Política de Privacidade

Quem somos

Escopo

Esta Política cobre informações pessoais que processamos como controlador (por exemplo, visitantes do nosso site, clientes atuais e potenciais, fornecedores e anotadores), e informações pessoais que processamos como operador/prestador de serviços em nome de nossos clientes (por exemplo, conjuntos de dados fornecidos por clientes para avaliação, rotulagem, revisão ou outras atividades pós-treinamento).

Ao atuar como operador, processamos informações pessoais de acordo com nosso contrato com o cliente e suas instruções; os clientes permanecem responsáveis por fornecer os avisos necessários aos indivíduos.

Informações que coletamos

Podemos coletar as seguintes categorias de informações pessoais:

1. Dados do Site e Comunicações – identificadores de dispositivo, endereço IP, localização geral, páginas visualizadas, URLs de referência, cookies e tecnologias similares, e qualquer informação que você nos enviar via formulários ou e-mail.
2. Dados de Conta e Contato Comercial – nome, e-mail, telefone, cargo, empresa, detalhes de cobrança e informações de autenticação para contas Vetto.
3. Dados de Anotadores/Colaboradores – detalhes de inscrição, informações de histórico/habilidades, dados de verificação de identidade conforme exigido legalmente, histórico de trabalho e metadados de produto de trabalho (por exemplo, tempo gasto, métricas de qualidade).
4. Dados Operacionais e de Segurança – logs, diagnósticos e telemetria usados para fornecer, proteger e melhorar nossos serviços.
5. Dados Fornecidos pelo Cliente – qualquer informação pessoal contida em conjuntos de dados que os clientes fornecem para anotação, avaliação, red-teaming ou serviços relacionados (por exemplo, texto, imagens, áudio, vídeo ou outro conteúdo). Processamos esses conjuntos de dados apenas sob as instruções de nossos clientes.

Nós não coletamos intencionalmente informações pessoais sensíveis, a menos que sejam necessárias para projetos específicos ou conformidade (por exemplo, verificações de elegibilidade da força de trabalho), e então apenas com salvaguardas e minimização apropriadas.

Fontes de informação

• Diretamente de você (formulários, e-mail, chat ou durante contratação).
• Automaticamente do seu dispositivo/navegador quando você usa nossos sites ou serviços.
• De clientes ou parceiros que fornecem conjuntos de dados ou detalhes de contato comercial.
• De prestadores de serviços que apoiam verificações de antecedentes ou verificação de identidade quando exigido legalmente.

Como usamos as informações (finalidades e bases legais)

Usamos informações pessoais para:

• Fornecer e operar nossos serviços (necessidade contratual/GDPR Art. 6(1)(b)).
• Proteger, monitorar e melhorar nossos serviços, infraestrutura e qualidade (interesses legítimos/Art. 6(1)(f)).
• Gerenciar relacionamentos com clientes, fornecedores e anotadores, incluindo pagamentos (contrato/interesses legítimos).
• Cumprir obrigações legais e fazer cumprir nossos acordos (obrigação legal/Art. 6(1)(c)).
• Comunicar sobre atualizações, oportunidades e avisos de segurança ou serviço (interesses legítimos/consentimento quando exigido).
• Função de operador: ao processar dados fornecidos pelo cliente, agimos de acordo com as instruções documentadas do cliente e para suas finalidades especificadas.

Para o Brasil (LGPD), nos baseamos em bases como execução de contrato, cumprimento de obrigações legais/regulatórias e interesse legítimo, e em consentimento quando exigido.

Cookies e tecnologias similares

Usamos cookies necessários para operação do site e podemos usar cookies analíticos para entender o uso e melhorar os serviços. Quando exigido, obtemos seu consentimento para cookies não essenciais. Você pode gerenciar preferências através das configurações do seu navegador ou nosso banner de cookies (quando disponível).

Divulgações de informações pessoais

Podemos divulgar informações pessoais para:

• Prestadores de serviços/Operadores que nos ajudam a hospedar, proteger, monitorar, testar e entregar serviços (por exemplo, hospedagem e implantação em nuvem, varredura de segurança, qualidade de código, gerenciamento de dependências). Nossa pilha principal inclui AWS e Vercel para hospedagem e entrega; ferramentas de segurança podem incluir WAF, AWS Inspector, Beagle, SonarQube e Dependabot.
• Assessores profissionais (jurídicos, contábeis) sob confidencialidade.
• Autoridades quando exigido por lei ou para proteger direitos e segurança.
• Transferências comerciais em conexão com uma fusão, aquisição ou transação similar com salvaguardas apropriadas.

Sem venda ou compartilhamento comportamental entre contextos

Nós não vendemos informações pessoais e não compartilhamos informações pessoais para publicidade comportamental entre contextos, conforme definido pela CCPA/CPRA.

Subprocessadores (para dados de clientes)

Usamos subprocessadores verificados para fornecer capacidades de infraestrutura e segurança. Uma lista atual está disponível mediante solicitação em privacy@vetto.ai. Os clientes podem se inscrever para notificações de alterações através dessa página ou entrando em contato conosco.

Transferências internacionais

Podemos transferir informações pessoais para países diferentes daquele em que foram coletadas, incluindo os Estados Unidos. Usamos salvaguardas apropriadas para transferências internacionais, como proteções contratuais (por exemplo, Cláusulas Contratuais Padrão) e medidas técnicas (por exemplo, criptografia em trânsito e em repouso). Quando exigido, nomearemos um representante na UE/Reino Unido e publicaremos seus detalhes de contato nesta Política.

Segurança

Mantemos salvaguardas administrativas, técnicas e físicas projetadas para proteger informações pessoais, incluindo (conforme aplicável): firewalls de rede e aplicação/WAF, controles de acesso de menor privilégio, autenticação forte e padrões de senha, varredura e remediação de vulnerabilidades (por exemplo, AWS Inspector), varredura de qualidade de código e dependências (por exemplo, SonarQube, Dependabot), registro/monitoramento e criptografia em trânsito e em repouso. Exigimos que nossos prestadores de serviços implementem medidas de segurança apropriadas também.

Revisamos regularmente os direitos de acesso, mantemos procedimentos de resposta a incidentes e testamos nossos processos de backup e recuperação como parte de nosso programa de Continuidade de Negócios e Recuperação de Desastres.

Retenção de dados

Retemos informações pessoais apenas pelo tempo necessário para as finalidades descritas nesta Política ou conforme exigido por lei ou contrato. Para conjuntos de dados de clientes processados para anotação/avaliação e serviços similares, nosso período de retenção padrão é de até 60 meses, a menos que um período menor seja especificado por contrato ou lei. Ao final do contrato ou mediante instrução do cliente, excluímos ou devolvemos informações pessoais e descartamos com segurança quaisquer cópias restantes, de acordo com nossa Política de Retenção e Destruição de Dados.

Suas escolhas e controles

• Optar por não usar cookies/análises não essenciais: use as configurações do seu navegador ou nosso banner de cookies quando disponível.
• Marketing: você pode cancelar a inscrição de e-mails usando o link na mensagem ou escrevendo para contact@vetto.ai.
• Acessar, excluir ou corrigir seus dados: envie e-mail para privacy@vetto.ai.
• Conjuntos de dados de clientes: entre em contato com o cliente que forneceu os dados; daremos o suporte necessário.

Seus direitos de privacidade

Dependendo da sua localização, você pode ter direitos de solicitar:

• Acesso às suas informações pessoais
• Correção ou atualização de dados
• Exclusão de suas informações
• Portabilidade dos dados
• Restrição ou objeção ao processamento
• Direitos relacionados à tomada de decisão automatizada (quando aplicável)

Privacidade de crianças

Nossos serviços não são direcionados a crianças e não coletamos intencionalmente informações pessoais de crianças. Se você acredita que uma criança nos forneceu informações pessoais, entre em contato com privacy@vetto.ai para que possamos tomar as medidas apropriadas.

Divulgações de privacidade dos estados dos EUA (incluindo Califórnia)

Se você reside em um estado dos EUA com uma lei de privacidade abrangente (por exemplo, Califórnia, Colorado, Connecticut, Virgínia, Utah), você pode ter direitos de acessar, excluir, corrigir ou obter uma cópia portátil de suas informações pessoais, e de optar por não participar de publicidade direcionada e certos perfis.

Califórnia (CCPA/CPRA): Para nosso próprio site e dados de conta, atuamos como uma "empresa"; para conjuntos de dados de clientes, atuamos como um "prestador de serviços/contratado". Nós não vendemos informações pessoais e não as compartilhamos para publicidade comportamental entre contextos.

Brasil (LGPD) — Aviso adicional

Para indivíduos no Brasil, você tem direitos de confirmar o processamento, acesso, correção, anonimização/bloqueio/exclusão de dados desnecessários ou excessivos, portabilidade, informações sobre uso compartilhado e revogação de consentimento, entre outros.

Para exercer seus direitos, envie e-mail para privacy@vetto.ai. Você também pode entrar em contato com a ANPD ou outra autoridade competente.

Glossário (linguagem simples)

Controlador:

decide por que e como as informações pessoais são processadas.

Operador/Prestador de Serviços:

processa informações pessoais em nome de um controlador.

Informações pessoais:

qualquer informação que identifique ou se relacione com uma pessoa identificável.

Dados fornecidos pelo cliente:

conjuntos de dados e conteúdo fornecidos pelos clientes para nossos serviços.

Alterações a esta Política

Podemos atualizar esta Política periodicamente. Se fizermos alterações materiais, publicaremos a Política atualizada. Encorajamos você a revisar esta Política periodicamente.