Política de Privacidade

Como a ALL coleta, utiliza, armazena, compartilha e protege seus dados pessoais — em conformidade com a LGPD.

Introdução

A ALL valoriza profundamente a privacidade e segurança dos dados pessoais. Esta Política descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos informações ao usar o aplicativo móvel (iOS e Android), site institucional (https://myall.com.br), assistente virtual via WhatsApp e serviços relacionados.

A Política segue a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e normas brasileiras e internacionais aplicáveis.

Ao utilizar a Plataforma, você declara que leu, compreendeu e concorda com esta Política. Caso não concorde, solicitamos que não utilize os Serviços.

1. IDENTIFICAÇÃO DO CONTROLADOR

A controladora dos dados pessoais é a E-MIND TECNOLOGIA LTDA., pessoa jurídica de direito privado, CNPJ nº 62.397.992/0001-90, com sede na Av. Cristóvão Colombo, 2955, Auxiliadora, Porto Alegre, RS.

A Alluai, com sede nos Estados Unidos, atua como marca global responsável pela comercialização do produto ALL. Ambas são referidas como "ALL", "nós" ou "nosso(a)".

2. DADOS PESSOAIS QUE COLETAMOS

2.1. Dados Fornecidos Diretamente pelo Usuário

Dados de Cadastro: nome completo, endereço de e-mail, número de telefone celular (WhatsApp), CPF ou CNPJ e senha de acesso.

Dados de Perfil: foto de perfil (opcional), preferências de idioma, configurações de notificação e informações adicionais que o usuário opte por fornecer.

Dados de Comunicação: mensagens de texto, mensagens de áudio, gravações de reuniões e conteúdos enviados à assistente virtual via WhatsApp ou aplicativo.

Dados de Organização Pessoal: informações sobre tarefas, projetos, compromissos, hábitos, eventos e dados sincronizados com o Google Calendar.

Dados de Pagamento: informações para processamento de pagamentos, como dados do cartão de crédito, endereço de cobrança e histórico de transações com a ALL. Estes dados são processados por provedores terceirizados e não armazenados integralmente pela ALL.

2.2. Dados Financeiros (Open Finance)

Mediante consentimento expresso e granular do usuário, coletam-se dados financeiros por meio do sistema Open Finance regulamentado pelo Banco Central do Brasil:

Dados de Contas Bancárias: saldos de contas correntes e poupança, extratos bancários, histórico de transações e dados cadastrais junto às instituições financeiras (Pessoa Física e Pessoa Jurídica).

Dados de Cartões de Crédito: limites de crédito, faturas, histórico de compras e informações sobre cartões conectados.

Dados de Produtos Financeiros: informações sobre investimentos, empréstimos, seguros e demais produtos financeiros contratados junto às instituições conectadas.

O acesso ocorre exclusivamente em modo de leitura (read-only), por meio de provedores certificados e autorizados pelo Banco Central do Brasil. A ALL nunca terá acesso às senhas bancárias do usuário.

2.3. Dados Coletados Automaticamente

Dados de Dispositivo: tipo de dispositivo, modelo, sistema operacional, versão do aplicativo, identificadores únicos do dispositivo (IDFA ou Android ID), resolução de tela e idioma do sistema.

Dados de Navegação e Uso: endereço IP, páginas visitadas no site, funcionalidades utilizadas no aplicativo, tempo de uso, frequência de acesso, cliques, interações com a interface e padrões de navegação.

Dados de Localização: dados de geolocalização aproximada baseados no endereço IP. Geolocalização precisa (GPS) ocorre apenas mediante autorização expressa do usuário nas configurações do dispositivo.

Logs de Acesso: registros de acesso à Plataforma, incluindo data, hora, endereço IP e ações realizadas, armazenados pelo prazo mínimo de 6 (seis) meses, conforme exigido pelo Marco Civil da Internet.

3. FINALIDADES E BASES LEGAIS DO TRATAMENTO

Os dados pessoais são utilizados para finalidades específicas, cada qual amparada por base legal prevista na LGPD:

FinalidadeDados UtilizadosBase Legal (LGPD)
Criação e gerenciamento da Conta do UsuárioDados de cadastro e perfilExecução de contrato (Art. 7º, V)
Prestação dos Serviços de gestão financeiraDados financeiros (Open Finance), dados de comunicaçãoConsentimento (Art. 7º, I) e Execução de contrato (Art. 7º, V)
Prestação dos Serviços de organização pessoalDados de organização, dados de comunicaçãoExecução de contrato (Art. 7º, V)
Operação da assistente virtual (IA)Dados de comunicação (texto e áudio), dados financeiros, dados de organizaçãoConsentimento (Art. 7º, I) e Execução de contrato (Art. 7º, V)
Processamento de pagamentos e cobrançasDados de pagamento, dados de cadastroExecução de contrato (Art. 7º, V)
Envio de notificações, alertas e lembretesDados de cadastro, dados de organizaçãoExecução de contrato (Art. 7º, V)
Comunicações sobre atualizações e novidadesDados de cadastroLegítimo interesse (Art. 7º, IX)
Melhoria e desenvolvimento da PlataformaDados de uso, dados anonimizadosLegítimo interesse (Art. 7º, IX)
Aprimoramento dos algoritmos de IADados anonimizados e agregadosLegítimo interesse (Art. 7º, IX)
Prevenção de fraudes e segurançaDados de dispositivo, logs de acesso, dados de usoLegítimo interesse (Art. 7º, IX) e Proteção do crédito (Art. 7º, X)
Cumprimento de obrigações legais e regulatóriasTodos os dados aplicáveisCumprimento de obrigação legal (Art. 7º, II)
Exercício regular de direitos em processosTodos os dados aplicáveisExercício regular de direitos (Art. 7º, VI)

4. COMPARTILHAMENTO DE DADOS

A ALL não vende, aluga ou comercializa dados pessoais. O compartilhamento ocorre apenas em situações estritamente necessárias.

4.1. Provedores de Serviço e Parceiros Tecnológicos

Compartilham-se dados com empresas parceiras que fornecem infraestrutura e serviços essenciais para a operação da Plataforma, atuando como operadores de dados sob instruções da ALL:

CategoriaFinalidade
Infraestrutura em NuvemHospedagem de servidores e armazenamento de dados
Banco de DadosGerenciamento de banco de dados e autenticação
Inteligência ArtificialProcessamento de linguagem natural e geração de insights
Transcrição de ÁudioTranscrição de áudios de reuniões e mensagens de voz
Open FinanceIntegração com instituições financeiras via Open Finance
PagamentosProcessamento de pagamentos e cobranças
ComunicaçãoOperação da assistente virtual via WhatsApp
NotificaçõesEnvio de notificações push
AutomaçãoAutomação de fluxos de trabalho internos

Todos os provedores são contratualmente obrigados a tratar os dados pessoais em conformidade com legislação aplicável e padrões adequados de segurança.

4.2. Empresas do Grupo

Compartilham-se dados entre a E-MIND TECNOLOGIA LTDA. e a Alluai para fins de operação global, suporte técnico, desenvolvimento do produto e cumprimento de obrigações contratuais.

4.3. Obrigação Legal e Proteção de Direitos

Podem-se compartilhar dados pessoais quando exigido por lei, regulamento, ordem judicial ou solicitação de autoridades competentes (incluindo o Banco Central do Brasil, a Autoridade Nacional de Proteção de Dados — ANPD, e órgãos de defesa do consumidor), ou quando necessário para proteger os direitos, a propriedade ou a segurança da ALL, de seus usuários ou de terceiros.

4.4. Operações Societárias

Em caso de fusão, aquisição, reorganização societária ou venda de ativos da E-MIND ou da Alluai, os dados pessoais poderão ser transferidos ao adquirente ou sucessor, mediante notificação prévia aos usuários e em conformidade com legislação aplicável.

5. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Como a ALL possui estrutura global (Alluai nos EUA) e utiliza provedores de serviços internacionais, os dados pessoais podem ser transferidos, armazenados e processados fora do Brasil, incluindo nos Estados Unidos da América.

Garante-se que as transferências internacionais ocorrem em conformidade com o Capítulo V da LGPD (artigos 33 a 36), mediante adoção de pelo menos uma das seguintes salvaguardas: transferência para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD; celebração de cláusulas contratuais padrão que garantam o cumprimento dos princípios e direitos previstos na LGPD; e adoção de medidas técnicas e organizacionais complementares de segurança.

6. ARMAZENAMENTO E RETENÇÃO DE DADOS

6.1. Prazo de Retenção

Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades para as quais foram coletados, conforme descrito nesta Política, observados os seguintes prazos mínimos:

Tipo de DadoPrazo de RetençãoFundamento
Dados de cadastroEnquanto a Conta estiver ativa + 5 anos após exclusãoCódigo Civil (prescrição)
Dados financeiros (Open Finance)Enquanto o consentimento estiver vigenteLGPD (Art. 15, III)
Dados de comunicação (IA)Enquanto a Conta estiver ativa + 6 mesesPrestação de serviço e melhoria
Logs de acessoMínimo de 6 mesesMarco Civil da Internet (Art. 15)
Dados de pagamento5 anos após a última transaçãoCódigo Civil e legislação tributária
Dados anonimizadosIndefinidamenteLGPD (Art. 12 — dados anonimizados não são considerados dados pessoais)

6.2. Eliminação de Dados

Ao término do prazo de retenção ou mediante solicitação do usuário (respeitadas as obrigações legais de guarda), os dados pessoais serão eliminados de forma segura ou anonimizados de maneira irreversível.

7. SEGURANÇA DOS DADOS

Adotam-se medidas técnicas e organizacionais rigorosas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado:

Criptografia: utiliza-se criptografia SSL/TLS de 256 bits para a transmissão de dados e criptografia em repouso (AES-256) para o armazenamento de dados sensíveis.

Controle de Acesso: o acesso aos dados pessoais é restrito a colaboradores e prestadores de serviço autorizados, com base no princípio do menor privilégio (least privilege), mediante autenticação multifator (MFA).

Infraestrutura Segura: os servidores estão hospedados em provedores de nuvem de classe mundial com certificações de segurança reconhecidas internacionalmente (ISO 27001, SOC 2, entre outras).

Monitoramento: realiza-se monitoramento contínuo de segurança, testes de vulnerabilidade e auditorias periódicas para identificar e mitigar riscos.

Treinamento: os colaboradores recebem treinamento regular sobre proteção de dados e segurança da informação.

8. INCIDENTES DE SEGURANÇA

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos usuários, a ALL se compromete a comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados em prazo razoável, conforme previsto no artigo 48 da LGPD. A comunicação incluirá a descrição da natureza dos dados pessoais afetados, as informações sobre os titulares envolvidos, a indicação das medidas técnicas e de segurança utilizadas, os riscos relacionados ao incidente e as medidas adotadas para reverter ou mitigar os efeitos do incidente.

9. COOKIES E TECNOLOGIAS DE RASTREAMENTO

9.1. O que são Cookies

Cookies são pequenos arquivos de texto armazenados no dispositivo quando se acessa o site ou aplicativo. Utilizam-se cookies e tecnologias semelhantes para melhorar a experiência, lembrar preferências e analisar o uso da Plataforma.

9.2. Tipos de Cookies Utilizados

TipoFinalidadeDuração
Cookies EssenciaisNecessários para o funcionamento básico da Plataforma (autenticação, segurança, preferências)Sessão ou persistentes
Cookies de DesempenhoColetam informações sobre como os usuários utilizam a Plataforma para fins de análise e melhoriaPersistentes (até 2 anos)
Cookies de FuncionalidadePermitem que a Plataforma lembre escolhas e preferênciasPersistentes (até 1 ano)
Cookies de MarketingUtilizados para exibir anúncios relevantes e medir a eficácia de campanhas publicitáriasPersistentes (até 2 anos)

9.3. Gerenciamento de Cookies

Você pode gerenciar suas preferências de cookies a qualquer momento através das configurações do seu navegador ou dispositivo. A desativação de cookies essenciais poderá comprometer o funcionamento adequado da Plataforma.

10. DADOS DE MENORES

A Plataforma não é direcionada a menores de 18 (dezoito) anos. Menores entre 16 e 18 anos poderão utilizar a Plataforma desde que devidamente assistidos por seus responsáveis legais. Não se coletam intencionalmente dados pessoais de menores de 16 anos. Caso se tenha conhecimento de que dados de um menor de 16 anos foram coletados sem o consentimento adequado, tomarão-se as medidas necessárias para eliminar tais dados dos sistemas.

11. SEUS DIREITOS COMO TITULAR DE DADOS

Conforme a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

Confirmação e Acesso (Art. 18, I e II): confirmar a existência de tratamento de seus dados pessoais e obter acesso a eles.

Correção (Art. 18, III): solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.

Anonimização, Bloqueio ou Eliminação (Art. 18, IV): solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade (Art. 18, V): solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa.

Eliminação dos Dados Tratados com Consentimento (Art. 18, VI): solicitar a eliminação dos dados pessoais tratados com base no seu consentimento, exceto nas hipóteses de conservação previstas no artigo 16 da LGPD.

Informação sobre Compartilhamento (Art. 18, VII): obter informações sobre as entidades públicas e privadas com as quais se compartilham seus dados.

Informação sobre Consentimento (Art. 18, VIII): ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

Revogação do Consentimento (Art. 18, IX): revogar o consentimento para o tratamento de dados a qualquer momento, incluindo o consentimento para acesso via Open Finance.

11.1. Como Exercer Seus Direitos

Para exercer qualquer dos direitos acima, o usuário pode enviar uma solicitação para o e-mail contato@myall.com.br, identificando-se adequadamente. Responder-se-á à solicitação no prazo de até 15 (quinze) dias úteis, conforme previsto na LGPD, podendo este prazo ser estendido em casos de complexidade comprovada, mediante justificativa.

12. ALTERAÇÕES NESTA POLÍTICA

Pode-se atualizar esta Política de Privacidade periodicamente para refletir mudanças em práticas de tratamento de dados, na legislação aplicável ou nos Serviços oferecidos. Notificar-se-ão os usuários sobre alterações significativas por meio do e-mail cadastrado, de notificações na Plataforma ou de avisos destacados no site.

A data de "Última atualização" no topo desta Política será sempre revisada para refletir a versão mais recente. O uso contínuo dos Serviços após a publicação de alterações constitui a ciência e concordância do usuário com a nova Política.

13. CONTATO DO ENCARREGADO DE DADOS (DPO)

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade, ao tratamento de seus dados pessoais ou ao exercício de seus direitos como titular, entre em contato com o Encarregado de Proteção de Dados (DPO):

E-MIND TECNOLOGIA LTDA. — Encarregado de Proteção de Dados (DPO). E-mail: contato@myall.com.br. Endereço: Av. Cristóvão Colombo, 2955, Auxiliadora, Porto Alegre, RS. Site: https://myall.com.br

Caso não obtenha uma resposta satisfatória, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio do site https://www.gov.br/anpd.