Política de Privacidade

1. Informações Gerais

Esta política de privacidade descreve como a Neurocrypto coleta, utiliza e protege seus dados pessoais ao usar nossa plataforma de inteligência artificial NEMESIS AI, acessível através do subdomínio nemesis.neurocrypto.ai.

Encarregado de Proteção de Dados (DPO):
A Neurocrypto não designou um Encarregado de Proteção de Dados (DPO). Para qualquer questão relacionada com a proteção dos seus dados pessoais, pode contactar a nossa equipa de suporte

2. Dados Coletados

Ao utilizar o NEMESIS AI, coletamos os seguintes dados:

• Dados de autenticação: Endereço de email (via Google OAuth para contas criadas com Google Auth, ou email fornecido durante o registo manual)
• Dados de conversação: Histórico completo das suas interações com a inteligência artificial NEMESIS AI
• Dados de conexão: Cookies de sessão necessários para manter a sua autenticação
• Dados técnicos: Endereço IP, tipo de navegador, timestamps das conexões (logs do servidor)

3. Finalidade do Tratamento

Os seus dados pessoais são coletados e tratados para as seguintes finalidades:

• Prestação do serviço: Permitir a sua autenticação e acesso ao NEMESIS AI
• Personalização: Conservar o histórico das suas conversações para continuidade do serviço
• Segurança: Prevenir abusos, fraudes e violações das nossas condições de uso
• Melhoria do serviço: Análise de usos para otimizar o desempenho do NEMESIS AI

4. Base Legal do Tratamento

O tratamento dos seus dados baseia-se nas seguintes bases legais:

• Consentimento: Consente o tratamento dos seus dados ao utilizar o NEMESIS AI e aceitar esta política
• Execução do contrato: O tratamento é necessário para a execução do serviço que solicitou
• Interesse legítimo: Melhoria e segurança dos nossos serviços

5. Período de Conservação

Os seus dados são conservados durante os seguintes períodos:

• Conversações: Conservadas indefinidamente enquanto a sua conta estiver ativa, salvo eliminação da sua parte
• Dados de autenticação: Conservados enquanto a sua conta existir
• Cookies de sessão: Eliminados automaticamente ao encerrar sessão
• Logs do servidor: Conservados no máximo 12 meses por razões de segurança

6. Alojamento e Localização dos Dados

Todos os seus dados estão alojados em servidores localizados em França. As suas conversações são armazenadas numa base de dados MongoDB segura, acessível apenas pelos nossos sistemas.

7. Cookies Utilizados

O NEMESIS AI utiliza apenas cookies estritamente necessários para o funcionamento do serviço:

• Cookies de sessão: Manutenção da sua autenticação durante a sua visita
• Cookies OAuth: Gestão da autenticação via Google (se utilizar Google Auth)

Não utilizamos nenhum cookie de rastreamento, publicidade ou análise de terceiros.

8. Os Seus Direitos RGPD

Em conformidade com o RGPD, dispõe dos seguintes direitos:

• Direito de acesso: Obter uma cópia dos seus dados pessoais
• Direito de retificação: Corrigir os seus dados inexatos
• Direito ao apagamento: Eliminar a sua conta e todos os seus dados (mediante pedido através da página de contato)
• Direito à limitação: Limitar o tratamento dos seus dados em certos casos
• Direito à portabilidade: Recuperar os seus dados num formato estruturado
• Direito de oposição: Opor-se ao tratamento dos seus dados
• Direito de retirada do consentimento: Retirar o seu consentimento a qualquer momento

Para exercer estes direitos, contacte-nos através da página de contato. Responderemos num prazo máximo de 30 dias.

9. Eliminação de Conta

Pode solicitar a eliminação da sua conta a qualquer momento contactando a nossa equipa através da página de contato. Esta ação implica:

• Eliminação imediata de todas as suas conversações
• Eliminação dos seus dados de autenticação
• Perda definitiva do acesso ao seu histórico

10. Segurança dos Dados

Implementamos medidas técnicas e organizativas apropriadas para proteger os seus dados:

• Encriptação SSL/TLS para todas as comunicações
• Proteção DDoS e firewall de aplicação via Cloudflare
• Autenticação segura via Google OAuth
• Base de dados segura com acesso restrito
• Servidores alojados em França com proteções físicas e lógicas
• Backups regulares e encriptados
• Monitorização contínua de acessos e tentativas de intrusão

Cloudflare: A nossa infraestrutura utiliza os serviços da Cloudflare para garantir a proteção contra ataques DDoS, otimizar o desempenho e proteger as conexões. A Cloudflare pode processar temporariamente os seus dados de conexão (endereço IP, cabeçalhos HTTP) em conformidade com a sua própria política de privacidade.

11. Partilha de Dados

Nunca vendemos, alugamos ou partilhamos os seus dados pessoais com terceiros, exceto nos seguintes casos:

• Obrigação legal: Se exigido por uma autoridade judicial ou administrativa
• Proteção de direitos: Para proteger os nossos direitos, a nossa segurança ou a de outros
• Google OAuth: Se utilizar Google Auth, o Google processa os seus dados de autenticação de acordo com a sua própria política de privacidade
• Cloudflare: Para a segurança e otimização da nossa infraestrutura (processamento temporário de dados de conexão)

12. Modificações da Política

Reservamo-nos o direito de modificar esta política de privacidade a qualquer momento. Em caso de modificação substancial, informá-lo-emos por email ou através de uma notificação no NEMESIS AI.

A data da última atualização está indicada no topo desta página.

13. Reclamação

Se considerar que os seus direitos não estão a ser respeitados, pode apresentar uma reclamação junto da CNIL (Commission Nationale de l'Informatique et des Libertés):