política de Privacidade

Esta Política de Privacidade explica como a Threada ("nós", "nosso") coleta, usa e protege informações quando você usa nosso site, plataforma, APIs e serviços relacionados (coletivamente, os "Serviços").

1. Informações que coletamos

1.1 Dados da conta e do locatário

Informações que você fornece ao criar uma conta ou locatário, incluindo nome, endereço de email, organização e atribuições de função.

1.2 Conteúdo da Fonte de Conhecimento

Conteúdo de sites e documentos que você autoriza como fontes de conhecimento. Armazenamos texto processado, metadados extraídos (incluindo schema.org), embeddings e artefatos de indexação. Conteúdo privado ou restrito só é processado se for carregado ou integrado explicitamente.

1.3 WorkItem e dados de interação

Solicitações de usuários finais, respostas de IA, citações, eventos de aprovação, eventos de uso e métricas analíticas anônimas.

1.4 Dados Técnicos e de Registro

Endereços IP, agente de usuário, carimbos de data/hora, IDs de solicitação, métricas de latência, códigos de resposta e diagnósticos operacionais para segurança, confiabilidade e detecção de abusos.

1.5 Dados de cobrança e assinatura

Seleções de plano, contadores de uso, status da fatura, estado de direitos. Todo o processamento de pagamentos é feito pelo Stripe; não armazenamos números completos de cartão.

2. Como usamos as informações

• Fornecer e operar os Serviços (sincronização, indexação, resposta, automações, análises)
• Melhore a qualidade da recuperação, classificação e prevenção de alucinações
• Detecte abuso, fraude, anomalias de segurança e uso indevido do sistema
• Envie notificações administrativas e de serviço
• Aplicar limites do plano, uso do nível gratuito e status da assinatura
• Otimize o desempenho, o dimensionamento e a confiabilidade

3. Bases Legais (EEA/UK)

Nosso processamento é baseado em: desempenho do contrato, interesses legítimos (segurança, melhoria), conformidade legal e consentimento quando solicitado explicitamente (por exemplo, opções de marketing).

4. Retenção de dados

Retenção padrão: registros e análises de histórico de trabalho por 90 dias, configuração e auditoria por 365 dias. Os locatários podem solicitar retenção mais curta ou (quando habilitada) mais longa até limites definidos.

5. Segurança

Implementamos criptografia em trânsito e em repouso, isolamento de locatário, controle de acesso baseado em função, gerenciamento de segredos (GCP Secret Manager), registro de auditoria e modelagem regular de ameaças.

6. Compartilhamento de dados e subprocessadores

Usamos provedores selecionados de infraestrutura e serviços (por exemplo, Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe e Google Workspace). Cada um opera sob termos adequados de proteção de dados. Não vendemos dados pessoais.

7. Transferências Internacionais

Os dados podem ser processados ​​nos Estados Unidos. Quando necessário, são aplicados mecanismos de transferência (por exemplo, SCCs).

8. Seus direitos

Dependendo da jurisdição, os direitos podem incluir: acesso, correção, exclusão, restrição, portabilidade e objeção. Contacte-nos para exercer estes direitos. Autenticaremos as solicitações e responderemos dentro dos prazos legais.

9. Cookies e rastreamento

Usamos cookies essenciais e análises limitadas. Nenhuma rede de publicidade de terceiros. As futuras interfaces de consentimento de cookies aparecerão onde for legalmente exigido.

10. Crianças

Os Serviços não são direcionados a menores de 16 anos. Não coletamos intencionalmente dados de menores. Se descoberto, iremos excluí-lo.

11. Mudanças

Poderemos atualizar esta política por motivos legais, técnicos ou operacionais. Mudanças materiais serão anunciadas por meio de painel ou aviso por e-mail.

12. Contato

Para consultas de privacidade ou solicitações de direitos: privacy@threada.ai