A presente Política de Privacidade contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos usuários do Citaí- Citações e Propostas, com a finalidade de demonstrar absoluta transparência sobre os tipos de informações que serão coletadas, os motivos da coleta e a forma como os usuários podem gerenciar ou excluir as suas informações pessoais.
Esta Política de Privacidade se aplica a todos os usuários, funcionários e representantes associados ao Citaí e integra os Termos e Condições Gerais de Uso da sociedade empresária, devidamente inscrita no CNPJ sob o nº 51335822000164, situado em Rua José Lourenço, 710, Bloco 2, apto 506, bairro São Pedro, Juiz de Fora, doravante denominada Vinícius Miquelão de Carvalho LTDA (“Mutual Tecnologia”).
A Mutual Tecnologia utilizará os dados coletados de seus respectivos titulares de maneira responsável e segura, em respeito à legislação aplicável, em especial à:Lei 12.965/2014 (“Marco Civil da Internet”) e suas alterações futuras; Lei 13.709/2018 (“Lei Geral de Proteção de Dados – LGPD”).
1.1. Para os fins desta Política de Privacidade, considera-se:
• Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
• Cookie: arquivos criados pelo website, que armazena em seu computador as configurações escolhidas por você numa determinada página ou site, permitindo personalizá-la conforme sua vontade;
• Consentimento: toda e qualquer manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
• Dados Coletados Diretamente: informações que são fornecidas de forma ativa pelo usuário ao utilizar o sistema. Exemplo disso são o preenchimento do cadastro e o envio de redações;
• Dados Coletados Indiretamente: informações que são coletadas de forma passiva através da utilização do sistema pelo usuário. Exemplo disso são os cookies.
• Dados Pessoais: todas as informações relacionadas à pessoa natural identificada ou identificável;
• Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
• OpenAI: é um laboratório de pesquisa de inteligência artificial estadunidense que consiste na organização sem fins lucrativos OpenAI Incorporated e sua subsidiária com fins lucrativos OpenAI Limited Partnership. A OpenAI conduz pesquisas de IA com a intenção declarada de promover e desenvolver uma IA amigável.
• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
• Tratamento: toda e qualquer operação realizada com dados pessoais, dentre elas a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação e transferência;
Os dados pessoais do usuário e visitante são recolhidos diretamente da seguinte forma:
2.1 – Ao usuário que optar por criar uma conta/perfil na plataforma, a fim de utilizar os recursos que necessitam de autenticação, são recolhidos os dados de identificação básica, como nome completo, e-mail e senha. Tais dados são utilizados para identificar o usuário. Ficam cientes os usuários e visitantes de que seu perfil na plataforma estará acessível somente ao próprio usuário e à equipe de gerenciamento do aplicativo, apesar de estes não possuírem a senha criada pelo titular.
As informações recolhidas dos usuários são:
3.1. Dados para a criação da conta/perfil na plataforma: Nome completo, e-mail e senha.
3.1.1 O aplicativo Citaí não coleta dados de caráter sensível.
3.1.2 O aplicativo não coleta dados para a realização de transações bancárias, como informações referentes ao pagamento, tais como número do cartão de crédito e outras informações sobre o cartão, além dos pagamentos efetuados. Mesmo a compra sendo feita dentro do aplicativo, a coleta e o processamento dos referidos dados é feita diretamente pela App Store (IOS) e Play Store (Android), seguindo seus respectivos termos e políticas de cobrança.
Os dados pessoais do usuário coletados e armazenados tem por finalidade:
4.1 – Registro, para a identificação e autenticação dos usuários para fornecer funcionalidades específicas para pessoas cadastradas;
4.2 – Mapeamento de eventos, para que possamos direcionar melhor o usuário em nosso marketing e publicidade e oferecer serviços que possam ser de seu interesse;
4.3 – Melhorias da plataforma, através do recolhimento e armazenamento das redações para o desenvolvimento de uma Inteligência Artificial própria do aplicativo e para o seu aprimoramento.
4.3.1 – O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, de modo que os direitos e obrigações aqui previstos permanecem aplicáveis.
5.1 – Os dados pessoais do usuário e visitante são armazenados pela plataforma durante o período de vigência da prestação do serviço ou cumprimento das finalidades previstas no presente documento, conforme o disposto no inciso I do artigo 15 da Lei 13.709/18;
5.2 – Os dados podem ser removidos a pedido do usuário, excetuando os casos em que a lei, por ordem judicial ou ordem administrativa, dispor de forma diversa.;
I. Ao solicitar a exclusão da conta e dos dados, o usuário consente na perda de todos os dados referentes a sua conta, inclusive o saldo de Citacash que dispuser.
II. Mesmo que o usuário desinstale o aplicativo, seus dados permanecerão registrados no banco de dados nos casos em que não houver exclusão da conta.
5.3 – Os dados pessoais dos usuários apenas podem ser conservados após o término de seu tratamento nas seguintes hipóteses previstas no artigo 16 da referida lei:
I. cumprimento de obrigação legal ou regulatória pelo controlador;
II. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei;
III. uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
6.1 – A plataforma se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados utilizando de diversos meios de proteção, os quais são:
• SSL (Secure Socket Layer): O SSL é um protocolo de segurança padrão que garante a transmissão criptografada de informações entre o servidor da API e o cliente. Ao usar SSL, asseguramos que os dados enviados e recebidos não possam ser interceptados ou alterados por terceiros mal-intencionados. Isso é essencial para proteger informações sensíveis e garantir a privacidade dos usuários.
• Rate Limiter: O Rate Limiter é uma ferramenta que controla a quantidade de requisições que um usuário ou IP pode fazer à API em um determinado período. Esta medida previne sobrecargas no sistema e garante que todos os usuários tenham uma experiência de uso estável e responsiva. Além disso, ajuda a prevenir abusos e ataques de negação de serviço.
• Autenticação: Antes de acessar os recursos da API, os usuários devem fornecer credenciais válidas para autenticação. A autenticação permite que apenas usuários autorizados acessem a API, protegendo-a contra acessos não autorizados e potencialmente maliciosos.
• Backup recorrente: Realiza-se cópias de segurança dos dados armazenados em intervalos regulares. Em caso de falhas, desastres ou problemas técnicos, os backups garantem que possamos restaurar rapidamente as informações, minimizando interrupções e perda de dados.
6.2 – A plataforma se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfira seus dados a terceiros. O site se compromete a comunicar o usuário em caso de alguma violação de segurança dos seus dados pessoais;
6.3 – A plataforma não se responsabiliza pelos dados referentes a transações bancárias, uma vez que a mesma não realiza a coleta desses dados, conforme disposto no tópico 3.1.2.
6.4 – Os dados pessoais armazenados são tratados com confidencialidade. No entanto, poderá ocorrer a divulgação das informações pessoais caso seja obrigado por lei para fazê-lo ou se usuário violar nossa Política de Privacidade e Termos e Condições Gerais de Uso;
6.5 – Diante da fusão ou venda da plataforma a outra empresa os dados dos usuários podem ser transferidos para os novos proprietários para que haja a permanência dos serviços oferecidos.
7.1 – O aplicativo realiza o compartilhamento de dados pessoais (nome e e-mail) única e exclusivamente para fins de marketing e publicidade com a plataforma do Facebook.
7.1.1 – O usuário poderá retirar seu consentimento com o compartilhamento de dados a qualquer momento por meio de nossos canais de comunicação oficiais.
8.1 – Os fornecedores podem ser localizados ou possuir instalações localizadas em países diferentes. Nessas condições, os dados pessoais transferidos podem se sujeitar às leis de jurisdições nas quais o fornecedor de serviço ou suas instalações estão localizados;
8.2 – Ao acessar nossos serviços e prover suas informações, você está consentindo o processamento, transferência e armazenamento desta informação em outros países;
8.3 – Os dados relacionados a criação do perfil de nome completo, e-mail e senha são transmitidos e armazenados para a Amazon, através do Amazon Web Services (AWS) Cognito, responsável pela validação e autenticação do login.
8.4 – As redações são transmitidas e corrigidas pela inteligência artificial da OpenIA, a qual não compartilha os dados referentes ao usuário. 8.5 Ao ser redirecionado para um aplicativo ou site de terceiros, você não será mais regido por essa Política de Privacidade ou pelos Termos e Condições Gerais de Uso da nossa plataforma. Não somos responsáveis pelas práticas de privacidade de outros sites e lhe incentivamos a ler as declarações de privacidade dos mesmos.
9.1 – O aplicativo não faz uso do sistema de coleta de dados denominado Cookies.
10.1 – O titular de dados cadastrados na plataforma tem direito a:
• Cancelar seu cadastro, excluindo seus dados;
• Acessar e atualizar seus dados pessoais;
• Solicitar informações sobre o tratamento de seus dados, tal qual previsto nos incisos do artigo 18 da lei 13709/2018, através do e-mail: contato@citai.com.br
11.1 – Ao utilizar os serviços e fornecer as informações pessoais na plataforma, o usuário está consentindo com a presente Política de Privacidade;
11.2 – O usuário, ao cadastrar-se, manifesta conhecer a possibilidade de exercitar seus direitos de cancelar seu cadastro, acessar e atualizar seus dados pessoais e garante a veracidade das informações por ele disponibilizadas;
11.3 – O usuário tem direito de retirar o seu consentimento a qualquer tempo. Para tanto, deve entrar em contato através do e-mail: contato@citai.com.br e expressar sua intenção.
12.1 – Reservamos o direito de modificar essa Política de Privacidade a qualquer momento, então, é recomendável que o usuário revise-a com frequência;
12.2 – Qualquer alterações e esclarecimentos vão surtir efeito imediatamente após sua publicação na plataforma. Quando realizadas alterações, os usuários serão notificados ao abrir o aplicativo. Ao utilizar o serviço ou fornecer informações pessoais após eventuais modificações, o usuário poderá ou não demonstrar sua concordância com as novas normas.
Última atualização: 01/09/2023
