Política de Privacidade Sabido.ai

Última atualização: 20 de dezembro de 2025

Talentify, Inc., que atua como Sabido.ai ("Sabido", "nós", "nosso") fornece uma plataforma de IA e agentes de IA para ajudar clientes a trabalhar com e-mail e outras fontes de dados. Esta Política de Privacidade explica quais dados pessoais coletamos, como os usamos, com quem os compartilhamos, como os protegemos, e suas escolhas e direitos. Também inclui uma seção dedicada que descreve nosso uso dos Serviços da API do Google (Gmail).

Esta página é a política de privacidade canônica da Sabido e é o URL que vinculamos em nossa página inicial e na tela de consentimento OAuth.

1) Quem somos e escopo

Esta política se aplica aos dados pessoais que processamos sobre visitantes, clientes, usuários finais e outros indivíduos que interagem com os sites, aplicativos e serviços da Sabido, incluindo nossos agentes de IA e integrações (como Gmail, quando você o conecta).

Controlador/Processador. Para a maioria do processamento aqui, a Sabido é um controlador de dados. Para recursos empresariais onde processamos dados estritamente de acordo com as instruções documentadas de um cliente, a Sabido atua como um processador sob o DPA das partes.

2) Dados que coletamos

Dependendo de como você interage com a Sabido, podemos coletar:

  • Dados da conta e de contato: nome, endereço de e-mail, empresa, hash de senha, função, perfil básico do Google (nome, e-mail, foto do perfil) quando você faz login com o Google.
  • Dados de faturamento: tokens de método de pagamento, endereço de faturamento, IDs de VAT/Imposto. Não armazenamos números completos de cartão de pagamento; nosso provedor em conformidade com PCI (por exemplo, Stripe) os processa.
  • Dados de uso e dispositivo: atividade do aplicativo, arquivos de log, endereço IP, identificadores de dispositivo, tipo de navegador, preferências, relatórios de falhas.
  • Dados de suporte: tickets e quaisquer capturas de tela/arquivos que você fornecer.
  • Conteúdo que você fornece: prompts, arquivos ou instruções fornecidos aos nossos agentes.
  • Dados de integração de serviços que você conecta (por exemplo, Gmail — veja a Seção 16).

3) Fontes de dados

  • Diretamente de você (criação de conta, uso do produto, suporte).
  • Automaticamente (cookies, SDKs, logs).
  • Serviços de terceiros que você conecta (por exemplo, Google, se você conectar o Gmail).
  • Provedores de serviços (prevenção de fraudes, monitoramento de erros, análise).

4) Como usamos os dados (finalidades)

Usamos dados pessoais para:

  • Fornecer, manter e melhorar os serviços e recursos que você solicita (incluindo recursos de IA que você ativa).
  • Autenticar usuários; proteger nossa plataforma; prevenir abuso e fraude.
  • Oferecer suporte e comunicar sobre atualizações, segurança e alterações de serviço.
  • Personalizar recursos que você ativa (por exemplo, estilo de escrita por usuário).
  • Cumprir a lei, fazer cumprir os termos e proteger direitos, segurança e propriedade.

Publicidade. Não usamos dados do Gmail para publicidade. Não vendemos dados pessoais ou os compartilhamos para publicidade comportamental de contexto cruzado.

5) Bases legais (GDPR/UK GDPR)

Onde o GDPR/UK GDPR se aplica, nossas bases legais incluem:

  • Contrato (Art. 6(1)(b)): para fornecer serviços solicitados e integrações que você ativa.
  • Consentimento (Art. 6(1)(a)): quando você conecta o Gmail ou opta por recursos opcionais.
  • Interesses legítimos (Art. 6(1)(f)): proteger e melhorar serviços, prevenir abuso, responder a consultas—equilibrados com seus direitos.
  • Obrigação legal (Art. 6(1)(c)): impostos, contabilidade, conformidade.

Você pode retirar o consentimento a qualquer momento (veja Suas escolhas e direitos).

6) Compartilhamento e divulgação (incluindo subprocessadores e provedores de IA)

Não vendemos dados pessoais e não compartilhamos com anunciantes ou corretores de dados. Divulgamos dados apenas para:

  • Provedores de serviços (subprocessadores) que atuam em nossas instruções para fornecer os serviços (incluindo hospedagem em nuvem, armazenamento, entrega de e-mail e pagamentos). Principais subprocessadores incluem:
    • Infraestrutura: Amazon Web Services
    • Pagamentos: Stripe
    • Análise: Google Analytics
  • Provedores de modelos de IA (processadores) que ajudam a gerar as saídas que você solicita.
    • Dados Gerais: Podemos usar vários provedores de IA para processar dados não-Google.
    • Dados de Usuário do Google (Gmail e Analytics): Aplicamos isolamento rigoroso. Transmitimos Dados de Usuário do Google apenas para provedores de IA que concordam contratualmente em não usar dados para treinamento de modelos (por exemplo, OpenAI Enterprise/API, Google Vertex AI). Excluímos explicitamente o uso de modelos de IA que treinam em dados de usuários (especificamente xAI/Grok e DeepSeek) para qualquer recurso que se conecte às APIs do Google Workspace.
  • Conformidade e segurança: para cumprir a lei, responder a solicitações legais, fazer cumprir acordos ou abordar segurança/abuso.
  • Transações corporativas: em uma fusão, aquisição ou transferência de ativos, com salvaguardas apropriadas e notificação.

7) Transferências internacionais

Podemos processar dados nos Estados Unidos e em outros países. Quando necessário, usamos mecanismos de transferência aprovados (por exemplo, Cláusulas Contratuais Padrão da UE, Adendo do Reino Unido) e implementamos salvaguardas apropriadas. Detalhes estão em nosso DPA.

8) Segurança

Implementamos salvaguardas administrativas, técnicas e físicas apropriadas aos riscos, incluindo:

  • Criptografia: TLS em trânsito; criptografia de padrão industrial em repouso. Tokens OAuth são criptografados em repouso; chaves gerenciadas em KMS/HSM reforçado.
  • Controles de acesso: privilégio mínimo, acesso baseado em função, MFA; registro e revisões periódicas.
  • Desenvolvimento seguro: revisão de código, verificação de dependências, gerenciamento de vulnerabilidades e testes regulares alinhados com a orientação OWASP.
  • Monitoramento e resposta a incidentes: registro centralizado, detecção de anomalias, planos de ação para incidentes e notificações ao usuário quando necessário.
  • Apenas OAuth: Usamos Google OAuth 2.0 para autenticação e nunca vemos ou armazenamos sua senha do Google.

Requisito do Google (incidentes de segurança). Se um incidente de segurança afetar dados do Gmail, também notificamos o Google em security@google.com além de quaisquer notificações obrigatórias a usuários/autoridades legais.

9) Retenção e exclusão

Mantemos dados pessoais apenas pelo tempo necessário para as finalidades descritas aqui ou conforme exigido por lei.

Períodos padrão

CategoriaRetenção padrão
Dados de conta/perfil e assinaturaEnquanto a conta estiver ativa + 30 dias; registros de faturamento arquivados 7 anos (impostos/auditoria).
Logs de uso e operacionais (sem corpos de mensagem)30 dias para confiabilidade/segurança; agregados posteriormente.
Logs de segurança/auditoriaAté 90 dias.
Tickets de suporte12 meses desde a última atividade.
BackupsBackups rotativos retidos por ≤35 dias.
Contas inativasSe sua conta estiver inativa por 12 meses, notificaremos você e então excluiremos os dados da sua conta, a menos que você tome alguma ação.
Dados do GmailVeja Seção 16 (retenção zero/efêmera por design, com cache de ≤72 horas apenas se necessário para confiabilidade).

Após encerramento da conta ou revogação do acesso, colocamos os dados relacionados em fila para exclusão e concluímos dentro dos prazos abaixo, sujeito a retenções legais ou de segurança restritas.

10) Suas escolhas e direitos (GDPR/CPRA e outros)

Acesso/portabilidade, correção, exclusão, restrição, objeção e retirada de consentimento. Você pode exercer direitos enviando e-mail para privacy@sabido.ai ou enviando nosso formulário de solicitação em https://sabido.ai/legal/privacy-request. Verificamos solicitações e respondemos dentro dos prazos aplicáveis.

Califórnia (CPRA). Respeitamos os direitos de saber, excluir, corrigir e limitar o uso de informações pessoais sensíveis. Não vendemos dados pessoais e não os compartilhamos para publicidade comportamental de contexto cruzado. Você pode usar os métodos acima para exercer direitos ou designar um agente autorizado.

Controle de Privacidade Global (GPC)/Não Rastrear. Quando exigido, tratamos sinais GPC como preferências de opt-out.

Opt-out de e-mails de marketing. Use o link de cancelamento de inscrição ou envie e-mail para privacy@sabido.ai.

11) Cookies e tecnologias de rastreamento

Usamos cookies e tecnologias similares para operar o serviço, lembrar preferências, medir desempenho e melhorar recursos. Quando exigido, obtemos consentimento. Você pode gerenciar preferências em seu navegador e (quando disponível) em nosso banner/configurações de cookies em https://sabido.ai/legal/cookies.

12) Tomada de decisão automatizada (IA)

Nosso agente de IA pode fazer avaliações automatizadas no produto (por exemplo, sugerir respostas, resumir ou categorizar e-mails), mas você permanece no controle e pode ignorar, editar ou substituir sugestões. Não tomamos decisões com efeitos legais ou significativamente similares exclusivamente por meios automatizados sem notificação necessária e seu consentimento.

13) Privacidade de crianças

Nossos serviços são não direcionados a crianças menores de 13 anos (ou a idade equivalente de consentimento em sua jurisdição). Não coletamos dados de crianças conscientemente.

14) Alterações nesta política

Publicaremos atualizações aqui e ajustaremos a data da "Última atualização". Se as alterações afetarem materialmente seus direitos ou como processamos dados (especialmente dados do Gmail), forneceremos aviso proeminente no produto e obteremos novo consentimento quando necessário antes de aplicar alterações.

15) Entre em contato

Talentify, Inc. d/b/a Sabido.ai
E-mail: privacy@sabido.ai | contact@sabido.ai
Endereço postal: [Inserir endereço postal]

16) Serviços da API do Google (Gmail) -- Seção detalhada

Esta seção se aplica apenas se você conectar uma Conta do Google ao nosso Agente de Dados ou produtos Deploy & Engage e conceder à Sabido acesso ao Gmail.

16.1 Escopos que solicitamos

  • https://www.googleapis.com/auth/gmail.readonly (Restrito): Usado pelo nosso Agente de Dados para ler mensagens, fornecendo análise, resumos e referência cruzada com outras fontes de dados para gerar inteligência.
  • https://www.googleapis.com/auth/gmail.send (Restrito): Usado pelo nosso recurso Deploy & Engage para redigir e enviar e-mails em seu nome com base em seu conteúdo aprovado.

16.2 Como usamos os dados do Gmail

Usamos dados do Gmail apenas para fornecer os recursos voltados ao usuário que você solicita (por exemplo, relatórios de e-mail, monitoramento e produtividade).

Usos Proibidos: Não usamos dados do Gmail para publicidade, verificações de crédito ou para treinar modelos de IA generalizados.

Restrição de Treinamento de Modelos de IA: Não compartilhamos dados do Gmail com ferramentas de IA de terceiros que usam seus dados para treinar seus modelos fundamentais. Integrações com xAI (Grok) e DeepSeek estão estritamente desabilitadas para quaisquer dados originados do Gmail.

16.3 Compartilhamento e Divulgação (Gmail)

  • Provedores de IA: Para fornecer recursos como resumo ou redação de e-mail, podemos transmitir dados para provedores de IA (como OpenAI ou Google Vertex AI) que concordam contratualmente com Uso Limitado e Retenção Zero para fins de treinamento.
  • Compromisso de Uso Limitado: Nosso uso e transferência para qualquer outro aplicativo de informações recebidas das APIs do Google seguirão a Política de Dados do Usuário dos Serviços da API do Google, incluindo os requisitos de Uso Limitado.

16.4 Segurança e Retenção (Gmail)

  • Segurança: TLS em trânsito e criptografia em repouso. Tokens OAuth são criptografados; chaves gerenciadas em um KMS reforçado.
  • Retenção: Retemos corpos de e-mail apenas pelo tempo necessário para executar a tarefa ativa. Artefatos derivados (resumos) são retidos por 30 dias estritamente para fornecer o recurso, então excluídos. Não retemos dados para treinamento de modelos.

17) Serviços da API do Google (Google Analytics)

Esta seção se aplica se você conectar sua conta do Google Analytics ao nosso Agente de Dados.

17.1 Escopos que solicitamos

  • https://www.googleapis.com/auth/analytics.readonly (Sensível): Usado para baixar e analisar seu tráfego, receita e métricas.

17.2 Finalidade do Acesso

Acessamos esses dados para alimentar o Agente de Dados, permitindo que ele analise seu tráfego do site e métricas de desempenho, gerando insights e inteligência conforme solicitado por você.

17.3 Proteção de Dados e Modelos de IA

  • Uso: Dados do Analytics são processados apenas para gerar os relatórios e insights que você solicita.
  • Sem Treinamento em Dados do Analytics: Semelhante à nossa política do Gmail, não usamos dados do Google Analytics para treinar modelos de IA generalizados. Não compartilhamos esses dados com xAI (Grok), DeepSeek ou qualquer outro provedor que reivindique direitos para treinar em dados de usuários.
  • Compartilhamento: Os dados são compartilhados apenas com processadores de IA verificados (por exemplo, OpenAI, Google Vertex AI) sob acordos estritos de confidencialidade e não treinamento.

18) Adendo de Processamento de Dados (DPA)

Para clientes empresariais, nosso DPA (incluindo SCCs quando necessário) rege nosso processamento de dados pessoais como processador em suas instruções documentadas. Entre em contato com privacy@sabido.ai para obter uma cópia ou visite https://sabido.ai/legal/dpa.

Política de Privacidade Sabido.ai

Última atualização: 20 de dezembro de 2025

Talentify, Inc., que atua como Sabido.ai ("Sabido", "nós", "nosso") fornece uma plataforma de IA e agentes de IA para ajudar clientes a trabalhar com e-mail e outras fontes de dados. Esta Política de Privacidade explica quais dados pessoais coletamos, como os usamos, com quem os compartilhamos, como os protegemos, e suas escolhas e direitos. Também inclui uma seção dedicada que descreve nosso uso dos Serviços da API do Google (Gmail).

Esta página é a política de privacidade canônica da Sabido e é o URL que vinculamos em nossa página inicial e na tela de consentimento OAuth.

1) Quem somos e escopo

Esta política se aplica aos dados pessoais que processamos sobre visitantes, clientes, usuários finais e outros indivíduos que interagem com os sites, aplicativos e serviços da Sabido, incluindo nossos agentes de IA e integrações (como Gmail, quando você o conecta).

Controlador/Processador. Para a maioria do processamento aqui, a Sabido é um controlador de dados. Para recursos empresariais onde processamos dados estritamente de acordo com as instruções documentadas de um cliente, a Sabido atua como um processador sob o DPA das partes.

2) Dados que coletamos

Dependendo de como você interage com a Sabido, podemos coletar:

  • Dados da conta e de contato: nome, endereço de e-mail, empresa, hash de senha, função, perfil básico do Google (nome, e-mail, foto do perfil) quando você faz login com o Google.
  • Dados de faturamento: tokens de método de pagamento, endereço de faturamento, IDs de VAT/Imposto. Não armazenamos números completos de cartão de pagamento; nosso provedor em conformidade com PCI (por exemplo, Stripe) os processa.
  • Dados de uso e dispositivo: atividade do aplicativo, arquivos de log, endereço IP, identificadores de dispositivo, tipo de navegador, preferências, relatórios de falhas.
  • Dados de suporte: tickets e quaisquer capturas de tela/arquivos que você fornecer.
  • Conteúdo que você fornece: prompts, arquivos ou instruções fornecidos aos nossos agentes.
  • Dados de integração de serviços que você conecta (por exemplo, Gmail — veja a Seção 16).

3) Fontes de dados

  • Diretamente de você (criação de conta, uso do produto, suporte).
  • Automaticamente (cookies, SDKs, logs).
  • Serviços de terceiros que você conecta (por exemplo, Google, se você conectar o Gmail).
  • Provedores de serviços (prevenção de fraudes, monitoramento de erros, análise).

4) Como usamos os dados (finalidades)

Usamos dados pessoais para:

  • Fornecer, manter e melhorar os serviços e recursos que você solicita (incluindo recursos de IA que você ativa).
  • Autenticar usuários; proteger nossa plataforma; prevenir abuso e fraude.
  • Oferecer suporte e comunicar sobre atualizações, segurança e alterações de serviço.
  • Personalizar recursos que você ativa (por exemplo, estilo de escrita por usuário).
  • Cumprir a lei, fazer cumprir os termos e proteger direitos, segurança e propriedade.

Publicidade. Não usamos dados do Gmail para publicidade. Não vendemos dados pessoais ou os compartilhamos para publicidade comportamental de contexto cruzado.

5) Bases legais (GDPR/UK GDPR)

Onde o GDPR/UK GDPR se aplica, nossas bases legais incluem:

  • Contrato (Art. 6(1)(b)): para fornecer serviços solicitados e integrações que você ativa.
  • Consentimento (Art. 6(1)(a)): quando você conecta o Gmail ou opta por recursos opcionais.
  • Interesses legítimos (Art. 6(1)(f)): proteger e melhorar serviços, prevenir abuso, responder a consultas—equilibrados com seus direitos.
  • Obrigação legal (Art. 6(1)(c)): impostos, contabilidade, conformidade.

Você pode retirar o consentimento a qualquer momento (veja Suas escolhas e direitos).

6) Compartilhamento e divulgação (incluindo subprocessadores e provedores de IA)

Não vendemos dados pessoais e não compartilhamos com anunciantes ou corretores de dados. Divulgamos dados apenas para:

  • Provedores de serviços (subprocessadores) que atuam em nossas instruções para fornecer os serviços (incluindo hospedagem em nuvem, armazenamento, entrega de e-mail e pagamentos). Principais subprocessadores incluem:
    • Infraestrutura: Amazon Web Services
    • Pagamentos: Stripe
    • Análise: Google Analytics
  • Provedores de modelos de IA (processadores) que ajudam a gerar as saídas que você solicita.
    • Dados Gerais: Podemos usar vários provedores de IA para processar dados não-Google.
    • Dados de Usuário do Google (Gmail e Analytics): Aplicamos isolamento rigoroso. Transmitimos Dados de Usuário do Google apenas para provedores de IA que concordam contratualmente em não usar dados para treinamento de modelos (por exemplo, OpenAI Enterprise/API, Google Vertex AI). Excluímos explicitamente o uso de modelos de IA que treinam em dados de usuários (especificamente xAI/Grok e DeepSeek) para qualquer recurso que se conecte às APIs do Google Workspace.
  • Conformidade e segurança: para cumprir a lei, responder a solicitações legais, fazer cumprir acordos ou abordar segurança/abuso.
  • Transações corporativas: em uma fusão, aquisição ou transferência de ativos, com salvaguardas apropriadas e notificação.

7) Transferências internacionais

Podemos processar dados nos Estados Unidos e em outros países. Quando necessário, usamos mecanismos de transferência aprovados (por exemplo, Cláusulas Contratuais Padrão da UE, Adendo do Reino Unido) e implementamos salvaguardas apropriadas. Detalhes estão em nosso DPA.

8) Segurança

Implementamos salvaguardas administrativas, técnicas e físicas apropriadas aos riscos, incluindo:

  • Criptografia: TLS em trânsito; criptografia de padrão industrial em repouso. Tokens OAuth são criptografados em repouso; chaves gerenciadas em KMS/HSM reforçado.
  • Controles de acesso: privilégio mínimo, acesso baseado em função, MFA; registro e revisões periódicas.
  • Desenvolvimento seguro: revisão de código, verificação de dependências, gerenciamento de vulnerabilidades e testes regulares alinhados com a orientação OWASP.
  • Monitoramento e resposta a incidentes: registro centralizado, detecção de anomalias, planos de ação para incidentes e notificações ao usuário quando necessário.
  • Apenas OAuth: Usamos Google OAuth 2.0 para autenticação e nunca vemos ou armazenamos sua senha do Google.

Requisito do Google (incidentes de segurança). Se um incidente de segurança afetar dados do Gmail, também notificamos o Google em security@google.com além de quaisquer notificações obrigatórias a usuários/autoridades legais.

9) Retenção e exclusão

Mantemos dados pessoais apenas pelo tempo necessário para as finalidades descritas aqui ou conforme exigido por lei.

Períodos padrão

CategoriaRetenção padrão
Dados de conta/perfil e assinaturaEnquanto a conta estiver ativa + 30 dias; registros de faturamento arquivados 7 anos (impostos/auditoria).
Logs de uso e operacionais (sem corpos de mensagem)30 dias para confiabilidade/segurança; agregados posteriormente.
Logs de segurança/auditoriaAté 90 dias.
Tickets de suporte12 meses desde a última atividade.
BackupsBackups rotativos retidos por ≤35 dias.
Contas inativasSe sua conta estiver inativa por 12 meses, notificaremos você e então excluiremos os dados da sua conta, a menos que você tome alguma ação.
Dados do GmailVeja Seção 16 (retenção zero/efêmera por design, com cache de ≤72 horas apenas se necessário para confiabilidade).

Após encerramento da conta ou revogação do acesso, colocamos os dados relacionados em fila para exclusão e concluímos dentro dos prazos abaixo, sujeito a retenções legais ou de segurança restritas.

10) Suas escolhas e direitos (GDPR/CPRA e outros)

Acesso/portabilidade, correção, exclusão, restrição, objeção e retirada de consentimento. Você pode exercer direitos enviando e-mail para privacy@sabido.ai ou enviando nosso formulário de solicitação em https://sabido.ai/legal/privacy-request. Verificamos solicitações e respondemos dentro dos prazos aplicáveis.

Califórnia (CPRA). Respeitamos os direitos de saber, excluir, corrigir e limitar o uso de informações pessoais sensíveis. Não vendemos dados pessoais e não os compartilhamos para publicidade comportamental de contexto cruzado. Você pode usar os métodos acima para exercer direitos ou designar um agente autorizado.

Controle de Privacidade Global (GPC)/Não Rastrear. Quando exigido, tratamos sinais GPC como preferências de opt-out.

Opt-out de e-mails de marketing. Use o link de cancelamento de inscrição ou envie e-mail para privacy@sabido.ai.

11) Cookies e tecnologias de rastreamento

Usamos cookies e tecnologias similares para operar o serviço, lembrar preferências, medir desempenho e melhorar recursos. Quando exigido, obtemos consentimento. Você pode gerenciar preferências em seu navegador e (quando disponível) em nosso banner/configurações de cookies em https://sabido.ai/legal/cookies.

12) Tomada de decisão automatizada (IA)

Nosso agente de IA pode fazer avaliações automatizadas no produto (por exemplo, sugerir respostas, resumir ou categorizar e-mails), mas você permanece no controle e pode ignorar, editar ou substituir sugestões. Não tomamos decisões com efeitos legais ou significativamente similares exclusivamente por meios automatizados sem notificação necessária e seu consentimento.

13) Privacidade de crianças

Nossos serviços são não direcionados a crianças menores de 13 anos (ou a idade equivalente de consentimento em sua jurisdição). Não coletamos dados de crianças conscientemente.

14) Alterações nesta política

Publicaremos atualizações aqui e ajustaremos a data da "Última atualização". Se as alterações afetarem materialmente seus direitos ou como processamos dados (especialmente dados do Gmail), forneceremos aviso proeminente no produto e obteremos novo consentimento quando necessário antes de aplicar alterações.

15) Entre em contato

Talentify, Inc. d/b/a Sabido.ai
E-mail: privacy@sabido.ai | contact@sabido.ai
Endereço postal: [Inserir endereço postal]

16) Serviços da API do Google (Gmail) -- Seção detalhada

Esta seção se aplica apenas se você conectar uma Conta do Google ao nosso Agente de Dados ou produtos Deploy & Engage e conceder à Sabido acesso ao Gmail.

16.1 Escopos que solicitamos

  • https://www.googleapis.com/auth/gmail.readonly (Restrito): Usado pelo nosso Agente de Dados para ler mensagens, fornecendo análise, resumos e referência cruzada com outras fontes de dados para gerar inteligência.
  • https://www.googleapis.com/auth/gmail.send (Restrito): Usado pelo nosso recurso Deploy & Engage para redigir e enviar e-mails em seu nome com base em seu conteúdo aprovado.

16.2 Como usamos os dados do Gmail

Usamos dados do Gmail apenas para fornecer os recursos voltados ao usuário que você solicita (por exemplo, relatórios de e-mail, monitoramento e produtividade).

Usos Proibidos: Não usamos dados do Gmail para publicidade, verificações de crédito ou para treinar modelos de IA generalizados.

Restrição de Treinamento de Modelos de IA: Não compartilhamos dados do Gmail com ferramentas de IA de terceiros que usam seus dados para treinar seus modelos fundamentais. Integrações com xAI (Grok) e DeepSeek estão estritamente desabilitadas para quaisquer dados originados do Gmail.

16.3 Compartilhamento e Divulgação (Gmail)

  • Provedores de IA: Para fornecer recursos como resumo ou redação de e-mail, podemos transmitir dados para provedores de IA (como OpenAI ou Google Vertex AI) que concordam contratualmente com Uso Limitado e Retenção Zero para fins de treinamento.
  • Compromisso de Uso Limitado: Nosso uso e transferência para qualquer outro aplicativo de informações recebidas das APIs do Google seguirão a Política de Dados do Usuário dos Serviços da API do Google, incluindo os requisitos de Uso Limitado.

16.4 Segurança e Retenção (Gmail)

  • Segurança: TLS em trânsito e criptografia em repouso. Tokens OAuth são criptografados; chaves gerenciadas em um KMS reforçado.
  • Retenção: Retemos corpos de e-mail apenas pelo tempo necessário para executar a tarefa ativa. Artefatos derivados (resumos) são retidos por 30 dias estritamente para fornecer o recurso, então excluídos. Não retemos dados para treinamento de modelos.

17) Serviços da API do Google (Google Analytics)

Esta seção se aplica se você conectar sua conta do Google Analytics ao nosso Agente de Dados.

17.1 Escopos que solicitamos

  • https://www.googleapis.com/auth/analytics.readonly (Sensível): Usado para baixar e analisar seu tráfego, receita e métricas.

17.2 Finalidade do Acesso

Acessamos esses dados para alimentar o Agente de Dados, permitindo que ele analise seu tráfego do site e métricas de desempenho, gerando insights e inteligência conforme solicitado por você.

17.3 Proteção de Dados e Modelos de IA

  • Uso: Dados do Analytics são processados apenas para gerar os relatórios e insights que você solicita.
  • Sem Treinamento em Dados do Analytics: Semelhante à nossa política do Gmail, não usamos dados do Google Analytics para treinar modelos de IA generalizados. Não compartilhamos esses dados com xAI (Grok), DeepSeek ou qualquer outro provedor que reivindique direitos para treinar em dados de usuários.
  • Compartilhamento: Os dados são compartilhados apenas com processadores de IA verificados (por exemplo, OpenAI, Google Vertex AI) sob acordos estritos de confidencialidade e não treinamento.

18) Adendo de Processamento de Dados (DPA)

Para clientes empresariais, nosso DPA (incluindo SCCs quando necessário) rege nosso processamento de dados pessoais como processador em suas instruções documentadas. Entre em contato com privacy@sabido.ai para obter uma cópia ou visite https://sabido.ai/legal/dpa.