Política de Privacidade

Micronuage Tecnologia Ltda. (“Micronuage”, “nós”) atua como controladora dos dados tratados em seus serviços. Para representações na UE/Reino Unido e nos EUA mantemos representantes locais conforme exigido pelo Art. 27 do GDPR e pela Seção 1798.140 do CCPA.

Encarregado / DPO: dpo@micronuage.com

• Dados de cadastro: nome, e-mail, organização, cargo.
• Dados de uso: logs, identificadores de dispositivo, endereço IP, telemetria de produto.
• Conteúdo do usuário: prompts, arquivos enviados, configurações dos Microns.
• Dados de pagamento: processados por gateways PCI-DSS (Stripe / processadores locais). Não armazenamos cartões.
• Cookies e identificadores: ver Política de Cookies.

Tratamos dados com base em:

• Execução de contrato (LGPD Art. 7º V; GDPR Art. 6(1)(b)).
• Cumprimento de obrigação legal/regulatória (LGPD Art. 7º II; GDPR Art. 6(1)(c)).
• Legítimo interesse, com teste de balanceamento documentado (LGPD Art. 7º IX; GDPR Art. 6(1)(f)).
• Consentimento, quando aplicável — revogável a qualquer momento (LGPD Art. 8º; GDPR Art. 6(1)(a)).

• Operar, manter e evoluir o produto.
• Faturamento, prevenção a fraude e segurança.
• Atendimento, suporte e comunicação transacional.
• Análises agregadas para melhoria do serviço.
• Cumprimento de obrigações legais e atendimento a autoridades competentes.

Compartilhamos dados com prestadores cuidadosamente avaliados (hospedagem, observabilidade, pagamento, e-mail transacional, modelos de IA). A lista atualizada está em /subprocessors.

Para transferências fora do Brasil/UE/Reino Unido utilizamos Cláusulas Contratuais Padrão (SCCs da Comissão Europeia, IDTA do ICO/UK) e, quando exigido pela ANPD, mecanismos previstos no Art. 33 da LGPD.

Mantemos dados pelo tempo necessário às finalidades acima e para cumprimento de obrigações legais (ex.: 5 anos para registros fiscais no Brasil; prazos equivalentes na UE/EUA). Após esse período, anonimizamos ou excluímos.

Conforme LGPD Art. 18, GDPR Arts. 15–22 e CCPA/CPRA §§1798.100–.150, você pode solicitar:

• Confirmação e acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação.
• Portabilidade.
• Revogação de consentimento.
• Oposição ao tratamento e revisão de decisões automatizadas.
• Não discriminação por exercer direitos (CCPA §1798.125).
• Opt-out de “venda” ou “compartilhamento” de dados (CPRA) — não vendemos dados pessoais.

Solicitações: privacy@micronuage.com.

Nosso serviço não é destinado a menores de 18 anos (Brasil/UE) ou 13 anos (COPPA, EUA). Não tratamos intencionalmente dados de crianças.

Aplicamos controles administrativos, técnicos e físicos compatíveis com ISO/IEC 27001 e SOC 2: criptografia em trânsito (TLS 1.2+) e em repouso (AES-256), gestão de acessos por menor privilégio, MFA, registro de auditoria, testes de intrusão periódicos.

Em caso de incidente de segurança que possa acarretar risco relevante, comunicaremos a ANPD e os titulares no prazo razoável (LGPD Art. 48), e as autoridades competentes da UE em até 72h (GDPR Art. 33).

Você pode apresentar reclamação à ANPD (Brasil), à autoridade de proteção de dados do seu país (UE/Reino Unido) ou ao California Privacy Protection Agency (EUA).