S
I
Q
Company

Política de Privacidade

Este website e seus serviços associados são operados pela Three Towers UG (haftungsbeschränkt) ('Three Towers', 'nós', ou 'nosso'). A proteção dos seus dados pessoais é de grande importância para nós. Esta Política de Privacidade explica quais dados pessoais coletamos, como os processamos e para quais fins.

1. Controlador e Contato

Controlador de dados no sentido do RGPD:
Three Towers UG (responsabilidade limitada)
Kirchberg 17
85283 Geroldshausen
Alemanha
E-mail: mail@siq.company

Não nomeamos um encarregado de proteção de dados, pois os requisitos legais para tal não são atendidos. Se você tiver alguma dúvida sobre proteção de dados, pode entrar em contato conosco diretamente.

2. Processamento de Dados Pessoais

2.1 Fornecimento do Website e Arquivos de Log do Servidor

Sempre que você acessa nosso website e nosso aplicativo, nosso provedor de serviços de hospedagem coleta dados tecnicamente necessários e os armazena em arquivos de log do servidor.

Dados processados: Endereço IP, data e hora do acesso, tipo e versão do navegador, sistema operacional, URL de referência.

Finalidade: Garantir uma operação estável e segura de nossos serviços online.

Base legal: Nosso interesse legítimo (Art. 6, par. 1, alínea f do RGPD) no fornecimento seguro e funcional de nossos serviços.

Provedores de serviços de hospedagem:

  • Backend e Banco de Dados: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemanha. O processamento de dados ocorre exclusivamente em data centers na Alemanha.
  • Frontend: Google Cloud Run, um serviço da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. O uso do Google Cloud Run pode resultar na transferência de dados (por exemplo, endereços IP) para os EUA.

Bases de processamento: Firmamos contratos de processamento de dados (DPAs) com ambos os provedores, de acordo com o Art. 28 do RGPD. Para transferências de dados para os EUA no contexto do Google Cloud, contamos com a decisão de adequação da Comissão da UE para o Quadro de Privacidade de Dados UE-EUA (DPF), sob o qual o Google é certificado.

2.2 Contato por E-mail

Se você nos contatar por e-mail, os dados que você fornecer serão armazenados por nós para processar sua solicitação e para quaisquer perguntas de acompanhamento.

Dados processados: Endereço de e-mail, momento do contato e quaisquer outros dados que você forneça em sua mensagem.

Finalidade: Processar sua solicitação.

Base legal: O processamento é necessário para a execução de medidas pré-contratuais ou para o cumprimento de um contrato (Art. 6, par. 1, alínea b do RGPD) ou é baseado em nosso interesse legítimo em responder à sua consulta (Art. 6, par. 1, alínea f do RGPD).

2.3 Uso de Nosso Aplicativo SaaS e Serviços de IA Integrados

Quando você usa nosso software, os dados que você insere são processados para fornecer os serviços contratuais. Isso inclui a transferência de dados para provedores de serviços de IA especializados cujas APIs são integradas em nosso aplicativo.

Dados processados: Dados mestres e de usuário (nome, e-mail), dados do contrato e o conteúdo que você insere no aplicativo para processamento (por exemplo, textos). As senhas são armazenadas apenas em formato de hash.

Finalidade: Fornecer nosso serviço SaaS contratualmente devido, em particular o processamento e enriquecimento de dados por modelos de IA.

Base legal: O processamento é necessário para o cumprimento de nosso contrato com você (Art. 6, par. 1, alínea b do RGPD).

Provedores de serviços de API integrados:

  • OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, EUA.
  • Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda.
  • DeepL SE, Maarweg 165, 50825 Colônia, Alemanha.

Bases de processamento: Contratos de processamento de dados correspondentes foram firmados com esses provedores. Na medida em que os dados são transferidos para os EUA (OpenAI, Google), isso é feito com base no Quadro de Privacidade de Dados UE-EUA (DPF) ou através da celebração de Cláusulas Contratuais Padrão da Comissão da UE.

2.4 Cookies e Gerenciamento de Consentimento

Usamos cookies em nosso website. Cookies são pequenos arquivos de texto que são armazenados em seu dispositivo. Distinguimos entre cookies tecnicamente necessários, que são essenciais para a operação básica do site, e cookies opcionais.

Cookies tecnicamente necessários: Servem para garantir a funcionalidade e segurança básicas de nossos serviços (por exemplo, armazenar informações de login).

Cookies opcionais: São usados para fins como análise ou marketing.

Base legal: O uso de cookies tecnicamente necessários é baseado em nosso interesse legítimo (Art. 6, par. 1, alínea f do RGPD). Todos os cookies opcionais são definidos somente após você ter dado seu consentimento explícito (Art. 6, par. 1, alínea a do RGPD).

Gerenciamento de consentimento: Para obter e gerenciar seus consentimentos, usamos uma plataforma de gerenciamento de consentimento (banner de cookies). Lá, você receberá informações detalhadas sobre cada cookie, seu provedor, finalidade e duração do armazenamento, e poderá ajustar ou revogar sua escolha a qualquer momento.

2.5 Ferramentas de Análise da Web e Marketing

Atualmente, não usamos nenhum serviço especializado para analisar o comportamento do usuário (como o Google Analytics) ou para marketing de retargeting (como o Meta Pixel). Se isso mudar, adaptaremos esta política de privacidade e obteremos seu consentimento explícito.

3. Segurança de Dados

Tomamos medidas de segurança técnicas e organizacionais modernas de acordo com o RGPD para proteger seus dados contra manipulação acidental ou intencional, perda parcial ou total, destruição ou contra acesso não autorizado por terceiros. Isso inclui, entre outras coisas, o uso de criptografia SSL/TLS para transmissão de dados e o armazenamento de senhas exclusivamente em formato de hash.

4. Duração do Armazenamento

Armazenamos seus dados pessoais apenas pelo tempo necessário para atingir os respectivos fins de processamento ou conforme exigido pelos períodos de retenção legais (por exemplo, do direito comercial ou tributário). Uma vez que a finalidade tenha desaparecido ou os prazos tenham expirado, os dados são rotineiramente excluídos.

5. Seus Direitos como Titular dos Dados

Você tem o direito a qualquer momento de:

  • Acessar informações sobre seus dados processados por nós (Art. 15 do RGPD).
  • Retificar dados imprecisos (Art. 16 do RGPD).
  • Apagar seus dados ('direito ao esquecimento') (Art. 17 do RGPD).
  • Restringir o processamento (Art. 18 do RGPD).
  • Portabilidade de dados (Art. 20 do RGPD).
  • Opor-se ao processamento de seus dados (Art. 21 do RGPD).
  • Retirar um consentimento dado com efeito para o futuro (Art. 7, par. 3 do RGPD).
  • Apresentar uma queixa a uma autoridade de supervisão de proteção de dados (Art. 77 do RGPD).

Para exercer seus direitos, uma notificação informal para os detalhes de contato mencionados na seção 1 é suficiente.

6. Alterações a esta Política de Privacidade

Reservamo-nos o direito de adaptar esta política de privacidade para que ela sempre cumpra os requisitos legais atuais ou para implementar mudanças em nossos serviços na política de privacidade. A nova política de privacidade será aplicada em sua próxima visita.

*Only legally binding in German language