🔒 Política de Privacidade

RkiveAI España S.L.
Data de vigência: 17 de julho de 2025

---

1. Introdução

A RkiveAI España S.L. (“RkiveAI”, “nós”, “nosso(a)”) está empenhada em proteger a privacidade e a segurança dos dados pessoais que você compartilha conosco. Esta Política de Privacidade explica:

• 📂 Quais categorias de dados pessoais coletamos
• 🔐 Por que e como processamos seus dados (as nossas “bases legais”)
• 🤝 Com quem compartilhamos os dados
• ⏳ Por quanto tempo conservamos cada tipo de dado
• ✅ Seus direitos conforme as leis de proteção de dados aplicáveis (incluindo o GDPR)
• 📞 Como entrar em contato conosco ou com a autoridade supervisora em caso de dúvidas ou reclamações

Ao utilizar qualquer um dos nossos serviços (os “Serviços”), você concorda com a coleta e o uso dos seus dados pessoais conforme descrito nesta política. Se não concordar com algum ponto, pedimos que não utilize os nossos Serviços.

---

2. Quem Somos & Como Nos Contatar

Controlador de dados:

RkiveAI España S.L.
Aos cuidados de: Data Protection Officer
Paseo de la Castellana 91, Planta 4, Puerta 1. Madrid, Spain. 28046.

Se tiver qualquer dúvida sobre esta Política de Privacidade ou desejar exercer seus direitos, entre em contato com o nosso Data Protection Officer (DPO) pelo e-mail legal@rkiveai.com.

Caso não fique satisfeito com a nossa resposta, você tem o direito de apresentar uma reclamação à Agência Espanhola de Proteção de Dados (AEPD):

AEPD
C/Jorge Juan, 6, 28001 Madrid, Espanha
🌐 https://www.aepd.es

---

3. Definições

• “Dados pessoais” ou “informações pessoais” significam qualquer informação relativa a uma pessoa natural identificada ou identificável (ex.: nome, e-mail, endereço IP, ID do dispositivo).
• “Categorias especiais de dados pessoais” referem-se a dados sensíveis (ex.: raça, origem étnica, saúde) que não coletamos intencionalmente.
• “Tratamento” indica qualquer operação realizada sobre dados pessoais — coleta, armazenamento, uso, divulgação, alteração ou exclusão.
• “Titular dos dados” é qualquer pessoa natural identificada ou identificável cujos dados pessoais processamos (ex.: um usuário registrado).
• “GDPR” é o Regulamento Geral de Proteção de Dados da União Europeia (Regulamento UE 2016/679).

---

4. Informações que Coletamos

Coletamos e processamos diferentes categorias de dados pessoais para fornecer, manter, melhorar e proteger os nossos Serviços. Em linhas gerais, agrupamos esses dados em:

1. Dados de conta e perfil
2. Conteúdo gerado pelo usuário
3. Dados técnicos, de uso e de dispositivo
4. Dados de comunicação e suporte

4.1 Dados de conta e perfil (coletados diretamente)

Quando você cria ou atualiza sua conta, podemos coletar:

• 📧 Dados de contato: nome completo, e-mail, número de telefone (se fornecido), endereço de faturamento/entrega, informações de faturamento, identificadores fiscais (quando aplicável).
• 🔑 Dados de autenticação: nome de usuário, senha com hash, tokens de login social (se você conectar Google, Facebook etc.).
• 📝 Perfil e preferências: foto de perfil (se carregada), idioma preferido, fuso horário, configurações de notificações e quaisquer opt-ins selecionados (ex.: comunicações de marketing).

Bases legais: Execução de contrato (criar e gerenciar sua conta); Interesse legítimo (prevenir fraude, aplicar os Termos).

4.2 Conteúdo gerado pelo usuário & arquivos enviados

Ao utilizar os recursos de IA, você pode carregar ou inserir:

• 📄 Documentos, imagens, vídeos, textos ou outros meios que alimentam a IA (coletivamente “Seu Conteúdo”).
• 🤖 Resultados gerados pela IA, como transcrições, resumos ou outros outputs.
• 🕓 Metadados sobre suas ações (ex.: histórico de revisões, nomes de arquivos).

Bases legais: Execução de contrato (entregar o serviço de IA solicitado); Interesse legítimo (melhorar o serviço, diagnosticar problemas).

4.3 Dados técnicos, de uso e de dispositivo (coletados automaticamente)

Nossos sistemas (e prestadores de análise terceirizados) coletam automaticamente:

• 💻 Dados do dispositivo e navegador: endereço IP, identificadores de dispositivo (ex.: UUIDs), tipo e versão do navegador, sistema operacional, resolução de tela e configurações de idioma.
• 📊 Dados de logs: horários de login/logout, chamadas de API, páginas visitadas, arquivos acessados, erros encontrados.
• 📈 Análises de uso: uso de funcionalidades, jornadas de cliques, duração de sessões, métricas de desempenho.
• 🍪 Cookies e tecnologias similares: para gestão de sessões, preferências, análises e (mediante consentimento) marketing.

Bases legais: Interesse legítimo (manter, proteger e aprimorar os Serviços, prevenir abuso); Consentimento (para cookies e rastreamento de marketing).

4.4 Dados de comunicação e suporte

Se você nos contatar (ex.: chamados de suporte, e-mails, chats):

• 📥 Conteúdo das comunicações: e-mails, mensagens de chat ou gravações de chamadas (se houver).
• 🏷️ Metadados de suporte: assunto, horários, número do caso, status da resolução.

Bases legais: Execução de contrato (oferecer suporte); Interesse legítimo (melhorar o suporte, resolver disputas).

---

5. Como Utilizamos Seus Dados Pessoais

5.1 Para fornecer e melhorar os Serviços

• 🚀 Entregar funcionalidades centrais: autenticar sua conta, gerar resultados de IA, processar pagamentos, hospedar seus arquivos.
• 📈 Melhorar desempenho: analisar padrões de uso e logs para otimizar velocidade, confiabilidade e recursos.
• 🧩 Personalizar a experiência: armazenar preferências (ex.: idioma, configurações de interface) e sugerir funcionalidades relevantes com base no uso.
• 🛡️ Prevenir abuso e fraude: monitorar atividades incomuns, aplicar nossos Termos de Serviço e proteger contra acessos não autorizados.

Bases legais: Execução de contrato; Interesse legítimo (qualidade do serviço, segurança).

5.2 Cobrança, pagamentos e reembolsos

• 💳 Processar pagamentos: utilizamos [Apple Pay, Google Pay e Stripe] para tratar com segurança todas as assinaturas e taxas de transação. Coletamos dados de faturamento e armazenamos apenas partes do cartão permitidas pelo PCI DSS.
• 🧾 Gerenciar faturas e tributos: emitir faturas, calcular IVA ou impostos aplicáveis e manter registros para auditoria.

Bases legais: Execução de contrato; Cumprimento de obrigações legais (legislação fiscal).

5.3 Comunicações e marketing

• 📬 Mensagens transacionais: enviar notificações essenciais da conta (ex.: redefinição de senha, recibos, alertas de segurança).
• 🚧 Atualizações de serviço: informar sobre lançamentos importantes, manutenções ou mudanças de políticas.
• 💌 Mensagens promocionais (opcionais): com seu consentimento prévio, podemos enviar newsletters, ofertas especiais ou pesquisas. Você pode cancelar a subscrição a qualquer momento via link nos e-mails ou nas configurações da conta.

Bases legais:

• Transacionais: Execução de contrato; Interesse legítimo (mantê-lo informado sobre mudanças críticas).
• Promocionais: Consentimento (opt-in).

5.4 Pesquisa e desenvolvimento

• 🧪 Agregação e anonimização: combinar e anonimizar dados de uso para analisar tendências, testar novas funcionalidades e desenvolver nossos modelos de IA.
• 🤖 Treinamento de machine learning: quando permitido, utilizar dados anonimizados ou pseudonimizados para melhorar a precisão e o desempenho dos modelos.

Bases legais: Interesse legítimo (evolução do produto).

---

6. Compartilhamento e Divulgação de Dados

Nós não vendemos nem alugamos seus dados pessoais. Compartilhamos dados apenas nos casos abaixo ou mediante seu consentimento explícito.

6.1 Fornecedores de serviços e suboperadores

Contratamos terceiros para executar certas funções em nosso nome, incluindo:

• 🌩️ Hospedagem em nuvem e infraestrutura: atuam como processadores para armazenamento, computação e backups.
• 📊 Provedores de análise: oferecem insights anonimizados/agregados de uso.
• 💳 Processadores de pagamento: processam e confirmam seus pagamentos de assinatura.
• 📬 Serviços de e-mail: enviam mensagens transacionais e promocionais.
• 🛎️ Ferramentas de suporte ao cliente: gerenciam chamados e chats.

Antes de conceder acesso aos dados, garantimos que cada fornecedor:

• 📝 Assine um contrato de processamento de dados (DPA) com compromisso de segurança e confidencialidade em nível GDPR;
• 👀 Processe os dados apenas conforme nossas instruções;
• 🚫 Não utilize seus dados para fins próprios.

6.2 Obrigações legais e de conformidade

Podemos divulgar dados pessoais se exigido por lei, regulamento, intimação válida ou ordem judicial, incluindo:

• 🏛️ Responder a solicitações legítimas de autoridades públicas (ex.: tribunais, reguladores).
• 🧾 Cumprir auditorias fiscais, financeiras ou contábeis.
• 🕵️ Prevenir, investigar ou agir em relação a atividades ilegais, suspeitas de fraude ou ameaças aos nossos direitos/pessoas/bens.

6.3 Transferências comerciais

Se ocorrer fusão, aquisição ou venda de ativos da RkiveAI, os dados pessoais poderão ser transferidos à parte adquirente. Avisaremos antes que seus dados passem a estar sujeitos a outra política de privacidade.

6.4 Dados agregados e anonimizados

Podemos compartilhar dados agregados, anonimizados ou desidentificados com parceiros, investidores ou com o público (ex.: estatísticas de uso, métricas de desempenho), desde que nenhum indivíduo possa ser identificado.

---

7. Transferências Internacionais de Dados

Os dados dos clientes são armazenados e processados principalmente em servidores localizados na União Europeia. Caso seja necessário transferir dados para fora da UE/EEE (ex.: suporte de fornecedores em outras regiões), faremos isso somente com as salvaguardas adequadas, tais como:

1. ✅ Cláusulas Contratuais Padrão (SCCs), aprovadas pela Comissão Europeia.
2. ✅ Regras Corporativas Vinculantes (BCRs), quando aplicáveis dentro do nosso grupo empresarial.
3. ✅ Decisões de adequação, quando um país é reconhecido pela UE como oferecendo proteção equivalente.

Informaremos previamente se recorrermos a tais transferências e quais mecanismos são utilizados.

---

8. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei. Visão geral:

Categoria	Período de retenção
Dados de conta e perfil	Durante a vigência da conta + até 3 anos após o encerramento
Registros de faturamento e transações	Pelo menos 10 anos (requisito das normas fiscais/financeiras na Espanha/UE)
Logs de suporte e comunicações	Até 5 anos, salvo obrigação legal de retenção por período superior
Dados de uso e análises (anonimizados)	Até 5 anos (ou até completa anonimização)
Logs de segurança e auditoria	Indefinidamente, para detectar e investigar fraude ou abuso

Após o término do período, excluímos ou anonimizamos os dados de forma segura.

---

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies, web beacons e tecnologias semelhantes para reconhecer seu navegador/dispositivo, lembrar preferências e compreender o uso do site. Você pode controlar cookies via navegador; entretanto, desabilitar certos cookies pode afetar a funcionalidade do serviço.

9.1 Tipos de cookies que utilizamos

1. 🍪 Cookies essenciais (Strictly Necessary)
   • Necessários para funcionalidades básicas (ex.: autenticação, carrinho).
   • Não podem ser desativados se você deseja usar os recursos principais.
2. 📈 Cookies de desempenho e análise
   • Coletam dados anônimos sobre como você usa os Serviços (ex.: páginas visitadas, recursos utilizados).
   • Ajudam a otimizar velocidade e experiência.
   • Geralmente definidos por provedores de análise terceirizados.
3. 🎯 Cookies funcionais
   • Lembram suas preferências (ex.: idioma, região) para personalizar a experiência.
4. 📢 Cookies de publicidade e marketing (quando habilitados)
   • Rastreiam seu comportamento de navegação para oferecer anúncios mais relevantes (mediante consentimento).
   • Você pode optar por não recebê-los.

Ao acessar pela primeira vez, exibimos um banner explicando essas categorias e solicitando consentimento onde exigido por lei. Você pode gerenciar sua escolha a qualquer momento nas configurações da conta ou limpando os cookies do navegador.

---

10. Medidas de Segurança

Adotamos salvaguardas administrativas, técnicas e físicas alinhadas às práticas de mercado para proteger os dados pessoais, incluindo:

• 🔒 Criptografia em trânsito e em repouso: todos os dados são criptografados via TLS (HTTPS) durante a transmissão; dados sensíveis (ex.: faturamento) também são criptografados em repouso.
• 👨‍💻 Controles de acesso: permissões baseadas em papéis, autenticação multifator (MFA) para contas privilegiadas e revisões periódicas de acesso.
• 🛡️ Gestão de vulnerabilidades: auditorias de segurança, testes de penetração e gestão de patches para corrigir vulnerabilidades conhecidas.
• 🚨 Plano de resposta a incidentes: procedimentos documentados para detectar, investigar e responder a incidentes; notificaremos usuários e autoridades conforme os prazos do GDPR (dentro de 72 horas, quando viável).
• 🗑️ Minimização de dados: coletamos apenas o necessário e excluímos ou anonimizamos quando não são mais precisos.

Apesar das medidas adotadas, nenhum sistema é 100% seguro. Ao transmitir dados pessoais pela internet, você reconhece e aceita os riscos residuais.

---

11. Seus Direitos sob o GDPR

Se você estiver na União Europeia ou no Reino Unido, possui os seguintes direitos sobre seus dados pessoais. Para exercê-los, contate legal@rkiveai.com. Responderemos dentro de um mês (ou conforme exigido por lei).

1. 📥 Direito de acesso: solicitar uma cópia dos dados pessoais que mantemos e detalhes sobre o tratamento.
2. ✏️ Direito de retificação: pedir a correção de dados inexatos ou incompletos (ex.: atualizar seu e-mail).
3. 🗑️ Direito ao esquecimento: solicitar a exclusão dos dados quando não forem mais necessários, exceto quando houver obrigação legal de retenção (ex.: registros fiscais).
4. ⏸️ Direito à restrição de processamento: pedir a suspensão temporária do tratamento em determinadas situações (ex.: contestação de exatidão).
5. 📤 Direito à portabilidade: solicitar os dados em formato estruturado e legível por máquina (ex.: JSON ou CSV) para transferência a outro controlador.
6. 🚫 Direito de oposição: contestar o tratamento baseado em interesse legítimo; se não pudermos demonstrar motivos legítimos superiores, cessaremos o tratamento. Você também pode optar por não receber marketing direto a qualquer momento.
7. 🔓 Direito de retirar o consentimento: quando o tratamento se baseia no seu consentimento (ex.: e-mails de marketing ou cookies não essenciais), você pode revogá-lo a qualquer momento. A retirada não afeta o processamento já realizado.
8. 📣 Direito de reclamar: apresentar queixa a uma autoridade supervisora — por exemplo, a AEPD — se acreditar que violamos a legislação aplicável.

---

12. Privacidade de Crianças

Nossos Serviços não se destinam a menores de 18 anos. Não coletamos intencionalmente dados de crianças. Se tomarmos conhecimento de que dados de um menor foram coletados inadvertidamente, iremos excluí-los o quanto antes. Caso acredite que uma criança nos forneceu dados pessoais, entre em contato pelo e-mail legal@rkiveai.com.

---

13. Alterações a esta Política de Privacidade

Podemos atualizar esta Política periodicamente. Quando o fizermos:

• 🆕 Publicaremos a versão atualizada em nosso site com a nova “Data de vigência”.
• 📣 Se as mudanças forem materiais (ex.: novas finalidades de tratamento, novos compartilhamentos), avisaremos com antecedência mínima de 30 dias por e-mail ou notificação no produto.

Ao continuar utilizando os Serviços após a Data de vigência, você aceita a versão revisada. Se não concordar, interrompa o uso e solicite a exclusão da conta conforme indicado abaixo.

---

14. Como Excluir Sua Conta & Dados

Deseja apagar todos os dados pessoais?
🔗 https://www.rkiveai.com/en/data-deletion

---

15. Links & Sites de Terceiros

Nossos Serviços podem conter links para sites, plug-ins ou serviços de terceiros que não controlamos. Ao acessá-los, você estará sujeito à política de privacidade do terceiro. Recomendamos que leia os avisos de privacidade de cada site visitado. Não nos responsabilizamos pelo conteúdo ou práticas de sites externos.

---

16. Usuários Internacionais

Se você acessar os Serviços de fora do Espaço Econômico Europeu (EEE), observe que os dados serão transferidos e armazenados dentro do EEE. Ao usar os Serviços, você consente com essa transferência e reconhece que as leis de proteção de dados da UE podem diferir das do seu país. Se precisarmos transferir dados pessoais para fora do EEE, recorreremos a salvaguardas apropriadas (ex.: Cláusulas Contratuais Padrão).

---

17. Disposições Gerais

• ❌ Sem decisões automatizadas: não utilizamos seus dados para decisões totalmente automatizadas com efeitos legais ou semelhantes sobre você.
• 🛑 Sem venda de dados: não vendemos seus dados pessoais a terceiros.
• 📌 Papéis de controlador e processador: a RkiveAI atua como controladora dos dados que você fornece diretamente. Quando permitimos integrações (ex.: conexão com Google Drive), o terceiro pode ser controlador separado para os dados tratados em sua plataforma.

---

18. Aviso de Privacidade Global

A RkiveAI España S.L. (“nós”) tem sede em Madrid, Espanha, e processa dados primariamente segundo o GDPR. Como atendemos usuários no mundo todo, esta seção descreve seus direitos em outras jurisdições:

1. Espaço Econômico Europeu (EEE) / Reino Unido

   • Seus direitos estão descritos na Seção 11 (“Seus Direitos sob o GDPR”).
   • Utilizamos Cláusulas Contratuais Padrão (SCCs) para transferir dados para fora do EEE.

2. Califórnia (CCPA/CPRA)

   • Não vendemos nem compartilhamos suas informações pessoais para publicidade comportamental de contexto cruzado.
   • Residentes da Califórnia podem solicitar:
     1. As categorias de dados pessoais coletados e seus propósitos.
     2. A exclusão de dados pessoais (sujeita a obrigações legais de retenção).
     3. Opt-out de futuras vendas ou compartilhamentos (se vierem a acontecer).
   • Para exercer esses direitos, envie e-mail para legal@rkiveai.com com o assunto “CCPA Request”. Confirmaremos sua residência e responderemos em até 45 dias.

3. Brasil (LGPD)

   • Coletamos dados pessoais para fornecer e aprimorar nossos serviços de IA, podendo compartilhá-los com suboperadores (ex.: AWS, Stripe, Google Analytics) mediante contratos vinculantes.
   • Residentes no Brasil têm direito a confirmar o tratamento, acessar, corrigir, excluir ou portar seus dados, além de poder revogar consentimento a qualquer momento.
   • Para solicitar com base na LGPD, envie e-mail com o assunto “LGPD Request” para legal@rkiveai.com. Verificaremos sua identidade ou residência e responderemos em até 15 dias.

4. Outras jurisdições

   • Se a legislação local lhe conceder direitos adicionais (ex.: POPIA da África do Sul, APPI do Japão), você pode exercê-los enviando e-mail para legal@rkiveai.com.
   • Confirmaremos sua localização e responderemos no prazo previsto em lei local ou em até 30 dias (o que for menor).

Como entrar em contato para qualquer solicitação internacional:

• 📧 Envie e-mail para legal@rkiveai.com com o assunto “Data Request – [Seu País]”.
• 📑 Informe: (a) nome e contato; (b) natureza do pedido (ex.: “Quero excluir meus dados sob o CCPA” ou “Desejo uma cópia sob a LGPD”); (c) comprovante de identidade ou residência, se aplicável.
• 📤 Encaminharemos sua solicitação ao time responsável e responderemos dentro do prazo legal local (ou 30 dias, se menor).

Se precisarmos compartilhar seus dados com fornecedores fora da sua região (ex.: AWS, processadores de pagamento), adotaremos salvaguardas adequadas (Cláusulas Contratuais Padrão, decisões de adequação ou Regras Corporativas Vinculantes) para garantir o nível apropriado de proteção.

---

Ao continuar usando nossos Serviços, você reconhece que leu, entendeu e concorda em cumprir esta Política.