Política de Privacidade
Esta política descreve como a Gallori AI coleta, usa e protege suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Regulamento Geral de Proteção de Dados da União Europeia (GDPR — Regulamento UE 2016/679) e a Lei de Privacidade do Consumidor da Califórnia (CCPA/CPRA).
1. Quem somos
Gallori AI é um produto desenvolvido no Brasil, focado em respostas com confiança medida por domínio de conhecimento. Contato geral: [email protected]
2. Dados coletados e finalidade
- Email (lista de espera): coletado quando você se cadastra para acesso antecipado ao beta. Finalidade: notificar sobre o lançamento e enviar atualizações do produto. Base legal: consentimento (LGPD art. 7º, I · GDPR art. 6(1)(a)).
- Analytics anonimizado (opcional): dados de navegação sem identificação pessoal, coletados apenas após seu consentimento explícito via banner de cookies. Finalidade: medir desempenho da página. Base legal: consentimento.
- Logs técnicos: hash do endereço IP (não o IP bruto) e timestamp de cada cadastro, para fins de segurança e prevenção a abusos. Retenção: 90 dias. Base legal: legítimo interesse (LGPD art. 7º, IX · GDPR art. 6(1)(f)).
3. O que não coletamos
- O chat do produto não transmite nenhum dado de conversa a terceiros.
- Não usamos cookies de rastreamento ou publicidade comportamental.
- Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais.
- Não coletamos dados de pagamento nesta página de marketing.
4. Retenção de dados
Emails da lista de espera são mantidos enquanto o programa de beta estiver ativo. Após o encerramento, são excluídos em até 90 dias. Logs técnicos são excluídos em 90 dias.
5. Seus direitos
Independente de onde você está, você pode exercer os seguintes direitos enviando um email para [email protected]:
- LGPD (art. 18) / GDPR (art. 15-22): confirmar existência de tratamento, acessar, corrigir, anonimizar, bloquear, eliminar, portar e revogar o consentimento a qualquer momento.
- CCPA (§ 1798.100-125): direito de saber, direito de excluir, direito de não discriminação pelo exercício de direitos, direito de opt-out de venda de dados (não aplicável — não vendemos dados).
Prazo de resposta: 15 dias úteis (LGPD) · 30 dias (GDPR) · 45 dias (CCPA).
6. Cookies e armazenamento local
Usamos apenas armazenamento local (localStorage) estritamente necessário para funcionamento da página (preferência de tema, idioma e registro de consentimento). Analytics (Google Analytics 4) é ativado apenas após consentimento explícito. Seu consentimento é armazenado com versão e timestamp para fins de auditoria.
7. Transferências internacionais
O email informado pode ser processado por servidores localizados fora do Brasil (Resend Inc., EUA). Para usuários na União Europeia, aplicamos Cláusulas Contratuais Padrão (SCCs — Decisão UE 2021/914). Para usuários no Brasil, aplicamos os mecanismos previstos no LGPD art. 33.
8. Segurança
Os dados são transmitidos por HTTPS (TLS 1.3). A API é protegida por CORS restritivo, validação de payload, limite de tamanho e hash de IP para logs. Cabeçalhos de segurança implementados: CSP, HSTS, X-Frame-Options, COOP.
9. Menores de idade
O Gallori não é destinado a menores de 16 anos (GDPR art. 8) ou 18 anos (LGPD art. 14). Não coletamos intencionalmente dados de menores.
10. Alterações nesta política
Qualquer alteração material será comunicada via email (para os cadastrados) e refletida na versão e data de atualização acima.
11. Encarregado de Dados (DPO) e contato
Para questões de privacidade, exercício de direitos ou reclamações: [email protected]. Você também pode apresentar reclamação à ANPD (Brasil) ou à autoridade supervisora europeia competente.