Visão geral do tratamento de dados
1. Fluxo de dados
- O usuário (ou o usuário do Cliente) envia uma imagem por meio da interface web ou da API.
- A imagem é encaminhada ao nosso serviço de análise para processamento por IA.
- Os resultados da análise são devolvidos ao pipeline de geração.
- A imagem original é excluída do pipeline de processamento imediatamente.
- Um relatório PDF estilizado é gerado e armazenado no armazenamento de objetos.
- O PDF é entregue ao usuário (e, para integrações de API, opcionalmente a um endpoint de webhook configurado pelo Cliente).
- Após o período de conservação aplicável, o PDF é excluído do armazenamento e a linha de metadados de análise é removida.
2. Postura de armazenamento
- Imagens originais: não armazenadas em repouso. Mantidas na memória e em buffers de processamento temporários apenas durante a análise.
- Miniaturas de pré-visualização: uma pequena miniatura da imagem analisada é gerada para exibição no painel do usuário. Armazenada no disco da aplicação e excluída junto com a linha de análise.
- Relatórios PDF: armazenados em armazenamento de objetos na nuvem (Cloudflare R2, restrição jurisdicional da UE). Excluídos automaticamente ao fim da conservação ou a pedido do usuário.
- Metadados de análise: armazenados no banco de dados da nossa aplicação. Vida útil vinculada à conservação do PDF.
- Dados de conta, faturamento e auditoria: armazenados no banco de dados da nossa aplicação, com conservação conforme descrito na Política de Privacidade.
3. Categorias de dados
| Categoria | Exemplos | Origem |
|---|---|---|
| Identificação | E-mail, hash da senha, nome de exibição opcional | Fornecido no registro |
| Conteúdo enviado | Imagens enviadas para análise | Enviado pelo usuário / Cliente |
| Conteúdo gerado | Relatórios PDF | Gerado pelo Serviço a partir do conteúdo enviado |
| Metadados operacionais | Identificadores de tarefa, marcações de data e hora, status, códigos de erro, tempos de processamento de imagem | Gerado pelo Serviço |
| Dados de faturamento | Compras de créditos, livro-razão de saldo, referências de faturas, referências de método de pagamento (sem números de cartão) | Gerado em decorrência das transações do cliente |
| Dados de auditoria | Registros de aceitação das Condições Gerais do Serviço (marcação de data e hora, versão, IP), eventos significativos da conta | Gerado pelo Serviço |
| Dados de conectividade | Endereço IP, user-agent para segurança e limitação de taxa | Requisição HTTP |
4. Titulares dos dados
- Titulares de conta — pessoas físicas ou representantes de empresas com uma conta no Serviço.
- Usuários finais de clientes empresariais — para clientes do Agency Tool e da API, as pessoas em nome de quem o Cliente usa o Serviço.
- Pessoas retratadas nas imagens enviadas, quando diferentes de quem faz o envio. Quem faz o envio é responsável por obter e documentar o consentimento das pessoas retratadas.
5. Não identificamos as pessoas retratadas
Nossa análise descreve o conteúdo visível das imagens enviadas. Não realiza reconhecimento facial, correspondência biométrica ou qualquer outra técnica destinada a identificar as pessoas retratadas. Não vinculamos o conteúdo analisado a nenhum banco de dados externo de pessoas identificáveis. Os relatórios PDF gerados não contêm características biométricas nem identificadores persistentes dos indivíduos e não são concebidos para permitir a reidentificação.
Observe que os próprios titulares de conta são identificáveis para nós (conhecemos seu e-mail e sua atividade de login) — mas os indivíduos retratados não são.
6. Não usamos o conteúdo para treinamento, criação de perfis ou publicidade
Estes compromissos são um elemento central do nosso funcionamento, não opções de exclusão facultativas:
- O conteúdo enviado não é adicionado a nenhum conjunto de dados de treinamento de IA.
- A atividade de uso não é analisada para construir perfis de comportamento ou de interesses.
- Os dados pessoais não são vendidos nem compartilhados para publicidade comportamental de contexto cruzado.
- Os dados não são combinados entre contas para qualquer finalidade que não sejam métricas operacionais agregadas que não contenham dados pessoais.
- O Serviço não exibe publicidade e não integra nenhuma rede de anúncios.
7. Resumo de conservação
| Dados | Conservação |
|---|---|
| Imagens originais enviadas | Transitório — não conservadas em repouso |
| Miniaturas de pré-visualização | Junto com a linha de metadados de análise |
| Relatórios PDF — pacote Model One-time | 7 dias |
| Relatórios PDF — Model Starter Branding Pack | 14 dias |
| Relatórios PDF — Agency Tool | 30 dias |
| Relatórios PDF — API | Conforme o acordo com o cliente |
| Metadados de análise (sucesso) | Junto com o PDF |
| Metadados de análise (malsucedida / expirada) | 24 horas |
| Logs de auditoria | Até 12 meses |
| Registros de faturamento | Até 7 anos; não identificativo após a exclusão definitiva da conta |
| Logs de chamadas à API | Vinculado ao direito (expiração do lote ou fim do contrato) mais 30 dias de carência |
| Logs de entrega de webhooks | 30 dias |
| Chaves de API inativas | Excluídas automaticamente após 90 dias de inatividade |
| Dados de orquestração operacional (completos) | 7 dias |
| Dados de orquestração operacional (apenas contagens agregadas) | Indefinidamente (sem dados pessoais) |
| Alertas internos | 90 dias |
8. Exclusão iniciada pelo usuário
Os usuários podem excluir uma análise específica a qualquer momento antes da sua expiração automática por meio da visualização «Recent Analyses» no seu painel. A exclusão remove o PDF do armazenamento de objetos, a miniatura de pré-visualização, a linha de metadados de análise e quaisquer logs de entrega de webhook associados. Os registros financeiros (reservas de crédito, registros de compra) são conservados como registros de faturamento e não são afetados.
A exclusão em nível de conta é tratada conforme a Política de Privacidade: um período de carência de 30 dias seguido da exclusão definitiva dos campos de conta que identificam pessoalmente, com os registros de faturamento conservados de forma não identificativa conforme exigido por lei.
9. Subcontratação ulterior
Utilizamos provedores de infraestrutura em nuvem e ferramentas operacionais selecionadas como subcontratantes ulteriores. A lista atual, com regiões e funções, é publicada em /legal/subprocessors.
10. Jurisdição
O Serviço é operado pela [YOUR CYPRUS LTD LEGAL NAME], uma private company limited by shares constituída sob as leis de the Republic of Cyprus. O tratamento é realizado principalmente dentro da União Europeia, com as regiões dos subcontratantes ulteriores indicadas em /legal/subprocessors.