Nacar APP by Thymus Systems

1. Introdução

A THYMUS SYSTEMS ("nós", "nosso", "empresa"), inscrita no CNPJ sob o nº 23.283.841/0001-59, com sede em Corporate Tower, Indaiatuba/SP, está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nossa plataforma Nacar APP by Thymus Systems.

2. Dados Coletados

Coletamos os seguintes tipos de dados pessoais:

2.1. Dados Fornecidos pelo Usuário

• Dados de Identificação: Nome completo, e-mail, cargo/função
• Dados de Autenticação: Senha (armazenada de forma criptografada)
• Dados de Perfil: Departamento, posição na empresa
• Dados de Empresa: Nome da empresa, domínio

2.2. Dados Coletados Automaticamente

• Dados de Uso: Logs de acesso, ações realizadas na plataforma, horários de uso
• Dados Técnicos: Endereço IP, tipo de navegador, sistema operacional, dispositivo utilizado
• Cookies: Cookies essenciais para funcionamento da plataforma (sessão, autenticação)

2.3. Dados de Conteúdo

• Documentos: Arquivos enviados para processamento e análise
• Formulários: Dados preenchidos em formulários criados na plataforma
• Conversas: Histórico de conversas com agentes de IA
• Workflows: Dados processados em workflows e processos automatizados

3. Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

• Prestação do Serviço: Fornecer acesso e funcionalidades da plataforma Nacar APP by Thymus Systems
• Autenticação e Segurança: Verificar identidade, prevenir fraudes e garantir segurança
• Processamento de Documentos: Analisar, processar e extrair informações de documentos
• Comunicação: Enviar notificações sobre o serviço, atualizações e informações importantes
• Melhoria do Serviço: Analisar uso da plataforma para melhorar funcionalidades
• Cumprimento Legal: Atender obrigações legais e regulatórias
• Suporte ao Cliente: Prestar atendimento e suporte técnico

4. Base Legal

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais da LGPD:

• Execução de Contrato: Para cumprimento de obrigações contratuais
• Consentimento: Quando você consente expressamente com o tratamento
• Legítimo Interesse: Para melhorar serviços e segurança da plataforma
• Cumprimento de Obrigação Legal: Para atender exigências legais e regulatórias

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Podemos compartilhar seus dados apenas nas seguintes situações:

• Prestadores de Serviço: Com empresas que prestam serviços técnicos (hospedagem, infraestrutura) sob contrato de confidencialidade
• Provedores de IA: Com provedores de serviços de inteligência artificial utilizados na plataforma, sempre com garantias de proteção
• Obrigações Legais: Quando exigido por lei, ordem judicial ou autoridade competente
• Proteção de Direitos: Para proteger nossos direitos, propriedade ou segurança, ou de nossos usuários

Todos os compartilhamentos são realizados com garantias de proteção e confidencialidade dos dados.

6. Direitos do Titular (LGPD)

Você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e Acesso: Confirmar a existência de tratamento e acessar seus dados
• Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados
• Anonimização, Bloqueio ou Eliminação: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
• Portabilidade: Solicitar portabilidade dos dados para outro fornecedor
• Eliminação: Solicitar eliminação dos dados tratados com base em consentimento
• Revogação de Consentimento: Revogar consentimento a qualquer momento
• Informação: Obter informações sobre compartilhamento de dados
• Oposição: Opor-se ao tratamento de dados quando realizado com base em legítimo interesse

Para exercer seus direitos, entre em contato através do e-mail: [email protected]

7. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para:

• Cumprir as finalidades para as quais foram coletados
• Atender obrigações legais e regulatórias
• Resolver disputas e fazer cumprir nossos acordos

Prazos de Retenção:

• Dados de Conta: Enquanto a conta estiver ativa e por até 5 anos após inativação
• Dados de Documentos: Conforme configuração do usuário/empresa, mínimo de 1 ano
• Logs de Acesso: 1 ano
• Dados de Consentimento: 5 anos após revogação ou término do contrato

Após o término do prazo de retenção, os dados serão eliminados de forma segura, exceto quando a retenção for exigida por lei.

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais:

• Criptografia: Dados sensíveis são criptografados em trânsito e em repouso
• Controle de Acesso: Acesso restrito apenas a pessoal autorizado
• Monitoramento: Monitoramento contínuo de segurança e detecção de ameaças
• Backup Seguro: Backups regulares com criptografia
• Atualizações de Segurança: Manutenção regular de sistemas e aplicação de patches de segurança
• Isolamento Multi-tenant: Dados de diferentes empresas são isolados e protegidos

9. Cookies e Tecnologias Similares

Utilizamos apenas cookies essenciais para o funcionamento da plataforma, como cookies de sessão e autenticação. Não utilizamos cookies de rastreamento ou analytics de terceiros.

Você pode gerenciar cookies através das configurações do seu navegador, porém isso pode afetar o funcionamento de algumas funcionalidades.

10. Transferência Internacional de Dados

Alguns de nossos prestadores de serviço podem estar localizados fora do Brasil. Quando houver transferência internacional de dados, garantimos que sejam aplicadas medidas adequadas de proteção, conforme exigido pela LGPD.

11. Menores de Idade

Nossa plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluir essas informações.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas através de e-mail ou aviso na plataforma. A data da última atualização está indicada no topo desta página.

Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos seus dados.

13. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais e exercício de direitos, entre em contato com nosso Encarregado de Proteção de Dados:

14. Consentimento

Ao utilizar nossa plataforma, você declara ter lido, compreendido e concordado com esta Política de Privacidade. Se você não concordar com esta política, por favor, não utilize nossos serviços.