Política de Privacidade

1. Informações que Coletamos

A AISIBLY coleta dados em três categorias: dados de conta e identidade, conteúdo enviado para processamento e métricas de uso da plataforma. Coletamos apenas o que é necessário para entregar, proteger e melhorar o serviço.

A. Dados de Conta e Identidade

Quando você se registra via LinkedIn ou Google OAuth, recebemos e armazenamos o seguinte do seu perfil:

• Nome completo e nome de exibição
• Endereço de email
• URL da foto de perfil
• URL do perfil e identificador único (somente LinkedIn)
• Título e cargo atual (somente LinkedIn)

Não recebemos suas conexões sociais, mensagens privadas ou quaisquer dados além dos campos de perfil público concedidos pelo seu provedor OAuth escolhido. Quando você assina um plano pago, as informações de cobrança são coletadas e processadas diretamente pelo nosso processador de pagamentos — a AISIBLY não armazena números de cartão brutos.

B. Conteúdo que Você Envia

A função central da AISIBLY é gerar dados de identidade e negócios estruturados a partir do conteúdo que você fornece. Isso inclui:

• Conteúdo enviado pelo usuário: resumos profissionais, descrições de negócios, listas de serviços, credenciais e URLs fornecidas pelo painel
• Resultado processado: dados estruturados gerados pelo nosso motor de IA a partir do conteúdo enviado
• Dados de perfil publicados: os dados estruturados disponibilizados publicamente via sua URL de perfil AISIBLY

Seu conteúdo enviado é transmitido ao nosso provedor de processamento de IA para extração estruturada. Não usamos seus dados para treinar nenhum modelo fundamental sem seu consentimento prévio explícito.

C. Métricas de Uso da Plataforma

Para gerenciar níveis de cobrança, aplicar limites de plano e melhorar a plataforma, coletamos:

• Contagens de uso (rastreadas em relação aos limites do seu plano)
• Volume de chamadas de API para seus endpoints públicos
• Eventos de assinatura: ativações de plano, upgrades e cancelamentos
• Eventos de sessão e autenticação: timestamps de login, renovações de token OAuth
• Interação com o painel: padrões de uso de funcionalidades, para priorizar o desenvolvimento do roadmap

2. Como Usamos suas Informações

Não vendemos seus dados. Não compartilhamos seus dados com anunciantes. Não usamos seus dados para criar perfis de publicidade.

3. Serviços de Terceiros

Os seguintes sub-processadores recebem dados conforme necessário para entregar a plataforma:

Autenticação

• LinkedIn (Microsoft Corporation) — Provedor de autenticação OAuth 2.0. A própria política de privacidade do LinkedIn governa os dados em sua plataforma. A AISIBLY recebe apenas os escopos de perfil listados na Seção 1A.
• Google (Alphabet Inc.) — Provedor de autenticação OAuth 2.0. A própria política de privacidade do Google governa os dados em sua plataforma. A AISIBLY recebe apenas seu nome, endereço de email e foto de perfil.

Armazenamento de Dados e Infraestrutura

• Provedor de banco de dados em nuvem — Hospeda seu perfil, conteúdo e dados publicados. A infraestrutura está localizada em data centres na região da UE. Os dados são processados sob cláusulas contratuais padrão.

Pagamentos

• Processador de pagamentos — Gerencia o processamento de pagamentos e a gestão de assinaturas. Certificado PCI DSS Nível 1. A AISIBLY recebe sinais de status de assinatura, mas não armazena credenciais de pagamento brutas.

Processamento de IA

• Provedor de processamento de IA — Processa seu perfil enviado e o conteúdo de negócios para gerar saída estruturada. O conteúdo é transmitido sob os termos de API aplicáveis que proíbem o uso dos seus dados para treinamento de modelos.

Email Transacional

• Provedor de entrega de email — Entrega emails transacionais incluindo confirmações de assinatura e avisos de segurança. Apenas seu endereço de email e o contexto de conta relevante são compartilhados.

4. Retenção de Dados

Retemos seus dados pelo tempo que sua conta estiver ativa ou conforme necessário para cumprir os propósitos descritos nesta política.

• Contas ativas: todos os dados de perfil e conteúdo são retidos durante a vigência da sua assinatura
• Assinaturas canceladas: sua conta permanece acessível por um período de carência após o cancelamento, após o qual os dados publicados são desativados. Seu registro de conta não é excluído imediatamente
• Solicitações de exclusão de conta: mediante solicitação verificada, excluímos seu registro de perfil, conteúdo processado e dados publicados em até 30 dias. Os registros de cobrança podem ser retidos por até 7 anos, conforme exigido pela lei tributária estoniana e da UE
• Análises agregadas: métricas de uso anonimizadas podem ser retidas indefinidamente para fins de desenvolvimento de produto

5. Segurança de Dados

A AISIBLY implementa medidas de segurança padrão do setor adequadas ao perfil de risco dos dados que processamos:

• Criptografia de transporte: todos os dados em trânsito são criptografados via TLS 1.2+
• Controle de acesso ao banco de dados: políticas de segurança em nível de linha restringem o acesso aos dados a usuários autenticados e autorizados. Os dados de perfil publicados são intencionalmente legíveis por endpoints públicos como função central do serviço
• Integridade de webhook: eventos de pagamento e assinatura são verificados criptograficamente antes que quaisquer mudanças de estado da conta sejam processadas
• Gestão de chaves de API: as credenciais de serviço são gerenciadas via variáveis de ambiente e não são expostas no código do lado do cliente

Nenhum sistema de segurança é inviolável. Em caso de violação de dados que afete seus dados pessoais, notificaremos os usuários afetados de acordo com os requisitos do Artigo 34 do GDPR (dentro de 72 horas após tomar conhecimento, quando aplicável).

6. Seus Direitos sob o GDPR

A AISIBLY é operada pela CAVIC Digital OÜ, registrada em Tallinn, Estônia — um Estado-membro da UE. O Regulamento Geral de Proteção de Dados (GDPR) aplica-se a todos os usuários, independentemente da localização.

Você tem os seguintes direitos em relação aos seus dados pessoais:

• Direito de acesso (Art. 15): solicitar uma cópia dos dados pessoais que mantemos sobre você
• Direito de retificação (Art. 16): solicitar a correção de dados inexatos ou incompletos
• Direito ao apagamento (Art. 17): solicitar a exclusão dos seus dados ("direito ao esquecimento"), sujeito a obrigações legais de retenção
• Direito à portabilidade de dados (Art. 20): receber seus dados de perfil e conteúdo em formato legível por máquina
• Direito de restrição do processamento (Art. 18): solicitar que limitemos como processamos seus dados
• Direito de oposição (Art. 21): opor-se ao processamento com base em interesses legítimos, incluindo comunicações de serviço
• Direito de apresentar reclamação: você pode apresentar uma reclamação junto à Inspeção de Proteção de Dados da Estônia (Andmekaitse Inspektsioon) ou à autoridade supervisora do seu país de residência

Para exercer qualquer um desses direitos, entre em contato com nossa Equipe de Privacidade (consulte a Seção 9). Responderemos em até 30 dias.

7. Privacidade de Crianças

A AISIBLY é uma plataforma profissional destinada a adultos. Não coletamos conscientemente dados de indivíduos com menos de 16 anos. Se tomarmos conhecimento de que um menor se registrou, excluiremos a conta prontamente.

8. Alterações nesta Política

Esta Política de Privacidade será atualizada à medida que a plataforma evolui. Mudanças materiais serão comunicadas por email aos usuários ativos com pelo menos 14 dias de antecedência antes de entrarem em vigor.

A data no topo deste documento reflete a revisão mais recente. O uso continuado da plataforma após uma mudança notificada constitui aceitação da política atualizada.

9. Contato

CAVIC Digital OÜ é o controlador de dados para dados pessoais processados através da plataforma AISIBLY.

• Entidade: CAVIC Digital OÜ
• Endereço registrado: Tallinn, Estônia, União Europeia
• Consultas de privacidade: privacy@aisibly.com
• Contato geral: info@cavicdigital.com