Política de Privacidade
Como a ALL coleta, utiliza, armazena, compartilha e protege seus dados pessoais — em conformidade com a LGPD.
Introdução
A ALL valoriza profundamente a privacidade e segurança dos dados pessoais. Esta Política descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos informações ao usar o aplicativo móvel (iOS e Android), site institucional (https://myall.com.br), assistente virtual via WhatsApp e serviços relacionados.
A Política segue a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e normas brasileiras e internacionais aplicáveis.
Ao utilizar a Plataforma, você declara que leu, compreendeu e concorda com esta Política. Caso não concorde, solicitamos que não utilize os Serviços.
1. IDENTIFICAÇÃO DO CONTROLADOR
A controladora dos dados pessoais é a E-MIND TECNOLOGIA LTDA., pessoa jurídica de direito privado, CNPJ nº 62.397.992/0001-90, com sede na Av. Cristóvão Colombo, 2955, Auxiliadora, Porto Alegre, RS.
A Alluai, com sede nos Estados Unidos, atua como marca global responsável pela comercialização do produto ALL. Ambas são referidas como "ALL", "nós" ou "nosso(a)".
2. DADOS PESSOAIS QUE COLETAMOS
2.1. Dados Fornecidos Diretamente pelo Usuário
Dados de Cadastro: nome completo, endereço de e-mail, número de telefone celular (WhatsApp), CPF ou CNPJ e senha de acesso.
Dados de Perfil: foto de perfil (opcional), preferências de idioma, configurações de notificação e informações adicionais que o usuário opte por fornecer.
Dados de Comunicação: mensagens de texto, mensagens de áudio, gravações de reuniões e conteúdos enviados à assistente virtual via WhatsApp ou aplicativo.
Dados de Organização Pessoal: informações sobre tarefas, projetos, compromissos, hábitos, eventos e dados sincronizados com o Google Calendar.
Dados de Pagamento: informações para processamento de pagamentos, como dados do cartão de crédito, endereço de cobrança e histórico de transações com a ALL. Estes dados são processados por provedores terceirizados e não armazenados integralmente pela ALL.
2.2. Dados Financeiros (Open Finance)
Mediante consentimento expresso e granular do usuário, coletam-se dados financeiros por meio do sistema Open Finance regulamentado pelo Banco Central do Brasil:
Dados de Contas Bancárias: saldos de contas correntes e poupança, extratos bancários, histórico de transações e dados cadastrais junto às instituições financeiras (Pessoa Física e Pessoa Jurídica).
Dados de Cartões de Crédito: limites de crédito, faturas, histórico de compras e informações sobre cartões conectados.
Dados de Produtos Financeiros: informações sobre investimentos, empréstimos, seguros e demais produtos financeiros contratados junto às instituições conectadas.
O acesso ocorre exclusivamente em modo de leitura (read-only), por meio de provedores certificados e autorizados pelo Banco Central do Brasil. A ALL nunca terá acesso às senhas bancárias do usuário.
2.3. Dados Coletados Automaticamente
Dados de Dispositivo: tipo de dispositivo, modelo, sistema operacional, versão do aplicativo, identificadores únicos do dispositivo (IDFA ou Android ID), resolução de tela e idioma do sistema.
Dados de Navegação e Uso: endereço IP, páginas visitadas no site, funcionalidades utilizadas no aplicativo, tempo de uso, frequência de acesso, cliques, interações com a interface e padrões de navegação.
Dados de Localização: dados de geolocalização aproximada baseados no endereço IP. Geolocalização precisa (GPS) ocorre apenas mediante autorização expressa do usuário nas configurações do dispositivo.
Logs de Acesso: registros de acesso à Plataforma, incluindo data, hora, endereço IP e ações realizadas, armazenados pelo prazo mínimo de 6 (seis) meses, conforme exigido pelo Marco Civil da Internet.
3. FINALIDADES E BASES LEGAIS DO TRATAMENTO
Os dados pessoais são utilizados para finalidades específicas, cada qual amparada por base legal prevista na LGPD:
| Finalidade | Dados Utilizados | Base Legal (LGPD) |
|---|---|---|
| Criação e gerenciamento da Conta do Usuário | Dados de cadastro e perfil | Execução de contrato (Art. 7º, V) |
| Prestação dos Serviços de gestão financeira | Dados financeiros (Open Finance), dados de comunicação | Consentimento (Art. 7º, I) e Execução de contrato (Art. 7º, V) |
| Prestação dos Serviços de organização pessoal | Dados de organização, dados de comunicação | Execução de contrato (Art. 7º, V) |
| Operação da assistente virtual (IA) | Dados de comunicação (texto e áudio), dados financeiros, dados de organização | Consentimento (Art. 7º, I) e Execução de contrato (Art. 7º, V) |
| Processamento de pagamentos e cobranças | Dados de pagamento, dados de cadastro | Execução de contrato (Art. 7º, V) |
| Envio de notificações, alertas e lembretes | Dados de cadastro, dados de organização | Execução de contrato (Art. 7º, V) |
| Comunicações sobre atualizações e novidades | Dados de cadastro | Legítimo interesse (Art. 7º, IX) |
| Melhoria e desenvolvimento da Plataforma | Dados de uso, dados anonimizados | Legítimo interesse (Art. 7º, IX) |
| Aprimoramento dos algoritmos de IA | Dados anonimizados e agregados | Legítimo interesse (Art. 7º, IX) |
| Prevenção de fraudes e segurança | Dados de dispositivo, logs de acesso, dados de uso | Legítimo interesse (Art. 7º, IX) e Proteção do crédito (Art. 7º, X) |
| Cumprimento de obrigações legais e regulatórias | Todos os dados aplicáveis | Cumprimento de obrigação legal (Art. 7º, II) |
| Exercício regular de direitos em processos | Todos os dados aplicáveis | Exercício regular de direitos (Art. 7º, VI) |
4. COMPARTILHAMENTO DE DADOS
A ALL não vende, aluga ou comercializa dados pessoais. O compartilhamento ocorre apenas em situações estritamente necessárias.
4.1. Provedores de Serviço e Parceiros Tecnológicos
Compartilham-se dados com empresas parceiras que fornecem infraestrutura e serviços essenciais para a operação da Plataforma, atuando como operadores de dados sob instruções da ALL:
| Categoria | Finalidade |
|---|---|
| Infraestrutura em Nuvem | Hospedagem de servidores e armazenamento de dados |
| Banco de Dados | Gerenciamento de banco de dados e autenticação |
| Inteligência Artificial | Processamento de linguagem natural e geração de insights |
| Transcrição de Áudio | Transcrição de áudios de reuniões e mensagens de voz |
| Open Finance | Integração com instituições financeiras via Open Finance |
| Pagamentos | Processamento de pagamentos e cobranças |
| Comunicação | Operação da assistente virtual via WhatsApp |
| Notificações | Envio de notificações push |
| Automação | Automação de fluxos de trabalho internos |
Todos os provedores são contratualmente obrigados a tratar os dados pessoais em conformidade com legislação aplicável e padrões adequados de segurança.
4.2. Empresas do Grupo
Compartilham-se dados entre a E-MIND TECNOLOGIA LTDA. e a Alluai para fins de operação global, suporte técnico, desenvolvimento do produto e cumprimento de obrigações contratuais.
4.3. Obrigação Legal e Proteção de Direitos
Podem-se compartilhar dados pessoais quando exigido por lei, regulamento, ordem judicial ou solicitação de autoridades competentes (incluindo o Banco Central do Brasil, a Autoridade Nacional de Proteção de Dados — ANPD, e órgãos de defesa do consumidor), ou quando necessário para proteger os direitos, a propriedade ou a segurança da ALL, de seus usuários ou de terceiros.
4.4. Operações Societárias
Em caso de fusão, aquisição, reorganização societária ou venda de ativos da E-MIND ou da Alluai, os dados pessoais poderão ser transferidos ao adquirente ou sucessor, mediante notificação prévia aos usuários e em conformidade com legislação aplicável.
5. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Como a ALL possui estrutura global (Alluai nos EUA) e utiliza provedores de serviços internacionais, os dados pessoais podem ser transferidos, armazenados e processados fora do Brasil, incluindo nos Estados Unidos da América.
Garante-se que as transferências internacionais ocorrem em conformidade com o Capítulo V da LGPD (artigos 33 a 36), mediante adoção de pelo menos uma das seguintes salvaguardas: transferência para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD; celebração de cláusulas contratuais padrão que garantam o cumprimento dos princípios e direitos previstos na LGPD; e adoção de medidas técnicas e organizacionais complementares de segurança.
6. ARMAZENAMENTO E RETENÇÃO DE DADOS
6.1. Prazo de Retenção
Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades para as quais foram coletados, conforme descrito nesta Política, observados os seguintes prazos mínimos:
| Tipo de Dado | Prazo de Retenção | Fundamento |
|---|---|---|
| Dados de cadastro | Enquanto a Conta estiver ativa + 5 anos após exclusão | Código Civil (prescrição) |
| Dados financeiros (Open Finance) | Enquanto o consentimento estiver vigente | LGPD (Art. 15, III) |
| Dados de comunicação (IA) | Enquanto a Conta estiver ativa + 6 meses | Prestação de serviço e melhoria |
| Logs de acesso | Mínimo de 6 meses | Marco Civil da Internet (Art. 15) |
| Dados de pagamento | 5 anos após a última transação | Código Civil e legislação tributária |
| Dados anonimizados | Indefinidamente | LGPD (Art. 12 — dados anonimizados não são considerados dados pessoais) |
6.2. Eliminação de Dados
Ao término do prazo de retenção ou mediante solicitação do usuário (respeitadas as obrigações legais de guarda), os dados pessoais serão eliminados de forma segura ou anonimizados de maneira irreversível.
7. SEGURANÇA DOS DADOS
Adotam-se medidas técnicas e organizacionais rigorosas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado:
Criptografia: utiliza-se criptografia SSL/TLS de 256 bits para a transmissão de dados e criptografia em repouso (AES-256) para o armazenamento de dados sensíveis.
Controle de Acesso: o acesso aos dados pessoais é restrito a colaboradores e prestadores de serviço autorizados, com base no princípio do menor privilégio (least privilege), mediante autenticação multifator (MFA).
Infraestrutura Segura: os servidores estão hospedados em provedores de nuvem de classe mundial com certificações de segurança reconhecidas internacionalmente (ISO 27001, SOC 2, entre outras).
Monitoramento: realiza-se monitoramento contínuo de segurança, testes de vulnerabilidade e auditorias periódicas para identificar e mitigar riscos.
Treinamento: os colaboradores recebem treinamento regular sobre proteção de dados e segurança da informação.
8. INCIDENTES DE SEGURANÇA
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos usuários, a ALL se compromete a comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados em prazo razoável, conforme previsto no artigo 48 da LGPD. A comunicação incluirá a descrição da natureza dos dados pessoais afetados, as informações sobre os titulares envolvidos, a indicação das medidas técnicas e de segurança utilizadas, os riscos relacionados ao incidente e as medidas adotadas para reverter ou mitigar os efeitos do incidente.
9. COOKIES E TECNOLOGIAS DE RASTREAMENTO
9.1. O que são Cookies
Cookies são pequenos arquivos de texto armazenados no dispositivo quando se acessa o site ou aplicativo. Utilizam-se cookies e tecnologias semelhantes para melhorar a experiência, lembrar preferências e analisar o uso da Plataforma.
9.2. Tipos de Cookies Utilizados
| Tipo | Finalidade | Duração |
|---|---|---|
| Cookies Essenciais | Necessários para o funcionamento básico da Plataforma (autenticação, segurança, preferências) | Sessão ou persistentes |
| Cookies de Desempenho | Coletam informações sobre como os usuários utilizam a Plataforma para fins de análise e melhoria | Persistentes (até 2 anos) |
| Cookies de Funcionalidade | Permitem que a Plataforma lembre escolhas e preferências | Persistentes (até 1 ano) |
| Cookies de Marketing | Utilizados para exibir anúncios relevantes e medir a eficácia de campanhas publicitárias | Persistentes (até 2 anos) |
9.3. Gerenciamento de Cookies
Você pode gerenciar suas preferências de cookies a qualquer momento através das configurações do seu navegador ou dispositivo. A desativação de cookies essenciais poderá comprometer o funcionamento adequado da Plataforma.
10. DADOS DE MENORES
A Plataforma não é direcionada a menores de 18 (dezoito) anos. Menores entre 16 e 18 anos poderão utilizar a Plataforma desde que devidamente assistidos por seus responsáveis legais. Não se coletam intencionalmente dados pessoais de menores de 16 anos. Caso se tenha conhecimento de que dados de um menor de 16 anos foram coletados sem o consentimento adequado, tomarão-se as medidas necessárias para eliminar tais dados dos sistemas.
11. SEUS DIREITOS COMO TITULAR DE DADOS
Conforme a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:
Confirmação e Acesso (Art. 18, I e II): confirmar a existência de tratamento de seus dados pessoais e obter acesso a eles.
Correção (Art. 18, III): solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.
Anonimização, Bloqueio ou Eliminação (Art. 18, IV): solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade (Art. 18, V): solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa.
Eliminação dos Dados Tratados com Consentimento (Art. 18, VI): solicitar a eliminação dos dados pessoais tratados com base no seu consentimento, exceto nas hipóteses de conservação previstas no artigo 16 da LGPD.
Informação sobre Compartilhamento (Art. 18, VII): obter informações sobre as entidades públicas e privadas com as quais se compartilham seus dados.
Informação sobre Consentimento (Art. 18, VIII): ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Revogação do Consentimento (Art. 18, IX): revogar o consentimento para o tratamento de dados a qualquer momento, incluindo o consentimento para acesso via Open Finance.
11.1. Como Exercer Seus Direitos
Para exercer qualquer dos direitos acima, o usuário pode enviar uma solicitação para o e-mail contato@myall.com.br, identificando-se adequadamente. Responder-se-á à solicitação no prazo de até 15 (quinze) dias úteis, conforme previsto na LGPD, podendo este prazo ser estendido em casos de complexidade comprovada, mediante justificativa.
12. ALTERAÇÕES NESTA POLÍTICA
Pode-se atualizar esta Política de Privacidade periodicamente para refletir mudanças em práticas de tratamento de dados, na legislação aplicável ou nos Serviços oferecidos. Notificar-se-ão os usuários sobre alterações significativas por meio do e-mail cadastrado, de notificações na Plataforma ou de avisos destacados no site.
A data de "Última atualização" no topo desta Política será sempre revisada para refletir a versão mais recente. O uso contínuo dos Serviços após a publicação de alterações constitui a ciência e concordância do usuário com a nova Política.
13. CONTATO DO ENCARREGADO DE DADOS (DPO)
Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade, ao tratamento de seus dados pessoais ou ao exercício de seus direitos como titular, entre em contato com o Encarregado de Proteção de Dados (DPO):
E-MIND TECNOLOGIA LTDA. — Encarregado de Proteção de Dados (DPO). E-mail: contato@myall.com.br. Endereço: Av. Cristóvão Colombo, 2955, Auxiliadora, Porto Alegre, RS. Site: https://myall.com.br
Caso não obtenha uma resposta satisfatória, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio do site https://www.gov.br/anpd.