A ALL valoriza profundamente a sua privacidade e a segurança dos seus dados pessoais. Esta Política de Privacidade (“Política”) descreve de forma transparente como coletamos, utilizamos, armazenamos, compartilhamos e protegemos as suas informações pessoais ao utilizar nosso aplicativo móvel (iOS e Android), site institucional (https://myall.com.br), assistente virtual via WhatsApp e todos os serviços relacionados (coletivamente, a “Plataforma” ou “Serviços”). Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas brasileiras e internacionais aplicáveis à proteção de dados pessoais. Ao utilizar a Plataforma, você declara que leu, compreendeu e concorda com esta Política de Privacidade. Caso não concorde com qualquer disposição aqui presente, solicitamos que não utilize nossos Serviços.
1. IDENTIFICAÇÃO DO CONTROLADOR A controladora dos seus dados pessoais é a E-MIND TECNOLOGIA LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 62.397.992/0001-90, com sede na Av. Cristóvão Colombo, 2955, Auxiliadora, Porto Alegre, RS, Brasil (“E-MIND”), detentora da tecnologia e do produto. A Alluai, com sede nos Estados Unidos da América, atua como a marca global responsável pela comercialização do produto ALL. A E-MIND e a Alluai são referidas conjuntamente como “ALL”, “nós” ou “nosso(a)”.
2. DADOS PESSOAIS QUE COLETAMOS Para fornecer nossos Serviços de sistema operacional financeiro pessoal e assistente inteligente, coletamos diferentes categorias de dados pessoais, conforme detalhado a seguir. 2.1. Dados Fornecidos Diretamente pelo Usuário Dados de Cadastro: nome completo, endereço de e-mail, número de telefone celular (WhatsApp), CPF ou CNPJ e senha de acesso. Dados de Perfil: foto de perfil (opcional), preferências de idioma, configurações de notificação e informações adicionais que o Usuário opte por fornecer. Dados de Comunicação: mensagens de texto, mensagens de áudio, gravações de reuniões e quaisquer outros conteúdos enviados à assistente virtual via WhatsApp ou pelo aplicativo. Dados de Organização Pessoal: informações sobre tarefas, projetos, compromissos, hábitos, eventos e dados sincronizados com o Google Calendar. Dados de Pagamento: informações necessárias para o processamento de pagamentos, como dados do cartão de crédito, endereço de cobrança e histórico de transações com a ALL. Estes dados são processados por provedores de pagamento terceirizados e não são armazenados diretamente pela ALL em sua integralidade. 2.2. Dados Financeiros (Open Finance) Mediante consentimento expresso e granular do Usuário, coletamos dados financeiros por meio do sistema Open Finance regulamentado pelo Banco Central do Brasil: Dados de Contas Bancárias: saldos de contas correntes e poupança, extratos bancários, histórico de transações e dados cadastrais junto às instituições financeiras, tanto de Pessoa Física (PF) quanto de Pessoa Jurídica (PJ). Dados de Cartões de Crédito: limites de crédito, faturas, histórico de compras e informações sobre cartões conectados. Dados de Produtos Financeiros: informações sobre investimentos, empréstimos, seguros e demais produtos financeiros contratados junto às instituições conectadas. É importante ressaltar que o acesso a esses dados ocorre exclusivamente em modo de leitura (read-only), por meio de provedores certificados e autorizados pelo Banco Central do Brasil . A ALL nunca terá acesso às senhas bancárias do Usuário. 2.3. Dados Coletados Automaticamente Dados de Dispositivo: tipo de dispositivo, modelo, sistema operacional, versão do aplicativo, identificadores únicos do dispositivo (como IDFA ou Android ID), resolução de tela e idioma do sistema. Dados de Navegação e Uso: endereço IP, páginas visitadas no site, funcionalidades utilizadas no aplicativo, tempo de uso, frequência de acesso, cliques, interações com a interface e padrões de navegação. Dados de Localização: dados de geolocalização aproximada baseados no endereço IP. A coleta de geolocalização precisa (GPS) ocorrerá apenas mediante autorização expressa do Usuário nas configurações do dispositivo. Logs de Acesso: registros de acesso à Plataforma, incluindo data, hora, endereço IP e ações realizadas, armazenados pelo prazo mínimo de 6 (seis) meses, conforme exigido pelo Marco Civil da Internet (Lei nº 12.965/2014).
3. FINALIDADES E BASES LEGAIS DO TRATAMENTO Utilizamos seus dados pessoais para finalidades específicas, cada qual amparada por uma base legal prevista na LGPD, conforme detalhado na tabela a seguir: Finalidade Dados Utilizados Base Legal (LGPD) Criação e gerenciamento da Conta do Usuário Dados de cadastro e perfil Execução de contrato (Art. 7º, V) Prestação dos Serviços de gestão financeira Dados financeiros (Open Finance), dados de comunicação Consentimento (Art. 7º, I) e Execução de contrato (Art. 7º, V) Prestação dos Serviços de organização pessoal Dados de organização, dados de comunicação Execução de contrato (Art. 7º, V) Operação da assistente virtual (IA) Dados de comunicação (texto e áudio), dados financeiros, dados de organização Consentimento (Art. 7º, I) e Execução de contrato (Art. 7º, V) Processamento de pagamentos e cobranças Dados de pagamento, dados de cadastro Execução de contrato (Art. 7º, V) Envio de notificações, alertas e lembretes Dados de cadastro, dados de organização Execução de contrato (Art. 7º, V) Comunicações sobre atualizações e novidades Dados de cadastro Legítimo interesse (Art. 7º, IX) Melhoria e desenvolvimento da Plataforma Dados de uso, dados anonimizados Legítimo interesse (Art. 7º, IX) Aprimoramento dos algoritmos de IA Dados anonimizados e agregados Legítimo interesse (Art. 7º, IX) Prevenção de fraudes e segurança Dados de dispositivo, logs de acesso, dados de uso Legítimo interesse (Art. 7º, IX) e Proteção do crédito (Art. 7º, X) Cumprimento de obrigações legais e regulatórias Todos os dados aplicáveis Cumprimento de obrigação legal (Art. 7º, II) Exercício regular de direitos em processos Todos os dados aplicáveis Exercício regular de direitos (Art. 7º, VI)
4. COMPARTILHAMENTO DE DADOS A ALL não vende, aluga ou comercializa seus dados pessoais. O compartilhamento de informações ocorre apenas nas situações estritamente necessárias, descritas a seguir: 4.1. Provedores de Serviço e Parceiros Tecnológicos Compartilhamos dados com empresas parceiras que fornecem infraestrutura e serviços essenciais para a operação da Plataforma, atuando como operadores de dados sob nossas instruções: Categoria Finalidade Infraestrutura em Nuvem Hospedagem de servidores e armazenamento de dados Banco de Dados Gerenciamento de banco de dados e autenticação Inteligência Artificial Processamento de linguagem natural e geração de insights Transcrição de Áudio Transcrição de áudios de reuniões e mensagens de voz Open Finance Integração com instituições financeiras via Open Finance Pagamentos Processamento de pagamentos e cobranças Comunicação Operação da assistente virtual via WhatsApp Notificações Envio de notificações push Automação Automação de fluxos de trabalho internos Todos os provedores são contratualmente obrigados a tratar os dados pessoais em conformidade com a legislação aplicável e com padrões adequados de segurança. 4.2. Empresas do Grupo Compartilhamos dados entre a E-MIND TECNOLOGIA LTDA. e a Alluai para fins de operação global, suporte técnico, desenvolvimento do produto e cumprimento de obrigações contratuais. 4.3. Obrigação Legal e Proteção de Direitos Poderemos compartilhar dados pessoais quando exigido por lei, regulamento, ordem judicial ou solicitação de autoridades competentes (incluindo o Banco Central do Brasil, a Autoridade Nacional de Proteção de Dados — ANPD, e órgãos de defesa do consumidor), ou quando necessário para proteger os direitos, a propriedade ou a segurança da ALL, de seus Usuários ou de terceiros. 4.4. Operações Societárias Em caso de fusão, aquisição, reorganização societária ou venda de ativos da E-MIND ou da Alluai, os dados pessoais poderão ser transferidos ao adquirente ou sucessor, mediante notificação prévia aos Usuários e em conformidade com a legislação aplicável.
5. TRANSFERÊNCIA INTERNACIONAL DE DADOS Como a ALL possui uma estrutura global (Alluai nos EUA) e utiliza provedores de serviços internacionais , seus dados pessoais podem ser transferidos, armazenados e processados fora do Brasil, incluindo nos Estados Unidos da América. Garantimos que tais transferências internacionais ocorrem em conformidade com o Capítulo V da LGPD (artigos 33 a 36), mediante a adoção de pelo menos uma das seguintes salvaguardas: transferência para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD; celebração de cláusulas contratuais padrão que garantam o cumprimento dos princípios e direitos previstos na LGPD; e adoção de medidas técnicas e organizacionais complementares de segurança.
6. ARMAZENAMENTO E RETENÇÃO DE DADOS 6.1. Prazo de Retenção Seus dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades para as quais foram coletados, conforme descrito nesta Política, observados os seguintes prazos mínimos: Tipo de Dado Prazo de Retenção Fundamento Dados de cadastro Enquanto a Conta estiver ativa + 5 anos após exclusão Código Civil (prescrição) Dados financeiros (Open Finance) Enquanto o consentimento estiver vigente LGPD (Art. 15, III) Dados de comunicação (IA) Enquanto a Conta estiver ativa + 6 meses Prestação de serviço e melhoria Logs de acesso Mínimo de 6 meses Marco Civil da Internet (Art. 15) Dados de pagamento 5 anos após a última transação Código Civil e legislação tributária Dados anonimizados Indefinidamente LGPD (Art. 12 — dados anonimizados não são considerados dados pessoais) 6.2. Eliminação de Dados Ao término do prazo de retenção ou mediante solicitação do Usuário (respeitadas as obrigações legais de guarda), os dados pessoais serão eliminados de forma segura ou anonimizados de maneira irreversível.
7. SEGURANÇA DOS DADOS Adotamos medidas técnicas e organizacionais rigorosas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado: Criptografia: utilizamos criptografia SSL/TLS de 256 bits para a transmissão de dados e criptografia em repouso (AES-256) para o armazenamento de dados sensíveis. Controle de Acesso: o acesso aos dados pessoais é restrito a colaboradores e prestadores de serviço autorizados, com base no princípio do menor privilégio (least privilege), mediante autenticação multifator (MFA). Infraestrutura Segura: nossos servidores estão hospedados em provedores de nuvem de classe mundial com certificações de segurança reconhecidas internacionalmente (ISO 27001, SOC 2, entre outras). Monitoramento: realizamos monitoramento contínuo de segurança, testes de vulnerabilidade e auditorias periódicas para identificar e mitigar riscos. Treinamento: nossos colaboradores recebem treinamento regular sobre proteção de dados e segurança da informação.
8. INCIDENTES DE SEGURANÇA Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Usuários, a ALL se compromete a comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e os Usuários afetados em prazo razoável, conforme previsto no artigo 48 da LGPD. A comunicação incluirá a descrição da natureza dos dados pessoais afetados, as informações sobre os titulares envolvidos, a indicação das medidas técnicas e de segurança utilizadas, os riscos relacionados ao incidente e as medidas adotadas para reverter ou mitigar os efeitos do incidente.
9. COOKIES E TECNOLOGIAS DE RASTREAMENTO 9.1. O que são Cookies Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você acessa nosso site ou aplicativo. Utilizamos cookies e tecnologias semelhantes para melhorar sua experiência, lembrar suas preferências e analisar o uso da Plataforma. 9.2. Tipos de Cookies Utilizados Tipo Finalidade Duração Cookies Essenciais Necessários para o funcionamento básico da Plataforma (autenticação, segurança, preferências) Sessão ou persistentes Cookies de Desempenho Coletam informações sobre como os Usuários utilizam a Plataforma para fins de análise e melhoria Persistentes (até 2 anos) Cookies de Funcionalidade Permitem que a Plataforma lembre suas escolhas e preferências Persistentes (até 1 ano) Cookies de Marketing Utilizados para exibir anúncios relevantes e medir a eficácia de campanhas publicitárias Persistentes (até 2 anos) 9.3. Gerenciamento de Cookies Você pode gerenciar suas preferências de cookies a qualquer momento através das configurações do seu navegador ou dispositivo. A desativação de cookies essenciais poderá comprometer o funcionamento adequado da Plataforma.
10. DADOS DE MENORES A Plataforma não é direcionada a menores de 18 (dezoito) anos. Menores entre 16 e 18 anos poderão utilizar a Plataforma desde que devidamente assistidos por seus responsáveis legais. Não coletamos intencionalmente dados pessoais de menores de 16 anos. Caso tenhamos conhecimento de que dados de um menor de 16 anos foram coletados sem o consentimento adequado, tomaremos as medidas necessárias para eliminar tais dados de nossos sistemas.
11. SEUS DIREITOS COMO TITULAR DE DADOS Conforme a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais: Confirmação e Acesso (Art. 18, I e II): confirmar a existência de tratamento de seus dados pessoais e obter acesso a eles. Correção (Art. 18, III): solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados. Anonimização, Bloqueio ou Eliminação (Art. 18, IV): solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. Portabilidade (Art. 18, V): solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa. Eliminação dos Dados Tratados com Consentimento (Art. 18, VI): solicitar a eliminação dos dados pessoais tratados com base no seu consentimento, exceto nas hipóteses de conservação previstas no artigo 16 da LGPD. Informação sobre Compartilhamento (Art. 18, VII): obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados. Informação sobre Consentimento (Art. 18, VIII): ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa. Revogação do Consentimento (Art. 18, IX): revogar o consentimento para o tratamento de dados a qualquer momento, incluindo o consentimento para acesso via Open Finance. 11.1. Como Exercer Seus Direitos Para exercer qualquer dos direitos acima, o Usuário pode enviar uma solicitação para o e-mail contato@myall.com.br, identificando-se adequadamente. Responderemos à sua solicitação no prazo de até 15 (quinze) dias úteis, conforme previsto na LGPD, podendo este prazo ser estendido em casos de complexidade comprovada, mediante justificativa.
12. ALTERAÇÕES NESTA POLÍTICA Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas de tratamento de dados, na legislação aplicável ou nos Serviços oferecidos. Notificaremos os Usuários sobre alterações significativas por meio do e-mail cadastrado, de notificações na Plataforma ou de avisos destacados no site. A data de “Última atualização” no topo desta Política será sempre revisada para refletir a versão mais recente. O uso contínuo dos Serviços após a publicação de alterações constitui a ciência e concordância do Usuário com a nova Política.
13. CONTATO DO ENCARREGADO DE DADOS (DPO) Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade, ao tratamento de seus dados pessoais ou ao exercício de seus direitos como titular, entre em contato com nosso Encarregado de Proteção de Dados (DPO): E-MIND TECNOLOGIA LTDA. Encarregado de Proteção de Dados (DPO) E-mail: contato@myall.com.br Endereço: Av. Cristóvão Colombo, 2955, Auxiliadora, Porto Alegre, RS Site: https://myall.com.br Caso não obtenha uma resposta satisfatória, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio do site https://www.gov.br/anpd.
