Política de Privacidade

1. Princípios

Atuamos conforme finalidade, necessidade, transparência, segurança, prevenção, responsabilização, livre acesso, qualidade e adequação.

2. Dados coletados

• Identificação: nome, e-mail, telefone (opcional);
• Conteúdo das demandas: texto, áudio, links e arquivos enviados;
• Dados técnicos: IP truncado, user agent, dispositivo, identificador de sessão;
• Pagamento: processado por gateway parceiro — não armazenamos dados completos do cartão.

3. Finalidades e bases legais

• Operar a plataforma e gerar entregas — execução de contrato;
• Autenticação e segurança — legítimo interesse;
• Cobrança e gestão de planos — execução de contrato / obrigação legal;
• Analytics e marketing — consentimento.

4. Compartilhamento (subprocessadores)

Compartilhamos apenas com fornecedores essenciais, sob contrato e obrigação de sigilo:

• Infraestrutura cloud (banco, autenticação, storage);
• Provedores de IA para gerar as entregas;
• Gateway de pagamento;
• Provedor de e-mail transacional.

5. Retenção

• Dados de conta: enquanto a conta estiver ativa;
• Demandas e entregas: até a exclusão da conta ou solicitação específica;
• Registros fiscais e de pagamento: pelo prazo legal (até 5 anos);
• Logs de segurança: até 12 meses;
• Após pedido de exclusão: dados pessoais apagados em até 30 dias.

6. Direitos do titular

• Confirmação e acesso aos dados;
• Correção;
• Exclusão (anonimização ou eliminação);
• Portabilidade;
• Revogação de consentimento.

Exercite todos pelo painel /app/privacidade.

7. Segurança

Adotamos criptografia em trânsito (TLS) e em repouso, controle de acesso por Row-Level Security, hash bcrypt de senhas e logs de auditoria.

8. Encarregado (DPO)

Contato: dpo@alva.ai. Resposta em até 15 dias.