados Pessoais incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação (Art. 18, IV, LGPD | Art. 17, GDPR):O direito de requerer a anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a legislação aplicável.
• Portabilidade dos dados (Art. 18, V, LGPD | Art. 20, GDPR):O direito de solicitar a portabilidade de seus Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, em formato estruturado e interoperável.
• Eliminação de dados tratados com consentimento (Art. 18, VI, LGPD | Art. 17, GDPR):O direito de solicitar a eliminação definitiva dos Dados Pessoais tratados com base em consentimento, salvo nas hipóteses de retenção previstas em lei.
• Informação sobre compartilhamento (Art. 18, VII, LGPD | Art. 13-14, GDPR):O direito de obter informações claras e completas sobre as entidades públicas e privadas com as quais a Controladora compartilhou seus Dados Pessoais.
• Informação sobre a possibilidade de não consentir (Art. 18, VIII, LGPD):O direito de ser informado sobre a possibilidade e as consequências de não fornecer consentimento.
• Revogação do consentimento (Art. 18, IX, LGPD | Art. 7, GDPR):O direito de revogar o consentimento a qualquer momento, mediante manifestação expressa, sem prejuízo ao tratamento realizado anteriormente com base em consentimento válido.
• Oposição ao tratamento (Art. 18, § 2º, LGPD | Art. 21, GDPR):O direito de se opor ao tratamento realizado com base em outras hipóteses legais que não o consentimento, mediante petição fundamentada.
• Revisão de decisões automatizadas (Art. 20, LGPD | Art. 22, GDPR):O direito de solicitar revisão humana de decisões tomadas unicamente com base em tratamento automatizado de Dados Pessoais que afetem seus interesses, incluindo perfis pessoais, profissionais, de consumo e de crédito.

7.2 Direito à Eliminação e Exceções Legais:

O Titular tem o direito de requerer a eliminação de seus Dados Pessoais, nos termos do artigo 18, inciso VI, da LGPD e do artigo 17 do GDPR ("Direito ao Esquecimento" ou "Right to Erasure"). No entanto, a Controladora poderá manter os Dados Pessoais nas seguintes hipóteses previstas no artigo 16 da LGPD e no artigo 17(3) do GDPR:

• Cumprimento de obrigação legal ou regulatória: Quando a retenção for necessária para o cumprimento de obrigações fiscais, contábeis, trabalhistas ou outras impostas por lei.
• Exercício regular de direitos em processo judicial, administrativo ou arbitral:Quando os dados forem necessários para a defesa de direitos da Controladora em litígios judiciais, processos administrativos ou procedimentos arbitrais.
• Estudos por órgãos de pesquisa: Quando os dados forem utilizados por órgãos de pesquisa, garantida, sempre que possível, a anonimização prévia.
• Transferência a terceiro: Quando a transferência for realizada em conformidade com as disposições da LGPD e do GDPR.
• Uso exclusivo da Controladora, vedado o acesso por terceiro:Quando os dados forem utilizados exclusivamente pela Controladora, vedado o acesso por terceiros, e desde que devidamente anonimizados.

7.3 Política de Anonimização em Caso de Eliminação:

Em atendimento ao direito de eliminação, a Controladora adotará, sempre que tecnicamente viável, o procedimento de anonimização irreversíveldos Dados Pessoais do Titular, mediante a aplicação de técnicas que impeçam a reidentificação direta ou indireta do indivíduo. A anonimização efetiva é reconhecida pelas autoridades de proteção de dados (ANPD no Brasil e autoridades competentes na União Europeia) como meio válido de cumprimento do direito à eliminação, uma vez que dados anonimizados não se enquadram mais na definição de "Dados Pessoais" prevista no artigo 5º, inciso I, da LGPD e no artigo 4º(1) do GDPR.

A anonimização será aplicada prioritariamente nos seguintes casos:

• Quando a eliminação total comprometer a integridade referencial de sistemas e bases de dados;
• Quando houver necessidade de preservação de registros históricos, logs de auditoria ou estatísticas agregadas;
• Quando a manutenção de dados anonimizados for necessária para fins de pesquisa, estatística, defesa de direitos ou cumprimento de obrigações legais.

7.4 Prazo de Resposta e Procedimento:

A Controladora compromete-se a responder às solicitações do Titular no prazo máximo de 15 (quinze) dias corridos, conforme estabelecido pelo artigo 19, § 3º, da LGPD, e de 1 (um) mês, nos termos do artigo 12(3) do GDPR. O prazo poderá ser prorrogado por igual período, mediante justificativa expressa, em caso de complexidade ou volume elevado de requisições.

7.5 Exercício dos Direitos:

Para exercer quaisquer dos direitos acima elencados, o Titular deverá encaminhar solicitação formal à Controladora através dos canais de contato indicados na Seção 8 desta Política, mediante identificação inequívoca e descrição clara do direito que deseja exercer.