PRIVACIDADE
Política de Privacidade
Última atualização: 2026-04-29
Esta Política de Privacidade explica como a AI Avatar Platform («nós», «nosso») coleta, utiliza, armazena e divulga informações quando você usa avataraisdk.com e os serviços relacionados (o «Serviço»). Foi redigida para um público global: independentemente de onde você more, as práticas descritas a seguir aplicam-se aos seus dados.
1. Quem é responsável pelos seus dados
O responsável pelas informações pessoais coletadas por meio do Serviço é o operador do avataraisdk.com. Para qualquer pedido de privacidade, incluindo solicitações de acesso, correção, exportação ou eliminação dos seus dados, escreva para hello@avataraisdk.com. Nossa meta é responder em até 30 dias, ou em prazo menor quando a lei local aplicável a você exigir.
2. Informações que coletamos
Dados de conta: endereço de e-mail, nome de exibição, identificadores de provedores de login externos (p. ex. GitHub, Google) quando você faz login por eles, e hashes de senha quando você se cadastra diretamente. Dados de configuração: nomes de projetos, metadados de chaves API (a parte secreta nunca é armazenada em texto puro), listas de domínios autorizados para embed e configurações do avatar. Dados operacionais: registros de chamadas API (timestamp, ID do agente, código de sucesso/erro, tamanho da requisição), volume de uso de TTS e dados de sessão agregados utilizados para limitação de taxa e cobrança. Dados técnicos: endereço IP, User-Agent, idioma do navegador e cabeçalho Referer coletados automaticamente quando você visita o site ou chama a API. Não coletamos intencionalmente o conteúdo das conversas além do necessário para a entrega do Serviço e a prevenção de abusos.
3. Por que tratamos seus dados
Tratamos dados pessoais apenas em bases lícitas. Conforme a atividade, essas bases incluem: (a) Execução do contrato — tratamento necessário para prestar o Serviço ao qual você se inscreveu; (b) Interesses legítimos — monitoramento de segurança, prevenção de fraudes e melhoria do produto, ponderados frente aos seus direitos e liberdades; (c) Seu consentimento — para qualquer tratamento que ultrapasse o necessário para operar o Serviço; solicitaremos explicitamente, e você poderá revogar a qualquer momento; (d) Obrigações legais — retenção ou divulgação exigida pela lei aplicável a nós ou a você.
4. Como utilizamos suas informações
Utilizamos os dados coletados unicamente para: prestar e operar o Serviço; autenticar usuários e prevenir abusos; calcular uso para cobrança ou aplicação de cotas; fornecer suporte ao cliente e técnico; comunicar mudanças do serviço, avisos de segurança e atualizações de políticas; e melhorar a estabilidade da plataforma e o design das funcionalidades. Não utilizamos o conteúdo de suas conversas ou as saídas geradas para treinar modelos de IA sem o seu consentimento explícito. Não vendemos nem alugamos suas informações pessoais a terceiros.
5. Compartilhamento de dados e prestadores de serviços
Compartilhamos informações apenas com terceiros verificados estritamente necessários para operar o Serviço: provedores de infraestrutura cloud (computação, banco de dados, armazenamento de objetos); provedores de autenticação quando você escolhe login externo; provedores de síntese de voz (TTS); provedores de CDN e DNS; provedores de envio de e-mail transacional. Cada prestador está vinculado por contrato escrito que exige confidencialidade e padrões de segurança no mínimo equivalentes. Uma lista atual de prestadores está disponível mediante solicitação. Também podemos divulgar informações para cumprir processo legal válido, fazer cumprir nossos termos, ou proteger os direitos, propriedade ou segurança dos nossos usuários e do público.
6. Transferências internacionais de dados
Operamos globalmente. Seus dados podem ser tratados em país diferente daquele em que você reside, inclusive pelos prestadores acima. Quando a lei do seu país exigir salvaguardas para transferências transfronteiriças, implementamos um mecanismo legal reconhecido (como cláusulas contratuais padrão, decisão de adequação ou seu consentimento explícito) e aplicamos salvaguardas técnicas, incluindo criptografia em trânsito e em repouso.
7. Cookies
Utilizamos apenas cookies estritamente necessários e cookies de preferências: um cookie de sessão para mantê-lo conectado, um token CSRF para segurança de formulários, um cookie de preferência de idioma e cookies de sinal SSO compartilhados entre nossos subdomínios para que o site e o console reconheçam o mesmo login. Não implantamos cookies publicitários ou de rastreamento de terceiros. Desativar cookies necessários pode impedir o login.
8. Retenção de dados
Os dados de conta são retidos enquanto sua conta estiver ativa. Após excluir sua conta, os dados pessoais identificáveis são removidos dos sistemas de produção em até 30 dias; backups criptografados são purgados em até 60 dias adicionais. Logs operacionais são retidos por até 180 dias para investigação de segurança, prevenção de abusos e obrigações de auditoria, sendo posteriormente excluídos ou anonimizados. Registros de cobrança e fiscais podem ser retidos por mais tempo quando exigido pela lei aplicável.
9. Seus direitos
Sujeito à lei local aplicável a você, você pode ter o direito de: acessar as informações pessoais que mantemos sobre você; solicitar correção de dados imprecisos; solicitar a eliminação; obter uma cópia portável dos seus dados em formato legível por máquina; opor-se ou restringir certos tratamentos; e retirar o consentimento quando o tratamento se basear nele. Você também pode ter o direito de optar por não participar de qualquer venda ou compartilhamento de informações pessoais — note que não vendemos nem compartilhamos informações pessoais para fins publicitários ou de publicidade comportamental cross-context. A maioria desses direitos pode ser exercida diretamente no console (configurações de conta → dados); você também pode escrever para hello@avataraisdk.com. Não discriminaremos você por exercer esses direitos. Quando a lei local aplicável a você previr, você também pode apresentar reclamação perante a autoridade de controle competente. Não tomamos decisões que produzam efeitos jurídicos ou efeitos similarmente significativos sobre você baseadas exclusivamente em tratamento automatizado.
10. Crianças
O Serviço não se destina a crianças e não coletamos intencionalmente informações pessoais de quem estiver abaixo da idade mínima de consentimento digital aplicável ao seu local de residência. Se você acreditar que uma criança nos forneceu informações pessoais, contate hello@avataraisdk.com e as eliminaremos prontamente.
11. Segurança
Aplicamos salvaguardas padrão da indústria: TLS 1.2 ou superior para todo o tráfego de rede, criptografia em repouso para credenciais e campos sensíveis, acesso ao banco de dados com privilégios mínimos e log de auditoria sobre ações administrativas. Nenhum sistema é perfeitamente seguro; em caso de violação de dados pessoais que afete seus direitos, notificaremos os usuários afetados e qualquer autoridade competente sem demora indevida, conforme a lei aplicável ao incidente.
12. Alterações a esta Política
Podemos atualizar esta Política de Privacidade para refletir mudanças no Serviço, na tecnologia ou na lei. A data «Última atualização» no topo desta página reflete a revisão mais recente. Mudanças substanciais serão comunicadas por e-mail ou anúncio no console pelo menos 14 dias antes de entrarem em vigor, quando viável. O uso continuado do Serviço após a data de vigência constitui aceitação da Política revisada.