Política de Privacidade

Coletamos dados de conta e identidade, como nome, e-mail corporativo, empresa, credenciais de acesso e informações de perfil. Tambem tratamos conteúdo e dados empresariais que voce faz upload, conecta ou gera na plataforma, alem de registros de suporte, dados de cobrança, trilhas de auditoria, uso de APIs, endereço IP, informações do navegador, identificadores de dispositivo e telemetria de segurança necessária para operar o serviço.

Quando o GDPR se aplica, tratamos dados pessoais com base na execução de contrato, interesses legítimos relacionados à segurança e melhoria do serviço, cumprimento de obrigações legais e consentimento quando o consentimento for especificamente solicitado. Quando a LGPD se aplica, o tratamento pode se apoiar na execução de contrato, exercício regular de direitos, interesse legítimo, obrigação legal ou regulatória, prevenção à fraude e segurança e consentimento quando exigido pela lei ou pela funcionalidade específica.

Usamos dados pessoais para criar e proteger contas, autenticar usuarios, prestar suporte, enviar comunicações contratuais e de cobrança, monitorar desempenho, prevenir abuso, cumprir exigências legais e melhorar a plataforma. Usamos dados empresariais do cliente apenas para fornecer os recursos de analytics, dashboards, IA, automação e administração habilitados pelo cliente por meio da configuração do produto e das ações dos usuarios. Nao vendemos dados pessoais nem usamos datasets de clientes para publicidade de terceiros.

Utilizamos subprocessadores e prestadores de serviço selecionados para hospedagem, armazenamento, pagamentos, observabilidade, envio de e-mails e funcionalidades de IA. Isso pode incluir Google Cloud Platform, Stripe, provedores de e-mail, ferramentas de observabilidade compatíveis com OpenTelemetry e provedores externos ou locais de modelos de linguagem configurados pelo cliente ou pela Iara Data. Exigimos compromissos contratuais, de segurança e de confidencialidade apropriados desses provedores.

Dados pessoais podem ser tratados no Brasil, na União Europeia, nos Estados Unidos e em outras jurisdições onde a Iara Data ou seus subprocessadores atuem. Quando houver transferências internacionais, utilizamos salvaguardas contratuais, organizacionais e técnicas destinadas a atender os requisitos do GDPR e da LGPD, incluindo controles de acesso, criptografia e mecanismos aplicáveis de transferência.

Mantemos dados pessoais apenas pelo tempo necessário para prestar o serviço, cumprir obrigações contratuais, resolver disputas, executar acordos, manter registros de segurança e atender obrigações legais ou regulatórias. Registros de conta, cobrança e auditoria podem ser mantidos pelos prazos legais aplicáveis. A exclusão e os prazos de retenção de dados do cliente dependem do plano contratado, da configuração do workspace, dos ciclos de backup e de requisitos de preservação legal.

Aplicamos medidas técnicas e organizacionais adequadas à sensibilidade dos dados, incluindo criptografia em trânsito e em repouso, isolamento por tenant, controles de autenticação, restrições de acesso por função, logs, monitoramento, rotinas de backup e processos de resposta a incidentes. Nenhum sistema pode ser considerado absolutamente seguro, mas revisamos e aprimoramos continuamente nossos controles.

Dependendo da legislação aplicável e da relação de serviço, voce pode ter direito de confirmar a existência de tratamento, acessar dados pessoais, corrigir informações incorretas ou incompletas, solicitar portabilidade, solicitar anonimização, bloqueio ou eliminação, obter informações sobre compartilhamentos, revogar consentimento quando ele for a base legal, se opor a determinados tratamentos e solicitar revisão de decisões baseadas exclusivamente em tratamento automatizado, quando aplicável. Solicitações relacionadas a dados controlados pelo cliente podem precisar ser tratadas pelo respectivo cliente, na condição de controlador.

Nosso site e plataforma podem utilizar cookies, armazenamento local e tecnologias semelhantes para manter sessões, lembrar preferências, proteger fluxos de autenticação, medir confiabilidade e melhorar a experiência do usuario. Quando exigido por lei, solicitaremos consentimento antes de habilitar tecnologias nao essenciais. Configurações do navegador podem permitir o gerenciamento ou a desativação de parte dessas tecnologias, mas isso pode afetar funcionalidades.

Para solicitações de privacidade ou dúvidas sobre esta política, entre em contato pelo privacy@iaradata.com. Para questões gerais, use hello@iaradata.com. Se a lei local exigir um contato específico de proteção de dados em determinada relação contratual, esse papel poderá estar identificado no contrato, proposta ou pedido aplicável.