Política de Privacidade (Geral)

1. Introdução e Escopo

A Vitral AI, Inc. (“Vitral”) está comprometida em proteger a privacidade e a segurança das informações pessoais dos nossos usuários. Esta Política de Privacidade explica como coletamos, usamos e protegemos as informações fornecidas por você ao utilizar nossos serviços, incluindo agentes de IA, LLMs e recursos de armazenamento de arquivos, entre outros. Os serviços oferecidos pela nossa plataforma são projetados para aprimorar sua experiência, utilizando seus dados para entregar soluções personalizadas e eficientes. Esta política se aplica a todos os usuários, independentemente da idade, e abrange todos os dados processados por nossa plataforma.

2. Informações que Coletamos

A Vitral AI, Inc. pode coletar os seguintes tipos de informações dos usuários da nossa plataforma:

• Informações da Conta: Dados pessoais como seu nome, endereço de e-mail e imagem de perfil/avatar, necessários para criar e gerenciar sua conta.
• Dados de Uso: Dados relacionados à sua interação com nossa plataforma, incluindo páginas visitadas, ações realizadas e tempo gasto na plataforma. Essas informações nos ajudam a entender como os usuários utilizam nossos serviços e permitem aprimorar a experiência do usuário.
• Informações do Dispositivo e Navegador: Informações sobre seu dispositivo e navegador, como endereço IP, tipo de dispositivo e tipo de navegador, para otimizar o desempenho e a segurança da plataforma.
• Informações Fornecidas por Você: Qualquer outra informação que você optar por fornecer, como detalhes de projetos, informações de membros da equipe ou conteúdo enviado à plataforma, para viabilizar os serviços que utiliza na Vitral.
• Coleta Automatizada de Dados: Utilizamos cookies exclusivamente para gerenciar sessões de usuário, garantindo uma experiência fluida e segura em nossa plataforma. Esses cookies são essenciais para o funcionamento da plataforma e não é possível recusá-los caso deseje utilizar nossos serviços.
• Possível Coleta de Dados por Terceiros: Embora atualmente não coletemos dados de fontes externas, caso isso mude, atualizaremos esta política para incluir detalhes específicos sobre eventuais práticas de coleta de dados por terceiros. Esses dados serão tratados com o mesmo nível de cuidado e segurança que os dados fornecidos diretamente por você.

3. Uso das Informações e Base Legal para o Tratamento

Utilizamos as informações que coletamos para os seguintes fins:

• Prestação de Serviços: Para fornecer, operar e aprimorar nossa plataforma e serviços, garantindo que todos os recursos, incluindo agentes de IA e LLMs, funcionem de maneira eficiente e sem interrupções.
• Personalização: Para personalizar sua experiência na plataforma, adaptando nossos recursos e ofertas às suas necessidades e preferências específicas.
• Comunicação: Para se comunicar com você sobre sua conta, fornecer atualizações, responder a dúvidas e informar sobre novos recursos, serviços ou promoções que possam ser do seu interesse.
• Análise e Melhoria: Para analisar padrões e tendências de uso, aprimorando a plataforma e tomando decisões baseadas em dados para melhorar a experiência do usuário e a qualidade do serviço.
• Prevenção de Fraudes: Para detectar, prevenir e responder a possíveis fraudes, atividades não autorizadas ou outros riscos que possam prejudicar a Vitral AI, Inc. ou seus usuários.
• Conformidade Legal: Para cumprir requisitos legais e regulatórios, incluindo nossas obrigações sob leis de proteção de dados como o RGPD.
• Ofertas e Personalização: Para oferecer uma experiência mais personalizada e ofertas direcionadas, garantindo que os serviços e comunicações recebidos sejam relevantes para seus interesses e padrões de uso.

Base Legal para o Tratamento: O tratamento dos seus dados pessoais é baseado nos seguintes fundamentos legais:

• Consentimento: Quando você deu consentimento explícito para que tratemos seus dados para fins específicos, como assinatura de newsletters ou uso de determinados recursos da plataforma.
• Necessidade Contratual: Quando o tratamento é necessário para executar um contrato com você, incluindo o acesso à nossa plataforma e seus recursos.
• Obrigação Legal: Quando o tratamento é necessário para cumprir obrigações legais, como manter registros para conformidade regulatória.
• Interesses Legítimos: Quando o tratamento é necessário para nossos interesses legítimos, como aprimorar nossos serviços ou reforçar a segurança, desde que tais interesses não se sobreponham aos seus direitos.

4. Direitos e Opções do Usuário

• Portabilidade de Dados: Você tem o direito de solicitar uma cópia de seus dados pessoais em formato estruturado, de uso comum e legível por máquina. Para exercer esse direito, acesse nossa Seção de Suporte e envie sua solicitação.
• Opções de Cancelamento: Você pode cancelar o recebimento de newsletters e comunicações promocionais clicando no link de descadastro presente nos e-mails. Quanto aos cookies, como utilizamos apenas cookies essenciais para a gestão de sessões, não há opção de cancelamento para eles; porém, caso venhamos a introduzir cookies adicionais no futuro, disponibilizaremos controles para gerenciar suas preferências.
• Direitos RGPD: Se você reside na União Europeia ou no Espaço Econômico Europeu, consulte a seção Conformidade RGPD e Seus Direitos para obter informações detalhadas sobre seus direitos sob o RGPD.
• Direitos CCPA: Se você reside na Califórnia, consulte a seção Direitos de Privacidade da Califórnia para obter informações detalhadas sobre seus direitos sob a CCPA.

5. Compartilhamento de Dados, Divulgação e Integrações com Terceiros

Podemos compartilhar suas informações com terceiros nas seguintes circunstâncias:

• Fornecedores de Serviços Terceirizados: Compartilhamos seus dados com fornecedores de serviços terceirizados que nos auxiliam na operação da plataforma, como serviços de hospedagem, processadores de pagamento e ferramentas de suporte ao cliente. Esses fornecedores são obrigados a proteger seus dados conforme nossa política de privacidade e a legislação vigente.
• Ferramentas e Integrações de Terceiros: A Vitral utiliza Modelos de Linguagem de Grande Escala (LLMs) e outras ferramentas de IA fornecidas por terceiros. Embora a própria Vitral não treine ou re-treine modelos de IA usando dados dos usuários, esses fornecedores podem coletar e utilizar dados inseridos por meio de suas APIs para aprimorar seus modelos, conforme suas próprias políticas de privacidade. Recomendamos fortemente que você revise as políticas de uso de dados de cada fornecedor para entender como suas informações são tratadas:
• Política de Uso de Dados da OpenAI
• Política de Uso de Dados da Meta
• Política de Uso de Dados do Google
• Política de Uso de Dados da Anthropic
• Política de Uso de Dados da Mistral
• Política de Uso de Dados da DeepSeek
• Política de Uso de Dados da Qwen
• Política de Uso de Dados da xAI
• Obrigações Legais: Podemos divulgar seus dados a autoridades policiais ou outras entidades governamentais conforme exigido por lei, como em resposta a intimações ou outros processos legais.
• Transferências de Negócios: No caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos para a entidade adquirente. Iremos notificá-lo sobre qualquer alteração de propriedade ou transferência de ativos e dados, juntamente com as opções disponíveis sobre suas informações.

A Vitral não se responsabiliza pelas práticas de tratamento de dados dos fornecedores terceirizados. Em caso de dúvidas sobre o uso de dados, consulte as políticas acima ou entre em contato diretamente com o respectivo fornecedor.

Acesso e Uso de Dados do Google OAuth

A Vitral AI, Inc. ("Vitral") utiliza o OAuth 2.0 do Google para autenticação de usuários. Ao fazer login com sua conta Google, solicitamos acesso a informações específicas do seu perfil Google. Abaixo, detalhamos como acessamos, usamos, armazenamos e compartilhamos os dados de usuário Google fornecidos por você:

1. Dados Acessados

Ao fazer login usando o Google OAuth, solicitamos acesso aos seguintes dados do usuário Google:

• Informações de Perfil: Isso inclui sua foto de perfil do Google, nome e endereço de e-mail.
• OpenID: Utilizamos o escopo OpenID para verificar sua identidade de forma segura.

2. Uso dos Dados do Usuário Google

Utilizamos os dados do usuário Google para os seguintes fins:

• Autenticação: Para permitir que você faça login de forma segura na nossa plataforma e acesse sua conta.
• Personalização: Para personalizar sua experiência exibindo suas informações de perfil dentro da plataforma.
• Gerenciamento da Conta: Para gerenciar as configurações e preferências da sua conta.

Não utilizamos seus dados do Google para outros fins sem o seu consentimento explícito.

3. Armazenamento de Dados

Os dados de usuário Google coletados são armazenados de forma segura em nosso sistema, utilizando protocolos de criptografia padrão do setor. Armazenamos apenas os dados necessários para os fins acima e mantemos esses dados enquanto você mantiver uma conta na Vitral ou conforme exigido por lei.

4. Compartilhamento de Dados

Não compartilhamos seus dados do Google com terceiros, exceto quando necessário para prestar nossos serviços, cumprir obrigações legais ou mediante seu consentimento explícito. Podemos compartilhar seus dados com prestadores de serviços de confiança que nos auxiliam na operação da plataforma, mas estes são contratualmente obrigados a proteger seus dados em conformidade com nossa Política de Privacidade e a legislação aplicável.

5. Conformidade com os Requisitos de Uso Limitado do Google

A Vitral segue os requisitos de Uso Limitado do Google, garantindo que seus dados de usuário Google sejam utilizados apenas para os fins descritos nesta Política de Privacidade. Não utilizamos esses dados para publicidade ou outros fins comerciais, nem vendemos ou transferimos seus dados a terceiros para tais finalidades.

6. Notificações de Privacidade no Produto

Fornecemos notificações de privacidade claras e acessíveis dentro do produto sobre o uso dos dados do usuário Google. Essas notificações são exibidas de forma destacada na interface do nosso aplicativo para que você possa encontrar facilmente essas informações.

7. Atualizações sobre o Uso dos Dados do Google OAuth

Nosso uso dos dados do usuário Google, bem como nossas práticas de privacidade relacionadas, podem ser atualizados periodicamente. Quaisquer alterações serão refletidas nesta Política de Privacidade e comunicadas a você por canais apropriados, como notificações no aplicativo ou e-mail. O uso contínuo dos nossos serviços após qualquer alteração constitui aceitação dos novos termos.

6. Segurança e Transferência de Dados

• Segurança de Dados e Resposta a Incidentes: Utilizamos medidas de segurança padrão do setor, incluindo criptografia TLS, para proteger suas informações pessoais contra acesso não autorizado, divulgação ou uso indevido. Seus dados são hospedados com segurança em data centers de primeira linha nos Estados Unidos e empregamos várias camadas de segurança para proteger suas informações. Em caso de violação de dados ou incidente de segurança, notificaremos você por e-mail o mais rápido possível e tomaremos as medidas apropriadas para mitigar o impacto.
• Transferências Internacionais de Dados: A maior parte do processamento de dados ocorre em data centers localizados nos Estados Unidos. Nos casos em que os dados forem transferidos para outros locais, garantiremos que essas transferências estejam em conformidade com as normas de proteção de dados aplicáveis, incluindo o RGPD. Utilizaremos salvaguardas adequadas, como cláusulas contratuais padrão, para proteger seus dados durante as transferências internacionais.

7. Privacidade de Crianças e Adolescentes

Embora nossos serviços não sejam destinados a menores de 13 anos (ou 16 em determinadas jurisdições), a política de privacidade se aplica igualmente a todos os usuários. Recomendamos que pais e responsáveis monitorem o uso da plataforma por seus filhos e entrem em contato conosco através da nossa Seção de Suporte caso acreditem que uma criança forneceu informações pessoais sem o consentimento dos pais. Quaisquer dados coletados de menores são tratados com especial cuidado e em conformidade com as leis relevantes, especialmente a COPPA (Lei de Proteção da Privacidade Online das Crianças) para usuários dos EUA.

8. Atualizações da Política de Privacidade

Esta Política de Privacidade pode ser atualizada a qualquer momento. As alterações entram em vigor imediatamente após a publicação da política atualizada em nossa plataforma. O uso contínuo dos nossos serviços após quaisquer alterações constitui aceitação dos novos termos.

9. Informações de Contato

Para quaisquer dúvidas ou preocupações sobre esta Política de Privacidade, ou para contatar nosso Encarregado de Proteção de Dados, acesse nossa Seção de Suporte e envie sua solicitação. Nossa equipe garantirá que suas dúvidas sejam tratadas prontamente.

10. Resolução de Disputas

Consulte a seção de Resolução de Disputas em nossos Termos de Uso para obter detalhes sobre como disputas relacionadas à privacidade ou outros assuntos serão resolvidas.

---

Direitos de Privacidade da Califórnia

Esta seção complementa as informações contidas na Política de Privacidade geral da Vitral AI, Inc. e se aplica exclusivamente aos residentes do estado da Califórnia. Publicamos este aviso para cumprir a Lei de Privacidade do Consumidor da Califórnia de 2018 (CCPA) e outras leis de privacidade da Califórnia. Os termos definidos na CCPA têm o mesmo significado quando usados nesta seção.

1. Categorias de Informações Pessoais Coletadas

As seguintes são as categorias de informações pessoais que coletamos de residentes da Califórnia:

• Identificadores: Como nome, endereço de e-mail, endereço IP e identificadores de dispositivo.
• Categorias de Informações Pessoais: Como informações de pagamento (por exemplo, dados de cartão de crédito).
• Informações Comerciais: Como registros de produtos ou serviços adquiridos, obtidos ou considerados em nossa plataforma.
• Atividade de Internet ou Outra Rede Eletrônica: Como histórico de navegação, histórico de buscas e interações com nosso site e serviços.
• Dados de Geolocalização: Como localização física ou deslocamentos.
• Inferências: Derivadas das informações que coletamos para criar um perfil sobre o consumidor, refletindo suas preferências, características, tendências psicológicas, predisposições, comportamento, atitudes, inteligência, habilidades e aptidões.

2. Fontes das Informações Pessoais

Coletamos informações pessoais das seguintes fontes:

• Diretamente de Você: Quando você fornece durante a criação da conta ou uso de nossos serviços.
• Indiretamente de Você: Por meio de tecnologias automatizadas, como cookies, ao interagir com nosso site.
• De Terceiros: Podemos coletar dados de serviços de terceiros que você integra à nossa plataforma, embora isso não esteja em prática atualmente.

3. Finalidades da Coleta de Informações Pessoais

Coletamos e utilizamos suas informações pessoais para os seguintes fins comerciais:

• Prestação e Gestão de Serviços: Para fornecer, manter e aprimorar nossos serviços.
• Personalização: Para adaptar nossos serviços às suas preferências e melhorar sua experiência.
• Segurança: Para manter a segurança, integridade e proteção dos nossos serviços.
• Conformidade: Para cumprir obrigações legais, incluindo aquelas decorrentes da CCPA.
• Marketing: Para comunicar ofertas, serviços e eventos que possam interessar, desde que você tenha optado por receber essas comunicações.

4. Retenção das Informações Pessoais

Mantemos suas informações pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletadas ou conforme exigido por lei. Quando não precisarmos mais dessas informações, iremos excluí-las ou anonimizá-las de forma segura, conforme as leis e regulamentos aplicáveis.

5. Compartilhamento de Informações Pessoais

Podemos compartilhar suas informações pessoais com as seguintes categorias de terceiros para fins comerciais:

• Prestadores de Serviços: Como serviços de hospedagem, processadores de pagamento e fornecedores de suporte ao cliente.
• Parceiros Comerciais: No contexto de uma fusão, aquisição ou venda de ativos.
• Autoridades Legais: Quando exigido por lei, como em resposta a intimação ou ordem judicial.

6. Seus Direitos de Privacidade na Califórnia

Como residente da Califórnia, você possui os seguintes direitos sob a CCPA:

• Direito de Saber: Você pode solicitar detalhes sobre as informações pessoais que coletamos, usamos e divulgamos.
• Direito de Exclusão: Você pode solicitar que excluamos informações pessoais coletadas de você, sujeitas a determinadas exceções.
• Direito de Optar pela Não Venda: Embora não vendamos informações pessoais, você tem o direito de optar pela não venda caso nossas práticas mudem.
• Direito à Não Discriminação: Você tem o direito de não receber tratamento discriminatório por exercer seus direitos sob a CCPA.

7. Como Exercitar Seus Direitos

Para exercer seus direitos sob a CCPA, você pode:

• Enviar uma Solicitação: Entre em contato por meio do nosso Formulário de Solicitação de Privacidade da Califórnia.
• Verificação: Podemos precisar verificar sua identidade antes de processar sua solicitação, o que nos ajuda a proteger sua privacidade e segurança.

8. Não Vender Minhas Informações Pessoais

Atualmente, a Vitral AI, Inc. não vende informações pessoais conforme definido pela CCPA. Caso nossas práticas mudem, forneceremos um mecanismo claro para que você possa optar pela não venda de suas informações pessoais.

9. Incentivos Financeiros

Se oferecermos incentivos financeiros (por exemplo, descontos ou recompensas) em troca de suas informações pessoais, forneceremos detalhes sobre esses incentivos, incluindo o valor das informações, como é calculado e como você pode aderir ou sair desses incentivos.

10. Coleta de Dados de Crianças

Não coletamos nem vendemos intencionalmente informações pessoais de menores de 16 anos sem autorização expressa. Se você é pai, mãe ou responsável e acredita que coletamos informações do seu filho(a), entre em contato conosco através da nossa Seção de Suporte.

11. Atualizações desta Política de Privacidade da Califórnia

Podemos atualizar esta Política de Privacidade da Califórnia periodicamente. As alterações entram em vigor imediatamente após a publicação da política atualizada em nossa plataforma. O uso contínuo dos nossos serviços após quaisquer alterações constitui aceitação dos novos termos.

12. Informações de Contato

Se você tiver dúvidas ou preocupações sobre esta Política de Privacidade da Califórnia, entre em contato através da nossa Seção de Suporte.

---

Conformidade RGPD e Seus Direitos

Esta seção complementa as informações contidas na Política de Privacidade geral da Vitral AI, Inc. e se aplica exclusivamente aos residentes da União Europeia (UE) e do Espaço Econômico Europeu (EEE). Publicamos este aviso para cumprir o Regulamento Geral de Proteção de Dados (RGPD) e outras leis de proteção de dados aplicáveis. Os termos definidos no RGPD têm o mesmo significado quando usados nesta seção.

1. Base Legal para o Tratamento

De acordo com o RGPD, devemos ter uma base legal para tratar seus dados pessoais. Tratamos seus dados pessoais com base nas seguintes bases legais:

• Consentimento: Quando você forneceu consentimento explícito para fins específicos, como assinatura de newsletters ou uso de determinados recursos da nossa plataforma.
• Necessidade Contratual: Quando o tratamento é necessário para executar um contrato com você, incluindo o acesso à nossa plataforma e seus serviços.
• Obrigação Legal: Quando o tratamento é exigido para cumprir obrigações legais, como manter registros para conformidade regulatória.
• Interesses Legítimos: Quando o tratamento é necessário para nossos interesses legítimos, como aprimorar nossos serviços, desde que esses interesses não se sobreponham aos seus direitos de proteção de dados.

2. Seus Direitos sob o RGPD

De acordo com o RGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

• Direito de Acesso: Você tem o direito de solicitar acesso aos dados pessoais que mantemos sobre você, incluindo informações sobre como seus dados são usados e com quem são compartilhados.
• Direito de Retificação: Você tem o direito de solicitar a correção de quaisquer imprecisões em seus dados pessoais.
• Direito de Eliminação (Direito ao Esquecimento): Você tem o direito de solicitar a exclusão de seus dados pessoais em determinadas circunstâncias, como quando não forem mais necessários para os fins para os quais foram coletados.
• Direito à Restrição do Tratamento: Você tem o direito de solicitar que restrinjamos o tratamento de seus dados pessoais em determinadas condições, como quando contestar a precisão dos dados.
• Direito à Portabilidade dos Dados: Você tem o direito de receber seus dados pessoais em formato estruturado, de uso comum e legível por máquina, e de transmitir esses dados a outro controlador, quando tecnicamente viável.
• Direito de Oposição: Você tem o direito de se opor ao tratamento de seus dados pessoais quando estivermos baseados em interesses legítimos como fundamento legal.
• Direito de Retirar o Consentimento: Quando tratarmos seus dados pessoais com base em seu consentimento, você tem o direito de retirá-lo a qualquer momento, sem afetar a legalidade do tratamento realizado antes da retirada.
• Direito de Reclamação: Você tem o direito de apresentar uma reclamação a uma autoridade supervisora, especialmente no Estado-Membro da UE/EEE onde reside, trabalha ou onde ocorreu a suposta violação do RGPD.

3. Transferência de Dados para Fora do EEE

A Vitral AI, Inc. atua globalmente e seus dados pessoais podem ser transferidos e processados em países fora do Espaço Econômico Europeu (EEE), incluindo os Estados Unidos. Ao transferirmos seus dados pessoais para fora do EEE, garantimos a proteção dos dados por meio de salvaguardas apropriadas, incluindo:

• Cláusulas Contratuais Padrão (SCCs): Utilizamos as Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia como principal mecanismo para garantir que seus dados sejam protegidos com o mesmo padrão exigido dentro do EEE. Essas cláusulas impõem obrigações contratuais ao destinatário dos dados para garantir sua proteção.
• Decisões de Adequação: Quando aplicável, podemos transferir dados para países que a Comissão Europeia considera fornecer um nível adequado de proteção de dados, o que significa que não são necessárias salvaguardas adicionais.

A Vitral AI, Inc. está comprometida em manter os mais altos padrões de proteção de dados. Monitoramos regularmente as mudanças legais relacionadas a transferências internacionais de dados e atualizaremos nossas práticas e mecanismos conforme necessário para garantir conformidade com as regulamentações e orientações mais recentes das autoridades de proteção de dados.

4. Retenção de Dados

Mantemos seus dados pessoais somente pelo tempo necessário para cumprir as finalidades para as quais foram coletados ou conforme exigido por lei. Os critérios utilizados para determinar nossos períodos de retenção incluem:

• A duração do seu relacionamento conosco: Enquanto você mantiver uma conta ativa conosco ou continuar utilizando nossos serviços.
• Obrigações legais: Podemos ser obrigados a manter seus dados por períodos mais longos para cumprir obrigações legais.
• Resolução de disputas: Podemos manter seus dados conforme necessário para resolver disputas ou fazer cumprir nossos acordos.

5. Medidas de Segurança

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, divulgação, alteração ou destruição. Essas medidas incluem:

• Criptografia: Utilizamos TLS (Transport Layer Security) para criptografar dados em trânsito.
• Controles de Acesso: Restringimos o acesso aos dados pessoais a funcionários e prestadores de serviço que precisam dessas informações para processá-las em nosso nome.
• Hospedagem de Dados: Seus dados são hospedados com segurança em data centers de primeira linha nos Estados Unidos, que atendem aos padrões de segurança líderes do setor.

6. Decisões Automatizadas e Perfilamento

Podemos utilizar decisões automatizadas e perfilamento para oferecer serviços personalizados, como recomendar conteúdo ou adaptar nossas ofertas com base em seus padrões de uso. Você tem o direito de não ser submetido a decisões baseadas exclusivamente em tratamento automatizado, incluindo perfilamento, que produzam efeitos legais ou o afetem significativamente, exceto se:

• Você tenha dado consentimento explícito.
• A decisão for necessária para celebrar ou executar um contrato entre você e a Vitral AI, Inc.
• A decisão for autorizada pela legislação aplicável.

Se você estiver sujeito a decisões automatizadas, tem o direito de obter intervenção humana, expressar seu ponto de vista e contestar a decisão.

7. Informações de Contato

Se você tiver dúvidas ou preocupações sobre este Adendo RGPD ou desejar exercer seus direitos sob o RGPD, entre em contato com nosso Encarregado de Proteção de Dados através da nossa Seção de Suporte.

8. Atualizações deste Adendo RGPD

Podemos atualizar este Adendo RGPD periodicamente. Quaisquer alterações terão efeito imediato após a publicação do adendo atualizado em nossa plataforma. O uso contínuo dos nossos serviços após quaisquer alterações constitui aceitação dos novos termos.

---

Política de Divulgação Responsável

Na Vitral AI, Inc., a segurança e a privacidade dos dados dos nossos usuários são de extrema importância. Estamos comprometidos em manter um ambiente seguro para nossa plataforma e valorizamos as contribuições da comunidade de segurança na identificação e divulgação responsável de possíveis vulnerabilidades. Esta Política de Divulgação Responsável descreve nossa abordagem para lidar com questões de segurança e fornece diretrizes para o reporte de vulnerabilidades.

1. Escopo

Esta política se aplica a quaisquer vulnerabilidades ou problemas de segurança descobertos em nossa plataforma de organização de fluxos de trabalho baseada em IA, incluindo, mas não se limitando a:

• Aplicativos Web
• Aplicativos Móveis
• APIs
• Sistemas Backend e Infraestrutura
• Serviços em Nuvem e Armazenamento de Dados

2. Relato de Vulnerabilidades

Se você acredita ter descoberto uma vulnerabilidade ou problema de segurança em nossa plataforma, recomendamos que relate o quanto antes. Siga estes passos ao enviar um relatório:

• Informações de Contato: Envie seu relatório por meio da nossa Seção de Suporte, onde você pode selecionar a categoria apropriada para questões de segurança.
• Descrição: Forneça uma descrição detalhada da vulnerabilidade, incluindo o impacto potencial e os passos necessários para reproduzir o problema.
• Evidências de Apoio: Inclua quaisquer evidências de apoio, como capturas de tela, código de prova de conceito ou rastreamentos de rede, que possam nos ajudar a entender e resolver a vulnerabilidade.
• Suas Informações de Contato: Forneça seus dados de contato para que possamos entrar em contato caso necessário.

3. Diretrizes para Divulgação Responsável

Ao relatar uma vulnerabilidade, siga as diretrizes abaixo para garantir uma divulgação responsável:

• Sem Exploração: Não explore a vulnerabilidade além do necessário para demonstrar o problema. Evite acessar, modificar ou excluir dados sem autorização.
• Sem Divulgação Pública: Não divulgue publicamente a vulnerabilidade nem a compartilhe com terceiros até que tenhamos tido a oportunidade de corrigi-la. Isso ajuda a evitar que agentes mal-intencionados explorem a vulnerabilidade antes da implementação de uma correção.
• Cooperação de Boa Fé: Colabore conosco de boa fé para verificar o problema e implementar uma solução. Conceda-nos um prazo razoável para abordar a vulnerabilidade antes de qualquer divulgação.
• Conformidade Legal: Certifique-se de que suas ações estejam em conformidade com todas as leis aplicáveis. O acesso não autorizado a sistemas, dados ou contas sem permissão pode ser ilegal.

4. Reconhecimentos

Agradecemos os esforços de pesquisadores de segurança e hackers éticos que nos ajudam a aprimorar a segurança da nossa plataforma. Quando apropriado e com seu consentimento, reconheceremos publicamente sua contribuição. Se preferir permanecer anônimo, respeitaremos sua privacidade.

5. Nosso Compromisso

Em contrapartida à sua divulgação responsável, comprometemo-nos a:

• Acusar o Recebimento: Acusaremos o recebimento do seu relatório em prazo razoável.
• Investigar Rapidamente: Investigaremos todos os relatos válidos e tomaremos as medidas apropriadas para corrigir quaisquer vulnerabilidades confirmadas.
• Manter a Comunicação: Manteremos você informado sobre o andamento da resolução do problema relatado e notificaremos quando ele for solucionado.

6. Considerações Legais

A Vitral AI, Inc. não autoriza nem permite qualquer atividade que viole as leis aplicáveis. Ao enviar um relato de vulnerabilidade, você concorda que sua pesquisa foi conduzida de acordo com todas as leis aplicáveis e que agiu de boa fé para evitar violações de privacidade, destruição de dados e interrupções de serviço.

7. Informações de Contato

Para quaisquer dúvidas ou preocupações sobre esta Política de Divulgação Responsável, entre em contato com nossa equipe de segurança através da nossa Seção de Suporte.