Jurídico e privacidade

Politica de privacidade

Sua privacidade é importante. Esta política explica como a Polyscopea coleta, usa, protege e compartilha suas informações pessoais em nossa plataforma global de inteligência narrativa.

Vigente: 2026-03-01 Atualizado: 2026-03-05 Versão 2.0.0

Criptografia AES-256-GCM Compatível com GDPR Padrões globais Privacidade por design

Esta página foi traduzida automaticamente e pode conter imprecisões. Para a versão oficial, consulte o original em inglês.

Índice

1. Introdução & Âmbito de Aplicação

1.1 Sobre Esta Política

Esta Política de Privacidade (“Política”) descreve como a Polyscopea (“nós,” “nosso,” ou a “Plataforma”) recolhe, utiliza, divulga, retém e protege informações sobre indivíduos (“você,” “seu,” ou “usuários”) que acedem ou utilizam a nossa Plataforma de Inteligência de Narrativas, incluindo o nosso website, aplicações, APIs, ferramentas de análise com IA e todos os serviços relacionados (coletivamente, os “Serviços”). A Polyscopea é uma plataforma de inteligência de narrativas alimentada por IA que rastreia, analisa e conecta narrativas em evolução em setores como mercados, tecnologia, regulação, capital de risco, geopolítica, energia e saúde.

1.2 Âmbito de Aplicação

Esta Política aplica-se a todos os dados pessoais processados pela Polyscopea, independentemente do meio ou método de recolha. Abrange informações recolhidas através de:

Nosso website e aplicação web acessíveis em http://localhost/Polyscopea
Registo de conta, autenticação e gestão de perfil
Compras de subscrição e processamento de pagamentos
Análise por agentes de IA, rastreamento de narrativas e geração de relatórios de pesquisa
Comunicações por email, notificações na aplicação e newsletters
Interações de suporte ao cliente e submissões de feedback
Cookies, análises e tecnologias de rastreamento semelhantes
Quaisquer interações offline onde dados pessoais sejam recolhidos em conexão com os nossos Serviços

1.3 Responsável pelo Tratamento de Dados

A Polyscopea atua como responsável pelo tratamento dos dados pessoais processados através da Plataforma. Como responsável pelo tratamento, determinamos as finalidades e os meios de processamento dos seus dados pessoais. Para questões sobre como processamos os seus dados, entre em contacto com o nosso Encarregado de Proteção de Dados utilizando os dados fornecidos na Secção 18 desta Política.

1.4 Aceitação Desta Política

Ao aceder ou utilizar os nossos Serviços, reconhece que leu, compreendeu e concorda com a recolha, utilização e divulgação das suas informações conforme descrito nesta Política. Se não concordar com os termos desta Política, não deve aceder ou utilizar os Serviços. Para utilizadores em jurisdições onde o consentimento é exigido como base legal para o tratamento (como a Área Económica Europeia), obteremos o seu consentimento explícito quando necessário antes de processar os seus dados pessoais.

1.5 Relação com Outros Documentos

Esta Política deve ser lida em conjunto com os nossos Termos de Serviço, Política de Cookies e quaisquer adendos específicos de serviço ou acordos de processamento de dados. Em caso de conflito entre esta Política e qualquer outro acordo que tenha com a Polyscopea, os termos desta Política prevalecerão no que diz respeito a questões de privacidade e proteção de dados, salvo disposição explícita em contrário num acordo escrito assinado por um representante autorizado da Polyscopea.

2. Informações que Coletamos

Coletamos várias categorias de informações para fornecer, melhorar e proteger nossos Serviços. Os tipos de dados que coletamos dependem de como você interage com a Plataforma e dos recursos que você utiliza.

2.1 Dados Pessoais Fornecidos Diretamente por Você

Informações da Conta: Nome completo, endereço de e-mail, nome de usuário e senha (armazenada de forma criptografada usando bcrypt). Ao se registrar, você seleciona uma função de usuário (leitor, analista, editor) que determina seu nível de acesso dentro da Plataforma.
Informações do Perfil: Biografia, afiliação profissional, áreas de interesse, seleção de idioma preferido (entre nossos dez idiomas suportados: inglês, árabe, francês, espanhol, alemão, chinês, japonês, português, russo e turco) e preferências de exibição, incluindo configurações de tema.
Dados de Assinatura e Cobrança: Seleção do nível de assinatura (Grátis, Profissional a US$ 29/mês ou Empresarial a US$ 99/mês), endereço de cobrança, detalhes do método de pagamento (processados por nosso processador de pagamento terceirizado, Tap Payments) e histórico de transações. Não armazenamos números completos de cartão de crédito em nossos servidores.
Conteúdo Gerado pelo Usuário: Favoritos, pesquisas salvas, preferências de rastreamento de histórias, solicitações de relatórios de pesquisa, submissões para revisão editorial, anotações e quaisquer notas ou comentários que você criar dentro da Plataforma.
Dados de Comunicação: Mensagens enviadas através de nossos formulários de contato, solicitações de suporte ao cliente, envios de feedback e quaisquer outras comunicações que você nos direcionar.

2.2 Dados de Uso (Coletados Automaticamente)

Registros de Atividade: Páginas e histórias visualizadas, recursos utilizados, consultas de pesquisa inseridas, histórias favoritadas, relatórios de pesquisa acessados, tarefas de agentes de IA iniciadas e carimbos de data/hora de todas as interações. Estes são registrados em nossa tabela de banco de dados activity_log.
Dados de Interação: Padrões de clique, profundidade de rolagem, tempo gasto em histórias individuais ou relatórios de pesquisa, caminhos de navegação pela Plataforma e frequência de uso dos recursos.
Dados de Referência: O URL do site que o encaminhou para a Polyscopea, as páginas que você visita em nossa Plataforma e os links em que você clica dentro de nossos Serviços.
Dados de Desempenho: Tempos de carregamento de página, erros ou travamentos do aplicativo encontrados e métricas de desempenho específicas de recursos.

2.3 Dados Técnicos e do Dispositivo

Identificadores do Dispositivo: Endereço IP (que pode ser usado para aproximar a localização geográfica no nível da cidade ou região), tipo e versão do navegador, sistema operacional e versão, resolução da tela e tipo de dispositivo (desktop, tablet, móvel).
Informações de Conexão: Provedor de serviços de Internet, velocidade de conexão e tipo de rede.
Dados do Navegador: Preferências de idioma, configuração de fuso horário e plugins ou extensões do navegador instaladas que possam afetar a funcionalidade da Plataforma.

2.4 Dados Gerados por IA e Derivados

Dados de Análise de Histórias: Resumos gerados por IA, análises de tendências, avaliações de sentimento, rastreamento de arcos narrativos e mapeamentos de interconexão de histórias produzidos por nossos seis tipos especializados de agentes de IA (descoberta de fontes, verificação, análise, mapeamento de conexões, geração de relatórios e monitoramento).
Pontuações de Confiança e Credibilidade: Pontuações calculadas algoritmicamente atribuídas a histórias, fontes e desenvolvimentos com base em verificação de fontes, cruzamento de referências e análise de consistência temporal.
Dados de Personalização: Perfis de interesse derivados, recomendações de conteúdo e pontuações de relevância geradas com base em seus padrões de uso, favoritos e preferências declaradas.
Resultados de Pesquisa: Relatórios de pesquisa gerados por IA, análises setoriais e resumos de inteligência compilados a partir de fontes publicamente disponíveis e processados através de nosso pipeline analítico.

2.5 Cookies e Tecnologias de Rastreamento

Usamos cookies e tecnologias de rastreamento semelhantes para coletar e armazenar informações quando você visita nossa Plataforma. Para uma descrição detalhada dos cookies que usamos e como gerenciá-los, consulte a Seção 12 desta Política. Os tipos de tecnologias de rastreamento que empregamos incluem:

Cookies de Sessão: Cookies temporários que expiram quando você fecha seu navegador, usados para manter o estado da sua sessão, preferência de idioma e status de autenticação.
Cookies Persistentes: Cookies que permanecem em seu dispositivo por um período definido, usados para lembrar suas preferências (como seleção de tema e configurações de idioma), reconhecer usuários que retornam e facilitar a funcionalidade de login “lembrar de mim”.
Tecnologias de Análise: Ferramentas que nos ajudam a entender como os usuários interagem com nossa Plataforma, incluindo visualizações de página, duração da sessão e métricas de engajamento com recursos.

3. Como Utilizamos as Suas Informações

Processamos os seus dados pessoais para as seguintes finalidades, cada uma suportada por uma ou mais bases legais descritas na Secção 4.

3.1 Prestação do Serviço e Operações da Plataforma

Criar, manter e proteger a sua conta de utilizador e credenciais de autenticação
Fornecer acesso às funcionalidades da Plataforma com base no seu nível de subscrição (Gratuito, Profissional ou Empresarial) e função de utilizador (leitor, analista, editor ou administrador)
Processar e executar encomendas de subscrição, gerar ciclos de faturação e tratar transações de pagamento através do nosso processador de pagamentos
Entregar monitorização de histórias, análise com IA, relatórios de pesquisa e briefings de inteligência
Gerir os seus marcadores, pesquisas guardadas, preferências de notificação e outras funcionalidades personalizadas
Prestar suporte ao cliente e responder aos seus pedidos de informação, comentários e reclamações

3.2 Processamento e Análise por IA

Executar os nossos seis tipos especializados de agentes de IA para descobrir, verificar, analisar, conectar, reportar e monitorizar histórias e narrativas em evolução nos setores abrangidos
Gerar pontuações de confiança e credibilidade para histórias, fontes e desenvolvimentos através de avaliação algorítmica automatizada
Produzir relatórios de pesquisa, análises setoriais e mapeamentos de conexões de histórias gerados por IA
Melhorar continuamente a precisão, relevância e fiabilidade dos nossos modelos de IA através de análise de desempenho agregada (sem utilizar dados pessoais individuais para treino de modelos sem consentimento explícito)

3.3 Personalização e Recomendações

Adaptar recomendações de conteúdo e feeds de histórias com base nos seus interesses, histórico de leitura e preferências declaradas
Ajustar a interface da Plataforma com base nas suas preferências de idioma, tema e acessibilidade
Fornecer alertas e notificações específicos por setor e tópico, alinhados com as suas preferências de monitorização

3.4 Análises e Melhoria da Plataforma

Analisar padrões de utilização agregados para compreender como os nossos Serviços são usados e identificar áreas de melhoria
Realizar testes A/B e experiências com funcionalidades para otimizar a experiência do utilizador
Monitorizar o desempenho, tempo de atividade e fiabilidade da Plataforma
Gerar relatórios estatísticos agregados e anonimizados sobre tendências de utilização da Plataforma

3.5 Comunicações

Enviar comunicações transacionais, incluindo e-mails de verificação de conta, notificações de redefinição de palavra-passe, confirmações de subscrição e recibos de pagamento
Entregar notificações na aplicação sobre atualizações de histórias, novos desenvolvimentos, conclusões de análise por IA e alterações de estado de revisão editorial
Enviar comunicações de marketing, newsletters e atualizações de produto (apenas com o seu consentimento quando exigido por lei, com um mecanismo de opt-out em todas as comunicações)
Fornecer anúncios importantes de serviço, incluindo alertas de segurança, alterações de políticas e notificações de manutenção

3.6 Segurança e Prevenção de Fraude

Detetar, prevenir e investigar acessos não autorizados, incidentes de segurança, fraude e outras atividades maliciosas
Aplicar os nossos Termos de Serviço e outras políticas aplicáveis
Verificar a identidade do utilizador e prevenir a comprometimento de contas
Manter registos de auditoria para fins de segurança e conformidade

3.7 Conformidade Legal

Cumprir leis, regulamentos, processos legais e pedidos governamentais aplicáveis
Estabelecer, exercer ou defender reclamações legais
Cumprir obrigações fiscais, contabilísticas e de relato financeiro
Responder a pedidos legítimos de autoridades públicas, incluindo requisitos de segurança nacional ou aplicação da lei

4. Base Legal para o Tratamento

De acordo com o Regulamento Geral sobre a Proteção de Dados (GDPR) e leis similares de proteção de dados, somos obrigados a identificar uma base legal para cada atividade de tratamento. Baseamo-nos nas seguintes bases legais previstas no Artigo 6(1) do GDPR:

4.1 Execução de um Contrato — Artigo 6(1)(b)

Tratamento necessário para a execução de um contrato do qual você é parte, ou para tomar medidas a seu pedido antes da celebração de um contrato. Esta base aplica-se à criação de conta, entrega de funcionalidades da Plataforma conforme seu nível de assinatura, processamento de pagamentos e fornecimento de suporte ao cliente.

4.2 Interesses Legítimos — Artigo 6(1)(f)

Tratamento necessário para os fins dos nossos interesses legítimos, desde que esses interesses não sejam sobrepostos pelos seus direitos e liberdades fundamentais. Realizamos avaliações de interesse legítimo para o seguinte:

Melhorar e otimizar o desempenho, funcionalidades e experiência do usuário da Plataforma por meio de análises
Detectar e prevenir fraudes, incidentes de segurança e comportamentos abusivos
Operar nossos agentes de IA e sistemas algorítmicos para fornecer serviços de inteligência de histórias
Realizar pesquisa e desenvolvimento internos para aprimorar nossas capacidades analíticas
Gerar insights agregados e anonimizados sobre tendências de uso da Plataforma
Enviar comunicações de marketing direto para clientes existentes sobre serviços similares (onde permitido pela lei aplicável, sujeito ao seu direito de optar por não receber)

4.3 Consentimento — Artigo 6(1)(a)

Tratamento baseado no seu consentimento livremente dado, específico, informado e inequívoco. Você pode retirar seu consentimento a qualquer momento, sem afetar a licitude do tratamento realizado antes da retirada. Baseamo-nos no consentimento para o envio de e-mails de marketing onde o consentimento é exigido por lei, colocação de cookies não essenciais no seu dispositivo, tratamento de categorias especiais de dados pessoais (se houver) e qualquer tratamento não coberto por outra base legal.

4.4 Obrigação Legal — Artigo 6(1)(c)

Tratamento necessário para o cumprimento de uma obrigação legal, incluindo obrigações fiscais e contábeis relacionadas a pagamentos, resposta a solicitações legais de acesso a dados de autoridades regulatórias, manutenção de registros conforme exigido por regulamentações de proteção de dados e comércio eletrônico, e conformidade com regulamentos AML/KYC onde aplicável.

4.5 Interesses Vitais — Artigo 6(1)(d)

Em circunstâncias raras, podemos tratar dados pessoais quando necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa natural. Esta base é invocada apenas em situações de emergência, como contatar serviços de emergência ou responder a uma ameaça iminente à vida.

5. IA & Tomada de Decisão Automatizada

A Polyscopea é uma plataforma alimentada por IA, e a inteligência artificial é parte integrante dos nossos Serviços. Estamos comprometidos com a transparência sobre como os nossos sistemas de IA operam e como o afetam. Esta secção fornece informações conforme exigido pelo Artigo 22 do GDPR.

5.1 Tipos de Agentes de IA

Tipo de Agente	Função	Dados Processados
Descoberta de Fontes	Identifica e recolhe fontes publicamente disponíveis relevantes para as histórias monitorizadas	Dados públicos da web, feeds RSS, fontes de notícias
Verificação	Cruza informações de múltiplas fontes para avaliar a precisão	Conteúdo da fonte, metadados, histórico de publicação
Análise	Realiza análise de sentimento, deteção de tendências e rastreamento do arco narrativo	Conteúdo da história, dados históricos, contexto do setor
Mapeamento de Conexões	Identifica relações entre histórias, entidades e desenvolvimentos	Metadados da história, dados de entidades, dados temporais
Geração de Relatórios	Compila relatórios de pesquisa e briefings de inteligência gerados por IA	Saídas de análise agregadas, parâmetros do relatório
Monitorização	Acompanha continuamente os desenvolvimentos e aciona notificações para alterações significativas	Atualizações da história, parâmetros de limiar, preferências de alerta

5.2 Pontuação de Confiança e Credibilidade

A nossa Plataforma calcula pontuações de confiança e credibilidade para histórias e fontes usando métodos algorítmicos. Estas pontuações são derivadas de fatores que incluem: o número e a diversidade de fontes corroborantes, a fiabilidade histórica da publicação de origem, a consistência temporal da informação reportada, os resultados da verificação factual e o estado de revisão editorial. As pontuações de confiança são exibidas como ferramentas informativas e não constituem tomada de decisão automatizada que produza efeitos jurídicos ou efeitos igualmente significativos sobre os indivíduos. Pode solicitar uma revisão humana de qualquer pontuação de confiança contactando a nossa equipa editorial.

5.3 Personalização de Conteúdo

Utilizamos processamento automatizado para personalizar o conteúdo exibido para si na Plataforma, incluindo a recomendação de histórias, relatórios de pesquisa e áreas de cobertura setorial com base no seu histórico de visualização, marcadores, interesses declarados e nível de subscrição. Esta personalização melhora a sua experiência e não restringe o seu acesso a qualquer conteúdo publicamente disponível. Pode influenciar as suas recomendações modificando os seus interesses de perfil, marcadores e configurações de notificação.

5.4 Salvaguardas para Processamento Automatizado

Supervisão Humana: Todo o conteúdo gerado por IA passa por processos de revisão editorial. As análises de IA, pontuações de confiança e relatórios estão sujeitos a verificação humana antes de serem designados como revistos editorialmente.
Transparência: O conteúdo gerado por IA é claramente identificado na Plataforma. Os utilizadores podem distinguir entre análise gerada por IA e conteúdo revisto editorialmente através de indicadores visuais.
Direito de Contestar: Tem o direito de contestar qualquer decisão ou pontuação automatizada e de solicitar intervenção humana através das configurações do seu perfil ou da nossa equipa de suporte.
Auditorias Regulares: Realizamos auditorias periódicas dos nossos sistemas de IA para avaliar a precisão, identificar potenciais vieses e garantir que os nossos algoritmos operam conforme pretendido.
Sem Decisões Exclusivamente Automatizadas com Efeitos Jurídicos: Não tomamos decisões baseadas exclusivamente em processamento automatizado que produzam efeitos jurídicos relativamente a si ou que o afetem de forma significativamente semelhante, sem o seu consentimento explícito ou a menos que autorizado pela lei aplicável com salvaguardas apropriadas.

5.5 Treino de Modelos de IA

Não utilizamos os seus dados pessoais para treinar os nossos modelos de IA sem o seu consentimento explícito. As melhorias nos nossos agentes de IA baseiam-se em dados de desempenho agregados e anonimizados e em conjuntos de dados de treino publicamente disponíveis. Se desejarmos usar quaisquer dados de utilizador identificáveis para fins de treino de modelos de IA no futuro, solicitaremos o seu consentimento prévio informado e forneceremos a capacidade de optar por não participar.

6. Compartilhamento de Dados & Terceiros

Nós não vendemos seus dados pessoais. Compartilhamos suas informações apenas nas circunstâncias descritas abaixo e apenas na medida necessária para cumprir o propósito declarado.

6.1 Provedores de Serviços e Processadores de Dados

Contratamos empresas terceiras confiáveis para realizar serviços em nosso nome. Esses provedores de serviços atuam como processadores de dados sob contrato e são obrigados a processar seus dados apenas conforme instruído e a manter medidas de segurança apropriadas:

Infraestrutura e Hospedagem em Nuvem: Provedores que hospedam nossos servidores, bancos de dados e infraestrutura de aplicação com redundância e segurança apropriadas.
Processamento de Pagamentos: Tap Payments, nosso gateway de pagamento, processa pagamentos de assinatura. A Tap Payments recebe apenas os dados necessários para processar seu pagamento e é compatível com PCI-DSS. Não armazenamos os detalhes completos do cartão de pagamento em nossos servidores.
Serviços de IA e Aprendizado de Máquina: Provedores de IA de terceiros (incluindo DeepSeek) que suportam as operações de nossos agentes de IA sob acordos rigorosos de processamento de dados.
Entrega de E-mail: Provedores de serviço de e-mail que entregam e-mails transacionais, notificações e comunicações de marketing em nosso nome.
Provedores de Análise: Serviços que nos ajudam a entender o uso da Plataforma por meio de dados de análise agregados, configurados para minimizar a coleta de dados pessoais.

6.2 Requisitos Legais e Aplicação da Lei

Podemos divulgar seus dados pessoais se acreditarmos de boa-fé que tal divulgação é necessária para cumprir uma obrigação legal, ordem judicial ou solicitação governamental legítima; proteger os direitos, propriedade ou segurança da Polyscopea, de nossos usuários ou do público; prevenir ou investigar possíveis irregularidades, fraudes ou problemas de segurança; ou fazer cumprir nossos Termos de Serviço. Quando permitido por lei, notificaremos os usuários afetados sobre tais solicitações e contestaremos solicitações excessivamente amplas ou ilegais.

6.3 Transferências de Negócios

No caso de uma fusão, aquisição, reorganização, falência ou venda de todos ou parte de nossos ativos, seus dados pessoais podem ser transferidos como parte dessa transação. Forneceremos aviso antes que seus dados pessoais fiquem sujeitos a uma política de privacidade diferente e garantiremos que a entidade receptora se comprometa a honrar as proteções descritas nesta Política ou forneça proteções equivalentes ou superiores.

6.4 Dados Agregados e Anonimizados

Podemos compartilhar dados agregados, anonimizados ou desidentificados com terceiros para pesquisa, marketing, análise e outros fins. Esses dados não podem ser usados de forma razoável para identificá-lo.

6.5 Com Seu Consentimento

Podemos compartilhar seus dados pessoais com terceiros quando você nos der consentimento explícito para fazê-lo, inclusive quando você voluntariamente opta por compartilhar relatórios de pesquisa, favoritos ou análises com outros usuários ou partes externas por meio de recursos da Plataforma projetados para esse fim.

7. Transferências Internacionais de Dados

A Polyscopea opera globalmente e atende usuários em múltiplas jurisdições. Seus dados pessoais podem ser transferidos, armazenados e processados em países diferentes daquele em que você reside, os quais podem ter leis de proteção de dados diferentes.

7.1 Mecanismos de Transferência

Quando transferimos dados pessoais internacionalmente, garantimos que salvaguardas apropriadas estejam em vigor:

Decisões de Adequação: Quando a Comissão Europeia determinou que um terceiro país oferece um nível adequado de proteção de dados, podemos transferir dados com base nessa decisão de adequação.
Cláusulas Contratuais Padrão (SCCs): Para transferências para países sem uma decisão de adequação, utilizamos as Cláusulas Contratuais Padrão da Comissão Europeia (atualizadas em junho de 2021) com medidas suplementares conforme exigido pela decisão Schrems II.
Regras Corporativas Vinculantes: Quando aplicável, contamos com regras corporativas vinculantes aprovadas de nossos provedores de serviços, autorizadas por uma autoridade competente de proteção de dados.
Derrogações: Em circunstâncias limitadas, podemos transferir dados com base em derrogações aplicáveis sob o Artigo 49 do GDPR, como seu consentimento explícito ou necessidade para execução contratual.

7.2 Medidas Suplementares

Criptografia AES-256-GCM para dados sensíveis tanto em trânsito quanto em repouso
Técnicas de pseudonimização e minimização de dados aplicadas antes de transferências transfronteiriças, quando viável
Controles de acesso rigorosos limitando o acesso aos dados transferidos apenas a pessoal autorizado
Avaliações regulares do quadro legal nos países receptores, incluindo leis de acesso governamental e vigilância
Compromissos contratuais dos destinatários de nos notificar sobre quaisquer solicitações de acesso governamental e contestar solicitações desproporcionais ou ilegais

7.3 Avaliações de Impacto de Transferência

Para cada transferência internacional significativa de dados, conduzimos uma Avaliação de Impacto de Transferência (TIA) avaliando o quadro legal no país receptor, a natureza dos dados transferidos, o mecanismo de transferência e quaisquer medidas suplementares necessárias. Mantemos registros dessas avaliações e os atualizamos periodicamente ou quando ocorrem mudanças legais materiais.

8. Retenção de Dados

Retemos os seus dados pessoais apenas pelo tempo necessário para cumprir os fins para os quais foram coletados ou conforme exigido pela legislação aplicável.

8.1 Cronograma de Retenção

Categoria de Dados	Período de Retenção	Justificativa
Dados da Conta	Duração da conta + 30 dias após solicitação de exclusão	Execução contratual; período de carência
Registros de Atividade	24 meses a partir da criação	Interesses legítimos (segurança, análise)
Registros de Pagamento	7 anos a partir da data da transação	Obrigação legal (fiscal/contábil)
Dados de Assinatura	Duração da assinatura + 12 meses	Execução contratual; resolução de disputas
Registros de Tarefas do Agente de IA	18 meses a partir da conclusão	Interesses legítimos (melhoria, auditabilidade)
Relatórios de Pesquisa	Duração da conta + 6 meses	Execução contratual
Favoritos & Preferências	Duração da conta	Execução contratual
Registros da Fila de E-mails	90 dias a partir do envio	Interesses legítimos (capacidade de entrega)
Notificações	12 meses a partir da criação	Execução contratual
Dados de Cookies	Varia (ver Seção 12)	Consentimento ou interesses legítimos
Registros de Suporte	3 anos a partir da resolução	Interesses legítimos (QA, disputas)
Registros de Segurança/Auditoria	3 anos a partir da criação	Interesses legítimos; obrigação legal

8.2 Exclusão de Conta

Quando você solicitar a exclusão da sua conta, excluiremos ou anonimizaremos seus dados pessoais em até 30 dias, exceto os dados que somos legalmente obrigados a reter. Durante o período de carência de 30 dias, você pode nos contatar para reativar sua conta. Após o período de carência, a exclusão é permanente e irreversível.

8.3 Anonimização

Sempre que possível, anonimizamos dados pessoais em vez de excluí-los, para que possam continuar a ser usados para fins analíticos e estatísticos de uma forma que não possa identificá-lo. Dados anonimizados não são mais considerados dados pessoais sob a legislação aplicável e podem ser retidos indefinidamente.

9. Segurança de Dados

Levamos a segurança dos seus dados pessoais a sério e implementamos medidas técnicas e organizacionais abrangentes para proteger suas informações contra acesso, alteração, divulgação ou destruição não autorizados.

9.1 Criptografia

Dados em Repouso: Dados pessoais sensíveis são criptografados usando AES-256-GCM (Advanced Encryption Standard com chaves de 256 bits no modo Galois/Counter), fornecendo confidencialidade e autenticidade. Nosso serviço principal de Criptografia gerencia a geração de chaves, rotação e operações criptográficas.
Dados em Trânsito: Todas as comunicações são criptografadas usando TLS 1.2 ou superior (preferencialmente TLS 1.3). Implantamos HTTPS em todos os endpoints e usamos cabeçalhos HSTS para prevenir ataques de rebaixamento de protocolo.
Segurança de Senhas: As senhas dos usuários são transformadas em hash usando bcrypt com um fator de custo suficiente para resistir a ataques de força bruta. Nunca armazenamos senhas em texto simples. Tokens de redefinição de senha são gerados criptograficamente, têm tempo limitado e são de uso único.

9.2 Controles de Acesso

Acesso Baseado em Função: A Plataforma implementa RBAC com quatro funções de usuário (leitor, analista, editor, administrador), cada uma com permissões definidas seguindo o princípio do menor privilégio.
Aplicação por Middleware: Nossos componentes AuthMiddleware e RoleMiddleware aplicam verificações de autenticação e autorização em cada solicitação.
Acesso Administrativo: A infraestrutura de servidores, bancos de dados e ferramentas administrativas são restritas a pessoal autorizado por meio de autenticação multifator, acesso por VPN e credenciais atribuídas individualmente. Todas as ações administrativas são registradas.

9.3 Segurança da Infraestrutura

Aplicação regular de patches de segurança ao nosso sistema operacional do servidor, runtime PHP 8.2, banco de dados MySQL e todas as dependências
Firewall de aplicação web (WAF) protegendo contra injeção SQL, XSS, CSRF e outras vulnerabilidades do OWASP Top 10
Validação de entrada e codificação de saída em toda a nossa estrutura MVC
Limitação de taxa e controle de tráfego para proteger contra ataques de força bruta e DoS
Backups de banco de dados criptografados armazenados em uma localização geográfica separada

9.4 Resposta a Incidentes

Mantemos um plano documentado de resposta a incidentes de violação de dados:

Detecção e Contenção: Sistemas de monitoramento contínuo com procedimentos de contenção imediata para limitar o escopo e o impacto da violação.
Avaliação: Avaliação rápida da natureza, escopo, gravidade da violação, titulares de dados afetados e categorias de dados envolvidas.
Notificação: Notificação à autoridade de supervisão relevante no prazo de 72 horas após tomar conhecimento de uma violação (Artigo 33 do GDPR). Quando a violação provavelmente resultar em alto risco para os indivíduos, também notificamos os indivíduos afetados sem demora indevida (Artigo 34).
Remediação: Medidas corretivas incluindo análise da causa raiz, reforço do sistema e melhorias de processo.
Documentação: Documentação abrangente de todos os incidentes, fatos, efeitos e ações corretivas.

9.5 Limitações de Segurança

Embora implementemos medidas de segurança robustas, nenhum método de transmissão ou armazenamento eletrônico é completamente seguro. Não podemos garantir a segurança absoluta dos seus dados pessoais e incentivamos você a usar uma senha forte e única, manter suas credenciais confidenciais e fazer logout ao usar dispositivos compartilhados.

10. Os Seus Direitos

Dependendo da sua jurisdição, você tem vários direitos relativamente aos seus dados pessoais. Implementámos processos para facilitar o exercício de cada direito descrito abaixo.

10.1 Direitos ao Abrigo do RGPD (Residentes na UE/EEE)

Direito de Acesso (Art. 15): Obter confirmação do tratamento e uma cópia dos seus dados pessoais com informações suplementares sobre o tratamento.
Direito de Retificação (Art. 16): Fazer com que dados inexatos sejam corrigidos e dados incompletos sejam completados. Pode atualizar a maioria das informações diretamente nas configurações do seu perfil.
Direito ao Apagamento (Art. 17): Solicitar a eliminação quando os dados já não forem necessários, retirar o consentimento ou os dados tiverem sido tratados ilicitamente.
Direito à Limitação do Tratamento (Art. 18): Solicitar a limitação do tratamento quando contestar a exatidão dos dados ou o tratamento for ilícito e preferir a limitação em vez do apagamento.
Direito à Portabilidade dos Dados (Art. 20): Receber os seus dados pessoais num formato estruturado, de uso comum e legível por máquina (JSON ou CSV) e transmiti-los para outro responsável pelo tratamento.
Direito de Oposição (Art. 21): Opor-se ao tratamento baseado em interesses legítimos ou marketing direto a qualquer momento. Para marketing direto, cessaremos o tratamento imediatamente.
Direitos Relativos a Decisões Automatizadas (Art. 22): Não estar sujeito a decisões exclusivamente automatizadas que produzam efeitos jurídicos ou efeitos significativos semelhantes, sujeito a exceções.
Direito de Retirar o Consentimento: Retirar o consentimento a qualquer momento sem afetar a licitude do tratamento anterior.
Direito de Apresentar uma Reclamação: Apresentar uma reclamação junto de uma autoridade de controlo no seu Estado-Membro da UE.

10.2 Direitos ao Abrigo da CCPA/CPRA (Residentes na Califórnia)

Direito de Saber: Solicitar a divulgação das categorias e partes específicas de informações pessoais recolhidas, fontes, finalidades e destinatários terceiros.
Direito de Eliminar: Solicitar a eliminação de informações pessoais, sujeito a certas exceções.
Direito de Corrigir: Solicitar a correção de informações pessoais inexatas.
Direito de Optar por Não Participar na Venda/Partilha: Não vendemos nem partilhamos informações pessoais para publicidade comportamental entre contextos. Se as nossas práticas mudarem, terá o direito de optar por não participar.
Direito de Limitar a Utilização de Informações Pessoais Sensíveis: Limitar a utilização às finalidades necessárias para prestar os serviços solicitados.
Direito à Não Discriminação: Não discriminaremos contra si por exercer os seus direitos de privacidade.

10.3 Direitos ao Abrigo da LGPD (Residentes no Brasil)

Ao abrigo da Lei Geral de Proteção de Dados, tem direitos que incluem: confirmação do tratamento, acesso aos dados, correção de dados inexatos, anonimização ou bloqueio de dados desnecessários, portabilidade dos dados, eliminação de dados tratados com consentimento, informação sobre partilha com terceiros, informação sobre a negação de consentimento e suas consequências, e revogação do consentimento.

10.4 Direitos ao Abrigo da POPIA (Residentes na África do Sul)

Ao abrigo da Lei de Proteção de Informação Pessoal, tem direitos que incluem: notificação de que informações pessoais estão a ser recolhidas, acesso e correção das suas informações pessoais, e oposição ao tratamento. Pode apresentar uma reclamação junto do Regulador de Informação da África do Sul.

10.5 Exercer os Seus Direitos

Para exercer qualquer um dos direitos descritos acima, pode:

Submeter um pedido através das configurações da sua conta em http://localhost/Polyscopea/?page=profile&tab=settings
Enviar um email ao nosso Encarregado de Proteção de Dados no endereço fornecido na Secção 18
Enviar um pedido por escrito por correio postal para o endereço de contacto na Secção 19

Verificaremos a sua identidade antes de processar o seu pedido. Responderemos no prazo de 30 dias (ou dentro do prazo exigido pela sua lei local). Não há qualquer custo para exercer os seus direitos, a menos que o seu pedido seja manifestamente infundado ou excessivo.

11. Privacidade Infantil

Os Serviços da Polyscopea não são direcionados a crianças menores de 16 anos (ou a idade aplicável de consentimento digital em sua jurisdição). Não coletamos intencionalmente dados pessoais de crianças abaixo dessa idade.

11.1 Restrições de Idade

Nossos Termos de Serviço exigem que os usuários tenham pelo menos 16 anos de idade. Nos Estados Unidos, cumprimos a COPPA, que restringe a coleta de dados de crianças menores de 13 anos. No EEE, cumprimos os limites de idade estabelecidos pelos Estados-Membros individuais sob o Artigo 8 do GDPR (variando de 13 a 16 anos, dependendo do Estado-Membro).

11.2 Notificação aos Pais

Se tomarmos conhecimento de que coletamos dados pessoais de uma criança abaixo da idade aplicável sem o consentimento verificável dos pais, tomaremos medidas imediatas para excluir esses dados. Se você é pai, mãe ou responsável e acredita que seu filho forneceu dados pessoais a nós, entre em contato conosco imediatamente usando as informações da Seção 19.

11.3 Verificação de Idade

Incluímos disposições de reconhecimento de idade em nosso processo de registro e nos Termos de Serviço. Reservamo-nos o direito de implementar medidas adicionais de verificação de idade no futuro, se exigido pela legislação aplicável.

12. Cookies & Tecnologias de Rastreamento

13. Comunicações por E-mail & Notificações

13.1 Tipos de Comunicações

E-mails Transacionais: Verificação de conta, redefinições de senha, confirmações de assinatura, recibos de pagamento e alertas de segurança. Esses são essenciais e enviados independentemente das preferências de marketing.
Notificações no Aplicativo: Atualizações de histórias, novos desenvolvimentos, conclusões de análises de IA, alterações de status de revisão editorial e anúncios do sistema entregues no centro de notificações da Plataforma.
Notificações por E-mail: Alertas configuráveis sobre desenvolvimentos de histórias, novos relatórios de pesquisa e resumos periódicos baseados nas suas preferências de notificação.
Comunicações de Marketing: Atualizações de produto, anúncios de funcionalidades, newsletters e conteúdo promocional. Enviados apenas com o seu consentimento, com um mecanismo de cancelamento de inscrição em cada mensagem.

13.2 Gerenciando Preferências de Notificação

Gerencie suas preferências de notificação a qualquer momento através das configurações do seu perfil em http://localhost/Polyscopea/?page=profile&tab=settings. Você pode escolher quais notificações por e-mail recebe, ajustar a frequência dos resumos e cancelar a inscrição em e-mails de marketing usando o link de cancelamento incluído em cada mensagem.

13.3 Processamento da Fila de E-mails

Nosso sistema de fila de e-mails processa e-mails de saída contendo seu endereço de e-mail e conteúdo da mensagem, retidos por 90 dias para monitoramento de entregabilidade. E-mails com falha de entrega (bounced) ou com erro são registrados para garantia de qualidade e higienização da lista de e-mails.

14. Dados de Assinatura & Pagamento

14.1 Planos de Assinatura

A Polyscopea oferece três planos de assinatura: Gratuito ($0/mês), Profissional ($29/mês) e Empresarial ($99/mês). Seu plano determina os recursos disponíveis. Registramos seu plano, datas de início/término, status de renovação e quaisquer alterações de plano.

14.2 Processamento de Pagamento

Todas as transações de pagamento são processadas pela Tap Payments, nosso gateway de pagamento terceirizado em conformidade com o PCI-DSS. A Tap Payments coleta diretamente as informações do seu cartão de pagamento. Armazenamos apenas uma referência tokenizada, os últimos quatro dígitos do seu cartão, valor da transação, moeda, status e um identificador único da transação. Nunca armazenamos o número completo do seu cartão de crédito, data de validade ou CVV.

14.3 Registros de Transações de Pagamento

Mantemos registros de transações de pagamento, incluindo valor, moeda, referência do método de pagamento, status (pendente, concluído, falhou, reembolsado) e carimbos de data/hora. Esses registros são retidos por 7 anos em conformidade com as regulamentações fiscais e contábeis. Você pode visualizar seu histórico de pagamentos nas configurações da sua conta.

14.4 Reembolsos e Disputas

Se você solicitar um reembolso ou registrar uma disputa de pagamento, podemos compartilhar dados relevantes da transação com a Tap Payments e o banco emissor do seu cartão, incluindo informações da conta, histórico de transações e registros de uso do serviço durante o período em disputa.

15. Links e Serviços de Terceiros

15.1 Links Externos

Nossa Plataforma contém links para sites externos, incluindo fontes de notícias, publicações de pesquisa e materiais de referência citados em histórias e relatórios de pesquisa. Não controlamos esses sites e não somos responsáveis por suas práticas de privacidade, conteúdo ou segurança. Incentivamos você a revisar a política de privacidade de cada site que visitar após sair de nossa Plataforma.

15.2 CDNs e Recursos de Terceiros

Nossa Plataforma carrega recursos de redes de entrega de conteúdo de terceiros (Google Fonts para tipografia, Tailwind CSS para estilização, Lucide para iconografia). Quando seu navegador carrega esses recursos, o provedor da CDN pode receber seu endereço IP e informações do navegador. Esses provedores possuem suas próprias políticas de privacidade.

15.3 Conteúdo Incorporado

Algumas histórias e relatórios de pesquisa podem incluir conteúdo incorporado de fontes de terceiros (gráficos, mapas, multimídia). O conteúdo incorporado de outros sites se comporta como se você tivesse visitado o site de origem diretamente, o qual pode coletar dados, usar cookies e monitorar sua interação.

16. Anexos Regionais de Privacidade

As seguintes disposições específicas por região aplicam-se aos usuários nas jurisdições identificadas. Quando um anexo regional entrar em conflito com as disposições gerais, o anexo prevalecerá para os usuários nessa jurisdição.

16.1 União Europeia / Espaço Econômico Europeu

O processamento é regido pelo GDPR e pelo UK GDPR. Além dos direitos da Seção 10.1:

Você pode entrar em contato com nosso representante na UE para assuntos de processamento de dados (detalhes na Seção 18).
Realizamos Avaliações de Impacto na Proteção de Dados (DPIAs) para processamentos de alto risco, incluindo nossas operações com agentes de IA e pontuação de confiança.
Mantemos um Registro de Atividades de Processamento (ROPA) conforme exigido pelo Artigo 30.
Para processamento transfronteiriço, seguimos o mecanismo de balcão único sob a autoridade supervisora principal.

16.2 Califórnia, Estados Unidos

Além dos direitos do CCPA/CPRA na Seção 10.2:

Shine the Light: Sob a Seção 1798.83 do Código Civil da Califórnia, residentes da Califórnia podem solicitar informações sobre divulgações de marketing a terceiros. Não divulgamos informações pessoais a terceiros para marketing direto.
Categorias Coletadas (últimos 12 meses): Identificadores (nome, e-mail, IP); informações comerciais (dados de assinatura/pagamento); atividade na internet (registros de uso); geolocalização (aproximada, do IP); informações profissionais; e inferências extraídas do acima.
Agentes Autorizados: Residentes da Califórnia podem designar um agente autorizado para enviar solicitações de privacidade com prova de autorização.
Incentivos Financeiros: Não oferecemos incentivos financeiros ou diferenças de preço em troca da retenção ou venda de informações pessoais.

16.3 Brasil (LGPD)

O processamento de dados pessoais é regido pela LGPD (Lei nº 13.709/2018). As bases legais incluem consentimento, obrigação legal, execução contratual, interesses legítimos e proteção de crédito. Você pode apresentar uma petição à ANPD sobre nossas práticas. Os dados de contato do nosso DPO (Encarregado) estão na Seção 18.

16.4 Oriente Médio e Norte da África

Arábia Saudita: Cumprimos a Lei de Proteção de Dados Pessoais (PDPL), respeitando os direitos à informação, acesso, correção, destruição e retirada de consentimento.
Emirados Árabes Unidos: Cumprimos o Decreto-Lei Federal nº 45 de 2021 sobre Proteção de Dados Pessoais.
Catar: Cumprimos a Lei nº 13 de 2016 sobre Proteção da Privacidade de Dados Pessoais.
Bahrein: Cumprimos a Lei de Proteção de Dados Pessoais (Lei nº 30 de 2018).
Todos os processamentos de dados financeiros através da Tap Payments estão em conformidade com os regulamentos financeiros locais relevantes e os requisitos do banco central.

16.5 Japão (APPI)

Tratamos "informações pessoais" sob a Lei de Proteção de Informações Pessoais com o devido cuidado. As transferências transfronteiriças cumprem o Artigo 28 da APPI, garantindo regimes de proteção de dados reconhecidos ou salvaguardas contratuais apropriadas. Você pode fazer solicitações de divulgação, correção e cessação de uso conforme previsto na APPI.

16.6 China (PIPL)

O processamento é baseado em bases legais sob o Artigo 13 da PIPL, incluindo consentimento, necessidade contratual e obrigação legal.
Consentimento separado é obtido e avaliações de impacto são conduzidas antes do processamento de informações pessoais sensíveis.
As transferências transfronteiriças cumprem os Artigos 38-43, incluindo avaliações de segurança da CAC, certificações reconhecidas ou contratos padrão com destinatários no exterior.
Você tem direitos de saber, decidir, restringir, recusar, acessar, copiar, portar, corrigir, excluir e solicitar explicação das regras de processamento.

16.7 Turquia (KVKK)

O processamento é baseado nas condições dos Artigos 5 e 6 da KVKK (Lei nº 6698), incluindo consentimento explícito, necessidade contratual, obrigação legal e interesses legítimos.
As transferências transfronteiriças seguem o Artigo 9 com proteção adequada através de compromissos contratuais e aprovações do Conselho da KVKK, quando exigido.
Sob o Artigo 11, você tem direitos de saber se os dados são processados, solicitar informações de processamento, saber a finalidade, conhecer os destinatários terceiros, solicitar correção, solicitar exclusão ou destruição, e opor-se a resultados de processamento automatizado.
Você pode apresentar uma reclamação ao Conselho da KVKK se seus direitos tiverem sido violados.

17. Alterações a Esta Política

17.1 Atualizações da Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou por outras razões operacionais. Quando fizermos alterações, atualizaremos a data da “Última Atualização” e o número da versão no topo desta Política.

17.2 Notificação de Alterações Materiais

Para alterações materiais que afetem significativamente como processamos seus dados ou reduzam seus direitos, forneceremos um aviso proeminente por meio de notificação por e-mail, um banner na Plataforma, uma notificação no aplicativo ou uma combinação desses métodos.

17.3 Consentimento para Alterações Materiais

Quando exigido pela legislação aplicável (particularmente na UE/EEE onde o consentimento é a base legal), obteremos seu consentimento renovado antes de implementar alterações materiais. Se você não consentir, poderá descontinuar o uso e solicitar a exclusão de sua conta e dados.

17.4 Histórico de Versões

Mantemos um arquivo de versões anteriores. Você pode solicitar acesso a versões anteriores entrando em contato conosco. A versão atual é a 2.0.0, em vigor a partir de 2026-03-01.

18. Encarregado de Proteção de Dados

18.1 Nomeação do EPD

Em conformidade com o Artigo 37 do GDPR, a Polyscopea nomeou um Encarregado de Proteção de Dados responsável por supervisionar nossa estratégia de proteção de dados e garantir a conformidade com as leis de privacidade aplicáveis. O EPD atua de forma independente e reporta diretamente ao mais alto nível de gestão.

18.2 Responsabilidades do EPD

Monitorar a conformidade com o GDPR, outras leis de proteção de dados e políticas internas
Aconselhar e monitorar as Avaliações de Impacto sobre a Proteção de Dados
Servir como ponto de contato para os titulares dos dados e autoridades de supervisão
Cooperar com as autoridades de supervisão
Orientar a privacidade desde a concepção e a privacidade por padrão no desenvolvimento de novos recursos

18.3 Contatar o EPD

Encarregado de Proteção de Dados

Polyscopea — Plataforma de Inteligência de Narrativas

E-mail: dpo@polyscopea.com

Entre em contato com nosso EPD para quaisquer dúvidas, preocupações ou solicitações relacionadas à proteção de dados e privacidade, incluindo o exercício dos seus direitos como titular de dados.

19. Como Entrar em Contato Conosco

Se você tiver alguma dúvida, preocupação ou reclamação sobre esta Política de Privacidade ou nossas práticas de processamento de dados, entre em contato conosco:

Consultas Gerais sobre Privacidade

E-mail: privacy@polyscopea.com

Tempo de resposta: Em até 5 dias úteis

Solicitações de Direitos do Titular de Dados