Política de Privacidade

1. Introdução

A Digitalog Technologies Inc. («Empresa», «nós» ou «nosso») opera a Marcomm, uma plataforma de gestão de comunicados de imprensa com IA (o «Serviço»). Esta Política de Privacidade explica como coletamos, usamos, armazenamos, divulgamos e protegemos seus dados pessoais quando você usa o Serviço.

Esta política foi elaborada para cumprir o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, o California Consumer Privacy Act (CCPA), o Act on the Protection of Personal Information (APPI) do Japão, o Personal Data Protection Act (PDPA) de Singapura e o Personal Information Protection Act (PIPA) da República da Coreia.

Ao usar o Serviço, você reconhece ter lido e compreendido esta Política de Privacidade. Se você não concordar com esta política, por favor, não use o Serviço.

2. Dados Pessoais que Coletamos

2.1 Informações que você fornece

• Informações de conta: nome, endereço de e-mail, número de telefone, nome da empresa, cargo e foto de perfil.
• Informações de cobrança: detalhes do método de pagamento, endereço de cobrança e histórico de transações (processados por processadores de pagamento terceiros).
• Dados de conteúdo: comunicados de imprensa, listas de mídia, bancos de dados de contatos e outros materiais que você cria ou carrega.
• Comunicações: mensagens enviadas a nós por meio de canais de suporte, e-mail ou formulários de feedback.

2.2 Informações coletadas automaticamente

• Dados de dispositivo e navegador: endereço IP, tipo e versão do navegador, sistema operacional, identificadores de dispositivo e resolução de tela.
• Dados de uso: páginas visualizadas, recursos utilizados, padrões de cliques, duração da sessão e URLs de referência.
• Dados de log: registros do servidor, incluindo horários de acesso, logs de erros e registros de chamadas de API.

2.3 Informações de terceiros

• Provedores OAuth: quando você faz login via Google, Microsoft ou outros provedores OAuth, recebemos seu nome, e-mail e foto de perfil conforme permitido por sua autorização.
• Parceiros de análise: dados analíticos e de desempenho agregados de serviços de terceiros que utilizamos.

3. Finalidades do Tratamento

Tratamos seus dados pessoais para as seguintes finalidades:

• Fornecer, operar e manter o Serviço;
• Criar e gerenciar sua conta de usuário;
• Processar transações e enviar as informações de cobrança correspondentes;
• Fornecer recursos de redação e distribuição de conteúdo assistidos por IA;
• Comunicar-nos com você sobre o Serviço, incluindo atualizações, alertas de segurança e mensagens de suporte;
• Analisar padrões de uso para aprimorar e otimizar o Serviço;
• Detectar, prevenir e tratar fraudes, abusos e questões de segurança;
• Cumprir obrigações legais e responder a solicitações lícitas;
• Fazer cumprir nossos Termos de Serviço e demais acordos.

4. Base Legal para o Tratamento (Artigo 6 do RGPD)

Para usuários do Espaço Econômico Europeu (EEE), nossa base legal para o tratamento de dados pessoais inclui:

• Execução de contrato (Art. 6(1)(b)): tratamento necessário para fornecer o Serviço ao qual você assinou.
• Interesses legítimos (Art. 6(1)(f)): aprimorar nosso Serviço, prevenir fraudes, garantir a segurança e realizar análises, quando esses interesses não forem sobrepostos pelos seus direitos de proteção de dados.
• Consentimento (Art. 6(1)(a)): quando você tiver dado consentimento explícito, como para comunicações de marketing ou cookies opcionais.
• Obrigação legal (Art. 6(1)(c)): tratamento necessário para cumprir leis aplicáveis, como exigências fiscais ou regulamentares.

5. Retenção de Dados

Conservamos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política:

• Dados de conta: mantidos durante a vigência da sua conta e por mais 30 dias após a solicitação de exclusão, para permitir recuperação.
• Dados de conteúdo: mantidos durante a vigência da sua assinatura. Após o encerramento da conta, o conteúdo é excluído em até 90 dias.
• Dados de cobrança: mantidos por 5 anos para cumprir obrigações fiscais e contábeis previstas pela lei coreana.
• Dados de log e análise: mantidos por até 12 meses, sendo então anonimizados ou excluídos.
• Comunicações de suporte: mantidas por até 3 anos para fins de garantia de qualidade e resolução de disputas.

6. Seus Direitos

Dependendo de sua jurisdição, você pode ter os seguintes direitos relativos aos seus dados pessoais:

6.1 Direitos sob o RGPD (UE/EEE)

• Direito de acesso: solicitar uma cópia dos dados pessoais que mantemos sobre você.
• Direito de retificação: solicitar a correção de dados imprecisos ou incompletos.
• Direito ao apagamento: solicitar a exclusão de seus dados pessoais («direito ao esquecimento»).
• Direito à portabilidade dos dados: solicitar seus dados em formato estruturado, comumente utilizado e legível por máquina.
• Direito à limitação do tratamento: solicitar que limitemos o tratamento de seus dados.
• Direito de oposição: opor-se ao tratamento de seus dados com base em interesses legítimos ou para fins de marketing direto.
• Direito de retirar o consentimento: retirar o consentimento a qualquer momento quando o tratamento for baseado em consentimento.
• Direito de apresentar reclamação: apresentar reclamação a uma autoridade de controle.

6.2 Direitos sob a CCPA (Califórnia)

• Direito de saber quais informações pessoais são coletadas e como são utilizadas.
• Direito de excluir informações pessoais.
• Direito de optar por não permitir a venda de informações pessoais (não vendemos seus dados).
• Direito à não discriminação pelo exercício de seus direitos de privacidade.

6.3 Direitos sob a PIPA (Coreia)

• Direito de acessar e solicitar cópias de suas informações pessoais.
• Direito de solicitar correção ou exclusão.
• Direito de solicitar a suspensão do tratamento.
• Direito de receber notificação de violações de dados.

6.4 Direitos sob a APPI (Japão) e PDPA (Singapura)

• Direito de solicitar a divulgação e correção de dados pessoais.
• Direito de solicitar a cessação do uso ou da provisão a terceiros.
• Direito de retirar o consentimento para o tratamento de dados.

Para exercer qualquer destes direitos, entre em contato com nosso Encarregado de Proteção de Dados em dpo@digitalog.co. Responderemos em até 30 dias (ou dentro do prazo exigido pela lei aplicável).

7. Cookies e Tecnologias de Rastreamento

Utilizamos os seguintes tipos de cookies e tecnologias semelhantes:

• Cookies estritamente necessários: essenciais ao funcionamento do Serviço, como cookies de autenticação e gerenciamento de sessão.
• Cookies de desempenho: ajudam-nos a entender como você usa o Serviço para que possamos aprimorá-lo (por exemplo, cookies de análise).
• Cookies funcionais: lembram suas preferências, como configurações de idioma e opções de exibição.

Não utilizamos cookies de publicidade ou de segmentação comportamental. Você pode gerenciar as preferências de cookies por meio das configurações do seu navegador. Desativar determinados cookies pode afetar a funcionalidade do Serviço.

8. Transferências Internacionais de Dados

Seus dados pessoais podem ser transferidos para e tratados em países diferentes do seu país de residência, incluindo a República da Coreia, onde estão localizados nossos servidores principais, e outras jurisdições onde nossos prestadores de serviço operam.

Para transferências a partir do EEE, baseamo-nos em salvaguardas adequadas, incluindo:

• Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia;
• Decisões de adequação, quando aplicáveis;
• Seu consentimento explícito quando exigido.

Para transferências sujeitas à PIPA (Coreia), APPI (Japão) ou PDPA (Singapura), garantimos níveis equivalentes de proteção de dados por meio de acordos contratuais com nossos prestadores de serviço.

9. Tratamento de Dados por IA

A Marcomm usa inteligência artificial para auxiliar os usuários na redação de comunicados de imprensa e conteúdos relacionados. Em relação ao tratamento por IA:

• O conteúdo que você insere em recursos de IA pode ser processado por prestadores de IA terceiros. Garantimos que existam acordos de tratamento de dados adequados com esses prestadores.
• Não utilizamos seu conteúdo para treinar nossos modelos de IA sem seu consentimento explícito (opt-in).
• As saídas geradas por IA são fornecidas «no estado em que se encontram». A Empresa se isenta de toda garantia e responsabilidade quanto à precisão, confiabilidade ou adequação do conteúdo gerado por IA para qualquer finalidade.
• Você mantém controle total e responsabilidade sobre todo o conteúdo produzido com auxílio de IA. A decisão de usar, modificar ou distribuir tal conteúdo é exclusivamente sua.
• Implementamos medidas técnicas para minimizar a retenção de dados pessoais nos pipelines de processamento de IA, e os dados de entrada não são armazenados de forma persistente pelos prestadores de IA além da duração da solicitação de processamento.

10. Privacidade de Crianças

O Serviço não se destina a indivíduos menores de 16 anos (ou da idade mínima aplicável em sua jurisdição). Não coletamos intencionalmente dados pessoais de crianças. Caso tomemos conhecimento de que coletamos inadvertidamente dados pessoais de uma criança, tomaremos medidas para excluir esses dados prontamente. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados.

11. Serviços de Terceiros

Utilizamos prestadores de serviços terceirizados para infraestrutura, análise, processamento de pagamentos e capacidades de IA. Esses prestadores estão contratualmente obrigados a tratar seus dados apenas conforme nossas instruções e a manter medidas de segurança adequadas.

O Serviço pode conter links para sites ou serviços de terceiros. Não somos responsáveis pelas práticas de privacidade desses terceiros. Recomendamos que você revise as políticas de privacidade deles antes de fornecer qualquer dado pessoal.

12. Segurança de Dados

Implementamos medidas técnicas e organizacionais conforme padrões da indústria para proteger seus dados pessoais, incluindo:

• Criptografia de dados em trânsito (TLS 1.2+) e em repouso (AES-256);
• Controles de acesso e permissões baseadas em papéis;
• Avaliações de segurança periódicas e testes de penetração;
• Procedimentos de resposta a incidentes e notificação de violações;
• Treinamento de conscientização em segurança para funcionários.

Embora nos esforcemos para proteger seus dados, nenhum método de transmissão ou armazenamento é 100% seguro. Não podemos garantir segurança absoluta.

13. Lei Aplicável

Esta Política de Privacidade será regida e interpretada de acordo com as leis da República da Coreia. Qualquer disputa decorrente de ou em conexão com esta política estará sujeita à jurisdição exclusiva do Seoul Central District Court (서울중앙지방법원), República da Coreia.

Esta cláusula não afeta seus direitos legais previstos no RGPD, CCPA, APPI, PDPA ou PIPA de apresentar reclamações à sua autoridade de controle local ou de ajuizar ações em seus tribunais locais.

14. Prioridade de Idioma

Esta Política de Privacidade pode ser fornecida em vários idiomas para sua conveniência. Em caso de qualquer conflito, divergência ou inconsistência entre a versão em coreano e qualquer outra versão linguística, prevalecerá a versão em coreano e terá precedência.

15. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso destacado dentro do Serviço com pelo menos quatorze (14) dias de antecedência à sua entrada em vigor. Recomendamos que você revise esta política periodicamente.

16. Encarregado de Proteção de Dados

Para quaisquer perguntas, preocupações ou solicitações relacionadas aos seus dados pessoais ou a esta Política de Privacidade, entre em contato com nosso Encarregado de Proteção de Dados: