Política de Privacidade

Esta Política aplica‑se a todas as interações com o Chat Web, a API Maritaca, as distribuições on‑premise dos modelos Sabiá e a plataforma de gestão e documentação. A controladora é a Maritaca Inteligência Artificial Ltda., CNPJ 48.565.396/0001-40.

Somente coletamos informações necessárias ao serviço, originadas do cadastro (nome, e‑mail, empresa, senha hash), do conteúdo inserido pelo usuário (prompts, textos, arquivos), dos logs técnicos (IP, carimbo de data, contagem de tokens, geolocalização aproximada), dos cookies, dos registros de suporte e dos processadores de pagamento (ex.: Stripe). Não utilizamos bases públicas nem tratamos dados sensíveis ou de menores.

Dados cadastrais ficam enquanto a conta estiver ativa, mais cinco anos. Conteúdo do usuário permanece trinta dias. Logs técnicos duram dezoito meses; registros financeiros, dez anos, conforme exigência fiscal.

Executamos o contrato para prestar o serviço; protegemos interesses legítimos para prevenir fraude e aprimorar a experiência; cumprimos obrigações legais; e obtemos consentimento quando requerido (marketing ou cookies analíticos).

Operar, manter e melhorar os serviços; medir consumo de tokens e faturar; prestar suporte e comunicações administrativas; desenvolver novas funcionalidades sem empregar conteúdo do usuário para re‑treinar modelos (salvo acordo expresso); e atender obrigações legais ou judiciais.

Dados são repassados apenas a prestadores de serviço sob confidencialidade, autoridades legais, sucessores societários com igual nível de proteção ou terceiros indicados pelo usuário mediante consentimento. Links externos possuem políticas próprias.

Usamos cookies estritamente necessários para autenticação e balanceamento; cookies analíticos opcionais para métricas (até doze meses); e cookies funcionais para idioma (até seis meses). O usuário pode gerir preferências no banner ou no navegador, ciente de que recusar cookies essenciais pode afetar o serviço.

Aplicamos criptografia TLS 1.2+ em trânsito e AES‑256 em repouso, RBAC, separação de ambientes, auditorias permanentes e testes de penetração anuais, seguindo diretrizes ISO 27001.

Encerrados os prazos, dados são anonimizados ou destruídos com técnicas de data shredding, salvo obrigação legal em contrário.

Confirmar tratamento, acessar, corrigir, portar, anonimizar, bloquear ou eliminar dados; contestar tratamento baseado em interesse legítimo; revogar consentimento; e solicitar revisão de decisões automatizadas. Podemos pedir validação de identidade e recusar solicitações amparadas por obrigação legal ou proteção de segredos comerciais, sempre com justificativa.

Quando utilizamos infraestrutura em nuvem fora do Brasil, garantimos proteção equivalente por cláusulas contratuais‑padrão ou verificação de adequação.

Serviços destinados a maiores de 18 anos; dados de menores são removidos ao serem identificados.

Mudanças materiais serão comunicadas com 30 dias de antecedência, e versões anteriores permanecerão disponíveis para consulta.

info@maritaca.ai

- 15 de Julho de 2025 (esta versão)