Última atualização: 22 de outubro de 2025

A Talentify, Inc., operando sob o nome comercial Sabido.ai (“Sabido”, “nós”, “nos”, “nosso”) fornece uma plataforma de IA e agentes de IA para ajudar os clientes a trabalhar com e-mail e outras fontes de dados. Esta Política de Privacidade explica quais dados pessoais coletamos, como os utilizamos, com quem os compartilhamos, como os protegemos, e suas escolhas e direitos. Também inclui uma seção dedicada que descreve nosso uso dos Serviços de API do Google (Gmail).

Esta página é a política de privacidade canônica da Sabido e é a URL que vinculamos em nossa página inicial e na tela de consentimento do OAuth.

Índice

1. Quem somos & escopo

2. Dados que coletamos

3. Fontes de dados

4. Como usamos os dados (finalidades)

5. Base legal (GDPR/UK GDPR)

6. Compartilhamento & divulgação (incluindo sub-processadores e fornecedores de IA)

7. Transferências internacionais

8. Segurança

9. Retenção & exclusão

10. Suas escolhas & direitos (GDPR/CPRA e outros)

11. Cookies & tecnologias de rastreamento

12. Decisões automatizadas (IA)

13. Privacidade das crianças

14. Alterações nesta política

15. Entre em contato

16. Serviços de API do Google (Gmail) – Seção detalhada

17. Outras APIs do Google (se habilitadas)

18. Adendo de Processamento de Dados (DPA)

1) Quem somos & escopo

Esta política se aplica aos dados pessoais que processamos sobre visitantes, clientes, usuários finais e outras pessoas que interagem com os sites, aplicativos e serviços da Sabido, incluindo nossos agentes de IA e integrações (como o Gmail, quando você o conecta).

Controlador/Processador. Para a maior parte do processamento aqui, a Sabido é um controlador de dados. Para recursos empresariais onde processamos dados estritamente de acordo com as instruções documentadas de um cliente, a Sabido atua como processadora conforme o DPA das partes.

2) Dados que coletamos

Dependendo de como você interage com a Sabido, podemos coletar:

• Dados de conta & contato: nome, endereço de e-mail, empresa, hash da senha, função, perfil básico do Google (nome, e-mail, foto do perfil) quando você faz login com o Google.
  
  

• Dados de faturamento: tokens de método de pagamento, endereço de cobrança, IDs de VAT/imposto. Não armazenamos números completos de cartões de pagamento; nosso fornecedor compatível com PCI (e.g., Stripe) os processa.
  
  

• Dados de uso & do dispositivo: atividade do aplicativo, arquivos de log, endereço IP, identificadores de dispositivo, tipo de navegador, preferências, relatórios de falhas.
  
  

• Dados de suporte: tíquetes e quaisquer capturas de tela/arquivos que você fornecer.
  
  

• Conteúdo que você fornece: comandos, arquivos ou instruções dadas aos nossos agentes.
  
  

• Dados de integração dos serviços que você conecta (e.g., Gmail — ver a Seção 16).
  
  
  

• 
  

3) Fontes de dados

• Diretamente de você (criação de conta, uso do produto, suporte).

• Automaticamente (cookies, SDKs, logs).

• Serviços de terceiros que você conecta (e.g., Google, se você conectar o Gmail).

• Provedores de serviços (prevenção de fraudes, monitoramento de erros, análises).

4) Como usamos os dados (finalidades)

Usamos dados pessoais para:

• Fornecer, manter e melhorar os serviços e recursos que você solicita (incluindo recursos de IA que você habilita).
  
  
  

• Autenticar usuários; proteger nossa plataforma; prevenir abusos e fraudes.
  
  
  

• Oferecer suporte e comunicar sobre atualizações, segurança e mudanças nos serviços.
  
  
  

• Personalizar recursos que você habilita (e.g., estilo de redação por usuário).
  
  
  

• Cumprir a lei, fazer cumprir termos e proteger direitos, segurança e propriedade.
  
  
  

Publicidade. Não usamos dados do Gmail para publicidade. Não vendemos dados pessoais nem os compartilhamos para publicidade comportamental de contexto cruzado.

5) Base legal (GDPR/UK GDPR)

Onde o GDPR/UK GDPR é aplicável, nossas bases legais incluem:

• Contrato (Art. 6(1)(b)): para fornecer serviços solicitados e integrações que você habilita.
  
  
  

• Consentimento (Art. 6(1)(a)): quando você conecta o Gmail ou opta por recursos opcionais.
  
  
  

• Interesses legítimos (Art. 6(1)(f)): proteger e melhorar serviços, prevenir abusos, responder a indagações — equilibrados contra seus direitos.
  
  
  

• Obrigação legal (Art. 6(1)(c)): impostos, contabilidade, conformidade.
  
  
  

Você pode retirar o consentimento a qualquer momento (veja Suas escolhas & direitos).

6) Compartilhamento & divulgação (incluindo sub-processadores e fornecedores de IA)

Não vendemos dados pessoais e não os compartilhamos com anunciantes ou corretores de dados. Divulgamos dados apenas para:

• Provedores de serviço (sub-processadores) atuando sob nossas instruções (e.g., hospedagem em nuvem, armazenamento, registros/monitoramento, entrega de e-mails, pagamentos, análises estritamente necessárias para fornecer os serviços). Mantemos uma lista atual em https://sabido.ai/legal/subprocessors.
  
  
  

• Fornecedores de modelos de IA (processadores) que ajudam a gerar as saídas que você solicita (e.g., redigir uma resposta). Quando nossos recursos exigem, podemos transmitir excerptos limitados de conteúdo a esses fornecedores atuando sob contrato e restrições de Uso Limitado (veja a Seção 16). Nossos processadores de IA típicos podem incluir OpenAI, Anthropic, e Google AI/Vertex AI; consulte a página de sub-processadores para a lista atual.
  
  
  

• Conformidade & segurança: para cumprir a lei, responder a solicitações legais, fazer cumprir acordos ou tratar segurança/abusos.
  
  
  

• Transações corporativas: em uma fusão, aquisição ou transferência de ativos, com salvaguardas apropriadas e notificação.
  
  
  

Visão geral de sub-processadores chave (ilustrativo; veja a página atualizada para mudanças)

7) Transferências internacionais

Podemos processar dados nos Estados Unidos e em outros países. Onde necessário, usamos mecanismos de transferência aprovados (e.g., Cláusulas Contratuais Padrão da UE, Adendo do Reino Unido) e implementamos salvaguardas adequadas. Detalhes estão no nosso DPA.

8) Segurança

Implementamos salvaguardas administrativas, técnicas e físicas apropriadas aos riscos, incluindo:

• Criptografia: TLS em trânsito; criptografia em repouso padrão do setor. Tokens OAuth são criptografados em repouso; chaves gerenciadas em um KMS/HSM seguro.
  
  
  

• Controles de acesso: privilégio mínimo, acesso baseado em função, MFA; registro e revisões periódicas.
  
  
  

• Desenvolvimento seguro: revisão de código, escaneamento de dependências, gerenciamento de vulnerabilidades e testes regulares alinhados às diretrizes OWASP.
  
  
  

• Monitoramento & resposta a incidentes: registro centralizado, detecção de anomalias, livros de respostas a incidentes e notificações ao usuário quando necessário.
  
  
  

• Apenas OAuth: Usamos o Google OAuth 2.0 para autenticação e nunca vemos ou armazenamos sua senha do Google.
  
  
  

Exigência do Google (incidentes de segurança). Se um incidente de segurança afetar dados do Gmail, também notificamos o Google em security@google.com além de quaisquer notificações legais ao usuário quando necessário.

9) Retenção & exclusão

Mantemos dados pessoais apenas enquanto necessário para as finalidades aqui descritas ou conforme exigido por lei.

Períodos padrão

Após fechamento da conta ou revogação de acesso, enfileiramos os dados relacionados para exclusão e completamos dentro dos prazos abaixo, sujeitos a restrições legais ou de segurança limitadas.

10) Suas escolhas & direitos

Acesso/portabilidade, correção, exclusão, restrição, objeção e retirada de consentimento. Você pode exercer direitos enviando e-mail para privacy@sabido.ai ou enviando nosso formulário de solicitação em https://sabido.ai/legal/privacy-request. Verificamos as solicitações e respondemos dentro dos prazos aplicáveis.

Califórnia (CPRA). Respeitamos os direitos de conhecer, excluir, corrigir e limitar o uso de informações pessoais sensíveis. Não vendemos dados pessoais e não os compartilhamos para publicidade comportamental de contexto cruzado. Você pode usar os métodos acima para exercer seus direitos ou designar um agente autorizado.

Controle Global de Privacidade (GPC)/Não Rastrear. Onde exigido, tratamos os sinais GPC como preferências de exclusão.

Optar por não receber e-mails de marketing. Use o link de cancelamento de inscrição ou envie um e-mail para privacy@sabido.ai.

11) Cookies & tecnologias de rastreamento

Usamos cookies e tecnologias semelhantes para operar o serviço, lembrar preferências, medir desempenho e melhorar recursos. Onde exigido, obtemos consentimento. Você pode gerenciar preferências em seu navegador e (onde disponível) em nosso banner/configurações de cookies em https://sabido.ai/legal/cookies.

12) Decisões automatizadas (IA)

Nossos agentes de IA podem fazer avaliações automatizadas no produto (e.g., sugerir respostas, resumir ou categorizar e-mails), mas você mantém o controle e pode ignorar, editar ou substituir sugestões. Não tomamos decisões com efeitos legais ou igualmente significativos somente por meios automatizados sem o aviso exigido e seu consentimento.

13) Privacidade das crianças

Nossos serviços não são direcionados a crianças menores de 13 anos (ou a idade equivalente de consentimento em sua jurisdição). Não coletamos dados conscientemente de crianças.

14) Alterações nesta política

Vamos postar atualizações aqui e ajustar a data