Política de Privacidade

Art. 1 — Identificação do Controlador

A plataforma Preca.AI é operada pela empresa responsável pelo serviço, identificada como controladora dos dados pessoais tratados nesta plataforma, nos termos do art. 5º, VI, da Lei nº 13.709/2018 (LGPD). Para contato relacionado a dados pessoais, utilize o endereço de e-mail informado no Art. 8 desta política.

Art. 2 — Dados Pessoais Coletados

Coletamos os seguintes dados pessoais para a prestação dos serviços:

• Dados de identificação: nome completo, endereço de e-mail
• Dados de acesso: senha (armazenada em hash), registros de login
• Dados de uso: documentos enviados para análise, histórico de laudos gerados
• Dados de pagamento: processados diretamente pela Stripe; não armazenamos dados de cartão
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, logs de acesso

Art. 3 — Finalidade do Tratamento

Os dados pessoais coletados são tratados para as seguintes finalidades:

• Criação e gestão de conta de usuário na plataforma
• Prestação do serviço de análise de documentos com inteligência artificial
• Geração e entrega de laudos em PDF
• Processamento de assinatura e cobrança recorrente
• Comunicação sobre o serviço, atualizações e suporte técnico
• Cumprimento de obrigações legais e regulatórias

Art. 4 — Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados exclusivamente com prestadores de serviços essenciais à operação da plataforma: Amazon Web Services (armazenamento e processamento em nuvem), AWS Bedrock (hospedagem de modelos de IA e processamento de linguagem natural), e Stripe (processamento de pagamentos). Não vendemos, cedemos ou compartilhamos dados pessoais com terceiros para fins de marketing ou publicidade. O compartilhamento com as empresas citadas ocorre nos limites estritamente necessários para a prestação do serviço contratado.

Art. 5 — Direitos do Titular

Nos termos da LGPD, o titular dos dados tem direito a:

• Confirmação da existência de tratamento e acesso aos dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados a outro fornecedor de serviço
• Eliminação dos dados pessoais tratados com consentimento
• Revogação do consentimento, quando aplicável
• Oposição ao tratamento realizado com fundamento em legítimo interesse

Art. 6 — Segurança dos Dados

Adotamos medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida. Os arquivos são armazenados com criptografia em repouso e em trânsito no AWS S3. Os links de acesso a documentos e laudos possuem expiração automática. As credenciais de acesso são armazenadas utilizando algoritmos de hash seguros. Realizamos revisões periódicas de segurança e atualizamos nossas práticas conforme evolução das ameaças e recomendações regulatórias.

Art. 7 — Retenção e Exclusão

Os dados pessoais são mantidos pelo período necessário ao cumprimento das finalidades descritas nesta política ou pelo prazo exigido por legislação aplicável. Após o cancelamento da conta, os dados são eliminados em até 90 dias, salvo quando a retenção for obrigatória por lei. Documentos enviados para análise e laudos gerados podem ser eliminados antes desse prazo mediante solicitação expressa do usuário, respeitados os prazos de retenção obrigatória.

Art. 8 — Contato e DPO

Para exercer seus direitos como titular de dados, reportar incidentes de segurança ou solicitar esclarecimentos sobre esta política, entre em contato pelo e-mail privacidade@preca.ai. O encarregado pelo tratamento de dados (DPO) pode ser acionado pelo mesmo endereço.

Art. 9 — Vigência

Esta política entra em vigor na data de sua publicação e permanecerá válida até que seja atualizada. Alterações substanciais serão comunicadas aos usuários ativos por e-mail com antecedência mínima de 15 dias antes de sua vigência. O uso continuado da plataforma após a vigência das alterações constitui aceite das novas condições.