Política de Privacidade — Obsrva
Última atualização: abril de 2025
1. Introdução
A Obsrva ("nós", "nosso") está comprometida com a proteção da privacidade dos seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e o Regulamento Geral de Proteção de Dados (GDPR).
2. Dados que Coletamos
2.1 Dados fornecidos diretamente por você
- Nome completo e e-mail (cadastro)
- Dados de pagamento (processados pelo Paddle — não armazenamos dados de cartão)
- Informações da empresa (nome, CNPJ, segmento)
- Dados enviados para processamento na Plataforma (arquivos, URLs de APIs, credenciais de banco de dados)
2.2 Dados coletados automaticamente
- Endereço IP e localização aproximada
- Tipo de navegador e sistema operacional
- Páginas acessadas e tempo de sessão
- Logs de uso da Plataforma (queries realizadas, arquivos processados)
2.3 Dados de terceiros conectados
Quando você conecta fontes externas (APIs, bancos de dados, arquivos), os dados trafegam pela Plataforma exclusivamente para prestação do serviço. Você é o controlador desses dados; a Obsrva atua como operadora.
3. Como Utilizamos seus Dados
Utilizamos seus dados para:
- Prestação do serviço: processar, vetorizar e armazenar os dados que você conecta à Plataforma
- Autenticação e segurança: verificar sua identidade e proteger sua conta
- Cobrança: processar pagamentos via Paddle
- Comunicação: enviar notificações de serviço, atualizações e suporte
- Melhoria do produto: análise agregada e anonimizada de uso para desenvolvimento de novas funcionalidades
- Cumprimento legal: atender obrigações legais e regulatórias
Não utilizamos seus dados para:
- Treinamento de modelos de IA de terceiros
- Venda ou compartilhamento com anunciantes
- Fins que não os descritos nesta Política
4. Base Legal para Tratamento (LGPD)
| Finalidade | Base Legal |
|---|---|
| Prestação do serviço | Execução de contrato (Art. 7º, V) |
| Cobrança | Execução de contrato (Art. 7º, V) |
| Segurança e prevenção a fraudes | Legítimo interesse (Art. 7º, IX) |
| Comunicações de marketing | Consentimento (Art. 7º, I) |
| Cumprimento de obrigações legais | Cumprimento de obrigação legal (Art. 7º, II) |
5. Isolamento e Multi-tenancy
Sua conta é completamente isolada das demais. Os embeddings, metadados e arquivos de um cliente jamais são acessíveis ou utilizados como contexto para outro cliente. O isolamento é garantido em nível de banco de dados e infraestrutura.
6. Compartilhamento de Dados
Compartilhamos dados apenas com:
- AWS (Amazon Web Services): hospedagem, armazenamento (S3) e banco de dados (RDS)
- Google (Gemini API): processamento de embeddings — dados são enviados de forma anonimizada e não são usados para treinamento
- Paddle: processamento de pagamentos — sujeito à política de privacidade do Paddle
- AWS Cognito: autenticação de usuários
Não compartilhamos dados pessoais com terceiros para fins de marketing ou publicidade.
7. Transferência Internacional de Dados
Seus dados são processados em servidores localizados nos Estados Unidos (AWS us-east-1). Essa transferência é realizada com as devidas salvaguardas contratuais, em conformidade com o Art. 33 da LGPD e o Capítulo V do GDPR.
8. Retenção de Dados
| Tipo de dado | Período de retenção |
|---|---|
| Dados de conta | Enquanto a conta estiver ativa + 30 dias após encerramento |
| Arquivos processados | Conforme limite do plano contratado |
| Logs de acesso | 90 dias |
| Dados de pagamento | 5 anos (obrigação fiscal) |
| Backups | 30 dias |
9. Segurança
Adotamos as seguintes medidas de segurança:
- Criptografia em repouso: AES-256 para todos os dados armazenados
- Criptografia em trânsito: TLS 1.3 para todas as comunicações
- Controle de acesso: autenticação via AWS Cognito com MFA disponível
- Isolamento de rede: Security Groups e VPC na AWS
- Monitoramento: logs de auditoria de todas as operações sensíveis
10. Seus Direitos (LGPD/GDPR)
Você tem direito a:
- Acesso: solicitar uma cópia dos seus dados pessoais
- Correção: corrigir dados incompletos ou incorretos
- Exclusão: solicitar a exclusão dos seus dados (direito ao esquecimento)
- Portabilidade: receber seus dados em formato estruturado e legível por máquina
- Revogação do consentimento: retirar o consentimento dado a qualquer momento
- Oposição: opor-se ao tratamento baseado em legítimo interesse
- Informação: ser informado sobre com quem seus dados foram compartilhados
Para exercer qualquer um desses direitos, entre em contato: privacidade@obsrva.com
Responderemos em até 15 dias úteis.
11. Cookies
Utilizamos cookies essenciais para funcionamento da Plataforma (sessão, autenticação) e cookies analíticos (anonimizados) para melhoria do produto. Você pode desativar cookies analíticos nas configurações da sua conta.
12. Crianças e Adolescentes
A Plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos que dados de menores foram coletados, procederemos com a exclusão imediata.
13. Encarregado de Dados (DPO)
Em conformidade com o Art. 41 da LGPD, nosso Encarregado de Proteção de Dados pode ser contactado em:
E-mail: dpo@obsrva.com
14. Alterações nesta Política
Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. A versão mais atualizada estará sempre disponível em https://obsrva.com/privacy.
15. Contato
E-mail: privacidade@obsrva.com
Site: https://obsrva.com