Política de Privacidade

Identidade

Aura Intelligence SL

NIF (Espanha)

B26844217

Endereço

Plaza de la Coca, 08301 Mataró (Barcelona), Espanha

Dados registrais

Inscrita no Registro Mercantil de Barcelona, Seção 8, Folha B-652848, Inscrição 1, de 12 de março de 2026.

Contato de privacidade

privacy@aidex.chat

Contato jurídico

legal@aidex.chat

Não designamos um Encarregado de Proteção de Dados (DPO/EPD), uma vez que não se aplicam as hipóteses do art. 37 do RGPD nem do art. 34 da LOPDGDD. Dúvidas: privacy@aidex.chat.

Em função do uso que você fizer da aiDex, tratamos:

• Dados de conta: nome, e-mail, idioma, fuso horário, data de registro, senha (armazenada de forma criptografada).
• Dados de cobrança: nome, endereço, número fiscal (NIF / CIF / VAT / CPF / CNPJ) e dados de pagamento, tratados pelo nosso processador de pagamentos (Stripe).
• Dados de uso: conversas, mensagens, arquivos enviados (documentos, imagens), preferências do editor, equipes salvas, chaves de API fornecidas (armazenadas com criptografia em envelope).
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificadores de sessão, data/hora das requisições, logs de erro.
• Dados derivados: métricas agregadas de uso (contagem de mensagens, tokens consumidos, custo estimado) usadas para o seu painel de uso e aplicação dos limites diários.

Não tratamos deliberadamente categorias especiais de dados pessoais (art. 9 do RGPD). Se você incluir tais dados em uma conversa ou documento, atua como controlador desse tratamento perante o provedor de IA escolhido (modelo BYOK explicado abaixo).

Tratamos seus dados pessoais para as seguintes finalidades:

Prestação do serviço

Gestão da conta, armazenamento de conversas e documentos, faturamento. Base jurídica: execução do contrato (art. 6º.1.b do RGPD).

Comunicação com o usuário

Envio de e-mails transacionais (verificação de conta, alertas de limite de gasto, resumo semanal de custos) e resposta a consultas. Base jurídica: execução do contrato e legítimo interesse (art. 6º.1.b e f do RGPD).

Comunicações de marketing (boletim)

Apenas se você se inscrever expressamente. Base jurídica: consentimento (art. 6º.1.a do RGPD), revogável a qualquer momento.

Cumprimento de obrigações legais

Conservação de notas fiscais (legislação tributária espanhola), atendimento a requisições de autoridades. Base jurídica: cumprimento de obrigação legal (art. 6º.1.c do RGPD).

Segurança e prevenção a fraudes

Registro de acessos, detecção de uso abusivo, aplicação de limites. Base jurídica: legítimo interesse (art. 6º.1.f do RGPD).

Melhoria do serviço

Análises agregadas e anonimizadas do uso. Base jurídica: legítimo interesse (art. 6º.1.f do RGPD). Não utilizamos o conteúdo das suas conversas para treinar modelos de IA.

A aiDex opera em modelo BYOK: o usuário fornece suas próprias chaves de API dos provedores de modelos de IA (OpenAI, Anthropic, Google, DeepSeek ou Ollama). Ao interagir com um modelo, o conteúdo da sua requisição (prompts, anexos) é enviado diretamente dos nossos servidores ao provedor que você selecionou, usando a sua chave.

Quanto a esse envio, a aiDex atua como operadora apenas em relação ao transporte técnico dos seus dados até o provedor. O provedor tratará os dados conforme suas próprias políticas (referenciadas em nossa lista de suboperadores). Recomendamos revisar essas políticas antes de enviar informações sensíveis.

As chaves de API são armazenadas com criptografia em envelope usando libsodium. Só são descriptografadas no momento exato da chamada ao provedor e nunca são expostas ao navegador do usuário.

Para sua conveniência, listamos abaixo as políticas de privacidade dos provedores de modelos de IA suportados pela aiDex. Recomendamos ler a política do provedor cuja chave você pretende usar, em especial quanto ao uso de dados para treinamento:

OpenAI, L.L.C. — Política de Privacidade

Anthropic, PBC — Política de Privacidade

Google LLC (Generative AI) — Política de Privacidade

DeepSeek (Hangzhou DeepSeek AI Co. Ltd.) — Política de Privacidade

Para prestar o serviço, recorremos a operadores (suboperadores) que tratam dados pessoais em nosso nome. A lista atualizada, com a finalidade, o local de processamento e a política de privacidade de cada um, está em https://aidex.chat/subprocessors.

Notificaremos qualquer alteração nessa lista com no mínimo 30 dias de antecedência, por e-mail, aos usuários de planos pagos.

Adicionalmente, poderemos comunicar dados pessoais a autoridades públicas competentes quando houver obrigação legal de fazê-lo.

Seus dados de conta, conversas e arquivos são armazenados em infraestrutura localizada exclusivamente na União Europeia.

Determinados suboperadores (provedores de modelos de IA, Stripe, Sentry, Google, Microsoft e TikTok) podem tratar dados fora do Espaço Econômico Europeu, principalmente nos Estados Unidos. Essas transferências ocorrem sob as Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia (Decisão 2021/914) e, quando aplicável, sob o EU-U.S. Data Privacy Framework. Aos usuários no Brasil aplica-se também o art. 33 da LGPD.

Para saber as garantias aplicáveis a uma transferência específica, escreva para privacy@aidex.chat.

Conservamos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

• Dados de conta, conversas e arquivos: durante a vigência da conta. Solicitada a baixa, são eliminados de forma definitiva e imediata dos nossos sistemas produtivos.
• Dados de cobrança: pelo prazo exigido pela legislação fiscal e comercial espanhola (mínimo 6 anos).
• Logs de acesso e dados técnicos: 12 meses, prorrogáveis se necessário para investigar incidente de segurança.
• Dados de inscrição no boletim: até a retirada do consentimento.

Cópias de segurança criptografadas podem conservar dados excluídos por até 35 dias, sendo então sobrescritas. Não acessaremos tais cópias salvo para recuperar o serviço após um incidente.

Você pode exercer a qualquer momento os seguintes direitos:

• Acesso (art. 15 do RGPD; art. 18, II e III da LGPD): saber quais dados pessoais tratamos sobre você.
• Retificação (art. 16 do RGPD; art. 18, III da LGPD): solicitar a correção de dados inexatos.
• Eliminação (art. 17 do RGPD; art. 18, VI da LGPD): solicitar a exclusão dos dados quando não forem mais necessários.
• Limitação (art. 18 do RGPD): solicitar a suspensão do tratamento em determinados casos.
• Portabilidade (art. 20 do RGPD; art. 18, V da LGPD): receber seus dados em formato estruturado e legível por máquina.
• Oposição (art. 21 do RGPD): opor-se a tratamentos baseados em legítimo interesse.
• Revogação do consentimento, sem prejuízo da licitude do tratamento anterior.

Para exercer esses direitos basta escrever para privacy@aidex.chat comprovando sua identidade. Responderemos em até 1 mês, prorrogável por 2 meses em casos especialmente complexos.

Caso considere que o tratamento não está em conformidade com a normativa, você tem direito a apresentar reclamação à Agência Espanhola de Proteção de Dados (AEPD), C/ Jorge Juan, 6, 28001 Madri, www.aepd.es. Usuários no Brasil também podem recorrer à Autoridade Nacional de Proteção de Dados (ANPD).

A aiDex é destinada a pessoas com 16 anos ou mais. Não tratamos conscientemente dados pessoais de menores dessa idade. Caso detectemos uma conta criada por menor de 16 anos, procederemos ao seu cancelamento imediato.

Aplicamos medidas técnicas e organizacionais apropriadas para garantir nível de segurança adequado ao risco, incluindo criptografia em trânsito e em repouso de dados sensíveis, controle de acesso baseado em papéis, logs de auditoria e revisão periódica de vulnerabilidades.

Em caso de violação de segurança de dados pessoais que represente risco aos direitos e liberdades dos titulares, notificaremos a AEPD em até 72 horas e, quando o risco for elevado, comunicaremos sem demora indevida os titulares afetados (arts. 33 e 34 do RGPD; art. 48 da LGPD para usuários no Brasil).

Conforme o art. 50 do Regulamento Europeu de IA (Regulamento (UE) 2024/1689), informamos que a aiDex é um sistema de IA que combina respostas de diversos modelos de linguagem e modelos generativos de imagem. As respostas e os conteúdos gerados são produzidos automaticamente, podem conter imprecisões e não constituem aconselhamento profissional.

As imagens geradas por IA são identificadas como tal na interface do produto. Não utilizamos sistemas de reconhecimento biométrico, categorização de pessoas ou técnicas subliminares proibidas pela referida normativa.

Poderemos atualizar esta Política de Privacidade para refletir mudanças legislativas, jurisprudenciais ou operacionais. A data da última atualização é indicada no início do documento. Alterações substanciais serão notificadas por e-mail com antecedência razoável.