Política de Privacidade
Última atualização: 27 de março de 2026
1. Informações Pessoais que Coletamos
1.1 Informações que Você Fornece
Coletamos informações que você fornece diretamente a nós, incluindo:
- Dados da conta: nome, endereço de e-mail, nome da empresa e senha quando você cria uma conta.
- Dados de cobrança: detalhes do método de pagamento processados por meio de nosso processador de pagamentos terceirizado (Stripe). Não armazenamos números completos de cartão de crédito.
- Conteúdo do Cliente: dados, documentos e materiais que você envia para treinar seus colegas de IA, incluindo artigos da base de conhecimento, conteúdo da central de ajuda e tickets de suporte anteriores.
- Comunicações: quaisquer mensagens que você nos envie por e-mail, chat ou canais de suporte.
- Feedback: sugestões, solicitações de funcionalidades e outros comentários que você fornece voluntariamente.
1.2 Informações que Coletamos Automaticamente
Quando você usa o Serviço, coletamos automaticamente certas informações, incluindo:
- Dados do dispositivo: endereço IP, tipo de navegador, sistema operacional e identificadores do dispositivo.
- Dados de uso: páginas visitadas, funcionalidades utilizadas, ações realizadas, tempo gasto e caminhos de navegação. Podemos usar ferramentas de análise de produto (como Amplitude e PostHog) e tecnologia de reprodução de sessão para entender como os usuários interagem com o Serviço e para melhorar a experiência do usuário.
- Dados de log: logs do servidor, relatórios de erros e métricas de desempenho.
1.3 Informações de Terceiros
Podemos receber informações sobre você de serviços de terceiros que você conecta ao eesel AI, tais como:
- Plataformas de helpdesk e CRM (ex.: Zendesk, Freshdesk, Intercom, Gorgias, HubSpot, Help Scout, Salesforce)
- Ferramentas de comunicação (ex.: Slack, Microsoft Teams)
- Fontes de conhecimento (ex.: Google Drive, Google Docs, Notion, Confluence, SharePoint)
- Ferramentas de gerenciamento de projetos (ex.: Jira, Asana)
- Plataformas de e-commerce (ex.: Shopify)
- Outras plataformas de terceiros à medida que expandimos nossas integrações
Acessamos apenas os dados que você autoriza por meio de OAuth ou fluxos de autenticação similares, e somente na medida necessária para fornecer o Serviço.
1.4 Cookies e Tecnologias de Rastreamento
Utilizamos cookies, web beacons e tecnologias similares para:
- Operação essencial: autenticação (por meio de cookies de sessão Auth0), gerenciamento de sessão e segurança.
- Análise: compreender como o Serviço é usado para melhorar nossos produtos. Utilizamos serviços como Google Analytics, Amplitude, PostHog e Segment.
- Suporte ao cliente: fornecimento de suporte no aplicativo via Intercom.
- Marketing: medir a eficácia de nossas campanhas de marketing.
Você pode controlar os cookies por meio das configurações do seu navegador. Desativar os cookies pode limitar certas funcionalidades do Serviço.
2. Como Usamos Suas Informações
Usamos as informações que coletamos para:
- Fornecer e manter o Serviço, incluindo treinar seus colegas de IA, processar consultas e entregar respostas por meio de suas plataformas conectadas.
- Processar pagamentos e gerenciar sua assinatura.
- Melhorar e desenvolver o Serviço, incluindo o uso de Dados de Uso agregados e desidentificados para aprimorar nossos modelos de IA e funcionalidades do produto.
- Comunicar-nos com você sobre atualizações, alertas de segurança e consultas de suporte.
- Enviar comunicações de marketing sobre novas funcionalidades e ofertas (você pode cancelar a inscrição a qualquer momento).
- Prevenir fraudes e garantir a segurança e integridade do Serviço.
- Cumprir obrigações legais e aplicar nossos termos.
2.1 Base Legal para o Processamento (EEE/Reino Unido)
Se você está localizado no EEE ou no Reino Unido, baseamo-nos nas seguintes bases legais do GDPR para o processamento dos seus dados pessoais:
| Finalidade | Base Legal |
|---|---|
| Fornecer e manter o Serviço | Execução de contrato (Art. 6(1)(b)) |
| Processar pagamentos | Execução de contrato (Art. 6(1)(b)) |
| Melhorar e desenvolver o Serviço | Interesse legítimo (Art. 6(1)(f)) |
| Comunicar atualizações do serviço e alertas de segurança | Execução de contrato (Art. 6(1)(b)) |
| Enviar comunicações de marketing | Consentimento (Art. 6(1)(a)) |
| Prevenir fraudes e garantir a segurança | Interesse legítimo (Art. 6(1)(f)) |
| Cumprir obrigações legais | Obrigação legal (Art. 6(1)(c)) |
3. Como Compartilhamos Suas Informações
Não vendemos suas informações pessoais. Podemos compartilhar suas informações com:
- Prestadores de serviço: fornecedores terceirizados que nos ajudam a operar o Serviço, incluindo hospedagem em nuvem (AWS), processamento de pagamentos (Stripe), autenticação (Auth0), entrega de e-mail (SendGrid) e provedores de análise. Esses prestadores são vinculados por obrigações contratuais para proteger seus dados.
- Provedores de modelos de IA: para dar suporte aos seus colegas de IA, o Conteúdo do Cliente pode ser enviado a provedores de modelos de IA terceirizados, como OpenAI, Anthropic e Google. Esses provedores processam dados exclusivamente para gerar respostas e não utilizam o Conteúdo do Cliente para treinar seus modelos gerais, conforme seus termos de processamento de dados. Clientes Enterprise podem solicitar a anonimização do conteúdo antes do envio aos provedores de IA.
- Provedores de banco de dados vetorial: utilizamos o Pinecone para armazenar embeddings de documentos (representações numéricas do seu conteúdo) para recuperação. O Pinecone não tem acesso ao conteúdo original em formato legível.
- Plataformas conectadas: quando você integra serviços de terceiros (por exemplo, Zendesk, Slack), os dados trafegam entre o eesel AI e essas plataformas conforme necessário para fornecer o Serviço.
- Consultores profissionais: advogados, contadores e auditores conforme necessário para as operações comerciais.
- Exigências legais: quando exigido por lei, regulamentação, processo legal ou solicitação governamental.
- Transferências comerciais: em conexão com uma fusão, aquisição ou venda de ativos, suas informações podem ser transferidas para a entidade adquirente.
4. Hospedagem de Dados e Segurança
4.1 Hospedagem de Dados
Os dados dos clientes são hospedados na AWS nos Estados Unidos por padrão. Hospedagem na UE está disponível para clientes que necessitam de residência de dados dentro da União Europeia.
4.2 Medidas de Segurança
Implementamos e mantemos medidas de segurança técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia de dados em trânsito (TLS) e em repouso (AES-256).
- Controles de acesso e permissões baseadas em funções.
- Auditorias de segurança regulares e avaliações de vulnerabilidade.
- Certificação SOC 2 Type II (em andamento — visite nossa Central de Confiança para o status atual).
- Visite nossa Central de Confiança para o status atual.
Os detalhes completos de nossas práticas de segurança estão disponíveis em nossa Política de Segurança.
5. Retenção de Dados
Retemos suas informações pessoais enquanto sua conta estiver ativa ou conforme necessário para fornecer o Serviço. Após o encerramento do seu contrato, excluiremos o Conteúdo do Cliente dentro de 60 dias após sua solicitação, conforme descrito em nossos Termos de Serviço.
Podemos reter certas informações conforme exigido por lei ou para fins comerciais legítimos, como resolver disputas, aplicar contratos e cumprir obrigações legais.
6. Transferências Internacionais de Dados
Suas informações podem ser transferidas para, armazenadas e processadas nos Estados Unidos ou em outros países onde nossos prestadores de serviço operam. Esses países podem ter leis de proteção de dados diferentes das de sua jurisdição.
Para transferências de Dados Pessoais do Espaço Econômico Europeu (EEE) ou do Reino Unido, baseamo-nos em Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia, conforme detalhado em nosso Acordo de Processamento de Dados (DPA). O estado-membro regente para transferências do EEE é a Holanda; para transferências do Reino Unido, Inglaterra e País de Gales.
7. Seus Direitos e Escolhas
7.1 Informações da Conta
Você pode acessar, atualizar ou excluir as informações da sua conta a qualquer momento por meio do painel do eesel AI. Se você deseja excluir sua conta completamente, entre em contato conosco em hi@eesel.app.
7.2 Comunicações de Marketing
Você pode cancelar a inscrição de e-mails de marketing clicando no link "cancelar inscrição" em qualquer e-mail de marketing ou entrando em contato conosco. Você continuará recebendo comunicações transacionais e relacionadas ao serviço.
7.3 Residentes do EEE, Reino Unido e Suíça
Se você está localizado no EEE, Reino Unido ou Suíça, você tem o direito de:
- Acessar seus dados pessoais e obter uma cópia.
- Retificar dados imprecisos ou incompletos.
- Solicitar a exclusão de seus dados pessoais.
- Restringir ou se opor a determinados processamentos.
- Portabilidade de dados (receber seus dados em formato estruturado e legível por máquina).
- Apresentar uma reclamação junto à sua autoridade local de proteção de dados.
Para exercer esses direitos, entre em contato conosco em hi@eesel.app.
7.4 Residentes da Califórnia (CCPA)
Se você é residente da Califórnia, você tem o direito de:
- Saber quais informações pessoais coletamos, usamos e divulgamos.
- Solicitar a exclusão de suas informações pessoais.
- Recusar a venda de informações pessoais (não vendemos informações pessoais).
- Não discriminação pelo exercício de seus direitos de privacidade.
Para enviar uma solicitação, entre em contato conosco em hi@eesel.app. Podemos verificar sua identidade antes de processar sua solicitação.
8. Acordo de Processamento de Dados
Para clientes sujeitos ao GDPR ou outras leis de proteção de dados que exigem um acordo de processamento de dados, nosso DPA está incorporado aos nossos Termos de Serviço. O DPA é baseado nos Common Paper DPA Standard Terms Version 1.0 e abrange:
- Nosso papel como processador de dados (ou subprocessador) de Dados Pessoais do Cliente.
- Instruções de processamento e finalidades permitidas.
- Gerenciamento de subprocessadores, incluindo aviso prévio de alterações.
- Direitos dos titulares dos dados e obrigações de notificação de violação.
- Mecanismos de transferência internacional (Cláusulas Contratuais Padrão).
Para clientes Enterprise, oferecemos um Contrato de Serviço em Nuvem abrangente com um DPA completo, limites de responsabilidade, termos de indenização, anexos de segurança, certificados de seguro e termos personalizados adaptados aos requisitos da sua organização. Entre em contato com hi@eesel.app para começar.
8.1 Subprocessadores Aprovados
Os seguintes subprocessadores estão autorizados a processar Dados Pessoais do Cliente em nosso nome. Forneceremos pelo menos 10 dias úteis de aviso prévio antes de adicionar ou substituir um subprocessador.
| Subprocessador | Finalidade | Localização |
|---|---|---|
| Amazon Web Services | Infraestrutura em nuvem | N. Virginia, EUA (UE disponível sob solicitação) |
| Pinecone | Banco de dados vetorial | N. Virginia, EUA (UE disponível sob solicitação) |
| OpenAI | Provedor de modelo de IA | Estados Unidos |
| Anthropic | Provedor de modelo de IA | Estados Unidos |
| Provedor de modelo de IA | Estados Unidos | |
| Stripe | Processamento de pagamentos | Estados Unidos |
| Auth0 | Autenticação | Estados Unidos |
| SendGrid | Entrega de e-mail | Estados Unidos |
| PostHog | Análise de produto | União Europeia |
| Amplitude | Análise de produto | Estados Unidos |
| Segment | Plataforma de dados do cliente | Estados Unidos |
| Datadog | Monitoramento e registro | União Europeia |
| Firecrawl | Extração de conteúdo web | Estados Unidos |
| Intercom | Suporte ao cliente no aplicativo | Estados Unidos |
| Vercel | Computação serverless | Estados Unidos |
9. Crianças
O Serviço não é destinado a indivíduos menores de 18 anos. Não coletamos intencionalmente informações pessoais de crianças. Se tomarmos conhecimento de que coletamos informações pessoais de uma criança menor de 18 anos, tomaremos medidas para excluir essas informações prontamente.
10. Serviços de Terceiros
O Serviço pode conter links para ou integrações com sites e serviços de terceiros. Não somos responsáveis pelas práticas de privacidade desses terceiros. Recomendamos que você revise as políticas de privacidade de quaisquer serviços de terceiros que você conecte ao eesel AI.
11. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre alterações relevantes publicando a política atualizada nesta página e atualizando a "Data de vigência" acima. O uso continuado do Serviço após quaisquer alterações constitui aceitação da política atualizada.
12. Fale Conosco
Se você tiver dúvidas sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco:
- E-mail: hi@eesel.app
- Contato de segurança: hi@eesel.app
- Endereço: 651 N Broad St, Middletown, Delaware 19709, United States