Política de Privacidade do osmu
Data de Vigência: 1 de janeiro de 2025 Última Atualização: 1 de janeiro de 2025
A Agnome (doravante "Empresa") valoriza as informações pessoais dos usuários e cumpre as leis aplicáveis, incluindo a Lei Coreana de Proteção de Informações Pessoais, a Lei de Promoção da Utilização de Redes de Informação e Comunicação e Proteção de Informações, o GDPR da UE (Regulamento Geral de Proteção de Dados) e o CCPA dos EUA (California Consumer Privacy Act). Esta Política de Privacidade descreve como a Empresa lida com informações pessoais para o serviço de tradução e transformação de conteúdo baseado em IA osmu (doravante "Serviço").
Artigo 1 (Informações Pessoais Coletadas)
1. Informações Obrigatórias
| Ponto de Coleta | Informações Coletadas | Finalidade |
|---|---|---|
| Registro | Endereço de e-mail | Criação de conta, uso do serviço, suporte ao cliente |
| Uso do Serviço | URLs de entrada, resultados de transformação | Prestação de serviço |
| Pagamento | Informações do método de pagamento (últimos 4 dígitos do cartão, emissor do cartão) | Processamento de pagamentos, reembolsos |
2. Informações Opcionais
| Ponto de Coleta | Informações Coletadas | Finalidade |
|---|---|---|
| Configurações de Perfil | Nome de usuário, imagem de perfil | Serviço personalizado |
| Consultas de Clientes | Conteúdo da consulta, anexos | Suporte ao cliente |
3. Informações Coletadas Automaticamente
| Informações Coletadas | Finalidade |
|---|---|
| Endereço IP, tipo de navegador, sistema operacional | Melhoria do serviço, segurança |
| Cookies, registros de acesso, registros de uso | Otimização do serviço, análise estatística |
| Informações do dispositivo | Verificação de compatibilidade do serviço |
Artigo 2 (Métodos de Coleta)
A Empresa coleta informações pessoais através dos seguintes métodos:
- Registro e Uso do Serviço: Entrada direta pelos usuários
- Login Social: Informações fornecidas através de provedores OAuth como Google e GitHub
- Pagamento: Coleta de informações de pagamento através do LemonSqueezy
- Coleta Automática: Gerada e coletada automaticamente através de cookies, registros, etc. durante o uso do serviço
Artigo 3 (Finalidade de Uso de Informações Pessoais)
A Empresa utiliza informações pessoais coletadas para as seguintes finalidades:
1. Prestação de Serviço
- Identificação e autenticação de membros
- Prestação do serviço de tradução e transformação de conteúdo de URL
- Armazenamento e recuperação de resultados de transformação
2. Pagamento e Liquidação
- Processamento de pagamentos para serviços pagos
- Emissão de faturas e gerenciamento de histórico de pagamentos
- Processamento de reembolsos
3. Suporte ao Cliente
- Resposta a consultas e tratamento de reclamações
- Anúncios e notificações de mudanças no serviço
- Resolução de disputas
4. Melhoria do Serviço
- Análise estatística do uso do serviço
- Desenvolvimento de novos recursos e melhoria da qualidade
- Prestação de serviço personalizado
5. Conformidade Legal
- Retenção de registros de acordo com leis aplicáveis
- Resposta a disputas legais
Artigo 4 (IA e Processamento de Dados)
1. Garantia de Não Treinamento de Modelo de IA
A Empresa não usa conteúdo inserido pelos usuários para treinamento de modelo de IA.
- O conteúdo de URL e os resultados de tradução inseridos pelos usuários são processados exclusivamente para fins de prestação de serviço.
- Os serviços de IA externos usados pela Empresa (OpenAI, Google Gemini/Vision, Anthropic Claude, etc.) são apenas aqueles com contratos enterprise/API que não usam dados de clientes para treinamento de modelo.
- A Empresa pode adicionar ou alterar provedores de IA para melhorar a qualidade do serviço, e todos os provedores de IA devem atender aos mesmos padrões de proteção de dados (sem treinamento de modelo, exclusão imediata após processamento).
2. Métodos de Processamento de Dados
| Estágio de Processamento | Conteúdo de Processamento | Retenção de Dados |
|---|---|---|
| Análise de Conteúdo | Extração de texto/imagem de URL | Apenas resultados armazenados após processamento |
| Tradução/Transformação de IA | Transmissão e processamento via APIs externas (OpenAI, Google, Anthropic) | Excluído imediatamente após processamento (em conformidade com políticas do provedor de API) |
| Armazenamento de Resultados | Resultados finais de transformação (cache) | Armazenamento criptografado para conveniência do usuário (estritamente isolado para o usuário, excluído mediante solicitação) |
3. Tomada de Decisão Automatizada
Este Serviço realiza tradução automatizada e transformação de conteúdo usando IA. Os usuários podem solicitar modificações ou re-tradução de resultados.
Artigo 5 (Divulgação a Terceiros)
A Empresa não divulga informações pessoais a terceiros sem consentimento do usuário em princípio. No entanto, informações pessoais podem ser divulgadas às seguintes partes apenas conforme necessário para prestação de serviço.
1. Divulgação Necessária para Operação do Serviço
| Destinatário | Localização do Servidor | Finalidade | Informações Fornecidas | Período de Retenção |
|---|---|---|---|---|
| Clerk, Inc. | EUA (AWS us-east-1) | Autenticação de usuário e gerenciamento de conta | E-mail, informações de perfil | Até exclusão da conta |
| Lemon Squeezy, LLC | EUA | Processamento de pagamentos e gerenciamento de assinatura | E-mail, informações de pagamento | De acordo com leis aplicáveis após término da transação |
| Provedores de Serviços de IA (OpenAI, Google, Anthropic, etc.) | EUA, etc. | Tradução de conteúdo, resumo, transformação | Texto para tradução | Excluído imediatamente após processamento, não usado para treinamento |
| Supabase, Inc. | EUA (AWS ap-northeast-2) | Armazenamento de banco de dados | Todos os dados do serviço | Até exclusão da conta |
2. Divulgação de Acordo com a Lei
Informações pessoais podem ser divulgadas em resposta a solicitações legítimas de agências investigativas de acordo com leis aplicáveis.
Artigo 6 (Transferência Internacional de Informações Pessoais)
As informações pessoais dos usuários podem ser transferidas para o exterior para prestação de serviço. A Empresa toma medidas de proteção apropriadas (Cláusulas Contratuais Padrão, etc.) para garantir o processamento seguro de informações pessoais.
| Destinatário | País de Transferência | Localização do Servidor | Informações Transferidas | Finalidade da Transferência |
|---|---|---|---|---|
| Clerk, Inc. | EUA | AWS us-east-1 | E-mail, perfil | Serviço de autenticação |
| Lemon Squeezy, LLC | EUA | - | E-mail, info de pagamento | Processamento de pagamentos |
| Provedores de Serviços de IA (OpenAI, Google, Anthropic) | EUA, etc. | - | Conteúdo de Texto/Imagem | Tradução e transformação de IA |
| Supabase, Inc. | EUA | AWS ap-northeast-2 (Seul) | Dados do serviço | Armazenamento de dados |
Artigo 7 (Período de Retenção e Uso)
1. Princípio
A Empresa destrói informações pessoais sem demora após o alcance da finalidade de coleta e uso.
2. Período de Retenção
| Informações | Período de Retenção | Base Legal |
|---|---|---|
| Informações de conta de membro | Até exclusão da conta | Prestação de serviço |
| Registros de tarefas de transformação | Últimos 10 itens (ou configurações do usuário) | Prestação de serviço e conveniência |
| Registros de pagamento e transação | 5 anos | Lei tributária e proteção ao consumidor |
| Registros de login | 3 meses | Segurança e prevenção de fraudes |
| Registros de consultas de clientes | 3 anos | Proteção ao consumidor |
3. Exclusão de Conta
Ao excluir a conta, as informações pessoais são imediatamente destruídas. No entanto, informações que devem ser retidas por lei são armazenadas separadamente pelo período exigido.
Artigo 8 (Destruição de Informações Pessoais)
1. Procedimento de Destruição
Informações pessoais cujo período de retenção expirou ou cuja finalidade de processamento foi alcançada são movidas para um banco de dados separado e destruídas com segurança de acordo com políticas internas e leis aplicáveis.
2. Métodos de Destruição
- Arquivos Eletrônicos: Excluídos permanentemente usando métodos que impedem a recuperação
- Documentos em Papel: Triturados ou incinerados
Artigo 9 (Direitos dos Usuários e Métodos de Exercício)
Os usuários podem exercer os seguintes direitos:
1. Direitos
| Direito | Descrição |
|---|---|
| Direito de Acesso | Solicitar visualização do status de processamento de informações pessoais |
| Direito de Retificação | Solicitar correção de informações pessoais imprecisas |
| Direito de Exclusão | Solicitar exclusão de informações pessoais |
| Direito de Restringir Processamento | Solicitar interrupção do processamento de informações pessoais |
| Direito de Retirar Consentimento | Retirar consentimento para coleta e uso de informações pessoais |
| Direito à Portabilidade de Dados | Solicitar transferência de informações pessoais |
2. Como Exercer os Direitos
- Configurações no Serviço: Modificação/exclusão direta através da página de configurações da conta
- Solicitação por E-mail: Solicitação via support@osmu.app
- As solicitações são processadas em até 10 dias após verificação de identidade.
3. Representantes
Representantes legais ou agentes autorizados podem exercer direitos em nome dos usuários.
Artigo 10 (Cookies e Tecnologias de Rastreamento)
1. O Que São Cookies?
Cookies são pequenos arquivos de texto armazenados nos navegadores dos usuários por sites, usados para identificação do usuário e melhoria do serviço.
2. Finalidade de Uso
| Tipo de Cookie | Finalidade |
|---|---|
| Cookies Essenciais | Manutenção do status de login, segurança |
| Cookies Funcionais | Configurações de idioma, armazenamento de preferências do usuário |
| Cookies Analíticos | Coleta de estatísticas de uso do serviço |
3. Como Recusar Cookies
Os usuários podem recusar o armazenamento de cookies através das configurações do navegador. No entanto, recusar cookies essenciais pode limitar o uso do serviço.
Para usuários na UE/EEE, cookies não essenciais (como cookies analíticos) são coletados apenas com consentimento explícito.
- Chrome: Configurações > Privacidade e Segurança > Cookies e outros dados do site
- Firefox: Configurações > Privacidade e Segurança > Cookies e Dados do Site
- Safari: Preferências > Privacidade
4. Sinais Do Not Track (DNT)
Atualmente, a Empresa não responde separadamente aos sinais "Do Not Track" do navegador. Isso ocorre porque os padrões da indústria para DNT não foram estabelecidos. A política de resposta será atualizada quando os padrões forem estabelecidos.
Artigo 11 (Medidas de Segurança)
A Empresa toma as seguintes medidas para garantir a segurança de informações pessoais:
1. Medidas Técnicas
- Criptografia: As informações pessoais são transmitidas através de comunicação criptografada SSL/TLS.
- Controle de Acesso: Os direitos de acesso a informações pessoais são minimizados.
- Programas de Segurança: Sistemas de segurança são operados para responder a hacking, malware, etc.
2. Medidas Administrativas
- Gerenciamento de Direitos de Acesso: O pessoal que trata informações pessoais é minimizado e treinado.
- Plano de Gerenciamento Interno: Planos de gerenciamento interno para proteção de informações pessoais são estabelecidos e implementados.
3. Medidas Físicas
- Segurança do Data Center: Medidas de segurança física de provedores de serviços em nuvem são utilizadas.
Artigo 12 (Proteção de Privacidade de Crianças)
- A Empresa não coleta intencionalmente informações pessoais de crianças abaixo da idade legalmente permitida no país de residência do usuário. (por exemplo, 14 anos na Coreia, 16 anos na Europa, 13 anos nos EUA)
- Crianças abaixo da idade legalmente permitida requerem consentimento do guardião legal para usar o Serviço.
- Se informações pessoais de crianças coletadas sem consentimento do guardião legal forem identificadas, serão imediatamente excluídas.
Artigo 13 (Informações de Contato)
A Empresa designou um Encarregado de Proteção de Dados para proteção de privacidade dos usuários e tratamento de reclamações. Para todas as consultas relacionadas à privacidade e suporte, entre em contato com:
| Item | Detalhes |
|---|---|
| Encarregado de Proteção de Dados | support@osmu.app |
| Suporte Geral | support@osmu.app |
Para Usuários Coreanos: Você também pode entrar em contato com as seguintes agências para questões relacionadas à privacidade:
- Centro de Denúncias de Violação de Informações Pessoais: privacy.kisa.or.kr (ligue 118)
- Comitê de Mediação de Disputas sobre Informações Pessoais: www.kopico.go.kr (1833-6972)
Usuários UE/EEE: Você pode apresentar uma reclamação à sua Autoridade Local de Proteção de Dados (DPA).
Usuários da Califórnia: Você pode entrar em contato com o escritório do Procurador-Geral da Califórnia para questões relacionadas à privacidade.
Artigo 14 (Conformidade com GDPR - Usuários UE/EEE)
Os usuários UE/EEE têm direitos adicionais sob o GDPR (Regulamento Geral de Proteção de Dados), incluindo o direito de restringir o processamento, direito de oposição e direito de apresentar reclamações às autoridades de supervisão. Para transferências de dados para os Estados Unidos, a Empresa cumpre salvaguardas apropriadas (SCCs, etc.).
Artigo 15 (Conformidade com CCPA - Residentes da Califórnia)
A Empresa não vende informações pessoais dos usuários. Os residentes da Califórnia têm o direito de solicitar exclusão e divulgação de informações pessoais coletadas sob o CCPA, e não serão discriminados por exercer esses direitos.
Artigo 16 (Prioridade de Idioma)
Esta Política de Privacidade pode ser fornecida em vários idiomas. Em caso de qualquer conflito na interpretação, a versão coreana prevalecerá.
Artigo 17 (Lei Aplicável e Jurisdição)
- Lei Aplicável: Esta Política de Privacidade e quaisquer disputas relacionadas a ela serão regidas e interpretadas de acordo com as leis da República da Coreia.
- Jurisdição: Quaisquer disputas decorrentes de ou em conexão com esta Política de Privacidade estarão sujeitas à jurisdição exclusiva do Tribunal Distrital Central de Seul.
Artigo 18 (Alterações na Política de Privacidade)
- Esta Política de Privacidade pode ser alterada de acordo com mudanças em leis, políticas ou serviços.
- As alterações serão anunciadas através de avisos no serviço ou e-mail pelo menos 7 dias antes da data de vigência.
- Para alterações significativas, o aviso será dado com 30 dias de antecedência.
Disposições Suplementares
Esta Política de Privacidade entra em vigor em 1 de janeiro de 2025.
Agnome Endereço: 50-12, Ewhayeodae-gil, Seodaemun-gu, Seul, República da Coreia E-mail: support@osmu.app Website: https://osmu.app