Política de privacidade do ThinkNEO

Esta Política de Privacidade explica como a ThinkNEO coleta, usa, armazena, compartilha e protege dados pessoais e informações relacionadas em conexão com sua plataforma de governança e orquestração de IA, sites, APIs, interfaces administrativas, integrações, cobrança, suporte, operações de segurança e serviços relacionados.

1. Escopo

Esta Política de Privacidade se aplica ao processamento de dados pessoais e informações relacionadas pela ThinkNEO quando indivíduos ou organizações visitam nossos sites, avaliam nossos serviços, contratam conosco, acessam nossos painéis, painéis de administração, locatários, APIs ou espaços de trabalho, configuram integrações ou interagem de outra forma com nossa plataforma e equipes relacionadas.

Ele foi projetado para um contexto SaaS corporativo no qual o ThinkNEO fornece governança de IA, roteamento, observabilidade, aplicação de políticas, auditabilidade, controles de segurança e ferramentas operacionais para organizações que usam inteligência artificial.

Esta Política não substitui termos contratuais negociados, como Contrato Principal de Serviços (MSA), Adendo de Processamento de Dados (DPA), Adendo de Segurança, Acordo de Nível de Serviço (SLA) ou Formulário de Pedido. Quando um contrato executado rege expressamente uma questão específica de privacidade ou processamento de dados, esse contrato pode prevalecer na medida do conflito.

2. Quem somos

Para fins desta Política, “ThinkNEO”, “nós”, “nosso” ou “nosso” significa a entidade que opera os Serviços, conforme identificado na documentação comercial aplicável, contrato, fatura, formulário de pedido ou proposta.

Dependendo do contexto, a ThinkNEO pode atuar como controlador de dados para determinadas categorias de dados, como registro de conta, gestão de relacionamento comercial, cobrança, operação de sites, segurança de serviços e administração de suporte.

Em outros contextos, a ThinkNEO pode atuar como processador ou provedor de serviços em nome de clientes empresariais ao lidar com dados enviados por clientes de acordo com suas instruções e o contrato aplicável.

3. Contato de privacidade

Para dúvidas sobre privacidade, proteção de dados ou questões relacionadas à segurança, entre em contato com:

thinkneo@thinkneo.ai

4. Categorias de dados que podemos processar

Poderemos coletar, receber, gerar ou processar as seguintes categorias de dados, dependendo dos serviços utilizados e da configuração escolhida pelo cliente:

4.1 Dados da conta e do perfil

Os exemplos incluem nome, endereço de e-mail comercial, cargo, nome do empregador ou da organização, número de telefone, país, fuso horário, função do usuário, identificadores de conta, identificadores de locatário ou espaço de trabalho e preferências de conta.

4.2 Autenticação e Dados de Acesso

Os exemplos incluem eventos de login, identificadores de sessão, endereço IP, geolocalização aproximada inferida do IP, agente do usuário, informações do dispositivo, tokens de segurança, status de autenticação, uso de MFA ou SSO, carimbos de data/hora de acesso e trilhas de auditoria relacionadas.

4.3 Uso do Serviço e Dados Operacionais

Os exemplos incluem atividade do painel, chamadas de API, configurações de roteamento de modelo, alterações de política, eventos de webhook, configurações de integração, eventos de limite de taxa, dados de latência e falha, status do sistema e informações de medição ou uso.

4.4 Conteúdo do Cliente

Os exemplos incluem prompts, instruções, texto, arquivos, documentos, conjuntos de dados, tickets, entradas de fluxo de trabalho, saídas de modelo, metadados, classificações, tags e logs enviados ou gerados nos Serviços.

4.5 Dados de Suporte, Comerciais e de Relacionamento

Os exemplos incluem informações trocadas em e-mails, formulários, reuniões, processos de integração, questionários de segurança, análises de due diligence, interações de sucesso do cliente e tickets de suporte.

4.6 Telemetria Técnica e Dados de Auditoria

Os exemplos incluem logs de erros, rastreamentos, identificadores de solicitação, carimbos de data/hora, eventos operacionais, alertas de segurança, métricas de desempenho, verificações de integridade e evidências de auditoria.

4.7 Dados de Faturamento e Contrato

Os exemplos incluem planos de assinatura, registros de consumo, dados de faturas, status de pagamento, informações comerciais relacionadas a impostos e registros necessários para reconciliação, contabilidade e auditoria.

4.8 Cookies e tecnologias semelhantes

Nossos sites e interfaces podem usar cookies, armazenamento local, tokens de sessão e tecnologias semelhantes para autenticação, segurança, preferências, desempenho, análises e operação de serviço.

5. Fontes de dados

Podemos obter dados diretamente de você, de seu empregador ou organização, de administradores de espaço de trabalho ou locatários, de integrações configuradas por um cliente, de provedores de identidade, de provedores de infraestrutura ou segurança, de provedores terceirizados de IA conectados por meio da plataforma e automaticamente por meio do uso dos Serviços.

6. Finalidades do Processamento

• fornecer, hospedar, operar, manter e dar suporte aos Serviços;

• autenticar usuários e administrar contas, locatários, espaços de trabalho e permissões;

• permitir governança, roteamento, aplicação de políticas, observabilidade e auditoria de IA;

• executar chamadas de modelo, fluxos de trabalho e integrações autorizadas pelo cliente;

• impor controles de segurança, prevenir abusos ou fraudes e responder a incidentes;

• monitorar desempenho, disponibilidade, confiabilidade, capacidade e custo;

• gerar evidências operacionais, trilhas de auditoria e registros de conformidade;

• fornecer suporte técnico, integração e serviços de sucesso do cliente;

• faturar, faturar, conciliar consumos e administrar obrigações financeiras;

• comunicar avisos importantes de serviço, segurança, legais e contratuais; e

• cumprir obrigações legais e proteger nossos direitos, usuários, clientes e serviços.

7. Bases Legais

Quando exigido pela lei aplicável, contamos com bases legais apropriadas para o processamento, que podem incluir a execução de um contrato, cumprimento de obrigações legais, interesses legítimos, exercício ou defesa de ações judiciais, consentimento quando necessário e outras bases legais reconhecidas pela jurisdição aplicável.

Num contexto empresarial, muitas categorias de processamento baseiam-se normalmente na execução do contrato, em interesses legítimos relacionados com a segurança e a operação de serviços, e em obrigações legais ou regulamentares. A base jurídica exata pode variar dependendo da natureza dos dados, da lei aplicável e da relação específica com o cliente.

8. O papel do ThinkNEO nos dados do cliente

Quando um cliente corporativo usa o ThinkNEO para processar prompts, arquivos, fluxos de trabalho, conjuntos de dados, logs ou outro conteúdo enviado pelo cliente, o ThinkNEO geralmente atua como um processador ou provedor de serviços em nome desse cliente.

Nesse contexto, o cliente normalmente determina as finalidades e os meios de envio de dados à plataforma e permanece responsável por estabelecer uma base jurídica apropriada, fornecer os avisos necessários, tratar as solicitações dos titulares dos dados, quando aplicável, e configurar o serviço de maneira compatível.

9. Provedores terceirizados de IA e outros provedores de serviços

A ThinkNEO pode transmitir ou disponibilizar determinados dados, prompts, metadados, instruções e resultados para provedores de IA terceirizados e outros subprocessadores, quando isso for necessário para fornecer os Serviços, para dar suporte a uma integração configurada pelo cliente ou para satisfazer a arquitetura acordada da plataforma.

Esses provedores podem incluir fornecedores de modelos básicos, provedores de hospedagem em nuvem, provedores de observabilidade e registro, provedores de identidade e SSO, provedores de mensagens e e-mail, sistemas de suporte e provedores de cobrança.

Embora a ThinkNEO tome medidas razoáveis para avaliar e gerir estes fornecedores à luz dos serviços prestados, os serviços de terceiros operam sob os seus próprios termos, políticas e restrições técnicas.

10. Treinamento e Melhoria do Modelo

Salvo acordo expresso em contrário por escrito, a ThinkNEO não usa o Conteúdo do Cliente para treinar seus próprios modelos básicos de uso geral de maneira irrestrita.

Se um cliente autorizar um fluxo de trabalho específico de treinamento, ajuste fino, avaliação ou melhoria, o escopo e o tratamento de tais dados deverão ser regidos pelo contrato, declaração de trabalho ou configuração do produto aplicável.

Os clientes também devem avaliar as políticas de fornecedores terceirizados de IA que podem ser aplicadas à retenção, monitoramento de abuso, revisão de segurança ou melhoria limitada do serviço, quando relevante para a arquitetura escolhida pelo cliente.

11. Compartilhamento de dados

• com afiliadas ou entidades do grupo, quando necessário para operar os Serviços;

• com subprocessadores, fornecedores e consultores profissionais apoiando a prestação de serviços;

• com provedores de IA terceirizados e integrações habilitadas pela configuração do cliente ou serviço;

• quando exigido por lei, regulamento, ordem judicial ou solicitação governamental legal;

• em conexão com uma fusão, financiamento, aquisição, reorganização ou venda de ativos; e

• com a instrução, autorização ou consentimento do cliente ou do indivíduo relevante, quando aplicável.

A ThinkNEO não posiciona esta plataforma empresarial como um negócio de publicidade ao consumidor e não vende dados pessoais a anunciantes como seu principal modelo de negócios.

12. Transferências Internacionais de Dados

Os dados podem ser processados em jurisdições diferentes daquela em que o indivíduo ou cliente está localizado, inclusive onde quer que a ThinkNEO, suas afiliadas, subprocessadores, provedores de nuvem ou provedores de IA operem.

Quando exigido pela lei aplicável, implementaremos salvaguardas de transferência razoáveis, que podem incluir proteções contratuais, mecanismos de transferência reconhecidos e medidas técnicas e organizacionais baseadas em risco.

13. Retenção de dados

Retemos dados apenas pelo tempo necessário para os fins descritos nesta Política, incluindo prestação de serviços, segurança, prevenção de abusos, solução de problemas, cobrança, auditoria, conformidade legal e defesa de direitos.

Os períodos de retenção podem variar dependendo do tipo de dados, configuração do cliente, obrigações contratuais, requisitos legais, arquitetura de backup e necessidades operacionais legítimas.

14. Medidas de segurança

ThinkNEO implementa salvaguardas técnicas, administrativas e organizacionais razoáveis projetadas para proteger os dados contra acesso não autorizado, divulgação, alteração, destruição ou perda.

Essas salvaguardas podem incluir controles de acesso, permissões baseadas em funções, criptografia em trânsito e, quando apropriado, em repouso, controles de autenticação, monitoramento, registro em log, trilhas de auditoria, segregação de ambiente, medidas de backup e recuperação, gerenciamento de vulnerabilidades e procedimentos de resposta a incidentes.

Nenhum sistema pode ser totalmente seguro e não prometemos segurança absoluta ou disponibilidade ininterrupta.

15. Logs, auditoria e registros de governança

Como uma plataforma de governança e orquestração de IA, o ThinkNEO pode manter registros operacionais e de auditoria detalhados relacionados ao acesso à conta, alterações de políticas, ações administrativas, atividade de API, decisões de roteamento de modelo, limites de taxa, sinais de cobrança, eventos de segurança e desempenho do sistema.

Esses registros oferecem suporte à segurança, solução de problemas, administração de serviços, governança, evidências de conformidade, controle de custos e defesa de direitos legais.

16. Direitos do titular dos dados

Quando previsto pela lei aplicável, os indivíduos podem ter direitos como o direito de solicitar acesso, correção, exclusão, restrição, portabilidade, objeção, retirada do consentimento quando o consentimento for a base e informações sobre certas categorias de processamento ou compartilhamento.

Para exercer os direitos aplicáveis, entre em contato com thinkneo@thinkneo.ai

Quando a ThinkNEO atua como processador ou provedor de serviços para um cliente corporativo, podemos direcionar a solicitação ao cliente ou administrador de locatário apropriado, uma vez que esse cliente pode ser a parte melhor posicionada para responder.

17. Comunicações

Poderemos enviar comunicações operacionais, de segurança, de cobrança, de suporte, contratuais e relacionadas a serviços que sejam necessárias para a administração do relacionamento com o cliente ou para a operação dos Serviços.

As comunicações promocionais, quando aplicável, serão tratadas de acordo com a legislação aplicável e os controles de preferência disponíveis.

18. Cookies e análises

Podemos usar cookies e tecnologias semelhantes para autenticar usuários, manter sessões seguras, armazenar preferências, medir desempenho, detectar abusos, dar suporte a análises e melhorar a confiabilidade e usabilidade dos Serviços.

Dependendo da jurisdição e da categoria de tecnologia utilizada, poderemos fornecer um banner de consentimento, um centro de preferências ou controles semelhantes.

19. Dados de crianças

Os serviços ThinkNEO destinam-se principalmente a empresas, profissionais e usuários corporativos e não são direcionados a crianças.

Não coletamos intencionalmente dados pessoais de crianças em um contexto consumidor-criança. Se você acredita que os dados foram enviados indevidamente, entre em contato conosco para que possamos avaliar e tomar as medidas cabíveis.

20. Incidentes de segurança

Mantemos processos razoavelmente projetados para identificar, conter, investigar e responder a incidentes de segurança.

Sempre que exigido por lei, contrato ou avaliação de risco, notificaremos os clientes afetados e, quando aplicável, as autoridades relevantes sobre incidentes qualificados, de acordo com as nossas obrigações legais e contratuais.

21. Mudanças nesta Política

Poderemos atualizar esta Política de Privacidade periodicamente para refletir alterações legais, regulatórias, operacionais, técnicas ou comerciais.

A versão revisada entrará em vigor na data indicada no topo da política, a menos que um processo diferente seja exigido pela lei aplicável.

22. Contato

Para perguntas sobre esta Política de Privacidade, direitos de privacidade, processamento de dados, segurança ou conformidade, entre em contato com:

thinkneo@thinkneo.ai

Esta versão em inglês é um rascunho empresarial refatorado para publicação e deve ser revisado por um consultor qualificado antes da adoção final na produção.