Polaxys - Política de Privacidade (PT)
Author: Seidi Yoshida Last edited time: 12 de dezembro de 2025 15:20 Created by: Seidi Yoshida
Nossos Compromissos
Projetamos nossos Serviços para que seus dados permaneçam privados, seguros e sob seu controle. Nossos compromissos são simples:
- Seus dados são privados. Os ambientes dos clientes são isolados e nunca compartilhados entre clientes.
- Seus dados são seguros. Os dados são criptografados em trânsito e em repouso e processados apenas por meio de infraestrutura de nível corporativo (por exemplo, Google Cloud Platform).
- Seus dados não são usados para treinar modelos. Não treinamos modelos internos ou externos com Dados de Clientes, e nossos provedores (como Google e OpenAI) são contratualmente proibidos de fazê-lo.
- Somente APIs corporativas. Utilizamos integrações seguras de APIs empresariais — não aplicativos de chat de uso consumidor.
- Apenas logs de curto prazo. Os provedores mantêm apenas logs operacionais mínimos (normalmente entre 30 e 60 dias) para operar o serviço e detectar abusos.
- Uso mínimo de dados. Enviamos apenas os dados necessários para cada solicitação. Os modelos não aprendem nem retêm seus dados após o processamento.
1. Finalidade
Esta Política de Privacidade explica como a Polaxys ("nós") processa dados de clientes e dados pessoais ao operar nossos sites, plataformas e serviços de análise de dados baseados em inteligência artificial.
Nossos objetivos são:
- Descrever quais dados processamos e por que;
- Explicar nossos compromissos com privacidade, segurança e uso responsável de IA — incluindo o fato de que seus dados são privados, criptografados e nunca usados para treinar modelos;
- Esclarecer os direitos dos titulares de dados e como eles podem exercê-los; e
- Demonstrar nossos esforços contínuos para alcançar e manter a conformidade com leis de privacidade aplicáveis, incluindo a LGPD, o GDPR e a CCPA/CPRA.
A Polaxys está buscando ativamente a conformidade plena com a LGPD, o GDPR e a CCPA/CPRA. Durante esse processo, continuamos a aplicar princípios de privacidade desde a concepção e a implementar salvaguardas alinhadas a essas leis.
Nosso compromisso é claro: seus dados são privados, seguros, criptografados e nunca usados para treinar modelos, interna ou externamente. Processamos apenas os dados necessários para fornecer nossos Serviços.
2. Escopo
Esta Política se aplica a todos os dados pessoais tratados pela Polaxys quando fornecemos nossos sites, produtos, APIs, canais de suporte e serviços de análise de dados baseados em IA.
Ela abrange dados pessoais relacionados a:
- Usuários e clientes dos Serviços da Polaxys;
- Visitantes do site e indivíduos que interagem com nossas comunicações;
- Funcionários, candidatos a vagas, prestadores de serviços, parceiros e fornecedores.
Esta Política rege como a Polaxys, atuando como controladora ou operadora/processadora, trata dados pessoais em todos os ambientes em que opera.
3. Contexto e Compromisso
A Polaxys fornece serviços de análise de dados e inteligência artificial para empresas e profissionais. Tratamos dados pessoais de maneira projetada para se alinhar aos requisitos da LGPD, do GDPR, da CCPA/CPRA e de outras leis aplicáveis.
Nosso compromisso é simples:
- Seus dados são privados. Os ambientes dos clientes são isolados e nenhuma informação é compartilhada entre clientes.
- Seus dados são seguros. Os dados são criptografados em trânsito e em repouso, tratados apenas em ambientes de nível corporativo.
- Seus dados não são usados para treinar modelos. Não treinamos modelos internos ou externos com Dados de Clientes, e nossos provedores são contratualmente impedidos de fazê-lo.
- Aplicamos privacidade desde a concepção, minimização de dados e princípios de IA responsável em cada funcionalidade.
A Polaxys pode atuar como controladora (em suas próprias operações) ou como operadora/prestadora de serviços (ao tratar Dados de Clientes). Em ambos os casos, tratamos dados pessoais apenas para finalidades lícitas e autorizadas.
4. Definições
Para os fins desta Política de Privacidade:
- Dados Pessoais: Informações que identificam, se relacionam ou podem razoavelmente identificar uma pessoa natural.
- Dados Pessoais Sensíveis: Dados relacionados à origem racial ou étnica, crenças religiosas, opiniões políticas, filiação sindical, saúde, vida sexual ou dados genéticos/biométricos.
- Titular dos Dados: O indivíduo a quem os dados se referem.
- Controlador: A pessoa ou organização que decide como e por que os dados pessoais são tratados.
- Operador / Processador / Prestador de Serviços: A pessoa ou organização que trata dados em nome de um controlador.
- Dados de Clientes: Dados (incluindo dados pessoais) que clientes ou seus usuários conectam ou tratam por meio dos Serviços da Polaxys.
- Serviços da Polaxys: Nossos sites, aplicativos, APIs e funcionalidades de análise baseadas em IA.
- DPO: O Encarregado de Proteção de Dados da Polaxys.
- Tratamento: Qualquer operação envolvendo dados pessoais (coleta, uso, acesso, compartilhamento, armazenamento ou exclusão).
5. Coleta de Dados de Clientes e Dados Pessoais
Coletamos dados pessoais de diferentes formas:
- Dados fornecidos diretamente por você: Por exemplo, ao criar uma conta, solicitar demonstrações, entrar em contato conosco ou utilizar nossos Serviços. Exemplos incluem dados de contato, informações de conta, dados de faturamento e mensagens enviadas à nossa equipe.
- Dados coletados automaticamente: Quando você utiliza nossos sites ou Serviços, podemos coletar informações técnicas e de uso, como endereço IP, detalhes do dispositivo ou navegador, páginas visitadas, ações realizadas, dados de sessão, logs de API e dados de cookies (ver Seção 11).
- Dados provenientes de integrações e sistemas conectados: Se você ou sua organização conectarem ferramentas externas, bancos de dados, documentos ou plataformas, recebemos as informações disponibilizadas por essas integrações para que o Serviço funcione.
Os clientes podem conectar conjuntos de dados, documentos ou sistemas internos que contenham dados pessoais. Tratamos esses dados exclusivamente conforme as instruções do cliente e nunca para finalidades próprias.
6. Finalidades do Tratamento
Tratamos dados pessoais para finalidades lícitas e limitadas, incluindo:
- Fornecer e operar os Serviços da Polaxys;
- Autenticar usuários e gerenciar contas;
- Responder a solicitações de suporte e manter a confiabilidade do serviço;
- Proteger a segurança, detectar uso indevido e cumprir obrigações legais.
Tratamos apenas os dados necessários para cada finalidade e não utilizamos Dados de Clientes para treinar modelos.
7. Como a Polaxys Utiliza IA
Para fornecer nossos recursos de análise e automação, a Polaxys utiliza IA de forma projetada para manter seus dados privados, seguros e sob seu controle.
- Seus dados são privados. Os ambientes dos clientes são isolados e nenhuma informação é compartilhada entre clientes.
- Seus dados são seguros. Os dados são criptografados em trânsito e em repouso e tratados apenas por provedores de nível corporativo (por exemplo, Google Cloud Platform).
- Sem treinamento de modelos. Dados de Clientes nunca são usados para treinar modelos de IA, internos ou externos. Nossos provedores (como Google e OpenAI) são contratualmente proibidos de utilizar Dados de Clientes para treinamento.
- Somente APIs corporativas. Utilizamos integrações controladas de nível corporativo via APIs — não aplicativos de chat de uso consumidor ou contas públicas.
- Apenas logs de curto prazo. Nossos provedores mantêm apenas logs operacionais de curto prazo (normalmente 30–60 dias) para operar o serviço e detectar abusos, conforme nossa configuração.
- Mínimo de dados necessário. Para cada solicitação, enviamos apenas os dados necessários para que o modelo compreenda a consulta e retorne um resultado.
- Sem memória. Após o processamento de uma solicitação, os modelos não aprendem nem retêm seus dados além dos logs de curto prazo.
- Semelhante a uma consulta em data warehouse. O processamento por IA é comparável à execução de uma consulta: os dados passam de forma segura pelo ambiente computacional e são mantidos apenas em logs de curto prazo, salvo exigência em contrário.
8. Compartilhamento e Transferência de Dados
Compartilhamos dados pessoais apenas quando necessário para fornecer nossos Serviços, garantir a segurança ou cumprir a legislação. Os Dados de Clientes permanecem privados, criptografados, segregados e nunca utilizados para treinar modelos.
- Prestadores de Serviços: Podemos compartilhar dados pessoais com prestadores de nível corporativo confiáveis (como infraestrutura de nuvem e IA) que nos auxiliam na operação dos Serviços. Eles atuam sob controles contratuais rigorosos e não podem usar Dados de Clientes para finalidades próprias, incluindo treinamento de modelos.
- Exigências Legais: Podemos divulgar dados pessoais quando exigido por lei ou para proteger nossos usuários e sistemas. Quando possível, notificamos o cliente antes da divulgação de Dados de Clientes.
- Transferências Internacionais: Quando dados pessoais são transferidos para outros países, utilizamos salvaguardas legalmente reconhecidas (como Cláusulas Contratuais Padrão e criptografia) para garantir proteção adequada.
- Sem Venda ou Treinamento: Não vendemos dados pessoais nem os compartilhamos para publicidade comportamental. Não permitimos que Dados de Clientes sejam usados para treinar modelos internos ou externos.
- Logs Operacionais de Curto Prazo: Nossos provedores podem manter logs de curto prazo apenas para operar o serviço e detectar abusos. Esses logs são excluídos após o período de retenção do provedor.
9. Segurança da Informação
Os dados pessoais são protegidos por meio de:
- Criptografia em trânsito e em repouso;
- Controles de acesso e medidas de autenticação;
- Infraestrutura de nível corporativo;
- Monitoramento, registro de logs e práticas de privacidade desde a concepção.
Nossos provedores seguem padrões rigorosos de segurança e são contratualmente proibidos de utilizar Dados de Clientes para treinamento de modelos.
10. Retenção e Exclusão de Dados
Retemos dados pessoais apenas pelo tempo necessário para fornecer os Serviços ou cumprir exigências legais.
- Dados de Clientes são retidos conforme as instruções do cliente.
- Logs operacionais são mantidos apenas por períodos curtos e previamente definidos.
- Provedores de IA mantêm logs de curto prazo (normalmente 30–60 dias).
- Os dados são excluídos ou anonimizados de forma segura quando deixam de ser necessários.
11. Direitos dos Titulares de Dados
Você possui direitos previstos na LGPD, no GDPR, na CCPA/CPRA e em outras leis aplicáveis. Facilitamos o exercício desses direitos e respondemos dentro dos prazos exigidos por cada legislação.
Você pode ter o direito de:
- Acessar seus dados pessoais e confirmar se estão sendo tratados;
- Solicitar correção, exclusão, anonimização ou portabilidade de seus dados;
- Opor-se ao tratamento ou retirar o consentimento, quando aplicável;
- Receber informações sobre como e com quem os dados são compartilhados;
- Optar por não permitir a venda ou o compartilhamento de informações pessoais, quando aplicável (a Polaxys não vende dados pessoais).
Quando tratamos Dados de Clientes, atuamos conforme as instruções do cliente e podemos encaminhar as solicitações a ele.
Para proteger a privacidade, podemos solicitar informações adicionais para verificar sua identidade antes de responder.
12. Cookies e Tecnologias Semelhantes
Utilizamos cookies e tecnologias semelhantes para operar nosso site e melhorar a experiência com a Polaxys.
Essas tecnologias nos ajudam a:
- Garantir o funcionamento seguro do site;
- Lembrar preferências;
- Compreender padrões básicos de uso para melhorar o desempenho.
Não utilizamos cookies para vender dados pessoais nem para publicidade comportamental entre diferentes contextos.
Você pode gerenciar ou desativar cookies nas configurações do seu navegador ou, quando disponível, por meio do nosso banner de cookies. Alguns recursos podem não funcionar corretamente se determinados cookies forem desativados.
13. Comunicações e Preferências
Podemos entrar em contato com você para fornecer informações essenciais sobre os Serviços da Polaxys, como alertas de segurança, atualizações de produtos ou comunicações de suporte. Essas mensagens são necessárias para a operação dos Serviços.
Também podemos enviar conteúdos opcionais de marketing ou educacionais, quando permitido por lei.
Você pode cancelar a inscrição nessas comunicações opcionais a qualquer momento por meio do link presente em nossos e-mails ou ajustando suas preferências.
Não vendemos dados pessoais nem os utilizamos para publicidade comportamental entre diferentes contextos.
14. Transferências Internacionais
A Polaxys pode tratar ou armazenar dados pessoais em países diferentes do seu. Sempre que realizamos transferências internacionais, aplicamos salvaguardas legais reconhecidas.
A Polaxys está trabalhando ativamente para alcançar plena conformidade com os requisitos da LGPD, do GDPR e da CCPA/CPRA relativos a transferências internacionais. Embora a conformidade total ainda possa estar em andamento, implementamos proteções robustas de segurança, privacidade e contratuais.
Trabalhamos apenas com prestadores de nível corporativo que atendem a padrões rigorosos de privacidade e segurança e que são contratualmente proibidos de utilizar Dados de Clientes para treinamento de modelos.
Essas proteções se aplicam a todos os ambientes em que os Serviços da Polaxys operam.
15. Notificação de Incidentes
Mantemos processos para identificar, conter e resolver incidentes de segurança. Caso ocorra um incidente que possa afetar dados pessoais, notificaremos os clientes e, quando exigido, as autoridades competentes e os titulares afetados sem atraso injustificado, em conformidade com a legislação aplicável.
Trabalhamos com prestadores de nível corporativo e aplicamos práticas de privacidade desde a concepção para reduzir a probabilidade e o impacto de incidentes.
16. Alterações a Esta Política
Podemos atualizar esta Política de Privacidade para refletir mudanças legais, técnicas ou operacionais. Quando realizarmos alterações relevantes, forneceremos aviso claro, como por meio de nosso site ou entrando em contato com administradores de conta.
A versão mais recente desta Política estará sempre disponível em nosso site.
17. Contato e Exercício de Direitos
Se você tiver dúvidas sobre esta Política de Privacidade ou desejar exercer seus direitos de privacidade, poderá entrar em contato com o Encarregado de Proteção de Dados (DPO) da Polaxys:
DPO: Bernardo Rufino
E-mail: privacy@polaxys.com
Endereços: Polaxys LLC, 1881 Page Mill Road, Palo Alto, CA, 94304, Estados Unidos — e
Avenida Brigadeiro Faria Lima, 2954, São Paulo, SP, Brasil
Caso não esteja satisfeito com nossa resposta, você poderá entrar em contato com a autoridade de proteção de dados competente.