Política de Privacidade - Sabido.ai

Última atualização: 22 de outubro de 2025

A Talentify, Inc., que atua sob o nome comercial Sabido.ai ("Sabido", "nós", "nossa") fornece uma plataforma de IA e agentes de IA para ajudar os clientes a trabalhar com e-mail e outras fontes de dados. Esta Política de Privacidade explica quais dados pessoais coletamos, como os usamos, com quem os compartilhamos, como os protegemos, bem como suas escolhas e direitos. Ela também inclui uma seção dedicada que descreve nosso uso dos Serviços de API do Google (Gmail).

Esta página é a política de privacidade canônica da Sabido e é o URL que vinculamos em nossa página inicial e na tela de consentimento do OAuth.

1) Quem somos e escopo

Esta política se aplica aos dados pessoais que processamos sobre visitantes, clientes, usuários finais e outros indivíduos que interagem com os sites, aplicativos e serviços da Sabido, incluindo nossos agentes de IA e integrações (como o Gmail, quando você o conecta).

Controlador/Processador. Para a maior parte do processamento descrito aqui, a Sabido é um controlador de dados. Para recursos corporativos onde processamos dados estritamente de acordo com as instruções documentadas de um cliente, a Sabido atua como um processador sob o DPA (Anexo de Processamento de Dados) das partes.

2) Dados que coletamos

Dependendo de como você interage com a Sabido, podemos coletar:

  • Dados de conta e contato: nome, endereço de e-mail, empresa, hash da senha, função, perfil básico do Google (nome, e-mail, foto de perfil) quando você faz login com o Google.
  • Dados de cobrança: tokens de método de pagamento, endereço de cobrança, VAT/CNPJ. Não armazenamos números completos de cartão de pagamento; nosso provedor em conformidade com PCI (ex.: Stripe) os processa.
  • Dados de uso e dispositivo: atividade no aplicativo, arquivos de log, endereço IP, identificadores de dispositivo, tipo de navegador, preferências, relatórios de falhas.
  • Dados de suporte: chamados e quaisquer capturas de tela/arquivos que você fornecer.
  • Conteúdo que você fornece: prompts, arquivos ou instruções fornecidos aos nossos agentes.
  • Dados de integração de serviços que você conecta (ex.: Gmail — consulte a Seção 16).

3) Fontes dos dados

  • Diretamente de você (criação de conta, uso do produto, suporte).
  • Automaticamente (cookies, SDKs, logs).
  • Serviços de terceiros que você conecta (ex.: Google, se você conectar o Gmail).
  • Provedores de serviços (prevenção de fraudes, monitoramento de erros, análises).

4) Como usamos os dados (finalidades)

Usamos dados pessoais para:

  • Fornecer, manter e melhorar os serviços e recursos que você solicita (incluindo recursos de IA que você habilita).
  • Autenticar usuários; proteger nossa plataforma; prevenir abuso e fraude.
  • Oferecer suporte e comunicar sobre atualizações, segurança e alterações no serviço.
  • Personalizar recursos que você habilita (ex.: estilo de redação por usuário).
  • Cumprir a lei, fazer cumprir os termos e proteger direitos, segurança e propriedade.

Publicidade. Nós não usamos dados do Gmail para publicidade. Nós não vendemos dados pessoais nem os compartilhamos para publicidade comportamental de contexto cruzado.

5) Bases legais (GDPR/UK GDPR)

Onde o GDPR/UK GDPR se aplica, nossas bases legais incluem:

  • Contrato (Art. 6(1)(b)): para fornecer os serviços e integrações solicitados que você habilita.
  • Consentimento (Art. 6(1)(a)): quando você conecta o Gmail ou opta por recursos opcionais.
  • Interesses legítimos (Art. 6(1)(f)): proteger e melhorar os serviços, prevenir abusos, responder a consultas — ponderados em relação aos seus direitos.
  • Obrigação legal (Art. 6(1)(c)): impostos, contabilidade, conformidade.

Você pode retirar seu consentimento a qualquer momento (consulte Suas escolhas e direitos).

6) Compartilhamento e divulgação (incluindo subprocessadores e provedores de IA)

Nós não vendemos dados pessoais e não os compartilhamos com anunciantes ou corretores de dados. Divulgamos dados apenas para:

  • Provedores de serviços (subprocessadores) que atuam sob nossas instruções (ex.: hospedagem em nuvem, armazenamento, registro/monitoramento, entrega de e-mail, pagamentos, análises estritamente necessárias para fornecer os serviços). Mantemos uma lista atualizada em https://sabido.ai/legal/subprocessors.
  • Provedores de modelos de IA (processadores) que ajudam a gerar as saídas que você solicita (ex.: redigir uma resposta). Quando nossos recursos exigem, podemos transmitir trechos limitados de conteúdo para esses provedores, que atuam sob contrato e restrições de Uso Limitado (consulte a Seção 16). Nossos processadores de IA típicos podem incluir OpenAI, Anthropic e Google AI/Vertex AI; consulte a página de subprocessadores para a lista atual.
  • Conformidade e segurança: para cumprir a lei, responder a solicitações legais, fazer cumprir contratos ou abordar questões de segurança/abuso.
  • Transações corporativas: em caso de fusão, aquisição ou transferência de ativos, com salvaguardas e notificação apropriadas.

Instantâneo dos principais subprocessadores (ilustrativo; consulte a página atualizada para versão mais recente)

Provedor (Categoria)FinalidadeElementos de dados típicos
Google Cloud Platform (infraestrutura em nuvem)Hospedar servidores/bancos de dados de aplicativos, armazenamento seguroTrechos de e-mail criptografados durante o processamento, IDs de conta, tokens OAuth criptografados
OpenAI / Anthropic / Google AI (processamento de IA)Gerar resumos/rascunhos que você solicitaTrechos de texto limitados que você seleciona; sem uso para anúncios ou treinamento generalizado de modelos
Stripe (pagamentos)Processar pagamentos de assinaturaNome, e-mail, informações de cobrança; nenhum armazenamento de cartão pela Sabido
Google Analytics (análises)Melhorar a experiência do produtoMétricas de uso pseudonimizadas/do aplicativo; nenhum conteúdo de mensagem do Gmail

7) Transferências internacionais

Podemos processar dados nos Estados Unidos e em outros países. Quando exigido, usamos mecanismos de transferência aprovados (ex.: Cláusulas Contratuais Padrão da UE, Adendo do Reino Unido) e implementamos salvaguardas apropriadas. Os detalhes estão em nosso DPA.

8) Segurança

Implementamos salvaguardas administrativas, técnicas e físicas apropriadas aos riscos, incluindo:

  • Criptografia: TLS em trânsito; criptografia no padrão do setor em repouso. Tokens OAuth são criptografados em repouso; chaves gerenciadas em um KMS/HSM protegido.
  • Controles de acesso: privilégio mínimo, acesso baseado em função, MFA; registro em log e revisões periódicas.
  • Desenvolvimento seguro: revisão de código, verificação de dependências, gerenciamento de vulnerabilidades e testes regulares alinhados com as diretrizes da OWASP.
  • Monitoramento e resposta a incidentes: registro centralizado, detecção de anomalias, planos de ação para incidentes e notificações aos usuários quando necessário.
  • Apenas OAuth: Usamos Google OAuth 2.0 para autenticação e nunca vemos ou armazenamos sua senha do Google.

Requisito do Google (incidentes de segurança). Se um incidente de segurança afetar dados do Gmail, também notificaremos o Google em security@google.com, além de quaisquer notificações legais/ao usuário exigidas.

9) Retenção e exclusão

Mantemos os dados pessoais apenas pelo tempo necessário para as finalidades descritas aqui ou conforme exigido por lei.

Períodos padrão

CategoriaRetenção padrão
Dados de conta/perfil e assinaturaEnquanto a conta estiver ativa + 30 dias; registros de cobrança arquivados 7 anos (impostos/auditoria).
Logs de uso e operacionais (sem corpos de mensagem)30 dias para confiabilidade/segurança; agregados posteriormente.
Logs de segurança/auditoriaAté 90 dias.
Chamados de suporte12 meses a partir da última atividade.
BackupsBackups rotativos retidos ≤35 dias.
Contas inativasSe sua conta ficar inativa por 12 meses, notificaremos você e excluiremos os dados da conta, a menos que você tome uma ação.
Dados do GmailConsulte Seção 16 (retenção zero/efêmera por design, com um cache de ≤72 horas apenas se necessário para confiabilidade).

Após o encerramento da conta ou revogação do acesso, colocamos os dados relacionados em fila para exclusão e concluímos dentro dos prazos abaixo, sujeitos a retenções legais ou de segurança específicas.

10) Suas escolhas e direitos (GDPR/CPRA e outros)

Acesso/portabilidade, correção, exclusão, restrição, objeção e retirada de consentimento. Você pode exercer os direitos enviando um e-mail para privacy@sabido.ai ou enviando nosso formulário de solicitação em https://sabido.ai/legal/privacy-request. Verificamos as solicitações e respondemos dentro dos prazos aplicáveis.

Califórnia (CPRA). Respeitamos os direitos de saber, excluir, corrigir e limitar o uso de informações pessoais sensíveis. Nós não vendemos dados pessoais e não os compartilhamos para publicidade comportamental de contexto cruzado. Você pode usar os métodos acima para exercer seus direitos ou designar um agente autorizado.

Global Privacy Control (GPC)/Do Not Track. Onde exigido, tratamos os sinais de GPC como preferências de cancelamento.

Cancelamento de e-mails de marketing. Use o link de cancelamento de inscrição ou envie um e-mail para privacy@sabido.ai.

11) Cookies e tecnologias de rastreamento

Usamos cookies e tecnologias semelhantes para operar o serviço, lembrar preferências, medir o desempenho e melhorar os recursos. Onde exigido, obtemos consentimento. Você pode gerenciar as preferências em seu navegador e (onde disponível) em nosso banner/configurações de cookies em https://sabido.ai/legal/cookies.

12) Tomada de decisão automatizada (IA)

Nosso agente de IA pode fazer avaliações automatizadas no produto (ex.: sugerir respostas, resumir ou categorizar e-mails), mas você mantém o controle e pode ignorar, editar ou substituir as sugestões. Nós não tomamos decisões com efeitos legais ou similares significativos unicamente por meios automatizados sem a notificação necessária e seu consentimento.

13) Privacidade de crianças

Nossos serviços não são direcionados a crianças menores de 13 anos (ou à idade equivalente de consentimento em sua jurisdição). Não coletamos dados de crianças conscientemente.

14) Alterações nesta política

Publicaremos atualizações aqui e ajustaremos a data de "Última atualização". Se as alterações afetarem materialmente seus direitos ou como processamos dados (especialmente dados do Gmail), forneceremos notificação destacada no produto e obteremos novo consentimento quando necessário antes de aplicar as alterações.

15) Entre em contato conosco

Talentify, Inc. d/b/a Sabido.ai
E-mail: privacy@sabido.ai | contact@sabido.ai
Endereço postal: [Inserir endereço postal]

16) Serviços de API do Google (Gmail) -- Seção detalhada

Esta seção se aplica apenas se você conectar uma Conta do Google e conceder à Sabido acesso ao Gmail por meio da tela de OAuth do Google. Ela explica quais dados do Gmail acessamos, como os usamos, limites de compartilhamento, segurança e retenção, e inclui as declarações exigidas pelo Google.

16.1 Escopos que solicitamos (privilégio mínimo; incremental)

Obrigatórios para recursos principais de e-mail

  • https://www.googleapis.com/auth/gmail.readonly (Restrito) — ler mensagens, incluindo assunto, remetente/destinatário, corpo, anexos, rótulos e metadados de conversa (sem gravação).
  • https://www.googleapis.com/auth/gmail.send (Sensível) — enviar e-mail em seu nome (sem leitura).

Solicitamos escopos de forma incremental e contextual. Nós não pedimos permissões desnecessárias ou "à prova de futuro".

16.2 Quais dados acessamos (categorias, pontos, finalidade)

Categoria de dadosPontos de dados específicos acessadosFinalidade do acesso
Conteúdo de e-mailTexto do corpo das mensagens nas conversas que você seleciona; conteúdo inline; anexos que você seleciona (ex.: PDF/DOCX/TXT)Gerar resumos ou escrever respostas que você solicita; mostrar contexto para recursos que você habilita
Metadados de e-mailDe/Para/Cc/Cco, assunto, carimbos de data/hora, ID da mensagem, ID da conversa, rótulos/pastasFornecer contexto, organizar e-mails (opcional), habilitar pesquisa/triagem
Informações da conta do usuárioEndereço principal do Gmail; perfil básico do Google (nome, imagem)Autenticar via OAuth; personalizar a interface; mostrar identidade do remetente
Ações de e-mailEnvio de e-mailsExecutar seus comandos explícitos

Traduzimos essas necessidades técnicas para divulgações em linguagem simples no produto, para que seu consentimento seja informado e específico.

16.3 Como usamos os dados do Gmail

Usamos os dados do Gmail unicamente para fornecer recursos visíveis ao usuário que você solicita, tais como:

  • Ler mensagens que você seleciona para resumir ou escrever respostas que você pode revisar e enviar.
  • Enviar respostas ou novas mensagens que você instruir.

Usos proibidos e compromissos

  • Nenhuma publicidade ou personalização de anúncios com dados do Gmail.
  • Nenhuma venda de dados do Gmail; nenhum compartilhamento com corretores de dados.
  • Nenhum uso para avaliação de crédito ou empréstimos.
  • Nenhum treinamento generalizado de modelos: Nós não usamos dados do Gmail para treinar ou melhorar modelos de IA/ML generalizados. Qualquer personalização por usuário está confinada à sua experiência.
  • Acesso humano limitado apenas: (i) com sua direção explícita para itens específicos (ex.: um chamado de suporte), (ii) para investigações de segurança/abuso, ou (iii) quando exigido por lei.
Compromisso de Uso Limitado (exigido pelo Google)
Nosso uso e transferência de informações recebidas das APIs do Google seguirão a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

16.4 Compartilhamento e divulgação de dados do Gmail

  • Nenhuma venda; nenhum compartilhamento para anúncios.
  • Provedores de serviços (subprocessadores). Podemos divulgar dados limitados do Gmail para provedores verificados (ex.: hospedagem em nuvem, armazenamento seguro, registro/monitoramento) que atuam sob nossas instruções para entregar os recursos que você usa. Consulte /legal/subprocessors para a lista atual.
  • Provedores de modelos de IA (processadores). Para gerar as saídas que você solicita, a Sabido pode transmitir textos limitados derivados do Gmail para processadores de IA, como OpenAI, Anthropic e Google AI/Vertex AI, atuando apenas sob nossas instruções e vinculados por contrato ao Uso Limitado (nenhuma leitura humana, exceto em casos específicos; nenhum uso para anúncios; nenhum treinamento de modelos generalizados com seus dados do Gmail).
  • Outras transferências são restritas ao que o Uso Limitado permite (fornecer/melhorar o recurso voltado para o usuário com seu consentimento, segurança/abuso, conformidade legal ou uma transação corporativa com seu consentimento explícito prévio).

16.5 Segurança (Gmail)

  • TLS em trânsito e criptografia em repouso; tokens OAuth criptografados em repouso; chaves em KMS/HSM.
  • Controles de acesso: privilégio mínimo, MFA, registro em log, revisões periódicas.
  • Ciclo de vida de desenvolvimento seguro (SDLC) e gerenciamento de vulnerabilidades alinhados com a OWASP.
  • Resposta a incidentes com notificações ao usuário/legais quando necessário; se os dados do Gmail forem afetados, também notificaremos o Google em security@google.com.
  • Avaliação de escopos restritos. Se nossos recursos armazenarem ou transmitirem dados de escopos Restritos do Gmail, a Sabido se submete à avaliação de segurança anual de terceiros do Google (CASA/App Defense Alliance) e mantém uma Carta de Validação.

16.6 Retenção e exclusão (Gmail)

Projetamos para minimização de dados e curta retenção:

  • Padrão: Retemos os corpos de e-mail/anexos que enviamos e suas respostas enquanto a conexão da conta de usuário estiver ativa.
  • Artefatos derivados que você habilita (resumos, classificações, sinais de estilo de escrita por usuário): retidos por 30 dias estritamente para fornecer o recurso, depois excluídos ou anonimizados; nunca usados para treinar modelos generalizados.
  • Logs operacionais e registros de auditoria (apenas metadados; sem corpos de mensagem): retidos por 30 dias para confiabilidade/segurança, depois excluídos ou agregados.
  • Tokens OAuth e dados de conexão: Armazenados criptografados; quando você revoga o acesso ou desconecta, colocamos a exclusão na fila imediatamente e concluímos em até 7 dias, sujeitos a retenções legais/de segurança específicas.

16.7 Suas escolhas e controles para o Gmail

  • Consentimento granular e autenticação incremental (escopos mais restritos, contextualmente).
  • Avisos just-in-time aparecem antes que um recurso solicite acesso ao Gmail.
  • Revogue o acesso a qualquer momento: Acesse as permissões da sua Conta do Google em https://myaccount.google.com/permissions → remova o acesso da Sabido. Você também pode desconectar no produto. Quando você revoga, excluímos os dados derivados do Gmail mantidos pela Sabido de acordo com o cronograma acima.
  • Exportação e exclusão de dados: Solicite via privacy@sabido.ai ou https://sabido.ai/legal/privacy-request. Respondemos dentro dos prazos aplicáveis.

17) Outras APIs do Google (se habilitadas)

Se você conectar outros serviços do Google (ex.: Calendar, Drive, Contacts), divulgaremos nesta página os escopos que solicitamos, os dados que acessamos, como os usamos, limites de compartilhamento sob Uso Limitado, medidas de segurança e prazos de retenção/exclusão — usando os mesmos princípios do Gmail. Também buscaremos verificação e, quando aplicável, concluiremos quaisquer avaliações de segurança necessárias.

18) Anexo de Processamento de Dados (DPA)

Para clientes corporativos, nosso DPA (incluindo as SCCs onde necessário) rege nosso processamento de dados pessoais como um processador sob suas instruções documentadas. Entre em contato com privacy@sabido.ai para obter uma cópia ou visite https://sabido.ai/legal/dpa.

Política de Privacidade - Sabido.ai

Última atualização: 22 de outubro de 2025

A Talentify, Inc., que atua sob o nome comercial Sabido.ai ("Sabido", "nós", "nossa") fornece uma plataforma de IA e agentes de IA para ajudar os clientes a trabalhar com e-mail e outras fontes de dados. Esta Política de Privacidade explica quais dados pessoais coletamos, como os usamos, com quem os compartilhamos, como os protegemos, bem como suas escolhas e direitos. Ela também inclui uma seção dedicada que descreve nosso uso dos Serviços de API do Google (Gmail).

Esta página é a política de privacidade canônica da Sabido e é o URL que vinculamos em nossa página inicial e na tela de consentimento do OAuth.

1) Quem somos e escopo

Esta política se aplica aos dados pessoais que processamos sobre visitantes, clientes, usuários finais e outros indivíduos que interagem com os sites, aplicativos e serviços da Sabido, incluindo nossos agentes de IA e integrações (como o Gmail, quando você o conecta).

Controlador/Processador. Para a maior parte do processamento descrito aqui, a Sabido é um controlador de dados. Para recursos corporativos onde processamos dados estritamente de acordo com as instruções documentadas de um cliente, a Sabido atua como um processador sob o DPA (Anexo de Processamento de Dados) das partes.

2) Dados que coletamos

Dependendo de como você interage com a Sabido, podemos coletar:

  • Dados de conta e contato: nome, endereço de e-mail, empresa, hash da senha, função, perfil básico do Google (nome, e-mail, foto de perfil) quando você faz login com o Google.
  • Dados de cobrança: tokens de método de pagamento, endereço de cobrança, VAT/CNPJ. Não armazenamos números completos de cartão de pagamento; nosso provedor em conformidade com PCI (ex.: Stripe) os processa.
  • Dados de uso e dispositivo: atividade no aplicativo, arquivos de log, endereço IP, identificadores de dispositivo, tipo de navegador, preferências, relatórios de falhas.
  • Dados de suporte: chamados e quaisquer capturas de tela/arquivos que você fornecer.
  • Conteúdo que você fornece: prompts, arquivos ou instruções fornecidos aos nossos agentes.
  • Dados de integração de serviços que você conecta (ex.: Gmail — consulte a Seção 16).

3) Fontes dos dados

  • Diretamente de você (criação de conta, uso do produto, suporte).
  • Automaticamente (cookies, SDKs, logs).
  • Serviços de terceiros que você conecta (ex.: Google, se você conectar o Gmail).
  • Provedores de serviços (prevenção de fraudes, monitoramento de erros, análises).

4) Como usamos os dados (finalidades)

Usamos dados pessoais para:

  • Fornecer, manter e melhorar os serviços e recursos que você solicita (incluindo recursos de IA que você habilita).
  • Autenticar usuários; proteger nossa plataforma; prevenir abuso e fraude.
  • Oferecer suporte e comunicar sobre atualizações, segurança e alterações no serviço.
  • Personalizar recursos que você habilita (ex.: estilo de redação por usuário).
  • Cumprir a lei, fazer cumprir os termos e proteger direitos, segurança e propriedade.

Publicidade. Nós não usamos dados do Gmail para publicidade. Nós não vendemos dados pessoais nem os compartilhamos para publicidade comportamental de contexto cruzado.

5) Bases legais (GDPR/UK GDPR)

Onde o GDPR/UK GDPR se aplica, nossas bases legais incluem:

  • Contrato (Art. 6(1)(b)): para fornecer os serviços e integrações solicitados que você habilita.
  • Consentimento (Art. 6(1)(a)): quando você conecta o Gmail ou opta por recursos opcionais.
  • Interesses legítimos (Art. 6(1)(f)): proteger e melhorar os serviços, prevenir abusos, responder a consultas — ponderados em relação aos seus direitos.
  • Obrigação legal (Art. 6(1)(c)): impostos, contabilidade, conformidade.

Você pode retirar seu consentimento a qualquer momento (consulte Suas escolhas e direitos).

6) Compartilhamento e divulgação (incluindo subprocessadores e provedores de IA)

Nós não vendemos dados pessoais e não os compartilhamos com anunciantes ou corretores de dados. Divulgamos dados apenas para:

  • Provedores de serviços (subprocessadores) que atuam sob nossas instruções (ex.: hospedagem em nuvem, armazenamento, registro/monitoramento, entrega de e-mail, pagamentos, análises estritamente necessárias para fornecer os serviços). Mantemos uma lista atualizada em https://sabido.ai/legal/subprocessors.
  • Provedores de modelos de IA (processadores) que ajudam a gerar as saídas que você solicita (ex.: redigir uma resposta). Quando nossos recursos exigem, podemos transmitir trechos limitados de conteúdo para esses provedores, que atuam sob contrato e restrições de Uso Limitado (consulte a Seção 16). Nossos processadores de IA típicos podem incluir OpenAI, Anthropic e Google AI/Vertex AI; consulte a página de subprocessadores para a lista atual.
  • Conformidade e segurança: para cumprir a lei, responder a solicitações legais, fazer cumprir contratos ou abordar questões de segurança/abuso.
  • Transações corporativas: em caso de fusão, aquisição ou transferência de ativos, com salvaguardas e notificação apropriadas.

Instantâneo dos principais subprocessadores (ilustrativo; consulte a página atualizada para versão mais recente)

Provedor (Categoria)FinalidadeElementos de dados típicos
Google Cloud Platform (infraestrutura em nuvem)Hospedar servidores/bancos de dados de aplicativos, armazenamento seguroTrechos de e-mail criptografados durante o processamento, IDs de conta, tokens OAuth criptografados
OpenAI / Anthropic / Google AI (processamento de IA)Gerar resumos/rascunhos que você solicitaTrechos de texto limitados que você seleciona; sem uso para anúncios ou treinamento generalizado de modelos
Stripe (pagamentos)Processar pagamentos de assinaturaNome, e-mail, informações de cobrança; nenhum armazenamento de cartão pela Sabido
Google Analytics (análises)Melhorar a experiência do produtoMétricas de uso pseudonimizadas/do aplicativo; nenhum conteúdo de mensagem do Gmail

7) Transferências internacionais

Podemos processar dados nos Estados Unidos e em outros países. Quando exigido, usamos mecanismos de transferência aprovados (ex.: Cláusulas Contratuais Padrão da UE, Adendo do Reino Unido) e implementamos salvaguardas apropriadas. Os detalhes estão em nosso DPA.

8) Segurança

Implementamos salvaguardas administrativas, técnicas e físicas apropriadas aos riscos, incluindo:

  • Criptografia: TLS em trânsito; criptografia no padrão do setor em repouso. Tokens OAuth são criptografados em repouso; chaves gerenciadas em um KMS/HSM protegido.
  • Controles de acesso: privilégio mínimo, acesso baseado em função, MFA; registro em log e revisões periódicas.
  • Desenvolvimento seguro: revisão de código, verificação de dependências, gerenciamento de vulnerabilidades e testes regulares alinhados com as diretrizes da OWASP.
  • Monitoramento e resposta a incidentes: registro centralizado, detecção de anomalias, planos de ação para incidentes e notificações aos usuários quando necessário.
  • Apenas OAuth: Usamos Google OAuth 2.0 para autenticação e nunca vemos ou armazenamos sua senha do Google.

Requisito do Google (incidentes de segurança). Se um incidente de segurança afetar dados do Gmail, também notificaremos o Google em security@google.com, além de quaisquer notificações legais/ao usuário exigidas.

9) Retenção e exclusão

Mantemos os dados pessoais apenas pelo tempo necessário para as finalidades descritas aqui ou conforme exigido por lei.

Períodos padrão

CategoriaRetenção padrão
Dados de conta/perfil e assinaturaEnquanto a conta estiver ativa + 30 dias; registros de cobrança arquivados 7 anos (impostos/auditoria).
Logs de uso e operacionais (sem corpos de mensagem)30 dias para confiabilidade/segurança; agregados posteriormente.
Logs de segurança/auditoriaAté 90 dias.
Chamados de suporte12 meses a partir da última atividade.
BackupsBackups rotativos retidos ≤35 dias.
Contas inativasSe sua conta ficar inativa por 12 meses, notificaremos você e excluiremos os dados da conta, a menos que você tome uma ação.
Dados do GmailConsulte Seção 16 (retenção zero/efêmera por design, com um cache de ≤72 horas apenas se necessário para confiabilidade).

Após o encerramento da conta ou revogação do acesso, colocamos os dados relacionados em fila para exclusão e concluímos dentro dos prazos abaixo, sujeitos a retenções legais ou de segurança específicas.

10) Suas escolhas e direitos (GDPR/CPRA e outros)

Acesso/portabilidade, correção, exclusão, restrição, objeção e retirada de consentimento. Você pode exercer os direitos enviando um e-mail para privacy@sabido.ai ou enviando nosso formulário de solicitação em https://sabido.ai/legal/privacy-request. Verificamos as solicitações e respondemos dentro dos prazos aplicáveis.

Califórnia (CPRA). Respeitamos os direitos de saber, excluir, corrigir e limitar o uso de informações pessoais sensíveis. Nós não vendemos dados pessoais e não os compartilhamos para publicidade comportamental de contexto cruzado. Você pode usar os métodos acima para exercer seus direitos ou designar um agente autorizado.

Global Privacy Control (GPC)/Do Not Track. Onde exigido, tratamos os sinais de GPC como preferências de cancelamento.

Cancelamento de e-mails de marketing. Use o link de cancelamento de inscrição ou envie um e-mail para privacy@sabido.ai.

11) Cookies e tecnologias de rastreamento

Usamos cookies e tecnologias semelhantes para operar o serviço, lembrar preferências, medir o desempenho e melhorar os recursos. Onde exigido, obtemos consentimento. Você pode gerenciar as preferências em seu navegador e (onde disponível) em nosso banner/configurações de cookies em https://sabido.ai/legal/cookies.

12) Tomada de decisão automatizada (IA)

Nosso agente de IA pode fazer avaliações automatizadas no produto (ex.: sugerir respostas, resumir ou categorizar e-mails), mas você mantém o controle e pode ignorar, editar ou substituir as sugestões. Nós não tomamos decisões com efeitos legais ou similares significativos unicamente por meios automatizados sem a notificação necessária e seu consentimento.

13) Privacidade de crianças

Nossos serviços não são direcionados a crianças menores de 13 anos (ou à idade equivalente de consentimento em sua jurisdição). Não coletamos dados de crianças conscientemente.

14) Alterações nesta política

Publicaremos atualizações aqui e ajustaremos a data de "Última atualização". Se as alterações afetarem materialmente seus direitos ou como processamos dados (especialmente dados do Gmail), forneceremos notificação destacada no produto e obteremos novo consentimento quando necessário antes de aplicar as alterações.

15) Entre em contato conosco

Talentify, Inc. d/b/a Sabido.ai
E-mail: privacy@sabido.ai | contact@sabido.ai
Endereço postal: [Inserir endereço postal]

16) Serviços de API do Google (Gmail) -- Seção detalhada

Esta seção se aplica apenas se você conectar uma Conta do Google e conceder à Sabido acesso ao Gmail por meio da tela de OAuth do Google. Ela explica quais dados do Gmail acessamos, como os usamos, limites de compartilhamento, segurança e retenção, e inclui as declarações exigidas pelo Google.

16.1 Escopos que solicitamos (privilégio mínimo; incremental)

Obrigatórios para recursos principais de e-mail

  • https://www.googleapis.com/auth/gmail.readonly (Restrito) — ler mensagens, incluindo assunto, remetente/destinatário, corpo, anexos, rótulos e metadados de conversa (sem gravação).
  • https://www.googleapis.com/auth/gmail.send (Sensível) — enviar e-mail em seu nome (sem leitura).

Solicitamos escopos de forma incremental e contextual. Nós não pedimos permissões desnecessárias ou "à prova de futuro".

16.2 Quais dados acessamos (categorias, pontos, finalidade)

Categoria de dadosPontos de dados específicos acessadosFinalidade do acesso
Conteúdo de e-mailTexto do corpo das mensagens nas conversas que você seleciona; conteúdo inline; anexos que você seleciona (ex.: PDF/DOCX/TXT)Gerar resumos ou escrever respostas que você solicita; mostrar contexto para recursos que você habilita
Metadados de e-mailDe/Para/Cc/Cco, assunto, carimbos de data/hora, ID da mensagem, ID da conversa, rótulos/pastasFornecer contexto, organizar e-mails (opcional), habilitar pesquisa/triagem
Informações da conta do usuárioEndereço principal do Gmail; perfil básico do Google (nome, imagem)Autenticar via OAuth; personalizar a interface; mostrar identidade do remetente
Ações de e-mailEnvio de e-mailsExecutar seus comandos explícitos

Traduzimos essas necessidades técnicas para divulgações em linguagem simples no produto, para que seu consentimento seja informado e específico.

16.3 Como usamos os dados do Gmail

Usamos os dados do Gmail unicamente para fornecer recursos visíveis ao usuário que você solicita, tais como:

  • Ler mensagens que você seleciona para resumir ou escrever respostas que você pode revisar e enviar.
  • Enviar respostas ou novas mensagens que você instruir.

Usos proibidos e compromissos

  • Nenhuma publicidade ou personalização de anúncios com dados do Gmail.
  • Nenhuma venda de dados do Gmail; nenhum compartilhamento com corretores de dados.
  • Nenhum uso para avaliação de crédito ou empréstimos.
  • Nenhum treinamento generalizado de modelos: Nós não usamos dados do Gmail para treinar ou melhorar modelos de IA/ML generalizados. Qualquer personalização por usuário está confinada à sua experiência.
  • Acesso humano limitado apenas: (i) com sua direção explícita para itens específicos (ex.: um chamado de suporte), (ii) para investigações de segurança/abuso, ou (iii) quando exigido por lei.
Compromisso de Uso Limitado (exigido pelo Google)
Nosso uso e transferência de informações recebidas das APIs do Google seguirão a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

16.4 Compartilhamento e divulgação de dados do Gmail

  • Nenhuma venda; nenhum compartilhamento para anúncios.
  • Provedores de serviços (subprocessadores). Podemos divulgar dados limitados do Gmail para provedores verificados (ex.: hospedagem em nuvem, armazenamento seguro, registro/monitoramento) que atuam sob nossas instruções para entregar os recursos que você usa. Consulte /legal/subprocessors para a lista atual.
  • Provedores de modelos de IA (processadores). Para gerar as saídas que você solicita, a Sabido pode transmitir textos limitados derivados do Gmail para processadores de IA, como OpenAI, Anthropic e Google AI/Vertex AI, atuando apenas sob nossas instruções e vinculados por contrato ao Uso Limitado (nenhuma leitura humana, exceto em casos específicos; nenhum uso para anúncios; nenhum treinamento de modelos generalizados com seus dados do Gmail).
  • Outras transferências são restritas ao que o Uso Limitado permite (fornecer/melhorar o recurso voltado para o usuário com seu consentimento, segurança/abuso, conformidade legal ou uma transação corporativa com seu consentimento explícito prévio).

16.5 Segurança (Gmail)

  • TLS em trânsito e criptografia em repouso; tokens OAuth criptografados em repouso; chaves em KMS/HSM.
  • Controles de acesso: privilégio mínimo, MFA, registro em log, revisões periódicas.
  • Ciclo de vida de desenvolvimento seguro (SDLC) e gerenciamento de vulnerabilidades alinhados com a OWASP.
  • Resposta a incidentes com notificações ao usuário/legais quando necessário; se os dados do Gmail forem afetados, também notificaremos o Google em security@google.com.
  • Avaliação de escopos restritos. Se nossos recursos armazenarem ou transmitirem dados de escopos Restritos do Gmail, a Sabido se submete à avaliação de segurança anual de terceiros do Google (CASA/App Defense Alliance) e mantém uma Carta de Validação.

16.6 Retenção e exclusão (Gmail)

Projetamos para minimização de dados e curta retenção:

  • Padrão: Retemos os corpos de e-mail/anexos que enviamos e suas respostas enquanto a conexão da conta de usuário estiver ativa.
  • Artefatos derivados que você habilita (resumos, classificações, sinais de estilo de escrita por usuário): retidos por 30 dias estritamente para fornecer o recurso, depois excluídos ou anonimizados; nunca usados para treinar modelos generalizados.
  • Logs operacionais e registros de auditoria (apenas metadados; sem corpos de mensagem): retidos por 30 dias para confiabilidade/segurança, depois excluídos ou agregados.
  • Tokens OAuth e dados de conexão: Armazenados criptografados; quando você revoga o acesso ou desconecta, colocamos a exclusão na fila imediatamente e concluímos em até 7 dias, sujeitos a retenções legais/de segurança específicas.

16.7 Suas escolhas e controles para o Gmail

  • Consentimento granular e autenticação incremental (escopos mais restritos, contextualmente).
  • Avisos just-in-time aparecem antes que um recurso solicite acesso ao Gmail.
  • Revogue o acesso a qualquer momento: Acesse as permissões da sua Conta do Google em https://myaccount.google.com/permissions → remova o acesso da Sabido. Você também pode desconectar no produto. Quando você revoga, excluímos os dados derivados do Gmail mantidos pela Sabido de acordo com o cronograma acima.
  • Exportação e exclusão de dados: Solicite via privacy@sabido.ai ou https://sabido.ai/legal/privacy-request. Respondemos dentro dos prazos aplicáveis.

17) Outras APIs do Google (se habilitadas)

Se você conectar outros serviços do Google (ex.: Calendar, Drive, Contacts), divulgaremos nesta página os escopos que solicitamos, os dados que acessamos, como os usamos, limites de compartilhamento sob Uso Limitado, medidas de segurança e prazos de retenção/exclusão — usando os mesmos princípios do Gmail. Também buscaremos verificação e, quando aplicável, concluiremos quaisquer avaliações de segurança necessárias.

18) Anexo de Processamento de Dados (DPA)

Para clientes corporativos, nosso DPA (incluindo as SCCs onde necessário) rege nosso processamento de dados pessoais como um processador sob suas instruções documentadas. Entre em contato com privacy@sabido.ai para obter uma cópia ou visite https://sabido.ai/legal/dpa.