Política de privacidade
Última atualização: 11 de junio de 2026
Observação: em caso de divergência entre versões, prevalece a versão em espanhol.
No <brand/>, levamos a sua privacidade a sério. Esta política explica quais dados tratamos, com que finalidade e quais direitos você tem, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a legislação nacional de proteção de dados.
1. Responsável pelo tratamento
- Responsável: <owner/>, com endereço em <address/>
- Contato: privacidad@tarracoapplab.com
2. Quais dados tratamos
- Dados de conta: nome, e-mail e senha (armazenada criptografada). Se você acessar com um provedor externo, os dados básicos do seu perfil.
- Conteúdo de uso: as consultas (prompts) que você envia, as respostas geradas e as conversas que você salva, junto com metadados técnicos (data, modelos utilizados).
- Dados técnicos: endereço IP, identificadores de sessão e registros (logs) necessários para a segurança e o funcionamento.
3. Finalidades e base legal
- Prestar o serviço (criar a sua conta, processar as suas consultas, gerar o consenso e salvar o seu histórico) — execução do contrato.
- Segurança e prevenção de abusos (rate limiting, registros) — interesse legítimo.
- Análise e comunicações comerciais — consentimento (que você pode retirar sempre que quiser).
- Obrigações legais aplicáveis — obrigação legal.
4. Importante: as suas consultas são processadas com IA de terceiros
Para gerar as respostas, as consultas que você escreve são enviadas aos provedores de inteligência artificial indicados na seção 5. Por isso, não insira nas suas consultas dados pessoais sensíveis, segredos, credenciais nem informações confidenciais de terceiros. Você é responsável pelo conteúdo que envia.
5. Destinatários e operadores do tratamento
Para prestar o serviço, recorremos aos seguintes provedores (operadores do tratamento), com os quais existem as garantias exigidas pelo RGPD:
| Provedor | Função | Localização / garantia |
|---|---|---|
| Supabase Inc. | Autenticação e banco de dados (conta, conversas) | Infraestrutura UE (Frankfurt); CCP |
| Netlify Inc. | Hospedagem do site e funções | EUA; CCP |
| OpenAI | Modelos de IA (GPT) para gerar respostas | EUA / Irlanda; CCP |
| Anthropic PBC | Modelos de IA (Claude) | EUA; CCP |
| Google LLC | Modelos de IA (Gemini) e, com o seu consentimento, análise | EUA; CCP |
| OpenRouter y Groq | Roteamento e modelos de IA adicionais (inclui opções gratuitas) | EUA; CCP |
| Brevo SAS | Envio de e-mails da conta (confirmação, recuperação) | França (UE) |
| Microsoft Clarity | Análise de uso (apenas com o seu consentimento) | EUA; CCP |
| Intuition Machines, Inc. (hCaptcha) | Proteção antispam do formulário de contato (apenas se estiver configurada) | EUA; CCP |
6. Transferências internacionais
Alguns provedores estão localizados fora do Espaço Econômico Europeu (principalmente os EUA). Essas transferências amparam-se nas Cláusulas Contratuais-Padrão (CCP) aprovadas pela Comissão Europeia e em medidas suplementares. Você pode solicitar informações sobre essas garantias escrevendo para <email/>.
7. Conservação
Conservamos os seus dados enquanto a sua conta estiver ativa. Se você cancelar a conta, nós os excluímos ou anonimizamos, exceto os que devamos conservar para cumprir obrigações legais ou atender a eventuais responsabilidades.
8. Os seus direitos
Você pode exercer os seus direitos de acesso, retificação, exclusão, oposição, limitação e portabilidade escrevendo para <email/>. Você também pode retirar o seu consentimento a qualquer momento e apresentar uma reclamação à autoridade de controle competente (<aepd/>) se considerar que não atendemos ao seu pedido.
9. Segurança
Aplicamos medidas técnicas e organizacionais adequadas: criptografia em trânsito, controle de acesso por linhas (RLS), gestão segura de segredos, limitação de frequência e registro de eventos de segurança.
10. Alterações desta política
Poderemos atualizar esta política para refletir mudanças legais ou do serviço. Publicaremos sempre a versão em vigor nesta página.