Política de Privacidade

1. Quem somos

A Operadora atua como controladora dos dados pessoais dos Usuários da plataforma, nos termos do art. 5.º, VI, da LGPD, sendo responsável pelas decisões referentes ao tratamento dos dados coletados no contexto do uso da Architety.

Quando a Organização utiliza a Architety para gerenciar dados de seus próprios clientes e contatos, a Operadora atua como operadora de dados em relação a essas informações, processando-as exclusivamente conforme as instruções da Organização.

2. Dados que coletamos

2.1 Dados fornecidos diretamente pelo Usuário

2.2 Dados coletados automaticamente

2.3 Dados recebidos de terceiros

Quando o Usuário escolhe autenticar-se via Google OAuth, recebemos da Google o nome, endereço de e-mail e foto de perfil associados à conta Google, exclusivamente para fins de criação e acesso à conta na Architety.

3. Como usamos os dados

Utilizamos os dados pessoais coletados para as seguintes finalidades:

• Prestação do serviço: criar e gerenciar a conta do Usuário, processar projetos, orçamentos e demais funcionalidades da plataforma.
• Autenticação e segurança: verificar a identidade do Usuário, detectar e prevenir fraudes, acessos não autorizados e atividades abusivas.
• Comunicações transacionais: envio de confirmações de cadastro, notificações de conta, alertas de segurança e respostas a solicitações de suporte.
• Comunicações de produto: informar sobre atualizações relevantes, novas funcionalidades e manutenções programadas. O Usuário pode cancelar essas comunicações a qualquer momento.
• Melhoria do produto: analisar padrões de uso de forma agregada e anonimizada para aprimorar a experiência e desenvolver novas funcionalidades.
• Cumprimento de obrigações legais: atender determinações de autoridades competentes, incluindo a Autoridade Nacional de Proteção de Dados (ANPD).
• Exercício regular de direitos: utilizar dados em processos administrativos, arbitrais ou judiciais quando necessário.

4. Base legal (LGPD)

Todo tratamento de dados pessoais realizado pela Architety está fundamentado em uma das seguintes bases legais previstas no art. 7.º da LGPD:

Quando o tratamento se basear em consentimento, o Usuário poderá revogá-lo a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente à revogação.

5. Compartilhamento de dados

A Architety não vende, aluga nem cede dados pessoais a terceiros para fins comerciais. O compartilhamento ocorre apenas nas seguintes situações:

5.1 Prestadores de serviço (suboperadores)

Compartilhamos dados com fornecedores que nos auxiliam na prestação do serviço, sempre sob contrato com cláusulas de proteção de dados equivalentes às desta Política:

5.2 Obrigação legal ou determinação judicial

Podemos divulgar dados pessoais quando exigido por lei, regulamento, processo legal, ordem judicial ou solicitação de autoridade pública competente.

5.3 Proteção de direitos

Podemos compartilhar dados quando necessário para proteger os direitos, a propriedade ou a segurança da Operadora, dos Usuários ou de terceiros, incluindo para fins de prevenção e investigação de fraudes.

5.4 Transações corporativas

Em caso de fusão, aquisição, reorganização societária ou venda de ativos da Operadora, os dados poderão ser transferidos à entidade sucessora, que ficará vinculada a esta Política ou publicará nova política com aviso prévio aos Usuários.

6. Transferência internacional de dados

Alguns de nossos prestadores de serviço estão localizados fora do Brasil. Nessas situações, adotamos as salvaguardas previstas nos arts. 33 a 36 da LGPD para garantir nível de proteção adequado aos seus dados:

• Transferências para países reconhecidos pela ANPD como de nível de proteção adequado.
• Cláusulas contratuais padrão que impõem obrigações de proteção equivalentes às da legislação brasileira.
• Certificações e programas de conformidade reconhecidos internacionalmente (ex.: ISO 27001, SOC 2).

7. Retenção e exclusão de dados

Mantemos os dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política ou para atender a obrigações legais. Os prazos de retenção são:

Após o vencimento dos prazos de retenção, os dados são excluídos de forma segura ou anonimizados de maneira irreversível.

8. Segurança dos dados

Adotamos medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acesso não autorizado, destruição acidental ou ilícita, perda, alteração, divulgação ou qualquer forma de tratamento inadequado. Entre as medidas adotadas:

• Criptografia em trânsito: todas as comunicações entre o navegador e a plataforma utilizam TLS 1.2 ou superior.
• Criptografia em repouso: arquivos e backups armazenados no Azure Blob Storage são cifrados em repouso.
• Controle de acesso: acesso interno aos dados de produção é restrito por função (princípio do menor privilégio) e auditado.
• Isolamento multi-tenant: todas as consultas ao banco de dados são filtradas por organizacaoId, impedindo acesso cruzado entre Organizações.
• Autenticação segura: uso de OAuth 2.0 e magic links; nenhuma senha é armazenada pela Operadora.
• Monitoramento contínuo: alertas automáticos para atividades suspeitas e tentativas de acesso não autorizado.
• Gestão de vulnerabilidades: revisões periódicas de segurança e aplicação de atualizações críticas.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Usuários, a Operadora notificará a ANPD e os titulares afetados no prazo estabelecido pela legislação vigente.

9. Cookies e rastreamento

A Architety utiliza cookies e tecnologias similares para garantir o funcionamento da plataforma e melhorar a experiência do Usuário.

9.1 Tipos de cookies utilizados

9.2 A Architety não utiliza cookies de rastreamento para fins publicitários nem compartilha dados de navegação com redes de anúncios.

9.3 O Usuário pode gerenciar as preferências de cookies pelo banner exibido no primeiro acesso ou nas configurações da conta. A desativação de cookies essenciais pode impactar o funcionamento da plataforma.

10. Seus direitos como titular

A LGPD garante ao Usuário, na qualidade de titular dos dados, os seguintes direitos (art. 18), que podem ser exercidos a qualquer momento junto à Operadora:

Como exercer seus direitos: envie solicitação para help@architety.com com identificação do titular e descrição do direito que deseja exercer. Responderemos em até 15 dias corridos, podendo esse prazo ser prorrogado mediante justificativa.

11. Dados de clientes e contatos da Organização

Quando uma Organização utiliza a Architety para cadastrar dados de seus próprios clientes, fornecedores e contatos (nome, e-mail, telefone, endereço etc.), a Organização assume a qualidade de controladora desses dados e a Operadora atua como operadora, processando-os exclusivamente para viabilizar o serviço contratado.

Nesse contexto, a Organização é responsável por:

• Obter as bases legais adequadas para o tratamento desses dados junto a seus titulares.
• Informar seus clientes e contatos sobre o uso de plataformas de gestão para o tratamento de seus dados.
• Atender as solicitações de direitos dos titulares cujos dados foram inseridos na plataforma.

A Operadora não utilizará esses dados para finalidades próprias além das estritamente necessárias à prestação do serviço contratado pela Organização.

12. Menores de idade

A plataforma Architety não é destinada a menores de 18 anos e não coleta intencionalmente dados pessoais de crianças ou adolescentes. Caso a Operadora identifique que dados de menores foram coletados sem o devido consentimento, tais dados serão prontamente excluídos.

13. Inteligência artificial e Copilot

A Architety integra um assistente de inteligência artificial (Copilot) baseado em modelos de linguagem de terceiros (Google Gemini). O uso do Copilot envolve considerações adicionais de privacidade:

• Opt-in explícito: o Copilot só é ativado mediante consentimento expresso do Usuário. O consentimento pode ser revogado a qualquer momento nas configurações da conta.
• Dados processados: ao utilizar o Copilot, o conteúdo da solicitação (texto inserido pelo Usuário) pode ser enviado à API do provedor de IA para geração da resposta.
• Isolamento de contexto: a Operadora não inclui dados de outras Organizações no contexto enviado ao provedor de IA, garantindo que cada solicitação seja processada de forma isolada.
• Ausência de treinamento: os dados enviados ao Copilot não são utilizados para treinar ou aprimorar modelos de IA da Operadora ou do provedor, salvo se o provedor possuir política específica nesse sentido, da qual o Usuário será informado.
• Conteúdo sensível: recomendamos que o Usuário não insira dados pessoais sensíveis (saúde, origem racial, dados biométricos etc.) em solicitações ao Copilot.

Para mais informações sobre o tratamento de dados pelo provedor de IA, consulte a Política de Privacidade do Google em policies.google.com/privacy.

14. Alterações nesta política

14.1 A Operadora reserva-se o direito de atualizar esta Política periodicamente para refletir mudanças nas práticas de tratamento de dados, em novas funcionalidades da plataforma ou em obrigações legais.

14.2 Alterações materiais serão comunicadas com antecedência mínima de 15 dias corridos por e-mail e por aviso destacado na plataforma, antes de entrarem em vigor.

14.3 A versão vigente desta Política estará sempre disponível em www.architety.com/privacy, com a data da última atualização indicada no rodapé.

14.4 O uso continuado da plataforma após a entrada em vigor das alterações implica a aceitação da Política atualizada.

15. Encarregado de proteção de dados (DPO)

Em conformidade com o art. 41 da LGPD, a Operadora designou um Encarregado de Proteção de Dados (DPO) responsável por:

• Receber e atender as solicitações dos titulares sobre seus dados pessoais.
• Interagir com a Autoridade Nacional de Proteção de Dados (ANPD).
• Orientar os colaboradores da Operadora sobre as práticas de proteção de dados.
• Acompanhar a conformidade das atividades de tratamento com a LGPD e esta Política.