Política de Privacidade

1. Introdução

O JARVIS ("nós", "nosso") está comprometido em proteger sua privacidade. Esta Política explica como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

2. Dados que Coletamos

2.1 Dados de Cadastro

• Nome completo
• Endereço de email
• Senha (armazenada de forma criptografada)

2.2 Dados de Uso

• Conversas com o assistente (mensagens enviadas e recebidas)
• Documentos e arquivos enviados
• Preferências e configurações
• Memórias e contexto extraídos das conversas
• Histórico de uso de recursos

2.3 Dados Técnicos

• Endereço IP
• Tipo de navegador e dispositivo
• Sistema operacional
• Logs de acesso

2.4 Dados de Pagamento

Não armazenamos dados de cartão de crédito. Os pagamentos são processados de forma segura pelo Stripe, que possui certificação PCI-DSS.

3. Base Legal para Tratamento

Tratamos seus dados pessoais com base nas seguintes hipóteses legais da LGPD:

• Execução de contrato: Para fornecer o Serviço contratado
• Consentimento: Para comunicações de marketing (quando aplicável)
• Legítimo interesse: Para melhorar o Serviço e prevenir fraudes
• Obrigação legal: Para cumprir requisitos legais e fiscais

4. Como Usamos seus Dados

• Fornecer e manter o Serviço
• Processar suas conversas e comandos
• Personalizar sua experiência
• Processar pagamentos e gerenciar assinaturas
• Enviar notificações sobre sua conta
• Fornecer suporte ao cliente
• Analisar uso para melhorar o Serviço
• Detectar e prevenir fraudes

Importante: Seus dados e conversas NUNCA são usados para treinar modelos de inteligência artificial. Seu conteúdo permanece privado e isolado.

5. Compartilhamento de Dados

Compartilhamos dados apenas nas seguintes situações:

• Provedores de IA: OpenAI e Anthropic processam suas mensagens para gerar respostas. Eles possuem políticas de privacidade próprias e não usam seus dados para treinamento.
• Processador de pagamentos: Stripe processa transações financeiras.
• Serviços de infraestrutura: Provedores de hospedagem e banco de dados.
• Obrigação legal: Quando exigido por lei ou ordem judicial.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

6. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito (HTTPS/TLS)
• Criptografia em repouso para dados sensíveis
• Isolamento multi-tenant (seus dados são separados de outros usuários)
• Controle de acesso baseado em funções
• Monitoramento e logs de auditoria
• Backups regulares

7. Retenção de Dados

• Conta ativa: Mantemos seus dados enquanto sua conta estiver ativa.
• Após cancelamento: Dados são excluídos em até 30 dias, exceto quando necessário para obrigações legais.
• Logs de auditoria: Mantidos por até 2 anos para fins de segurança.
• Dados de pagamento: Retidos conforme exigências fiscais (5 anos).

8. Seus Direitos (LGPD)

Conforme a LGPD, você tem os seguintes direitos:

• Confirmação e acesso: Saber se tratamos seus dados e acessá-los.
• Correção: Solicitar correção de dados incompletos ou inexatos.
• Anonimização ou eliminação: Solicitar exclusão de dados desnecessários.
• Portabilidade: Receber seus dados em formato estruturado.
• Informação: Saber com quem compartilhamos seus dados.
• Revogação: Revogar consentimento a qualquer momento.
• Oposição: Opor-se a tratamento baseado em legítimo interesse.

Para exercer seus direitos, entre em contato pelo email abaixo. Responderemos em até 15 dias úteis.

9. Cookies

Utilizamos cookies essenciais para:

• Manter sua sessão de login
• Lembrar suas preferências
• Garantir segurança da aplicação

Não utilizamos cookies de rastreamento ou publicidade.

10. Transferência Internacional

Alguns de nossos provedores de serviço estão localizados fora do Brasil (ex: OpenAI, Anthropic, Stripe). Garantimos que essas transferências são realizadas com salvaguardas adequadas, conforme exigido pela LGPD.

11. Menores de Idade

O Serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de menor sem consentimento dos pais, excluiremos essas informações.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Notificaremos sobre alterações significativas por email ou aviso no Serviço. Recomendamos revisar esta página regularmente.

13. Encarregado de Dados (DPO)

Para questões relacionadas à privacidade e proteção de dados, contate nosso Encarregado de Proteção de Dados:

• Email: [email protected]

14. Contato

Para dúvidas sobre esta Política ou sobre seus dados pessoais:

• Email: [email protected]
• Suporte: [email protected]

---

Você também pode exercer seus direitos junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd