Política de Privacidade

O ManúBrain é uma plataforma de inteligência artificial voltada ao diagnóstico técnico industrial, desenvolvida e operada pela ManúBrain Tecnologia Ltda.. Atuamos como controlador dos dados coletados por meio da plataforma, conforme definido pela LGPD.

Para dúvidas sobre esta política ou sobre o tratamento dos seus dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: [email protected].

Coletamos as seguintes categorias de dados pessoais:

Dados sensíveis: Não coletamos dados pessoais sensíveis (saúde, biometria, origem racial, convicções religiosas ou políticas). Os documentos técnicos enviados são de natureza industrial e não contêm dados pessoais sensíveis de titulares.

O tratamento dos seus dados é realizado com base nas seguintes hipóteses legais previstas na LGPD:

• ·Execução de contrato (art. 7º, V): Para prestação dos serviços contratados na plataforma ManúBrain.
• ·Legítimo interesse (art. 7º, IX): Para melhorias do produto, segurança e prevenção de fraudes.
• ·Consentimento (art. 7º, I): Para envio de comunicações de marketing e atualizações do produto (opt-in).
• ·Cumprimento de obrigação legal (art. 7º, II): Para atendimento a requisitos regulatórios e fiscais.

Utilizamos os dados coletados exclusivamente para as seguintes finalidades:

• ✓Autenticar e gerenciar o acesso à plataforma
• ✓Processar consultas de diagnóstico técnico com IA
• ✓Indexar documentos técnicos para recuperação de informações
• ✓Gerar trilha de auditoria para rastreabilidade das operações
• ✓Enviar notificações operacionais relevantes ao serviço
• ✓Melhorar a precisão e a qualidade dos diagnósticos
• ✓Responder a solicitações de suporte e demonstração
• ✓Cumprir obrigações legais e regulatórias

Não utilizamos seus dados para venda a terceiros, publicidade comportamental de terceiros ou qualquer finalidade incompatível com as descritas acima.

Seus dados podem ser compartilhados com terceiros apenas nas seguintes situações, sempre com as devidas garantias contratuais de proteção:

• ·Provedores de infraestrutura: Hospedagem, banco de dados e armazenamento de arquivos (serviços em nuvem com certificação SOC 2).
• ·Provedores de IA: Processamento de linguagem natural para diagnóstico técnico. Os dados são transmitidos de forma segura e não são usados para treinar modelos de terceiros.
• ·Serviços de e-mail transacional: Envio de notificações operacionais e confirmações de conta.
• ·Autoridades públicas: Quando exigido por lei, ordem judicial ou regulação aplicável.

Mantemos seus dados pelo tempo necessário para a prestação dos serviços e cumprimento de obrigações legais:

• ·Dados de conta: Enquanto a conta estiver ativa + 5 anos após encerramento
• ·Logs de auditoria: 5 anos (requisito de conformidade industrial)
• ·Documentos técnicos: Enquanto o ativo estiver cadastrado + 90 dias após exclusão
• ·Dados de leads: 2 anos ou até solicitação de exclusão
• ·Dados de sessão (cookies): 30 dias ou até logout

Após o prazo de retenção, os dados são anonimizados ou excluídos de forma segura e irreversível.

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição:

• ✓Transmissão criptografada via TLS 1.3 em todas as comunicações
• ✓Autenticação via OAuth 2.0 com tokens de sessão assinados (JWT)
• ✓Isolamento de dados por empresa (multi-tenancy rigoroso)
• ✓Trilha de auditoria imutável com verificação de integridade por hash chain
• ✓Controle de acesso baseado em funções (RBAC) com roles admin/user
• ✓Rate limiting e proteção contra abuso de API
• ✓Backups automáticos com criptografia em repouso

Nos termos da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais, que podem ser exercidos a qualquer momento pelo e-mail [email protected]:

Responderemos às suas solicitações em até 15 dias úteis, conforme prazo estabelecido pela LGPD.

Utilizamos cookies estritamente necessários para o funcionamento da plataforma. Não utilizamos cookies de rastreamento de terceiros ou publicidade comportamental.

• ·session_token — Autenticação e manutenção da sessão do usuário (30 dias)
• ·csrf_token — Proteção contra ataques CSRF (Sessão)

Alguns de nossos provedores de infraestrutura e IA podem processar dados em servidores localizados fora do Brasil. Nesses casos, garantimos que a transferência ocorre com as salvaguardas adequadas, incluindo cláusulas contratuais padrão e certificações de conformidade equivalentes à LGPD.

A plataforma ManúBrain é destinada exclusivamente a profissionais e empresas do setor industrial. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos que dados de menores foram coletados sem consentimento parental adequado, procederemos com a exclusão imediata.

Podemos atualizar esta política periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Notificaremos você sobre alterações significativas por e-mail ou por aviso em destaque na plataforma, com antecedência mínima de 15 dias antes da entrada em vigor das mudanças.

A versão mais recente desta política estará sempre disponível em manubrain.ai/privacy.

Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre o tratamento de dados: