RKIVE AIRKIVE AI

🗑️ Política de Exclusão de Dados

RkiveAI España S.L.
Data de vigência: 10 de novembro de 2025

🎯 1. Finalidade & Abrangência

Esta Política de Exclusão de Dados descreve como a RkiveAI España S.L. (“RkiveAI”, “nós”, “nosso(a)”) atende solicitações de exclusão de dados pessoais, arquivos enviados, outputs gerados por IA e outras informações relacionadas ao serviço. Aplica-se a todas as pessoas cujos dados processamos (“você” ou “Usuários”), independentemente de terem conta registrada ou de estarem protegidas por leis de dados da UE/Espanha.

📌 Dados abrangidos:

🚫 Excluídos da eliminação:

✅ 2. Seus Direitos segundo o GDPR (e a legislação espanhola)

Nos termos do GDPR (artigos 17–19) e da Lei Orgânica espanhola (LOPDGDD), você pode solicitar a exclusão (“direito ao esquecimento”) quando:

  1. Os dados não forem mais necessários para o propósito original.
  2. Você retirar o consentimento e não houver outra base legal aplicável.
  3. Você se opuser ao tratamento e não existirem motivos legítimos superiores.
  4. Os dados tenham sido processados ilegalmente.
  5. A exclusão for exigida para cumprir obrigação legal (salvo se outra lei permitir manter os dados).

Você também pode solicitar que qualquer terceiro com quem os dados tenham sido compartilhados seja informado sobre a exclusão e interrompa o tratamento.

📬 3. Como excluir seus dados

🔴 Fluxo principal de autoatendimento (recomendado)

  1. Acesse o app da RkiveAI em Android, iOS ou na web app (app.rkiveai.com). O botão vermelho Excluir conta fica no fim da tela de Configurações.
  2. Revise a tela de confirmação. Ela explica exatamente o que será removido e pede que você digite a palavra “DELETE” antes de prosseguir.
  3. Toque em Excluir conta. A sessão é encerrada na hora, o fluxo de exclusão começa imediatamente e a ação é irreversível.

⚠️ Importante: O botão vermelho de exclusão existe apenas dentro dos apps da RkiveAI. Ele não aparece em nosso site público de marketing. Sempre faça login no app (mobile ou web) para acessá-lo.

✉️ Alternativa de acessibilidade e suporte

Se não conseguir iniciar sessão — por exemplo, perdeu o autenticador, o titular faleceu ou você exerce direitos em nome de outra pessoa — fale conosco para processarmos a exclusão manualmente:

Ao escrever, inclua: (a) nome completo, (b) e-mail da conta (ou identificadores únicos caso nunca tenha registrado uma), (c) descrição clara dos dados que deseja excluir e (d) documentação legal que comprove sua identidade e, se aplicável, sua autorização para representar outra pessoa. Podemos solicitar provas adicionais antes de continuar.

Acusamos o recebimento de solicitações manuais em até 10 dias úteis. Se recuperar o acesso antes de concluirmos o fluxo manual, você ainda pode usar o botão de excluir conta para acelerar o processo — basta nos avisar para encerrarmos o ticket.

⏳ 4. Prazo de Processamento & Exceções

  1. 🕒 Prazo padrão:
    • Exclusões de autoatendimento iniciadas pelo botão Excluir conta entram em vigor imediatamente. O mesmo fluxo de backend que trata pedidos manuais remove ou desidentifica seus dados pessoais dos sistemas ativos. Dados operacionais que não pertencem apenas a você, análises anonimizadas ou registros sujeitos a retenção legal permanecem sob controles de acesso rigorosos até o fim da obrigação. Não enviamos e-mail separado para confirmar pedidos feitos via autoatendimento.
    • Solicitações manuais enviadas por e-mail ou correio seguem o cronograma previsto no GDPR. Depois de verificar sua identidade (ou procuração), ativamos o mesmo fluxo de exclusão descrito acima e buscamos concluir em até 45 dias corridos após a verificação. Se previrmos ultrapassar um mês, avisaremos ainda nesse primeiro mês e, quando necessário, estenderemos o prazo para até 90 dias corridos em casos complexos, conforme o artigo 12(3) do GDPR.
  2. 🚨 Exceções legais e operacionais (a exclusão pode ser adiada ou parcial):
    • 📑 Registros de faturamento e impostos: precisamos manter pagamentos, faturas e documentos fiscais por até 10 anos para cumprir a legislação espanhola/UE. Esses registros são sinalizados, mas não excluídos; quando solicitado, anonimizaríamos ou pseudonimizamos os identificadores pessoais, preservando apenas valores e datas.
    • 🛡️ Prevenção de fraude e logs de segurança: para proteger a plataforma e os usuários, certos logs (como análises forenses de atividades suspeitas) precisam ser guardados por no mínimo 5 anos. Removemos identificadores pessoais sempre que possível e mantemos apenas carimbos de data e hora relevantes.
    • ⚖️ Legal holds e disputas: se você ou terceiros iniciarem uma ação judicial, investigação ou auditoria — ou se identificarmos uma ameaça legítima — poderemos adiar a exclusão até a conclusão do processo. Informaremos por escrito nesses casos.
    • 💾 Backups e arquivos: mantemos backups criptografados para recuperação de desastres. Depois de excluir os dados dos sistemas ativos, as cópias arquivadas permanecem apenas pelo tempo previsto em nossa política interna e na legislação aplicável, sendo eliminadas de forma automática e segura em seguida.
  3. Confirmação de conclusão:
    • Para pedidos manuais, confirmamos a conclusão pelo mesmo canal utilizado (e-mail ou correio). Exclusões via autoatendimento não geram uma mensagem adicional — a conta simplesmente permanece inacessível.

🗑️ 5. O que Acontece Quando os Dados São Excluídos

  1. Exclusão da conta:
    • Se você solicitar o apagamento integral do seu perfil, faremos o seguinte:
      • 🗝️ Desativaremos o acesso e revogaremos todos os tokens de autenticação.
      • 👤 Removeremos suas informações de perfil (nome, e-mail, preferências) dos diretórios ativos.
      • 🧹 Excluiremos ou desidentificaremos de forma irreversível os arquivos, outputs de IA e demais conteúdos enviados, exceto quando precisarmos manter uma versão anonimizada conforme a seção 4.
      • 🗄️ Purgaremos identificadores pessoais dos bancos de dados operacionais; registros que precisem permanecer para qualidade de serviço, análises ou conformidade serão convertidos em referências não identificáveis.
      • 🕵️ Reteremos apenas o mínimo de registros anonimizados ou pseudonimizados exigido por lei ou por interesse comercial legítimo.
    • Após a exclusão, sua conta não poderá ser reativada. Para voltar a usar o serviço, será necessário criar um novo cadastro.
  2. Arquivos enviados & outputs de IA:
    • 💾 Arquivos pessoais armazenados em nossos buckets de objetos são removidos dos ambientes ativos ou convertidos em derivados anonimizados que não permitem associá-los a você, respeitando eventuais obrigações legais ou operacionais.
    • 🤖 Outputs de IA vinculados à sua conta seguem o mesmo processo. Quando servem de insumo para bibliotecas compartilhadas, análises ou melhorias de modelos, mantemos apenas versões sem identificadores pessoais.
    • 🤝 Equipes ou projetos que compartilhavam seus arquivos perdem o acesso assim que removemos seus identificadores.
    • 📘 Para entender como dados anonimizados ajudam em análises ou evolução do produto, consulte a seção 5.4 (“Research & Development”) da nossa Política de Privacidade.
  3. Análises, logs e metadados:
    • 🗃️ IDs de usuário, endereços IP e outros identificadores pessoais são excluídos ou pseudonimizados.
    • 📊 Mantemos métricas agregadas (“X usuários utilizaram o recurso Y no dia Z”) porque elas não identificam indivíduos.
    • 📋 Logs de sessão diretamente vinculados à sua conta são removidos dos sistemas ativos; logs forenses podem permanecer sob as exceções da seção 4, mas sem nome ou e-mail.
  4. E-mails e comunicações:
    • ✉️ Tickets de suporte e conversas são apagados, exceto quando precisamos retê-los para resolver disputas ou cumprir obrigações legais. Nessas hipóteses, ocultamos qualquer identificador pessoal remanescente.

🔗 6. Solicitações de Exclusão a Terceiros

Se compartilhamos seus dados com suboperadores ou parceiros (ex.: processadores de pagamento, ferramentas de análise ou marketing), nós:

  1. 📣 Notificaremos o terceiro sobre seu pedido e instruiremos a exclusão, na medida em que estiverem sujeitos ao GDPR.
  2. ⚠️ Caso o terceiro tenha políticas ou obrigações de retenção próprias e não consiga excluir completamente os dados, informaremos quais informações permanecem e com qual base legal.
  3. 🌐 Se o terceiro divulgou dados legitimamente (ex.: outputs de IA compartilhados publicamente), poderemos orientá-lo sobre como contatá-lo diretamente, mas não podemos garantir a remoção.

📢 7. Contestação & Escalonamento

Se acreditar que sua solicitação não foi atendida corretamente:

  1. 📧 Revisão interna: responda ao nosso e-mail de confirmação ou escreva para legal@rkiveai.com com o assunto “Appeal: Data Deletion”, explicando por que entende que os dados permanecem. Investigaremos e responderemos em até 15 dias úteis.
  2. 🏛️ Autoridade supervisora:

    AEPD
    C/Jorge Juan, 6, 28001 Madrid, Espanha
    🌐 https://www.aepd.es

📌 8. Considerações Adicionais

  1. 🔄 Recriação de conta após exclusão:
    Se você excluir a conta e depois registrar-se novamente com o mesmo e-mail, não poderemos recuperar dados antigos; será um novo início.
  2. 📦 Exportação antes da exclusão:
    Se quiser uma cópia dos seus dados antes de excluí-los, solicite a exportação (veja a Seção 5 da Política de Privacidade) antes de enviar o pedido de exclusão. Após excluídos, os dados não podem ser recuperados.
  3. ⚠️ Impacto nos serviços:
    Recursos que dependem do histórico — como histórico de projetos, treinamentos personalizados de IA ou modelos salvos — deixarão de funcionar após a exclusão. A exclusão é irreversível.

🔄 9. Alterações nesta Política

Podemos atualizar esta Política de Exclusão de Dados periodicamente. Quando isso ocorrer:

Ao continuar usando os Serviços após a nova Data de vigência, você aceita a política atualizada. Se não concordar, solicite a exclusão antes que as alterações entrem em vigor.

Ao usar a RkiveAI e enviar qualquer solicitação de exclusão ou eliminação de dados, você confirma que leu, entendeu e concorda com esta Política de Exclusão de Dados.

1