Política de Privacidade
Data de vigência: 19.06.2026
Nós do "Parlai" levamos a proteção dos seus dados pessoais muito a sério. Processamos seus dados em estrita conformidade com as disposições legais aplicáveis sobre proteção de dados, segurança de dados e o tratamento responsável de informações pessoais.
Nesta política de privacidade, informamos quais dados pessoais coletamos e processamos, a extensão desse processamento e os propósitos para os quais o processamento de dados é realizado.
1. Quem somos (Controlador de Dados)
Parlai FlexCo ("Parlai")
Wohllebengasse 7/16, 1040 Vienna, Austria
Registro Comercial: FN 640088 g (Tribunal Comercial de Viena)
ID do IVA: ATU81353606
Contato de privacidade: hi@parlai.app
Suporte: Canal de suporte ao cliente do WhatsApp (veja no menu do app ou digite "support")
Idade mínima: Você deve ter 16 anos ou mais para usar o Parlai. Não fornecemos fluxos de consentimento dos pais e não processamos conscientemente dados de usuários menores de 16 anos.
Wohllebengasse 7/16, 1040 Vienna, Austria
Registro Comercial: FN 640088 g (Tribunal Comercial de Viena)
ID do IVA: ATU81353606
Contato de privacidade: hi@parlai.app
Suporte: Canal de suporte ao cliente do WhatsApp (veja no menu do app ou digite "support")
Idade mínima: Você deve ter 16 anos ou mais para usar o Parlai. Não fornecemos fluxos de consentimento dos pais e não processamos conscientemente dados de usuários menores de 16 anos.
2. Escopo e serviços cobertos
Esta Política se aplica ao serviço de aprendizagem de idiomas do Parlai entregue principalmente via WhatsApp, chamadas opcionais de prática em tempo real, recursos de e-mail, site público e serviços backend. Os recursos incluem correções instantâneas, prática de vocabulário, minijogos, personalização, lembretes, relatórios de progresso, transcrição de mensagens de voz, respostas de texto para fala e chamadas opcionais.
3. Quais dados coletamos e de onde
Coletamos os dados necessários para fornecer, proteger, personalizar e melhorar o Parlai. Alguns dados são necessários para usar o serviço; outros são opcionais ou dependem de consentimento.
A) Identidade e contato (WhatsApp e conta)
• Nome de exibição do WhatsApp, metadados de perfil fornecidos pelo WhatsApp e número de telefone, necessário para entregar o serviço via WhatsApp.
• Primeiro nome, quando fornecido. O Parlai pode continuar sem um nome real.
• E-mail, quando você o fornece para relatórios, suporte, assinatura, vouchers, tandem ou outros recursos de e-mail. O e-mail não é necessário no onboarding inicial e pode ser pulado quando oferecido.
B) Perfil de aprendizagem e preferências
• Idioma(s) alvo, nível, objetivo de aprendizagem, dores, interesses, minutos de compromisso, lembretes, respostas de perfil, contexto adicional, personalização do tutor, preferências de áudio/selfies e orientação opcional de gênero para idiomas onde isso afeta a redação.
C) Dados de conversa e uso
• Mensagens, correções, eventos de quiz/jogo/prática, vocabulário aprendido/solicitado, sinais de progresso e metadados como IDs e timestamps.
• Notas de voz do WhatsApp podem ser processadas para transcrição e respostas faladas. Não gravamos nem armazenamos áudio de chamadas nós mesmos. O áudio pode ser enviado à ElevenLabs para fala-para-texto e texto-para-fala, com OpenAI Whisper como fallback de transcrição se necessário.
D) Análise do site e dados do dispositivo
• Após consentimento de análise, podemos processar pageviews, eventos, dispositivo/SO, navegador/user agent, referrer/UTM, país/cidade derivados de IP, cookies ou IDs de local storage e eventos de teste A/B. Mixpanel session replay e heatmaps estão desativados.
E) Chamadas de voz (recurso opcional)
• Áudio em tempo real é retransmitido para provedores de voz/LLM em tempo real para transcrição e geração de resposta. Não gravamos nem armazenamos áudio de chamadas nós mesmos. Podemos armazenar transcrições/turnos, IDs, duração, metadados de tokens/custos, timestamps, motivo de encerramento e resumos para feedback, minutos, depuração e melhoria do serviço.
F) Pagamentos e entrega de e-mail
• Pagamentos são processados pelo Stripe, que pode processar método de pagamento, identificadores de cobrança, e-mail/telefone de cobrança, recibos, sinais de fraude e status de assinatura.
• E-mails transacionais e opt-in podem ser enviados por provedores como Resend e Brevo.
G) Dados de categoria especial
• Não solicitamos dados sensíveis. Se você compartilhar voluntariamente informações sensíveis em chats, elas podem ficar armazenadas como parte do histórico porque são tecnicamente inseparáveis do fluxo de mensagens.
H) Inferência e segmentação
• Podemos derivar segmentos gerais de engajamento para entender uso e planejar produto ou publicidade. Não fazemos decisões automatizadas com efeitos legais ou similares significativos.
A) Identidade e contato (WhatsApp e conta)
• Nome de exibição do WhatsApp, metadados de perfil fornecidos pelo WhatsApp e número de telefone, necessário para entregar o serviço via WhatsApp.
• Primeiro nome, quando fornecido. O Parlai pode continuar sem um nome real.
• E-mail, quando você o fornece para relatórios, suporte, assinatura, vouchers, tandem ou outros recursos de e-mail. O e-mail não é necessário no onboarding inicial e pode ser pulado quando oferecido.
B) Perfil de aprendizagem e preferências
• Idioma(s) alvo, nível, objetivo de aprendizagem, dores, interesses, minutos de compromisso, lembretes, respostas de perfil, contexto adicional, personalização do tutor, preferências de áudio/selfies e orientação opcional de gênero para idiomas onde isso afeta a redação.
C) Dados de conversa e uso
• Mensagens, correções, eventos de quiz/jogo/prática, vocabulário aprendido/solicitado, sinais de progresso e metadados como IDs e timestamps.
• Notas de voz do WhatsApp podem ser processadas para transcrição e respostas faladas. Não gravamos nem armazenamos áudio de chamadas nós mesmos. O áudio pode ser enviado à ElevenLabs para fala-para-texto e texto-para-fala, com OpenAI Whisper como fallback de transcrição se necessário.
D) Análise do site e dados do dispositivo
• Após consentimento de análise, podemos processar pageviews, eventos, dispositivo/SO, navegador/user agent, referrer/UTM, país/cidade derivados de IP, cookies ou IDs de local storage e eventos de teste A/B. Mixpanel session replay e heatmaps estão desativados.
E) Chamadas de voz (recurso opcional)
• Áudio em tempo real é retransmitido para provedores de voz/LLM em tempo real para transcrição e geração de resposta. Não gravamos nem armazenamos áudio de chamadas nós mesmos. Podemos armazenar transcrições/turnos, IDs, duração, metadados de tokens/custos, timestamps, motivo de encerramento e resumos para feedback, minutos, depuração e melhoria do serviço.
F) Pagamentos e entrega de e-mail
• Pagamentos são processados pelo Stripe, que pode processar método de pagamento, identificadores de cobrança, e-mail/telefone de cobrança, recibos, sinais de fraude e status de assinatura.
• E-mails transacionais e opt-in podem ser enviados por provedores como Resend e Brevo.
G) Dados de categoria especial
• Não solicitamos dados sensíveis. Se você compartilhar voluntariamente informações sensíveis em chats, elas podem ficar armazenadas como parte do histórico porque são tecnicamente inseparáveis do fluxo de mensagens.
H) Inferência e segmentação
• Podemos derivar segmentos gerais de engajamento para entender uso e planejar produto ou publicidade. Não fazemos decisões automatizadas com efeitos legais ou similares significativos.
4. Por que usamos seus dados e nossas bases legais
Mapeamos cada propósito para sua base legal sob GDPR/UK GDPR/Swiss FADP e indicamos dados típicos usados.
Publicidade e medição: Quando você consente com cookies de Marketing, enviamos eventos de marketing e identificadores limitados ao Google Ads e Meta para medir campanhas, prevenir fraude, criar/medir audiências e melhorar estratégia publicitária. Exemplos incluem parâmetros de página/campanha, tipo de evento, IDs pseudônimos, IP/user agent e, apenas se fornecido e consentido, contato com hash. Você pode retirar consentimento pelo banner ou suporte. Não vendemos informações pessoais.
Análise do WhatsApp: Para telemetria essencial, como entrega e estabilidade, usamos necessidade contratual ou interesses legítimos. Você pode sair da análise comportamental no WhatsApp entrando em contato com o suporte pelo WhatsApp.
LLMs e prompts: Para respostas e feedback, enviamos contexto recente, contexto de perfil, resumos de fatos e prompts de sistema a provedores LLM. Excluímos telefone, e-mail, referências de pagamento e IDs Stripe do contexto LLM quando tecnicamente viável. Não permitimos treinamento de modelos com dados do Parlai. Provedores podem reter prompts/saídas temporariamente conforme seus termos; usamos controles disponíveis para minimizar retenção.
Provedores de voz e chamadas: Para recursos de voz, áudio e transcrições podem ser processados por ElevenLabs, OpenAI, Google/Gemini ou outros provedores configurados conforme necessário para entregar o recurso.
| Propósito | Base legal | Dados usados (exemplos) |
|---|---|---|
| Fornecer o serviço principal: chat, correções, personalização, transporte via WhatsApp, lembretes, chamadas, voz e e-mails | Necessidade contratual (Art. 6(1)(b)) | Telefone, nome do WhatsApp, mensagens, perfil de aprendizagem, preferências, dados de voz/chamada, metadados, e-mail quando necessário |
| Executar e proteger o serviço: disponibilidade, latência, prevenção de abuso, depuração, segurança e entrega | Interesses legítimos (Art. 6(1)(f)) | Metadados, logs técnicos, diagnósticos limitados, status de entrega, sinais de abuso/erro |
| Melhorar recursos e decisões de produto por análise web não essencial | Consentimento (Art. 6(1)(a)) | Eventos de GA4, Mixpanel, Vercel Analytics e Ahrefs apenas após consentimento de análise |
| Medição publicitária e personalização no site e fora dele | Consentimento (Art. 6(1)(a)) | Tags/eventos de Google Ads e Meta apenas com consentimento de Marketing |
| Suporte e comunicações transacionais por WhatsApp ou e-mail | Necessidade contratual e interesses legítimos | Telefone, e-mail, mensagens de suporte, contexto de assinatura ou entrega |
| Pagamentos, faturamento, fraude, impostos e contabilidade | Necessidade contratual e obrigação legal | Identificadores de cobrança e registros de pagamento geridos principalmente pelo Stripe |
| Conformidade legal e solicitações de autoridades | Obrigação legal | Quaisquer dados necessários para cumprir |
Publicidade e medição: Quando você consente com cookies de Marketing, enviamos eventos de marketing e identificadores limitados ao Google Ads e Meta para medir campanhas, prevenir fraude, criar/medir audiências e melhorar estratégia publicitária. Exemplos incluem parâmetros de página/campanha, tipo de evento, IDs pseudônimos, IP/user agent e, apenas se fornecido e consentido, contato com hash. Você pode retirar consentimento pelo banner ou suporte. Não vendemos informações pessoais.
Análise do WhatsApp: Para telemetria essencial, como entrega e estabilidade, usamos necessidade contratual ou interesses legítimos. Você pode sair da análise comportamental no WhatsApp entrando em contato com o suporte pelo WhatsApp.
LLMs e prompts: Para respostas e feedback, enviamos contexto recente, contexto de perfil, resumos de fatos e prompts de sistema a provedores LLM. Excluímos telefone, e-mail, referências de pagamento e IDs Stripe do contexto LLM quando tecnicamente viável. Não permitimos treinamento de modelos com dados do Parlai. Provedores podem reter prompts/saídas temporariamente conforme seus termos; usamos controles disponíveis para minimizar retenção.
Provedores de voz e chamadas: Para recursos de voz, áudio e transcrições podem ser processados por ElevenLabs, OpenAI, Google/Gemini ou outros provedores configurados conforme necessário para entregar o recurso.
5. WhatsApp
Usamos o serviço de mensagens instantâneas WhatsApp como parte do nosso produto. O provedor de serviço é WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda (uma subsidiária da Meta Platforms Inc., EUA).
Usar o WhatsApp pode envolver vários tipos de dados, incluindo dados pessoais, sendo processados. Isso inclui informações da conta, como seu número de telefone, foto de perfil, nome de usuário ou outras informações que você fornece ao WhatsApp ao criar e gerenciar sua conta do WhatsApp. Naturalmente, o WhatsApp também processa o conteúdo de suas mensagens (mensagens de texto, fotos, vídeos, mensagens de voz) que você envia via serviço. Metadados também são gerados, ex. a data e hora em que uma mensagem foi enviada ou recebida. O WhatsApp também registra os números de telefone das partes envolvidas e informações técnicas (como tipo de dispositivo, sistema operacional ou possivelmente dados de localização).
Se você usar nosso serviço via WhatsApp, diferentes partes são responsáveis pelo processamento de dados:
• Parlai é o controlador para todos os dados pessoais que você nos fornece no contexto da comunicação WhatsApp (ex.: número de telefone, nome do perfil, conteúdo do chat, mensagens de voz). Processamos esses dados exclusivamente para fornecer e melhorar nosso serviço de aprendizado de idiomas.
• WhatsApp Ireland Limited é um controlador independente para os dados coletados ao usar o serviço WhatsApp em si. Isso inclui particularmente metadados (ex.: timestamps de comunicações, números de telefone envolvidos), informações técnicas sobre seu dispositivo (ex.: sistema operacional, versão do app), bem como dados que o WhatsApp processa para seus próprios propósitos. Não temos influência sobre esse processamento. As disposições de privacidade do WhatsApp, que você pode encontrar aqui: Política de Privacidade do WhatsApp, são autoritárias a esse respeito.
Observe que o WhatsApp também pode processar seus dados nos EUA. O WhatsApp é um participante ativo no EU–US Data Privacy Framework, que visa garantir um nível adequado de proteção de dados para a transferência de dados pessoais de cidadãos da UE para os EUA. Além disso, o WhatsApp depende das chamadas Cláusulas Contratuais Padrão (SCCs de acordo com Art. 46(2) e (3) GDPR) para transferências internacionais de dados. Você pode encontrar mais detalhes sobre os dados processados pelo WhatsApp na própria Política de Privacidade do WhatsApp em: https://www.whatsapp.com/privacy.
Usar o WhatsApp pode envolver vários tipos de dados, incluindo dados pessoais, sendo processados. Isso inclui informações da conta, como seu número de telefone, foto de perfil, nome de usuário ou outras informações que você fornece ao WhatsApp ao criar e gerenciar sua conta do WhatsApp. Naturalmente, o WhatsApp também processa o conteúdo de suas mensagens (mensagens de texto, fotos, vídeos, mensagens de voz) que você envia via serviço. Metadados também são gerados, ex. a data e hora em que uma mensagem foi enviada ou recebida. O WhatsApp também registra os números de telefone das partes envolvidas e informações técnicas (como tipo de dispositivo, sistema operacional ou possivelmente dados de localização).
Se você usar nosso serviço via WhatsApp, diferentes partes são responsáveis pelo processamento de dados:
• Parlai é o controlador para todos os dados pessoais que você nos fornece no contexto da comunicação WhatsApp (ex.: número de telefone, nome do perfil, conteúdo do chat, mensagens de voz). Processamos esses dados exclusivamente para fornecer e melhorar nosso serviço de aprendizado de idiomas.
• WhatsApp Ireland Limited é um controlador independente para os dados coletados ao usar o serviço WhatsApp em si. Isso inclui particularmente metadados (ex.: timestamps de comunicações, números de telefone envolvidos), informações técnicas sobre seu dispositivo (ex.: sistema operacional, versão do app), bem como dados que o WhatsApp processa para seus próprios propósitos. Não temos influência sobre esse processamento. As disposições de privacidade do WhatsApp, que você pode encontrar aqui: Política de Privacidade do WhatsApp, são autoritárias a esse respeito.
Observe que o WhatsApp também pode processar seus dados nos EUA. O WhatsApp é um participante ativo no EU–US Data Privacy Framework, que visa garantir um nível adequado de proteção de dados para a transferência de dados pessoais de cidadãos da UE para os EUA. Além disso, o WhatsApp depende das chamadas Cláusulas Contratuais Padrão (SCCs de acordo com Art. 46(2) e (3) GDPR) para transferências internacionais de dados. Você pode encontrar mais detalhes sobre os dados processados pelo WhatsApp na própria Política de Privacidade do WhatsApp em: https://www.whatsapp.com/privacy.
6. Onde armazenamos e processamos dados (provedores)
Dependemos de provedores de infraestrutura e serviços. A tabela resume propósitos, dados típicos compartilhados e locais de processamento. O processamento e retenção também seguem os termos e adendos de proteção de dados de cada provedor.
Não autorizamos provedores a usar dados do Parlai para treinamento de modelos. Quando há controles de treinamento ou retenção, desabilitamos treinamento e usamos a menor retenção viável disponível.
| Provedor | Propósito | Categorias de dados compartilhados | Região(ões) |
|---|---|---|---|
| Supabase | Banco de dados principal | Identificadores de conta, perfil de aprendizagem, preferências, chat, fatos, IDs/timestamps, progresso, transcrições/metadados de chamadas | UE (Frankfurt, eu-central-1) |
| OpenAI APIs | Inferência LLM, fallback Whisper para transcrição, processamento opcional de voz/chamadas em tempo real | Contexto recente de chat/perfil, prompts, áudio/transcrições para voz; exclui telefone/e-mail/pagamentos quando tecnicamente viável | Pode incluir processamento nos EUA |
| Anthropic APIs | Inferência LLM | Contexto recente, resumo de fatos, prompts | Pode incluir processamento nos EUA |
| Google Vertex AI / Gemini | Inferência LLM e processamento opcional de voz/chamadas em tempo real | Contexto, prompts, áudio/transcrições quando o recurso usa Google/Gemini | UE para configuração Vertex onde usada; realtime/Gemini pode variar por termos |
| Meta / WhatsApp Business API | Transporte e entrega de mensagens | Conteúdo de mensagens, telefones, IDs, metadados de entrega | Processamento global conforme políticas da Meta |
| Vercel | Hosting, CDN, funções serverless, infraestrutura de deploy | IPs em logs, metadados de solicitação, diagnósticos técnicos | Regiões podem incluir UE e EUA conforme roteamento e termos |
| Vercel Analytics | Análise web sem cookies após consentimento | Métricas agregadas, URL/UTM, dispositivo/user agent, metadados transitórios | Pode incluir processamento nos EUA |
| Mixpanel (projeto UE) | Análise de produto e web após consentimento | Dispositivo/user agent, geo derivada de IP, IDs, eventos. Session replay e heatmaps desativados. | Residência de dados UE para o projeto configurado |
| Google Analytics 4 | Análise web após consentimento | Eventos, páginas/campanhas, dispositivo/user agent, recursos publicitários com consentimento | Pode incluir processamento nos EUA |
| Ahrefs Analytics | Análise web após consentimento | Metadados de página/referrer/dispositivo conforme configuração Ahrefs | Pode incluir regiões indicadas pela Ahrefs |
| Google Ads | Medição e personalização publicitária após consentimento de Marketing | Eventos, IDs pseudônimos, IP/user agent, e-mail/telefone com hash opcional | Pode incluir processamento nos EUA |
| Meta Pixel / Conversions API | Medição e personalização publicitária após consentimento de Marketing | Eventos, IDs pseudônimos, IP/user agent, e-mail/telefone com hash opcional | Processamento global conforme políticas da Meta |
| Sentry | Monitoramento de erros | Logs técnicos que podem incluir identificadores | Configuração de projeto UE onde usada |
| Stripe | Pagamentos, cobrança, fraude, assinaturas | Identificadores de cobrança, pagamento, recibos, e-mail/telefone de cobrança, status de assinatura | Global conforme políticas do Stripe |
| ElevenLabs | Fala para texto e texto para fala | Áudio de voz, transcrições, texto/áudio de resposta, metadados mínimos | Pode incluir EUA; retenção depende do produto e plano |
| Resend | Entrega de e-mails transacionais e de produto | E-mail, nome se fornecido, conteúdo e metadados de entrega | Pode incluir EUA |
| Brevo | Gestão de contatos de clientes/assinantes quando configurado | E-mail, nome, metadados de contato/assinatura | Pode incluir UE e outras regiões conforme termos da Brevo |
Não autorizamos provedores a usar dados do Parlai para treinamento de modelos. Quando há controles de treinamento ou retenção, desabilitamos treinamento e usamos a menor retenção viável disponível.
7. Transferências internacionais de dados
Seus dados podem ser processados em países fora do seu, incluindo os Estados Unidos. Usamos salvaguardas apropriadas para tais transferências, incluindo Cláusulas Contratuais Padrão (SCCs) e, quando aplicável, o UK IDTA/Addendum. Para fornecedores elegíveis, confiamos em sua participação no EU–US Data Privacy Framework (DPF). Você pode solicitar mais informações sobre essas salvaguardas em hi@parlai.app.
Transferências para Google Ads e Meta ocorrem apenas após consentimento de Marketing e são protegidas usando SCCs e/ou participação do fornecedor em estruturas de transferência reconhecidas (veja os termos de cada provedor).
Transferências para Google Ads e Meta ocorrem apenas após consentimento de Marketing e são protegidas usando SCCs e/ou participação do fornecedor em estruturas de transferência reconhecidas (veja os termos de cada provedor).
8. Cookies e rastreamento (site)
Usamos um banner de consentimento com Aceitar tudo, Rejeitar tudo e Gerenciar preferências. Scripts não essenciais de análise e marketing só carregam após o consentimento correspondente.
• Análise (com consentimento): Google Tag Manager/GA4, Mixpanel, Vercel Analytics e Ahrefs Analytics. Mixpanel session replay e heatmaps estão desativados.
• Marketing (com consentimento): Google Ads tags e Meta Pixel/Conversions API, incluindo identificadores com hash apenas quando fornecidos e consentidos.
• Teste A/B exige consentimento porque depende de eventos de análise.
• Armazenamento tecnicamente necessário: Necessário para o site e serviço funcionarem, como estado de exibição, IDs de sessão ou preferências de cookies. A base legal é interesse legítimo sob Art. 6(1)(f) GDPR junto com § 165(3) TKG. Não pode ser desativado porque site ou serviço não funcionariam corretamente.
Sinais e estruturas: Respeitamos suas escolhas do banner. Quando suportado pelo provedor e navegador, também respeitamos sinais de privacidade de plataforma.
Tabela estática de cookies/armazenamento (indicativa)
Nomes e durações são típicos e podem variar por provedor.
Você pode mudar suas escolhas a qualquer momento pelo banner. Se clicar em Rejeitar tudo, tags de análise e marketing não rodam.
• Análise (com consentimento): Google Tag Manager/GA4, Mixpanel, Vercel Analytics e Ahrefs Analytics. Mixpanel session replay e heatmaps estão desativados.
• Marketing (com consentimento): Google Ads tags e Meta Pixel/Conversions API, incluindo identificadores com hash apenas quando fornecidos e consentidos.
• Teste A/B exige consentimento porque depende de eventos de análise.
• Armazenamento tecnicamente necessário: Necessário para o site e serviço funcionarem, como estado de exibição, IDs de sessão ou preferências de cookies. A base legal é interesse legítimo sob Art. 6(1)(f) GDPR junto com § 165(3) TKG. Não pode ser desativado porque site ou serviço não funcionariam corretamente.
Sinais e estruturas: Respeitamos suas escolhas do banner. Quando suportado pelo provedor e navegador, também respeitamos sinais de privacidade de plataforma.
Tabela estática de cookies/armazenamento (indicativa)
Nomes e durações são típicos e podem variar por provedor.
| Categoria | Provedor | Nome de cookie/armazenamento (exemplos) | Duração típica | Propósito |
|---|---|---|---|---|
| Análise | Google Analytics 4 | _ga, _ga_* | até 2 anos | Métricas de visitantes, sessão e campanha após consentimento |
| Análise | Mixpanel | mp_* / IDs de local storage | até 1 ano salvo exclusão anterior | Análise de produto após consentimento; replay e heatmaps desativados |
| Análise | Vercel Analytics | Sem cookies | agregado | Métricas respeitosas à privacidade após consentimento |
| Análise | Ahrefs Analytics | Padrões do provedor | padrão do provedor | Análise web após consentimento |
| Marketing | Google Ads | _gcl_au e IDs relacionados | ~3 meses | Medição/atribuição após consentimento de marketing |
| Marketing | Meta | _fbp, _fbc | ~3 meses | Medição/remarketing após consentimento de marketing |
| Necessário | Parlai | parlai-cookie-consent, IDs de session storage | até limpar / sessão | Guardar consentimento, estado de sessão e contexto de handoff |
Você pode mudar suas escolhas a qualquer momento pelo banner. Se clicar em Rejeitar tudo, tags de análise e marketing não rodam.
9. Retenção
Buscamos manter dados pessoais apenas pelo tempo necessário para fornecer o Parlai e cumprir a lei.
Conta e conversa (Supabase): Armazenadas durante a vida da conta. Se você solicitar exclusão pelo menu do WhatsApp ou suporte, começa uma janela pendente de 14 dias. Depois excluímos permanentemente de sistemas sob nosso controle, como Supabase e, quando aplicável, Mixpanel.
Prompts/contexto LLM e voz: Usados para produzir respostas ou transcrições; retenção posterior segue padrões dos provedores e controles contratuais/configuráveis disponíveis.
Análise web: Coletada apenas após consentimento. GA4, Mixpanel, Vercel Analytics e Ahrefs seguem seus padrões configurados/projeto. Mixpanel session replay e heatmaps estão desativados.
Pagamentos e faturas: Mantidos conforme obrigações financeiras, fiscais, contábeis, antifraude e legais.
Logs de erro e hosting: Retenção conforme padrões de provedores e necessidades operacionais.
Nota sobre sistemas de provedores: Não podemos excluir retroativamente dados já processados por provedores de telecom, pagamentos, email, LLM, voz ou análise além das opções que suas plataformas oferecem.
Conta e conversa (Supabase): Armazenadas durante a vida da conta. Se você solicitar exclusão pelo menu do WhatsApp ou suporte, começa uma janela pendente de 14 dias. Depois excluímos permanentemente de sistemas sob nosso controle, como Supabase e, quando aplicável, Mixpanel.
Prompts/contexto LLM e voz: Usados para produzir respostas ou transcrições; retenção posterior segue padrões dos provedores e controles contratuais/configuráveis disponíveis.
Análise web: Coletada apenas após consentimento. GA4, Mixpanel, Vercel Analytics e Ahrefs seguem seus padrões configurados/projeto. Mixpanel session replay e heatmaps estão desativados.
Pagamentos e faturas: Mantidos conforme obrigações financeiras, fiscais, contábeis, antifraude e legais.
Logs de erro e hosting: Retenção conforme padrões de provedores e necessidades operacionais.
Nota sobre sistemas de provedores: Não podemos excluir retroativamente dados já processados por provedores de telecom, pagamentos, email, LLM, voz ou análise além das opções que suas plataformas oferecem.
10. Seus direitos
Sujeito à lei, você pode solicitar:
Direito de acesso: Você tem o direito de saber se estamos processando dados pessoais sobre você. Se sim, você pode solicitar informações sobre esses dados e detalhes adicionais do processamento de dados (Art. 15 GDPR).
Direito de retificação: Você tem o direito de solicitar sem demora a correção de dados pessoais imprecisos sobre você, ou a conclusão de dados pessoais incompletos que temos em arquivo (Art. 16 GDPR).
Direito de apagamento: Você pode, sob certas condições, solicitar a exclusão dos dados pessoais que armazenamos sobre você (o "direito ao esquecimento", Art. 17 GDPR). Isso se aplica, por exemplo, se o propósito do processamento não se aplica mais ou se você retirar um consentimento que havia dado.
Direito de restrição de processamento: Você tem o direito de solicitar que restrinjamos o processamento de seus dados em certos casos (Art. 18 GDPR), como um bloqueio temporário de uso. Por exemplo, você pode solicitar uma suspensão temporária do uso de seus dados se contestar a precisão dos dados e estivermos verificando.
Direito de objeção: Você pode se opor a qualquer momento, com base em sua situação particular, ao processamento de seus dados pessoais, se estivermos processando seus dados com base em interesses legítimos ou se você tiver dado seu consentimento e depois o retirar. Você pode se opor ao processamento para fins de marketing direto a qualquer momento sem dar nenhuma razão.
Direito à portabilidade de dados: Você tem o direito de receber os dados pessoais que forneceu a nós em um formato estruturado, comumente usado e legível por máquina (Art. 20 GDPR). Mediante solicitação e onde tecnicamente viável, transferiremos esses dados diretamente para outro provedor.
Direito de retirar consentimento: Se processarmos dados com base em seu consentimento, você pode retirar qualquer consentimento a qualquer momento com efeito para o futuro (Art. 7(3) GDPR). A retirada não afeta a legalidade do processamento até o ponto de retirada.
Para exercer qualquer um de seus direitos, você pode nos contatar a qualquer momento por e-mail em hi@parlai.app. Por favor, se possível, indique qual direito você deseja exercer e a quais dados sua solicitação se refere. Revisaremos prontamente sua solicitação e responderemos de acordo com os requisitos legais.
Como exercer: Envie um e-mail para hi@parlai.app ou entre em contato conosco via nosso canal de suporte do WhatsApp. Reconheceremos sua solicitação em até 5 dias úteis e responderemos em até um mês do recebimento (estendível por até dois meses para solicitações complexas ou numerosas, conforme permitido por lei). Verificamos sua identidade usando o número de telefone que nos contatou no WhatsApp ou o e-mail de cobrança em sua conta Stripe.
Comandos de autoatendimento:
• "stop" — interrompe as mensagens proativas do WhatsApp enviadas pelo Parlai.
• Para excluir sua conta, abra o menu do WhatsApp e escolha "Excluir conta".
• Para cancelar análise comportamental no WhatsApp, envie uma mensagem para nosso número de suporte solicitando cancelamento de análise; confirmaremos no mesmo canal.
Direito de acesso: Você tem o direito de saber se estamos processando dados pessoais sobre você. Se sim, você pode solicitar informações sobre esses dados e detalhes adicionais do processamento de dados (Art. 15 GDPR).
Direito de retificação: Você tem o direito de solicitar sem demora a correção de dados pessoais imprecisos sobre você, ou a conclusão de dados pessoais incompletos que temos em arquivo (Art. 16 GDPR).
Direito de apagamento: Você pode, sob certas condições, solicitar a exclusão dos dados pessoais que armazenamos sobre você (o "direito ao esquecimento", Art. 17 GDPR). Isso se aplica, por exemplo, se o propósito do processamento não se aplica mais ou se você retirar um consentimento que havia dado.
Direito de restrição de processamento: Você tem o direito de solicitar que restrinjamos o processamento de seus dados em certos casos (Art. 18 GDPR), como um bloqueio temporário de uso. Por exemplo, você pode solicitar uma suspensão temporária do uso de seus dados se contestar a precisão dos dados e estivermos verificando.
Direito de objeção: Você pode se opor a qualquer momento, com base em sua situação particular, ao processamento de seus dados pessoais, se estivermos processando seus dados com base em interesses legítimos ou se você tiver dado seu consentimento e depois o retirar. Você pode se opor ao processamento para fins de marketing direto a qualquer momento sem dar nenhuma razão.
Direito à portabilidade de dados: Você tem o direito de receber os dados pessoais que forneceu a nós em um formato estruturado, comumente usado e legível por máquina (Art. 20 GDPR). Mediante solicitação e onde tecnicamente viável, transferiremos esses dados diretamente para outro provedor.
Direito de retirar consentimento: Se processarmos dados com base em seu consentimento, você pode retirar qualquer consentimento a qualquer momento com efeito para o futuro (Art. 7(3) GDPR). A retirada não afeta a legalidade do processamento até o ponto de retirada.
Para exercer qualquer um de seus direitos, você pode nos contatar a qualquer momento por e-mail em hi@parlai.app. Por favor, se possível, indique qual direito você deseja exercer e a quais dados sua solicitação se refere. Revisaremos prontamente sua solicitação e responderemos de acordo com os requisitos legais.
Como exercer: Envie um e-mail para hi@parlai.app ou entre em contato conosco via nosso canal de suporte do WhatsApp. Reconheceremos sua solicitação em até 5 dias úteis e responderemos em até um mês do recebimento (estendível por até dois meses para solicitações complexas ou numerosas, conforme permitido por lei). Verificamos sua identidade usando o número de telefone que nos contatou no WhatsApp ou o e-mail de cobrança em sua conta Stripe.
Comandos de autoatendimento:
• "stop" — interrompe as mensagens proativas do WhatsApp enviadas pelo Parlai.
• Para excluir sua conta, abra o menu do WhatsApp e escolha "Excluir conta".
• Para cancelar análise comportamental no WhatsApp, envie uma mensagem para nosso número de suporte solicitando cancelamento de análise; confirmaremos no mesmo canal.
11. Divulgações
Compartilhamos dados com os provedores da Seção 6 para os fins descritos. Também podemos compartilhar informações com assessores profissionais, como jurídico ou contabilidade, e autoridades públicas quando exigido por lei.
Divulgamos eventos de marketing ao Google Ads e Meta como controladores independentes para medição publicitária e personalização apenas quando você deu consentimento de Marketing. Cada provedor usa os dados conforme sua própria política de privacidade. Você pode retirar consentimento a qualquer momento pelo banner ou suporte. Não vendemos suas informações pessoais.
Divulgamos eventos de marketing ao Google Ads e Meta como controladores independentes para medição publicitária e personalização apenas quando você deu consentimento de Marketing. Cada provedor usa os dados conforme sua própria política de privacidade. Você pode retirar consentimento a qualquer momento pelo banner ou suporte. Não vendemos suas informações pessoais.
12. Usuários internacionais e reclamações
Apesar de todas as precauções, um incidente de proteção de dados (violação de dados) não pode ser completamente descartado. Se tomarmos conhecimento de uma violação de dados que provavelmente represente um risco para seus direitos e liberdades, informaremos a autoridade de supervisão de proteção de dados competente sem demora e, no máximo, dentro de 72 horas após descobrir o incidente. Se você também for afetado pelo incidente, também o notificaremos, desde que os requisitos legais para tal notificação sejam atendidos. Ao fazer isso, aderimos aos requisitos dos Art. 33 e 34 GDPR e tomaremos medidas apropriadas para minimizar quaisquer efeitos negativos possíveis.
Se você acredita que estamos processando seus dados ilegalmente ou violando seus direitos de proteção de dados, você pode apresentar uma reclamação a uma autoridade de supervisão de proteção de dados a qualquer momento. Você tem o direito de entrar em contato com a autoridade de supervisão no estado membro da UE de sua residência, seu local de trabalho ou o local da suposta violação.
O Parlai está estabelecido na Áustria. Se você tiver preocupações, pode entrar em contato com a Autoridade de Proteção de Dados da Áustria (Österreichische Datenschutzbehörde):
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Vienna, Austria
Telefone: +43 1 52 152-0
E-mail: dsb@dsb.gv.at
Convidamos você a nos contatar primeiro para que possamos tentar resolver sua preocupação.
Se você acredita que estamos processando seus dados ilegalmente ou violando seus direitos de proteção de dados, você pode apresentar uma reclamação a uma autoridade de supervisão de proteção de dados a qualquer momento. Você tem o direito de entrar em contato com a autoridade de supervisão no estado membro da UE de sua residência, seu local de trabalho ou o local da suposta violação.
O Parlai está estabelecido na Áustria. Se você tiver preocupações, pode entrar em contato com a Autoridade de Proteção de Dados da Áustria (Österreichische Datenschutzbehörde):
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Vienna, Austria
Telefone: +43 1 52 152-0
E-mail: dsb@dsb.gv.at
Convidamos você a nos contatar primeiro para que possamos tentar resolver sua preocupação.
13. Mudanças nesta Política
Podemos atualizar esta Política para refletir mudanças em nossas práticas. Publicaremos a versão atualizada com uma nova data de vigência. Seu uso continuado do Parlai após a atualização constitui aceitação.
Parlai FlexCo
Wohllebengasse 7/16, 1040 Vienna, Austria
E-mail: hi@parlai.app
Suporte: Canal de suporte ao cliente do WhatsApp (menu do app / digite "support")