Tabela de conteúdos

Política de privacidade

1. Controlador de dados

O controlador responsável pelo processamento de dados pessoais na aceção do Regulamento Geral de Proteção de Dados (GDPR) é:

Flutter Innovation GmbH

Pappelallee 53, com Kleber Puchaski

10437 Berlim

Alemanha

E-mail: privacy@aurali.co

O Aurali é um produto digital operado pela Flutter Innovation GmbH.

2. Objetivo e escopo desta política

Esta Política de Privacidade explica como os dados pessoais são processados quando você usa Aurali, uma plataforma digital para reflexão autodirigida.

O Aurali foi projetado de acordo com os princípios de:

  • minimização de dados
  • controle do usuário
  • privacidade por design
  • limitação de propósito

Processamos dados pessoais somente na medida do necessário para fornecer o Serviço.

3. Categorias de dados pessoais

Dependendo de como você usa o Serviço, podemos processar as seguintes categorias de dados:

3.1 Dados da conta (se aplicável)

  • Endereço de e-mail
  • Identificadores de autenticação
  • Idioma e preferências básicas

3.2 Conteúdo fornecido pelo usuário

  • Entradas de texto ou voz fornecidas voluntariamente durante as sessões de reflexão
  • Notas ou reflexões salvas explicitamente pelo usuário

Importante:

O conteúdo de reflexão é processado efemeramente por padrão e é armazenado somente se você optar explicitamente por salvá-lo.

3.3 Dados técnicos e de uso

  • Carimbos de data e hora da sessão
  • Informações do dispositivo e do navegador
  • Registros relacionados à segurança

Não coletamos categorias especiais de dados pessoais, a menos que você opte por fornecê-los voluntariamente como parte de suas próprias reflexões.

4. Objetivos do processamento

Os dados pessoais são processados exclusivamente para os seguintes fins:

  • Fornecendo e operando o Serviço Aurali
  • Permitindo sessões e resumos reflexivos
  • Mantendo a funcionalidade e a segurança da conta
  • Garantindo a confiabilidade do sistema e evitando o uso indevido

Aurali faz não usar dados pessoais para:

  • Publicidade
  • Perfil comportamental
  • Marketing
  • Tomada de decisão automatizada com efeitos legais ou significativos

5. Bases legais para processamento

O processamento é realizado de acordo com o Artigo 6 do GDPR nas seguintes bases:

  • Artigo 6 (1) (b) GDPR — Execução de um contrato (uso do Serviço)
  • Artigo 6 (1) (a) GDPR — Consentimento, quando aplicável
  • Artigo 6 (1) (f) GDPR — Interesses legítimos (segurança, estabilidade do sistema)

Quando o consentimento for necessário, ele poderá ser retirado a qualquer momento.

6. Processamento de IA e uso de dados

A Aurali usa sistemas automatizados, incluindo inteligência artificial, para gerar solicitações e resumos reflexivos.

6.1 Sem treinamento de IA em dados do usuário

Dados pessoais e conteúdo de reflexão:

  • É não usado para treinar modelos de IA gerais ou proprietários
  • É não reutilizado para melhorar modelos fora do contexto de sessão individual

6.2 Características de processamento

  • O processamento de IA é baseado em sessões e limitado pelo contexto
  • As saídas são não determinísticas e efêmeras, a menos que sejam salvas pelo usuário
  • O sistema não tem compreensão, consciência ou memória além do escopo definido

7. Armazenamento e retenção de dados

Aurali segue um modelo de retenção controlado pelo usuário:

  • Os reflexos não salvos são excluídos automaticamente após a sessão
  • O conteúdo salvo permanece disponível até ser excluído pelo usuário
  • Os dados da conta são retidos somente enquanto a conta permanecer ativa

Os usuários podem excluir seus dados a qualquer momento por meio do Serviço ou entrando em contato conosco.

8. Compartilhamento de dados e processadores

Nós fazemos não vender dados pessoais.

Os dados pessoais podem ser processados por provedores de serviços cuidadosamente selecionados (por exemplo, hospedagem, infraestrutura, suporte técnico) atuando como processadores de dados de acordo com o artigo 28 do GDPR.

Todos os processadores são:

  • Contratualmente vinculado
  • Limitado ao acesso necessário
  • Sujeito às obrigações de confidencialidade e segurança

9. Processamento internacional de dados

Alguns serviços técnicos podem envolver processamento de dados fora da União Europeia (por exemplo, parceiros de infraestrutura ou desenvolvimento).

Quando isso ocorre, as salvaguardas apropriadas são implementadas, incluindo:

  • Cláusulas contratuais padrão (SCCs)
  • Limitações de acesso
  • Medidas de segurança técnicas e organizacionais

10. Segurança de dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger os dados pessoais, incluindo:

  • Criptografia em trânsito e em repouso (quando aplicável)
  • Controles de acesso e princípios de menor privilégio
  • Monitoramento e auditorias de segurança

Nenhum sistema pode garantir segurança absoluta, mas revisamos e aprimoramos continuamente nossas salvaguardas.

11. Seus direitos sob o GDPR

Você tem o direito de:

  • Acesse seus dados pessoais (Art. 15 do GDPR)
  • Retificar dados imprecisos (Art. 16 do GDPR)
  • Exclua seus dados (Art. 17 do GDPR)
  • Restringir o processamento (Art. 18 do GDPR)
  • Portabilidade de dados (Art. 20 do GDPR)
  • Objeto ao processamento (Art. 21 do GDPR)

As solicitações podem ser enviadas usando os detalhes de contato acima.

12. Autoridade supervisora

Você tem o direito de apresentar uma reclamação a uma autoridade de proteção de dados, em particular em:

  • Seu país de residência
  • Seu local de trabalho
  • Alemanha (onde o controlador está estabelecido)

13. Alterações a esta política

Podemos atualizar esta Política de Privacidade para refletir mudanças legais, técnicas ou operacionais.

A versão atual está sempre disponível no Serviço.