Política de Privacidade

A Cri8 Tecnologias LTDA, inscrita no CNPJ sob o nº 64.116.382/0001-04, com sede em Itacolomi, Estado do Paraná, CEP 86895-100, doravante denominada "Cri8", é a controladora dos dados pessoais tratados por meio da plataforma cri8.app e dos serviços a ela vinculados. Contato do Encarregado de Proteção de Dados (DPO): privacidade@cri8.app

A Cri8 coleta e trata as seguintes categorias de dados pessoais: a) Dados de identificação e contato: nome, endereço de e-mail e número de telefone, coletados no momento do cadastro ou do contato comercial, utilizados para autenticação, comunicação e prestação dos serviços contratados. b) Dados de uso da plataforma: registros de acesso, logs de sessão, preferências de configuração e metadados de utilização, coletados automaticamente para fins de segurança, diagnóstico e melhoria contínua do serviço. c) Dados de conteúdo: briefings, diretrizes de marca e materiais fornecidos pelo licenciado para operação do pipeline generativo. Esses dados são tratados exclusivamente para a prestação do serviço e permanecem sob isolamento lógico por tenant. d) Dados de faturamento: informações necessárias à emissão de notas fiscais e cobrança, tratadas em conformidade com a legislação fiscal vigente.

O tratamento de dados pessoais pela Cri8 fundamenta-se nas seguintes hipóteses previstas na Lei nº 13.709/2018 (LGPD): a) Execução de contrato (art. 7º, V): para fornecimento dos serviços contratados. b) Legítimo interesse (art. 7º, IX): para segurança da plataforma, prevenção a fraudes e melhoria dos serviços. c) Cumprimento de obrigação legal (art. 7º, II): para atendimento às obrigações fiscais e regulatórias. d) Consentimento (art. 7º, I): quando aplicável, para comunicações de marketing e funcionalidades opcionais.

A Cri8 não comercializa dados pessoais. O compartilhamento ocorre exclusivamente nas seguintes situações: a) Com provedores de infraestrutura em nuvem (subprocessadores) necessários à operação da plataforma, vinculados por obrigações contratuais de confidencialidade e proteção de dados equivalentes às desta Política. b) Com autoridades públicas, quando exigido por lei ou ordem judicial. Todos os subprocessadores são avaliados quanto às suas práticas de segurança antes da contratação.

Os dados são retidos pelo período necessário à prestação do serviço e ao cumprimento das obrigações legais aplicáveis. Após o encerramento do contrato: a) Dados de conteúdo e configuração de marca são excluídos em até 90 dias, salvo solicitação expressa de portabilidade. b) Dados de faturamento e registros de acesso são retidos pelo prazo exigido pela legislação fiscal e de segurança da informação. c) Dados de identificação são anonimizados ou excluídos conforme solicitação do titular, respeitados os prazos legais.

Em conformidade com a LGPD, o titular dos dados tem direito a confirmar a existência de tratamento e acessar seus dados; solicitar a correção de dados incompletos, inexatos ou desatualizados; solicitar a anonimização, bloqueio ou eliminação de dados desnecessários; obter informações sobre o compartilhamento realizado; solicitar a portabilidade dos dados a outro fornecedor; e revogar o consentimento, quando o tratamento tiver essa base legal. Solicitações devem ser encaminhadas para privacidade@cri8.app. O prazo de resposta é de até 15 dias úteis.

A Cri8 adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida. As principais salvaguardas incluem isolamento lógico por tenant no banco de dados relacional, criptografia em trânsito (TLS 1.2+) e em repouso, controle de acesso baseado em função com autenticação multifator, monitoramento contínuo de infraestrutura e backups automatizados com retenção controlada.

Os dados poderão ser processados em servidores localizados fora do Brasil, exclusivamente por subprocessadores que adotam mecanismos adequados de proteção reconhecidos pela ANPD ou por cláusulas contratuais padrão equivalentes às exigidas pela LGPD.

A plataforma utiliza cookies essenciais para autenticação e funcionamento técnico, e cookies analíticos para compreensão do uso agregado do serviço. O usuário pode gerenciar as preferências de cookies nas configurações do navegador. A desativação de cookies essenciais pode comprometer o funcionamento da plataforma.

Esta Política pode ser atualizada periodicamente para refletir mudanças na legislação, nas práticas da empresa ou nos serviços oferecidos. Alterações substanciais serão comunicadas por e-mail aos usuários ativos com antecedência mínima de 15 dias. A continuidade do uso da plataforma após a vigência das alterações implica aceitação da nova versão.

Esta Política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD). Fica eleito o foro da comarca de Paranavaí, Estado do Paraná, para dirimir eventuais conflitos decorrentes desta Política, com renúncia a qualquer outro, por mais privilegiado que seja.