Política de Privacidade (Geral)

1. Introdução e Escopo

A Vitral AI, Inc. (“Vitral”) está comprometida com a proteção da privacidade e da segurança das informações pessoais dos nossos usuários. Esta Política de Privacidade explica como coletamos, utilizamos e protegemos as informações que você fornece ao utilizar nossos serviços, incluindo agentes de IA, LLMs e recursos de armazenamento de arquivos, entre outros. Os serviços oferecidos por nossa plataforma são projetados para aprimorar sua experiência, utilizando seus dados para entregar soluções personalizadas e eficientes. Esta política se aplica a todos os usuários, independente da idade, e cobre todos os dados processados pela nossa plataforma.

2. Informações que Coletamos

A Vitral AI, Inc. pode coletar os seguintes tipos de informações dos usuários da nossa plataforma:

• Informações da Conta: Detalhes pessoais como nome, endereço de e-mail e imagem de perfil/avatar, necessários para criar e gerenciar sua conta.
• Dados de Uso: Dados relacionados à sua interação com a nossa plataforma, incluindo páginas visitadas, ações realizadas e tempo gasto na aplicação. Essas informações nos ajudam a entender como os usuários utilizam nossos serviços e permitem aprimorar a experiência do usuário.
• Informações sobre Dispositivo e Navegador: Informações sobre seu dispositivo e navegador, como endereço IP, tipo de dispositivo e tipo de navegador, para otimizar o desempenho e a segurança da plataforma.
• Informações Fornecidas por Você: Quaisquer outras informações que você decidir fornecer, como detalhes de projetos, informações de membros da equipe ou conteúdo carregado na plataforma, para viabilizar os serviços que utiliza na Vitral.
• Coleta Automatizada de Dados: Utilizamos cookies exclusivamente para gerir sessões de usuário, garantindo uma experiência fluida e segura na nossa plataforma. Estes cookies são essenciais para o funcionamento da plataforma, e não é possível desativá-los caso deseje utilizar nossos serviços.
• Possível Coleta de Dados por Terceiros: Embora atualmente não coletemos dados de fontes externas, caso isso mude, atualizaremos esta política para incluir detalhes específicos de quaisquer práticas de coleta de dados por terceiros. Estes dados serão tratados com o mesmo nível de cuidado e segurança dos dados que você fornece diretamente.

3. Uso das Informações e Base Legal para o Tratamento

Utilizamos as informações coletadas para as seguintes finalidades:

• Prestação de Serviços: Para fornecer, operar e aprimorar nossa plataforma e serviços, garantindo que todos os recursos, incluindo agentes de IA e LLMs, funcionem de forma eficiente.
• Personalização: Para personalizar sua experiência na plataforma, adaptando recursos e ofertas às suas necessidades e preferências específicas.
• Comunicação: Para comunicar sobre sua conta, fornecer atualizações, responder a solicitações e informar sobre novos recursos, serviços ou promoções que possam ser do seu interesse.
• Análise e Melhoria: Para analisar padrões e tendências de uso, aprimorando a plataforma e tomando decisões baseadas em dados que aprimoram a qualidade do serviço e a experiência do usuário.
• Prevenção de Fraudes: Para detectar, prevenir e responder a possíveis fraudes, atividades não autorizadas ou outros riscos que possam prejudicar a Vitral AI, Inc. ou seus usuários.
• Conformidade Legal: Para cumprir exigências legais e regulatórias, incluindo obrigações previstas em leis de proteção de dados como o GDPR.
• Ofertas e Personalização: Para oferecer uma experiência mais personalizada e ofertas direcionadas, garantindo que os serviços e comunicações recebidos sejam relevantes aos seus interesses e padrões de uso.

Base Legal para o Tratamento: O tratamento de seus dados pessoais é baseado nas seguintes bases legais:

• Consentimento: Quando você deu consentimento explícito para tratarmos seus dados para finalidades específicas, como assinar newsletters ou utilizar determinados recursos da plataforma.
• Necessidade Contratual: Quando o tratamento é necessário para executar um contrato com você, incluindo acesso à plataforma e aos seus recursos.
• Obrigação Legal: Quando o tratamento é necessário para cumprir obrigações legais, como manter registros para conformidade regulatória.
• Interesses Legítimos: Quando o tratamento é necessário para nossos interesses legítimos, como aprimorar nossos serviços ou aumentar a segurança, desde que tais interesses não prevaleçam sobre seus direitos.

4. Direitos e Opções dos Usuários

• Portabilidade de Dados: Você tem direito de solicitar uma cópia dos seus dados pessoais em formato estruturado, comum e legível por máquina. Para exercer esse direito, acesse nossa Seção de Suporte e envie sua solicitação.
• Opções de Cancelamento: Você pode cancelar o recebimento de newsletters e comunicações promocionais utilizando o link de descadastro presente nos e-mails. Quanto aos cookies, como só usamos cookies essenciais para gestão de sessão, não há opção de descadastro para estes; porém, se outros forem implementados no futuro, disponibilizaremos controles para gerenciar suas preferências.
• Direitos GDPR: Se você reside na União Europeia ou no Espaço Econômico Europeu, consulte a seção de Conformidade GDPR e Seus Direitos para mais informações sobre seus direitos sob o GDPR.
• Direitos CCPA: Se você reside na Califórnia, consulte a seção Direitos de Privacidade da Califórnia para detalhes sobre seus direitos sob a CCPA.

5. Compartilhamento de Dados, Divulgação e Integrações com Terceiros

Podemos compartilhar suas informações com terceiros nas seguintes situações:

• Provedores de Serviços Terceirizados: Compartilhamos seus dados com provedores externos que nos auxiliam na operação da plataforma, como serviços de hospedagem, processadores de pagamento e ferramentas de suporte. Esses provedores são obrigados a proteger seus dados em conformidade com nossa política de privacidade e legislação aplicável.
• Ferramentas e Integrações de Terceiros: A Vitral utiliza Modelos de Linguagem Natural (LLMs) e outras ferramentas de IA fornecidas por terceiros. Embora a Vitral não treine ou retreine modelos de IA com dados dos usuários, esses terceiros podem coletar e usar dados inseridos por meio de suas APIs para aprimorar seus modelos, conforme suas próprias políticas de privacidade. Recomendamos fortemente que você revise as políticas de uso de dados de cada fornecedor para entender como eles tratam sua informação:
• Política de Uso de Dados da OpenAI
• Política de Uso de Dados da Meta
• Política de Uso de Dados da Google
• Política de Uso de Dados da Anthropic
• Política de Uso de Dados da Mistral
• Política de Uso de Dados da DeepSeek
• Política de Uso de Dados da Qwen
• Política de Uso de Dados da xAI
• Obrigações Legais: Podemos divulgar seus dados a autoridades ou órgãos governamentais conforme exigido pela lei, como em resposta a intimação ou outro processo legal.
• Transferências Empresariais: Em caso de fusão, aquisição ou venda de ativos, seus dados poderão ser transferidos para a entidade adquirente. Notificaremos você sobre mudanças de propriedade ou transferência de ativos e seus dados, incluindo opções disponíveis.

A Vitral não se responsabiliza pelas práticas de gestão de dados de terceiros. Caso tenha dúvidas sobre o uso dos dados, consulte as políticas acima ou entre em contato diretamente com o fornecedor.

Acesso e Uso de Dados do Google OAuth

A Vitral AI, Inc. ("Vitral") utiliza OAuth 2.0 do Google para autenticação de usuários. Ao entrar utilizando sua conta Google, solicitamos acesso a dados específicos do seu perfil. A seguir, explicamos como acessamos, usamos, armazenamos e compartilhamos os dados de usuário do Google fornecidos:

1. Dados Acessados

Ao realizar login usando Google OAuth, solicitamos acesso aos seguintes dados de usuário Google:

• Informações de Perfil: Inclui foto de perfil, nome e endereço de e-mail do Google.
• OpenID: Utilizamos a permissão OpenID para verificar sua identidade de forma segura.

2. Uso dos Dados de Usuário do Google

Utilizamos os dados do usuário Google para as seguintes finalidades:

• Autenticação: Para permitir que você faça login na plataforma de forma segura e acesse sua conta.
• Personalização: Para personalizar sua experiência exibindo suas informações de perfil na plataforma.
• Gestão de Conta: Para gerenciar configurações e preferências da conta.

Não utilizamos seus dados de usuário Google para outros fins sem seu consentimento explícito.

3. Armazenamento de Dados

Os dados de usuário do Google coletados são armazenados de forma segura em nossos sistemas, utilizando protocolos de criptografia padrão do mercado. Mantemos apenas o que é necessário para as finalidades mencionadas, enquanto você mantiver uma conta na Vitral ou conforme exigido por lei.

4. Compartilhamento de Dados

Não compartilhamos seus dados de usuário Google com terceiros, exceto quando necessário para a prestação dos serviços, para cumprimento de obrigações legais ou com seu consentimento explícito. Podemos compartilhar com parceiros confiáveis que auxiliam na operação da plataforma, que possuem obrigação contratual de proteger seus dados conforme nossa Política de Privacidade e legislação vigente.

5. Conformidade com os Requisitos de Uso Limitado do Google

A Vitral segue os requisitos de Uso Limitado do Google, assegurando que os dados de usuário do Google sejam utilizados apenas para as finalidades descritas nesta Política de Privacidade. Não utilizamos esses dados para publicidade ou outros fins comerciais e não vendemos ou transferimos para terceiros esses dados.

6. Notificações de Privacidade no Produto

Oferecemos notificações de privacidade claras e acessíveis dentro do produto sobre o uso de dados de usuário Google. As notificações são exibidas de forma destacada na interface da aplicação, facilitando o acesso à informação.

7. Atualizações sobre o Uso de Dados do Google OAuth

O uso dos dados de usuário Google, assim como nossas práticas de privacidade, pode ser atualizado periodicamente. Quaisquer alterações estarão refletidas nesta Política de Privacidade e comunicadas por canais apropriados, como notificações dentro do app ou e-mail. O uso continuado dos nossos serviços após mudanças implica aceitação dos novos termos.

6. Segurança e Transferência de Dados

• Segurança de Dados e Resposta a Incidentes: Utilizamos medidas de segurança padrão do setor, incluindo criptografia TLS, para proteger suas informações pessoais contra acessos não autorizados, divulgação ou uso indevido. Os dados estão hospedados com segurança em data centers de primeira linha nos Estados Unidos, com diversas camadas de proteção. Em caso de violação de dados ou incidente de segurança, você será notificado por e-mail o quanto antes e serão tomadas as providências cabíveis.
• Transferências Internacionais de Dados: A maior parte do processamento de dados ocorre em data centers localizados nos Estados Unidos. Caso os dados sejam transferidos para outros locais, garantiremos conformidade com as regras de proteção de dados aplicáveis, incluindo GDPR, e utilizaremos mecanismos adequados, como cláusulas contratuais padrão.

7. Privacidade de Crianças e Adolescentes

Embora nossos serviços não sejam destinados a menores de 13 anos (ou 16 em algumas jurisdições), esta política se aplica a todos os usuários. Recomendamos a pais e responsáveis que monitorem o uso da plataforma por seus filhos e entrem em contato conosco através da nossa Seção de Suporte caso acredite que uma criança forneceu dados pessoais sem o consentimento dos pais. Quaisquer dados coletados de menores são tratados com cuidado especial e em conformidade com a legislação vigente, especialmente a COPPA (Lei de Privacidade Infantil Online) para usuários dos EUA.

8. Atualizações da Política de Privacidade

Esta Política de Privacidade pode ser atualizada a qualquer momento. As alterações entram em vigor imediatamente após a publicação na plataforma. O uso continuado dos serviços implica aceitação dos novos termos.

9. Informações de Contato

Para dúvidas ou questões sobre esta Política de Privacidade, ou para contatar nosso Encarregado de Proteção de Dados, acesse nossa Seção de Suporte e envie sua dúvida. Nossa equipe garantirá que suas solicitações sejam atendidas rapidamente.

10. Resolução de Disputas

Consulte a seção de Resolução de Disputas em nosso Termos de Uso para detalhes sobre como disputas relacionadas à privacidade ou outros pontos serão resolvidas.

---

Direitos de Privacidade da Califórnia

Esta seção complementa a Política de Privacidade geral da Vitral AI, Inc. e se aplica apenas a residentes do estado da Califórnia. Este aviso está em conformidade com a Lei de Privacidade do Consumidor da Califórnia de 2018 (CCPA) e demais leis estaduais de privacidade. Termos definidos na CCPA mantêm o mesmo significado nesta seção.

1. Categorias de Informações Pessoais Coletadas

A seguir estão as categorias de informações pessoais que coletamos de residentes da Califórnia:

• Identificadores: Como nome, endereço de e-mail, endereço IP e identificadores de dispositivo.
• Categorias de Informações Pessoais: Como informações de pagamento (por exemplo, dados de cartão de crédito).
• Informações Comerciais: Como registros sobre produtos ou serviços adquiridos, obtidos ou avaliados na plataforma.
• Atividade na Internet ou Outra Rede Eletrônica: Como histórico de navegação, pesquisas e interações com nossos sites e serviços.
• Dados de Geolocalização: Como localização física ou movimentação.
• Inferências: Derivadas das informações coletadas para criar um perfil do consumidor, refletindo preferências, características, tendências psicológicas, predisposições, comportamentos, atitudes, inteligência, habilidades e aptidões.

2. Fontes de Informações Pessoais

Coletamos informações pessoais das seguintes fontes:

• Diretamente de Você: Quando você fornece ao criar sua conta ou ao utilizar nossos serviços.
• Indiretamente de Você: Por meio de tecnologias automatizadas como cookies, ao interagir com nosso site.
• De Terceiros: Podemos coletar dados de serviços de terceiros integrados à plataforma, embora isso não seja utilizado atualmente.

3. Finalidades da Coleta de Informações Pessoais

Coletamos e usamos suas informações pessoais para as seguintes finalidades comerciais:

• Prestação e Gestão de Serviços: Para fornecer, manter e aprimorar os serviços.
• Personalização: Para adaptar nossos serviços às suas preferências e aprimorar sua experiência.
• Segurança: Para manter a segurança, integridade e proteção dos nossos serviços.
• Conformidade: Para cumprir obrigações legais, incluindo as previstas na CCPA.
• Marketing: Para comunicar sobre ofertas, serviços e eventos que possam interessar, caso tenha consentido em receber tais comunicações.

4. Retenção de Informações Pessoais

Mantemos suas informações pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletadas, ou conforme exigido por lei. Quando não forem mais necessárias, excluiremos ou anonimizaremos de acordo com a legislação vigente.

5. Compartilhamento de Informações Pessoais

Podemos compartilhar suas informações pessoais com as seguintes categorias de terceiros, para fins comerciais:

• Prestadores de Serviços: Como serviços de hospedagem, processadores de pagamento e suporte ao cliente.
• Parceiros de Negócio: No contexto de fusão, aquisição ou venda de ativos.
• Autoridades Legais: Quando exigido por lei, como em resposta a mandado ou ordem judicial.

6. Seus Direitos de Privacidade da Califórnia

Como residente da Califórnia, você possui os seguintes direitos sob a CCPA:

• Direito de Saber: Você pode solicitar detalhes sobre os dados pessoais que coletamos, usamos e divulgamos.
• Direito de Excluir: Você pode solicitar que excluamos as informações pessoais coletadas de você, salvo exceções legais.
• Direito de Optar pela Não Venda: Embora não vendamos informações pessoais, você tem direito de optar pela não venda caso nossa prática mude.
• Direito à Não Discriminação: Você tem direito a não receber tratamento discriminatório por exercer seus direitos CCPA.

7. Como Exercitar seus Direitos

Para exercer seus direitos CCPA, você pode:

• Enviar uma Solicitação: Entre em contato pelo nosso Formulário de Solicitação de Privacidade da Califórnia.
• Verificação: Podemos exigir verificação de identidade antes de processar sua solicitação, o que contribui para a proteção da sua privacidade e segurança.

8. Não Vender Minhas Informações Pessoais

Atualmente, a Vitral AI, Inc. não vende informações pessoais conforme definidas pela CCPA. Caso a prática mude, ofereceremos mecanismo claro para que você possa excluir seus dados de eventual venda.

9. Incentivos Financeiros

Caso sejam oferecidos incentivos financeiros (como descontos ou prêmios) em troca de suas informações pessoais, informaremos os detalhes, o valor dos dados, como é calculado e como optar ou sair desses incentivos.

10. Coleta de Dados de Crianças e Adolescentes

Não coletamos nem vendemos intencionalmente dados pessoais de consumidores com menos de 16 anos sem autorização afirmativa. Pais ou responsáveis que acreditarem que dados de seus filhos foram coletados podem entrar em contato conosco através da nossa Seção de Suporte.

11. Atualizações desta Política de Privacidade da Califórnia

Esta Política de Privacidade poderá ser atualizada periodicamente. As alterações terão efeito imediato após a publicação na plataforma. O uso continuado dos serviços implica aceitação dos novos termos.

12. Informações de Contato

Se tiver dúvidas sobre esta Política de Privacidade da Califórnia, entre em contato através da nossa Seção de Suporte.

---

Conformidade GDPR e Seus Direitos

Esta seção complementa a Política de Privacidade geral da Vitral AI, Inc. e se aplica apenas a residentes da União Europeia (UE) e Espaço Econômico Europeu (EEE). Esta notificação está em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) e demais legislações aplicáveis. Termos definidos no GDPR mantêm o mesmo significado nesta seção.

1. Base Legal para o Tratamento

Conforme o GDPR, precisamos de uma base legal para tratar seus dados pessoais. O tratamento é feito conforme as bases a seguir:

• Consentimento: Quando você forneceu consentimento explícito para finalidades específicas, como assinatura de newsletters ou uso de determinados recursos da plataforma.
• Necessidade Contratual: Quando o tratamento é necessário para executar um contrato com você, incluindo acesso à plataforma e seus serviços.
• Obrigação Legal: Quando o tratamento é exigido para cumprir obrigações legais, como manter registros para conformidade regulatória.
• Interesses Legítimos: Quando é necessário para interesses legítimos, como aprimorar nossos serviços, desde que seus direitos de proteção de dados não prevaleçam.

2. Seus Direitos sob o GDPR

Sob o GDPR, você possui os seguintes direitos relativos aos seus dados pessoais:

• Direito de Acesso: Você pode solicitar acesso aos dados pessoais que possuímos sobre você, incluindo detalhes sobre uso e compartilhamento.
• Direito de Retificação: Você pode solicitar correção de informações pessoais imprecisas.
• Direito de Apagamento (Direito ao Esquecimento): Você pode solicitar exclusão de seus dados pessoais em determinadas circunstâncias, como quando não forem mais necessários para as finalidades.
• Direito à Restrição do Tratamento: Você pode solicitar restrição ao tratamento em algumas condições, como questionar a precisão dos dados.
• Direito à Portabilidade dos Dados: Você pode solicitar seus dados em formato estruturado e legível por máquina, e que sejam transmitidos a outro controlador de dados, quando tecnicamente possível.
• Direito de Oposição: Você pode se opor ao tratamento dos seus dados pessoais quando a base legal for interesse legítimo.
• Direito de Retirar o Consentimento: Caso o tratamento se baseie em consentimento, você pode revogá-lo a qualquer momento, sem prejuízo à legitimidade das operações anteriores.
• Direito de Apresentar Reclamação: Você tem direito de apresentar reclamação a uma autoridade supervisora, especialmente no estado membro da UE/EEE onde reside, trabalha ou onde ocorreu a violação do GDPR.

3. Transferência de Dados para Fora do EEE

A Vitral AI, Inc. atua globalmente, e seus dados podem ser transferidos e tratados em países fora do Espaço Econômico Europeu (EEE), inclusive Estados Unidos. Ao transferir os dados, garantimos proteção por meio de salvaguardas apropriadas, incluindo:

• Cláusulas Contratuais Padrão (SCCs): Utilizamos cláusulas contratuais padrão aprovadas pela Comissão Europeia como mecanismo principal para garantir que seus dados sejam protegidos conforme solicitado pelo EEE. Essas cláusulas impõem obrigações contratuais ao destinatário dos dados para garantir sua proteção.
• Decisões de Adequação: Quando aplicável, transferimos dados para países reconhecidos pela Comissão Europeia como mantendo nível adequado de proteção, sendo dispensáveis salvaguardas adicionais.

A Vitral AI, Inc. está comprometida com os mais altos padrões de proteção de dados. Monitoramos constantemente atualizações legais sobre transferências internacionais, atualizando práticas e mecanismos para garantir conformidade com a regulamentação vigente.

4. Retenção de Dados

Mantemos seus dados pessoais apenas pelo prazo necessário para cumprir as finalidades para as quais foram coletados ou conforme exigido por lei. Os critérios para determinar o prazo incluem:

• O tempo de seu relacionamento conosco: Enquanto você tiver conta ativa ou continuar utilizando nossos serviços.
• Obrigações legais: Podemos ser obrigados a manter seus dados por períodos maiores para atender obrigações legais.
• Resolução de disputas: Podemos manter seus dados conforme necessário para resolver disputas ou efetivar acordos.

5. Medidas de Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, divulgação, alteração ou destruição. Entre elas estão:

• Criptografia: Utilizamos TLS (Transport Layer Security) para criptografar dados em trânsito.
• Controles de Acesso: Restringimos o acesso aos dados pessoais a funcionários e prestadores de serviço que necessitem da informação para tratamento em nosso nome.
• Hospedagem de Dados: Seus dados são hospedados de forma segura em data centers de primeira linha nos Estados Unidos, seguindo os mais altos padrões de segurança.

6. Decisão Automatizada e Perfilamento

Podemos utilizar decisões automatizadas e perfilamento para oferecer serviços personalizados, como recomendações de conteúdo ou customização de ofertas conforme seus padrões de uso. Você tem direito de não ser submetido a decisões com base apenas em processamento automatizado, incluindo perfilamento, que gerem efeitos legais ou impactos similares, salvo:

• Você forneceu consentimento explícito.
• A decisão for necessária para celebração ou execução de contrato entre você e a Vitral AI, Inc.
• A decisão for autorizada por legislação vigente.

Se submetido à decisão automatizada, você pode exigir intervenção humana, manifestar opinião e contestar a decisão.

7. Informações de Contato

Se tiver dúvidas sobre este Adendo GDPR ou quiser exercer seus direitos, acesse nossa Seção de Suporte.

8. Atualizações deste Adendo GDPR

Este Adendo GDPR pode ser atualizado periodicamente. As mudanças entram em vigor imediatamente após publicação na plataforma. O uso continuado indica aceitação dos novos termos.

---

Política de Divulgação Responsável

Para a Vitral AI, Inc., a segurança e privacidade dos dados dos usuários são de extrema importância. Estamos comprometidos em manter um ambiente seguro na plataforma e valorizamos as contribuições da comunidade de segurança para identificar e relatar vulnerabilidades. Esta Política de Divulgação Responsável descreve nossa abordagem ao tratar questões de segurança e fornece diretrizes para reporte de vulnerabilidades.

1. Escopo

Esta política se aplica a quaisquer vulnerabilidades ou problemas de segurança identificados na nossa plataforma de organização de workflows baseada em IA, incluindo (mas não limitado a):

• Aplicativos web
• Aplicativos móveis
• APIs
• Sistemas de backend e infraestrutura
• Serviços de nuvem e armazenamento de dados

2. Relato de Vulnerabilidades

Se acredita ter encontrado uma vulnerabilidade ou problema de segurança na plataforma, incentivamos que relate o quanto antes. Siga estas etapas ao registrar o relato:

• Informações de Contato: Envie seu relato através da nossa Seção de Suporte, onde pode selecionar a categoria correspondente para questões de segurança.
• Descrição: Informe descrição detalhada da vulnerabilidade, incluindo impacto potencial e etapas para reprodução.
• Evidências: Inclua evidências de apoio, como capturas de tela, código de prova de conceito ou rastreamentos de rede, para facilitar a análise e resposta.
• Suas Informações de Contato: Informe seus dados de contato para eventuais retornos necessários.

3. Diretrizes de Divulgação Responsável

Ao relatar vulnerabilidades, siga as seguintes diretrizes para garantir divulgação responsável:

• Não Explorar: Não explore a vulnerabilidade além do necessário para demonstrar o problema. Evite acessar, modificar ou apagar dados sem autorização.
• Não Divulgação Pública: Não divulgue publicamente ou compartilhe com terceiros antes da resolução. Isso impede exploração maliciosa antes da solução.
• Colaboração de Boa Fé: Coopere de boa fé para validar e corrigir a vulnerabilidade, concedendo prazo razoável para solução antes de divulgar.
• Conformidade Legal: Assegure-se de agir conforme a legislação vigente. Acesso não autorizado a sistemas, dados ou contas pode ser ilegal.

4. Reconhecimentos

Agradecemos os esforços de pesquisadores de segurança e hackers éticos que nos ajudam a aprimorar a segurança da plataforma. Quando cabível e com consentimento, podemos reconhecer publicamente seu trabalho. Caso prefira anonimato, respeitaremos.

5. Nosso Compromisso

Em troca da divulgação responsável, comprometemo-nos a:

• Confirmar o Recebimento: Confirmaremos o recebimento de sua mensagem em prazo razoável.
• Investigação Rápida: Investigaremos relatos válidos e tomaremos providências para solucionar vulnerabilidades confirmadas.
• Manter Comunicação: Manteremos comunicação sobre o progresso e informaremos a solução.

6. Considerações Legais

A Vitral AI, Inc. não autoriza nem permite atividades que contrariem a legislação vigente. Ao submeter relato de vulnerabilidade, você concorda que sua pesquisa foi realizada conforme a lei e que buscou evitar violações de privacidade, destruição de dados e interrupções de serviço.

7. Informações de Contato

Para dúvidas sobre esta Política de Divulgação Responsável, contate nosso time de segurança através da nossa Seção de Suporte.