Política de Privacidade
Última atualização: junho de 2026 · Enviaremos um email para você com pelo menos 7 dias antes de qualquer mudança significativa.
A versão curta — inglês simples
- • Não temos inscrição pública. Sua areia isolada Proposal OS é provisionada apenas após uma chamada de descoberta gratuita, troca de NDA e depósito Diagnóstico pago — coletamos seu email e nome da firma naquele ponto, nada antes.
- • Se sua Implantação depois conectar um CRM ou caixa de correio, apenas lemos o que é necessário para a tarefa que você inicia — seus emails e registros CRM não vivem em nossos servidores além da tarefa.
- • O conteúdo que você carrega na areia isolada Proposal OS ou cola em nossas ferramentas de IA vai para Anthropic para processamento e não é armazenado após seu término de sessão.
- • Nunca vendemos seus dados. Para ninguém. Nunca.
- • Você pode solicitar exclusão de sua areia isolada e todos os seus dados a qualquer momento.
- • Não somos uma entidade coberta pelo HIPAA — não envie registros de pacientes ou de saúde.
1. Quem somos
AI Pro Service ("AI Pro," "nós," "nosso") é um estúdio de implementação de IA baseado em Dharamshala, Himachal Pradesh, Índia. Ajudamos negócios de serviços — agências, consultorias, firmas de TI — a implantar IA em seus fluxos de trabalho de receita e entrega.
A pessoa responsável por seus dados: Ashish Mishra, fundador e Oficial de Reclamações designado. Os detalhes de contato estão em Seção 13.
2. Que dados coletamos — e por quê
Dados de acesso de areia isolada
Não há inscrição pública. Depois de pagar o depósito Diagnóstico do Fluxo de Trabalho de Propostas, provisionamos um login de areia isolada para o email que você pagou. Naquele ponto coletamos:
- Seu endereço de email — usado como seu login de areia isolada e para enviar saídas que você solicita
- O nome de sua firma e quaisquer detalhes de marca que você adicione durante Personalizar
- Data de inscrição e timestamp de último login — para segurança e gerenciamento de sessão
Dados de integração de terceiros
Se seu compromisso atinge o estágio de Implantação e você optar por conectar uma ferramenta externa — Gmail, Google Workspace, Salesforce, HubSpot, Pipedrive, Zoho CRM ou outros — recebemos um token de acesso OAuth que permite que nosso sistema atue em seu nome, sob um DPA assinado. Aqui está exatamente o que fazemos com esse acesso:
- Armazenamos o token OAuth com segurança (criptografado) para que você não precise reconectar a cada sessão
- Apenas lemos os dados específicos necessários para a tarefa que você iniciou — por exemplo, para esboçar um email de acompanhamento, podemos ler seu tópico recente com esse contato, não todo histórico da caixa de entrada
- Nós nãoarmazenar conteúdo de email, registros CRM, dados de negócio ou listas de contatos em nossos servidores depois que a tarefa está completa
- Nunca acessamos suas integrações em segundo plano sem você iniciar explicitamente uma tarefa
- Ações de escrita (enviar um email, criar um registro CRM) exigem sua confirmação explícita
Conteúdo que você compartilha com ferramentas de IA
Texto, documentos e dados que você cola em ferramentas como Diagnósticos de Propostas ou automações de fluxo de trabalho de IA são enviados para Anthropic (o criador do Claude) para processamento. Este conteúdo:
- É não armazenado em nossos servidoresapós seu término de sessão
- É processado sob termos de processamento de dados da Anthropic
- Não deve incluir dados pessoais de terceiros (clientes, funcionários, pacientes) a menos que tenham consentido ao processamento de IA
Dados de uso
Coletamos análises básicas — páginas visitadas, recursos usados, tipo de navegador e seu endereço IP (usado apenas para determinar país ou região aproximada). Isso nos diz o que está funcionando e o que melhorar. Não criamos perfis individuais para fins de publicidade.
3. Como usamos seus dados
| Propósito | Base legal |
|---|---|
| Executar sua conta e entregar o serviço | Desempenho de contrato |
| Processamento de solicitações de ferramentas de IA que você inicia | Desempenho de contrato |
| Envio de saídas e relatórios que você solicita | Desempenho de contrato |
| Notificação sobre atualizações e novos recursos (você pode recusar a qualquer momento) | Consentimento |
| Melhoria de produto através de análise de uso agregada | Interesse legítimo |
| Segurança, prevenção de fraude e detecção de abuso | Interesse legítimo |
| Conformidade com obrigações legais (registros de impostos, solicitações de regulador) | Obrigação legal |
Não usamos seus dados para publicidade. Não vendemos ou alugamos seus dados para terceiros. Não criamos perfis para direcionamento de terceiros.
4. Com quem compartilhamos dados
Compartilhamos dados apenas com fornecedores ("subprocessadores") que nos ajudam a executar o serviço, e apenas os dados mínimos que cada fornecedor precisa. Aqui está a lista completa:
| Fornecedor | O que eles fazem por nós | Local |
|---|---|---|
| Anthropic | Processamento de IA — suas entradas são enviadas aqui para gerar saídas Diagnóstico/Implantação | EUA |
| Clerk | Autenticação de areia isolada e gerenciamento de acesso | EUA / Global |
| Vercel | Hospedagem de site e funções de API sem servidor | EUA / Global |
| Stripe | Links de pagamento privado para depósito Diagnóstico e taxa de conclusão — sem checkout público | EUA / Global |
| Google / Salesforce / Pipedrive / Zoho | Integrações CRM/caixa de correio — apenas se sua Implantação se conectar, sob um DPA assinado | Varia |
| HubSpot | CRM e sequências de e-mail para nossa própria prospecção comercial — não usado para processar seus dados de Diagnostic/Deployment | EUA / Global |
| Clay | Enriquecimento de dados de prospects para nossas próprias listas de leads | EUA / Global |
| RB2B | Identificação de visitantes do site (associa empresas/nomes aos visitantes de aiproservice.io) | EUA |
| cal.id | Agendamento de reuniões para chamadas de descoberta | EUA / Global |
Não compartilhamos seus dados com mais ninguém a menos que seja legalmente obrigado. Se um órgão de aplicação da lei ou regulador faz uma solicitação legal válida, notificaremos você antes de cumprir a menos que sejamos legalmente proibidos.
5. Quanto tempo mantemos seus dados
- Dados de acesso de areia isolada — Até você solicitar exclusão, além de 90 dias enquanto backups expiram, depois permanentemente deletados.
- Conteúdo processado por IA (propostas, diagnósticos, etc.) — Não retido em nossos servidores após seu término de sessão.
- Tokens OAuth de integração — Até você revogar acesso nas configurações de sua areia isolada ou diretamente através do provedor, ou 90 dias após o término do compromisso de Implantação.
- Análises de uso — 24 meses, depois agregadas e anonimizadas (sem identificadores pessoais retidos).
- Registros financeiros e legais — Conforme exigido pela lei aplicável, tipicamente 7 anos.
6. Transferências de dados internacionais
Somos baseados na Índia; a maioria de nossos fornecedores opera nos EUA ou UE. Quando seus dados cruzam fronteiras, contamos com:
- Transferências UE / UK — Cláusulas Contratuais Padrão (SCCs) com todos os fornecedores que processam dados pessoais UE/UK, garantindo proteção equivalente a GDPR, independentemente de onde o servidor fica.
- Transferências da Índia — Proteções adequadas conforme exigido pela Lei DPDP 2023 e, onde aplicável, regras de transferência de dados transfronteiriços notificadas pelo governo indiano.
- Anthropic, Clerk, Vercel, Stripe — Usamos seus Acordos de Processamento de Dados padrão, que incluem os mecanismos de transferência necessários.
7. Seus direitos
Todos, em qualquer lugar
- Acesso — Solicitar uma cópia dos dados pessoais que temos sobre você.
- Correção — Peça-nos para corrigir qualquer coisa que esteja errada ou incompleta.
- Exclusão — Peça-nos para deletar sua conta e dados pessoais. Confirmaremos quando estiver pronto.
- Portabilidade — Obtenha seus dados exportados em um formato legível por máquina (JSON ou CSV).
Residentes da UE e Reino Unido — GDPR e UK GDPR
Todos os acima, além disso:
- Restrição — Peça-nos para pausar o processamento enquanto uma disputa sobre precisão é resolvida.
- Objeção — Objete ao processamento que fazemos com base em interesses legítimos. Pararemos a menos que tenhamos motivos convincentes para continuar.
- Sem decisões automatizadas apenas — Não tomamos decisões com efeitos legais ou similarmente significativos usando apenas processos automatizados. Um humano está sempre envolvido em decisões consequentes sobre sua conta.
- Retirar consentimento — Para qualquer coisa baseada em seu consentimento (como emails de marketing), você pode se retirar a qualquer momento. Não afetará o processamento que já ocorreu.
Se você estiver insatisfeito com como tratamos uma solicitação, pode escalar para sua autoridade supervisória nacional — a ICO no Reino Unido ou sua Autoridade de Proteção de Dados da UE.
Residentes da Índia — Lei DPDP 2023
- Acesso e correção — Saiba que dados temos; solicite correções e atualizações.
- Apagamento — Solicitar exclusão de dados que não são mais necessários para seu propósito original.
- Resolução de reclamação — Apresentar uma reclamação ao nosso Oficial de Reclamações. Devemos reconhecer dentro de 48 horas e resolver dentro de 15 dias úteis.
- Nominação — Designar alguém para exercer seus direitos de privacidade em seu nome em caso de morte ou incapacidade.
Residentes da Califórnia — CCPA / CPRA
- Saber — Que categorias de informações pessoais coletamos, por que coletamos e com quem compartilhamos.
- Deletar — Suas informações pessoais (com exceções limitadas, como obrigação legal).
- Corrigir — Informações pessoais imprecisas que temos.
- Recusar venda ou compartilhamento — Não vendemos ou compartilhamos informações pessoais para publicidade comportamental entre contextos, portanto este direito não é acionado por nossas práticas.
- Não discriminação — Exercer qualquer direito CCPA nunca afetará sua capacidade de usar nosso serviço.
8. HIPAA e dados de saúde
AI Pro Service não é uma entidade coberta pelo HIPAA.
Nossas ferramentas não são projetadas, auditadas ou certificadas para manipular Informações de Saúde Protegidas (PHI) conforme definidas sob HIPAA. Não podemos assinar Business Associate Agreements (BAAs) e não podemos garantir tratamento compatível com HIPAA de dados de saúde.
Não envie registros de pacientes, notas clínicas, dados de seguros, registros de saúde mental ou nenhum outro dado pessoal relacionado à saúde através de nosso serviço.
Se você trabalha em saúde e precisa de ferramentas de IA que toquem dados clínicos, por favor, entre em contato antesde compartilhar qualquer coisa. Podemos discutir acordos apropriados ou apontá-lo para alternativas prontas para HIPAA.
10. Segurança
O que fazemos para proteger seus dados:
- Todos os dados em trânsito são criptografados usando TLS 1.2 ou superior
- Os dados em repouso são criptografados pela infraestrutura Clerk e Vercel
- Os tokens OAuth são armazenados em forma criptografada
- O acesso aos sistemas de produção é restrito ao número mínimo de pessoas necessárias
- Revisamos periodicamente as práticas de segurança e os controles de acesso
Nenhum sistema é perfeitamente seguro. No caso de uma violação de dados pessoais que represente um risco para você, notificaremos você e as autoridades regulatórias relevantes dentro dos prazos exigidos por lei — 72 horas sob GDPR, dentro do período exigido sob a Lei DPDP.
11. Dados de crianças
Nosso serviço é para profissionais de negócios com 18 anos ou mais. Não coletamos intencionalmente dados pessoais de ninguém menores de 18. Se você tiver motivo para acreditar que um menor registrou uma conta, entre em contato conosco imediatamente e a deletaremos.
12. Mudanças nesta política
Se fizermos uma mudança significativa — uma que afete seus direitos ou como usamos seus dados — enviaremos um email e publicaremos um aviso no site com pelo menos 7 dias antesda mudança entrar em vigor.
A data "última atualização" no topo diz quando esta versão foi publicada. O uso contínuo após a data efetiva constitui aceitação da política atualizada. Se você não concordar com uma mudança, pode deletar sua conta antes que entre em vigor.
13. Contato e Oficial de Reclamações
Para perguntas de privacidade, solicitações de dados ou reclamações:
Oficial de Reclamações
Ashish Mishra
AI Pro Service
Dharamshala, Himachal Pradesh 176215, Índia
Reconhecemos reclamações dentro de 48 horas e nos esforçamos para resolvê-las dentro de 15 dias úteis. Se você ficar insatisfeito com nossa resolução, pode escalar para a Autoridade de Proteção de Dados relevante em sua jurisdição, ou para o Conselho de Proteção de Dados da Índia quando constituído.