Política de Privacidade

1 Introdução

A Aenvo Natural Interaction, Lda., doravante designada como ("AENVO"), valoriza a privacidade e está comprometida em proteger os dados pessoais em conformidade com a LGPD (Lei nº 13.709/2018 no Brasil), o RGPD (Regulamento (UE) 2016/679) e a Lei nº 58/2019 em Portugal. Esta Política descreve, de forma detalhada, como coletamos, utilizamos, retemos, protegemos e compartilhamos dados pessoais no âmbito do nosso site, aplicativos, APIs, serviços e modelos de Inteligência Artificial ("Serviços").

2 Quem somos e contatos

Controlador de Dados: Aenvo Natural Interaction, Lda. ("AENVO").

E-mail de contato: privacy@aenvo.ai

Encarregada de Proteção de Dados (DPO): Ana Fazendeiro (privacy@aenvo.ai).

Autoridade de controle competente: Autoridade Nacional de Proteção de Dados (ANPD) no Brasil e Comissão Nacional de Proteção de Dados (CNPD) em Portugal.

3 Escopo e definições

Esta Política aplica-se aos dados pessoais de clientes, usuários finais, visitantes, candidatos, parceiros e fornecedores que interagem com os nossos Serviços.

• 'Dados Pessoais': refere-se a qualquer informação relativa a uma pessoa física identificada ou identificável.
• 'Tratamento': refere-se a qualquer operação efetuada com dados pessoais.
• 'Operador / Subcontratante': entidade que trata dados pessoais em nome da AENVO.

4 Categorias de dados coletados

5 Finalidades e bases legais

Prestação dos Serviços e execução de contrato; gestão de conta e faturamento; segurança e prevenção de fraudes (legítimo interesse); melhoria e desenvolvimento (legítimo interesse balanceado com a privacidade); cumprimento de obrigações legais; marketing e comunicações com consentimento explícito; recrutamento e gestão de candidaturas (medidas pré-contratuais).

6 Treinamento de modelos e uso de dados para IA

Por padrão, a AENVO não utiliza Dados Pessoais dos clientes para treinar modelos gerais sem base legal apropriada ou consentimento explícito. Fornecemos controles de "opt-out" (opção de exclusão) e segregação de dados, além de disponibilizarmos ambientes dedicados quando necessário. Dados publicamente disponíveis poderão ser utilizados conforme a lei aplicável e princípios de minimização; no entanto, não associamos conteúdos privados dos clientes aos modelos gerais sem autorização.

7 Decisões automatizadas e perfilização (Profiling)

Alguns Serviços recorrem a decisões automatizadas e perfilização (por ex., detecção de fraude ou classificação de conteúdo). Quando exigido, fornecemos informações claras sobre a lógica envolvida, o impacto previsto e o direito do usuário de solicitar intervenção humana, expressar o seu ponto de vista e contestar a decisão.

8 Retenção e exclusão

Armazenamos dados apenas pelo período necessário: dados de conta enquanto a conta estiver ativa; logs operacionais típicos em até [30] dias; dados de faturamento conforme prazos legais; dados de suporte por [12] meses. Os dados são excluídos ou anonimizados quando deixam de ser necessários, salvo obrigação legal em contrário.

9 Destinatários e transferências internacionais

Compartilhamos dados com Operadores estritamente necessários (serviços de nuvem, e-mail, monitoramento, análises) sob Acordos de Tratamento de Dados (DPA). Para transferências fora do Brasil ou do Espaço Econômico Europeu (EEE), adotamos salvaguardas adequadas, como Cláusulas Contratuais Padrão e avaliações de impacto de transferência.

10 Suboperadores (Subprocessadores)

Publicamos uma lista de Suboperadores (Google Cloud — hospedagem, Titan — e-mail, Google Analytics — análises de tráfego) com a respectiva finalidade, base legal e prazos de retenção. Atualizamos esta lista periodicamente e notificamos sobre mudanças relevantes quando exigido em contrato.

11 Direitos dos titulares

O usuário possui o direito de acesso, retificação, exclusão, restrição, portabilidade e oposição; direito de revogar o consentimento; e o direito de registrar uma reclamação na ANPD (Brasil) ou CNPD (Portugal). Para exercer seus direitos, entre em contato através de privacy@aenvo.ai. Responderemos em até 15 dias (conforme LGPD) ou 30 dias (conforme RGPD), salvo em casos de alta complexidade.

12 Segurança da informação

Aplicamos criptografia em trânsito (TLS 1.2+) e em repouso (AES-256), controle de acesso baseado em funções (RBAC), autenticação multifator (MFA), segregação de ambientes, registros de logs e auditorias, testes de intrusão, gestão de vulnerabilidades, backups, recuperação de desastres (DR), resposta a incidentes e divulgação responsável de vulnerabilidades.

13 Cookies e tecnologias semelhantes

Usamos cookies essenciais, funcionais, analíticos e de publicidade. Os analíticos e de publicidade dependem do seu consentimento. O usuário pode gerenciar suas preferências no banner de consentimento e no link 'Gerenciar Cookies'. Consulte nossa Política de Cookies para mais detalhes.

14 Crianças e Adolescentes

Nossos Serviços não se destinam a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes; caso identifique uma coleta indevida, entre em contato conosco para providenciarmos a exclusão.

15 Alterações nesta Política

Podemos atualizar esta Política para refletir novas práticas ou requisitos legais. Publicaremos a data de atualização no topo da página e, em caso de mudanças materiais, notificaremos os clientes.

16 Contatos e reclamações

Entre em contato através do e-mail privacy@aenvo.ai. Em caso de dúvidas ou reclamações não solucionadas, você pode contatar a autoridade de controle correspondente: ANPD (gov.br/anpd) no Brasil ou CNPD (www.cnpd.pt) em Portugal.