Política de Privacidade

Data de vigência: 2026-02-21
Última atualização: 2026-02-21

1. Introdução

Bem-vindo aos serviços prestados pela Seriauth Limited ("Airygen", "nós", "nosso"). Atribuímos alta prioridade à sua privacidade e à segurança dos dados. Esta Política de Privacidade explica como coletamos, usamos, protegemos e tratamos suas informações pessoais quando você visita nosso website ou utiliza nossos serviços SaaS.

Esta Política se aplica a usuários em nível global (exceto China continental, África e Rússia). Ao continuar utilizando nossos serviços, você concorda com os termos desta Política.

2. Informações que coletamos

Coletamos apenas os dados mínimos necessários para prestar serviços, processar transações e manter a segurança do sistema.

2.1 Informações fornecidas por você

Quando você registra uma conta ou utiliza nossos serviços, podemos coletar:

  • Informações de conta: nome e endereço de e-mail.
  • Informações de transação: endereço de cobrança e registros de pagamento (nota: números completos de cartão são processados por processadores de pagamento de terceiros; mantemos apenas identificadores de transação).

2.2 Informações coletadas automaticamente

Quando você interage com nossos serviços, coletamos automaticamente os seguintes dados técnicos:

  • Informações de dispositivo e conexão: endereço IP, tipo de navegador, sistema operacional.
  • Cookies e tecnologias de rastreamento: cookies necessários para manter sessão autenticada e preferências de idioma.
  • Dados de uso: logs operacionais do serviço, relatórios de erro e dados de monitoramento de desempenho.

3. Finalidades de tratamento e base legal

Nos termos do Regulamento Geral sobre a Proteção de Dados (GDPR), tratamos seus dados com base em interesses legítimos e cumprimento de obrigações legais. As finalidades específicas incluem:

  • Segurança do serviço e controle de risco: prevenção de fraude, tentativas de intrusão, detecção de comportamentos anômalos e proteção de contas.
  • Operações e manutenção de sistema: registro de logs, rastreamento de erros e monitoramento de desempenho para garantir estabilidade do serviço.
  • Otimização do serviço: análise interna básica (ex.: estatísticas de uso) para melhorar a experiência do usuário (sem rastreamento intrusivo).
  • Conformidade regulatória: retenção de registros de transações para cumprir exigências fiscais e contábeis.

4. Compartilhamento de dados e serviços de terceiros

Não vendemos seus dados pessoais a terceiros. Compartilhamos dados apenas quando necessário com as seguintes categorias de prestadores:

  • Análise de tráfego: utilizamos Google Analytics para analisar tráfego e uso do website.
  • Infraestrutura em nuvem: nosso website e banco de dados são hospedados por provedores de nuvem sediados nos EUA (ex.: AWS ou equivalentes), e seus dados são armazenados em servidores seguros operados por tais provedores.

5. Transferências internacionais de dados

A Seriauth Limited está localizada em Taiwan e nossos servidores estão nos Estados Unidos. Isso significa que seus dados pessoais serão transferidos para Taiwan e Estados Unidos para tratamento e armazenamento. Comprometemo-nos a não transferir dados para regiões distintas das acima informadas. Implementamos medidas técnicas e organizacionais apropriadas para assegurar que transferências transfronteiriças atendam padrões internacionais de segurança.

6. Períodos de retenção de dados

Mantemos regras rígidas de retenção e conservamos suas informações apenas pelo tempo necessário para cumprir as finalidades da coleta:

  • Contas sem histórico de pagamento: após solicitação de exclusão de conta, os dados relacionados são excluídos permanentemente em até 30 dias.
  • Contas com histórico de pagamento: após solicitação de exclusão, os dados da conta são marcados como "soft deleted" no banco de dados e retidos por 5 anos para fins legais e fiscais; após esse prazo, são excluídos junto com os registros de transação.
  • Logs de serviço e operação: retidos por 1 ano para depuração, auditoria de segurança e análise antifraude.
  • Registros de suporte ao cliente: retidos por 1 ano após encerramento do caso e, em seguida, excluídos.
  • Backups do sistema: retidos por 90 dias e rotacionados automaticamente pelo ciclo de backup.
  • Listas de marketing: retidas até cancelamento de inscrição ou retirada de consentimento (a prova de consentimento é retida por 5 anos para requisitos regulatórios probatórios).

7. Medidas de segurança de dados

Adotamos medidas técnicas de nível de mercado para proteger seus dados, incluindo:

  • Criptografia em trânsito: HTTPS em todo o site (TLS 1.2+), conexões seguras HSTS forçadas e comunicação API criptografada.
  • Proteção de senha: senhas armazenadas com algoritmos de hash unidirecional (bcrypt/Argon2); nunca armazenamos senhas em texto puro.
  • Controle de acesso: fingerprint de dispositivo com verificação secundária por e-mail em caso de anomalias; chaves internas gerenciadas por Secrets Manager com controle de acesso estrito.
  • Proteção de rede: firewall e security groups com apenas portas necessárias abertas; WAF e proteção DDoS habilitados quando aplicável.
  • Isolamento de ambientes: desenvolvimento, teste e produção são totalmente isolados para evitar exposição de dados de produção a ambientes não produtivos.

8. Seus direitos

Nos termos do GDPR e das leis de privacidade aplicáveis, você possui os seguintes direitos em relação aos seus dados pessoais:

  • Direito de acesso: solicitar cópia dos dados pessoais que mantemos sobre você.
  • Direito de retificação: solicitar correção de dados inexatos ou incompletos.
  • Direito de exclusão (direito ao esquecimento): em condições específicas (ex.: quando os dados não forem mais necessários), solicitar exclusão dos dados pessoais.
  • Direito de restrição de tratamento: solicitar suspensão temporária do tratamento.
  • Direito de portabilidade: solicitar seus dados em formato estruturado e legível por máquina.
  • Direito de oposição: opor-se ao tratamento baseado em interesse legítimo (incluindo análise de marketing).
  • Direito de retirar consentimento: quando o tratamento se basear em consentimento, você pode retirá-lo a qualquer momento.

8.1 Como exercer seus direitos

  • Forma de solicitação: você pode enviar solicitação pela função "Delete Account" no produto ou por e-mail, a partir do seu endereço cadastrado, para [email protected].
  • Verificação de identidade: para prevenir solicitações não autorizadas, poderemos exigir verificação adicional de identidade.
  • Prazo de resposta: processaremos e responderemos em até 30 dias a partir do recebimento da solicitação.

9. Alterações desta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações legais ou do serviço. Mudanças materiais serão notificadas por e-mail ou por aviso destacado em nosso website. A política atualizada indicará a "Data de vigência" mais recente.

10. Contato

Se você tiver dúvidas sobre esta Política de Privacidade ou sobre seus dados, entre em contato por: