Política de Privacidade

Esta Política se aplica ao site, portal, APIs, agentes de código, integrações com ferramentas de engenharia e ao bot Arretado AI usado dentro do Microsoft Teams.

Quando uma organização usa o Arretado AI, ela pode atuar como controladora dos dados dos seus usuários e definir configurações, integrações, retenção contratual e permissões. O Arretado AI trata os dados para operar o serviço contratado e cumprir obrigações legais.

• Dados de conta e organização, como nome, e-mail corporativo, empresa, função, workspace, tenant e permissões administrativas.
• Conteúdo fornecido ao Arretado AI, como mensagens, prompts, pull requests, issues, trechos de código, logs enviados pelo usuário e metadados necessários para executar agentes e revisões.
• Dados do Microsoft Teams, quando a aplicação é instalada, como ID do tenant Microsoft, ID da conversa, ID e nome do remetente, ID da atividade, tipo de conversa, mensagens enviadas ao bot, menções, citações e metadados técnicos do Bot Framework.
• Dados de operação e segurança, como horário das ações, eventos de integração, IDs de correlação, IDs de comando, erros, métricas de execução, auditoria e registros necessários para suporte.

• Operar, autenticar, entregar e melhorar os serviços.
• Responder mensagens, executar comandos, revisar código, gerar sugestões e manter contexto conversacional quando configurado.
• Prestar suporte, investigar falhas, detectar abuso, proteger contas e preservar a segurança da plataforma.
• Cumprir obrigações legais, contratuais, fiscais e regulatórias.

A aplicação Arretado AI para Microsoft Teams permite conversar com o bot em chats pessoais, grupos e canais. Em grupos e canais, o bot pode processar mensagens quando for mencionado. Quando a organização habilitar memória conversacional, mensagens de grupo ou canal onde o bot está presente também podem ser observadas para construir contexto, mesmo sem resposta imediata do bot.

As respostas podem ser geradas por inteligência artificial e podem conter erros. O conteúdo retornado pelo Arretado AI não substitui revisão humana em decisões críticas, alterações de código, decisões jurídicas, financeiras, de segurança ou de produção.

Se você encontrar conteúdo inadequado, ofensivo, inseguro ou prejudicial gerado pela aplicação, reporte pelo canal de suporte em arretado.ai/contact ou envie e-mail para suporte@arretado.ai.

Os dados podem ser armazenados em bancos de dados, filas, serviços de cache, logs e sistemas de memória usados para operar o Arretado AI. Dados temporários de sessão no Microsoft Teams podem ficar em Redis por períodos curtos, como filas de mensagens com expiração operacional e referências de conversa usadas para respostas assíncronas.

Mensagens, histórico de conversas, memória de agente, registros de auditoria e logs de suporte são retidos pelo tempo necessário para entregar o serviço, cumprir contrato, resolver incidentes, preservar segurança e atender obrigações legais. Quando não forem mais necessários, os dados são excluídos, anonimizados ou agregados, conforme aplicável.

A exclusão pode ser solicitada pelo usuário ou pela organização administradora. Algumas cópias residuais podem permanecer por período limitado em backups, logs de segurança ou registros exigidos por lei.

Podemos compartilhar dados com provedores necessários para operar o serviço, como infraestrutura em nuvem, hospedagem, bancos de dados, observabilidade, Microsoft Teams, Microsoft Bot Framework, Azure OpenAI, provedores de modelos configurados, integrações de código e ferramentas conectadas pela organização.

Também podemos compartilhar informações quando necessário para cumprir lei, ordem de autoridade competente, proteger direitos, investigar incidentes de segurança ou executar contratos.

Aplicamos controles técnicos e organizacionais para proteger os dados, incluindo criptografia em trânsito por HTTPS/TLS, segregação por tenant e workspace, controle de acesso, logs estruturados, correlação de eventos, redaction de secrets em logs e práticas de mínimo privilégio.

Nenhum sistema é completamente imune a riscos. Se você suspeitar de incidente de segurança, escreva para security@arretado.ai.

Nos termos da Lei Geral de Proteção de Dados, você pode solicitar confirmação de tratamento, acesso, correção, portabilidade, anonimização, exclusão, informação sobre compartilhamento e revisão de decisões automatizadas quando aplicável.

Para exercer direitos de privacidade, fale conosco em privacidade@arretado.ai. Para assuntos do encarregado de dados, use dpo@arretado.ai.

Podemos atualizar esta Política para refletir mudanças no produto, em requisitos legais ou em práticas de segurança. A versão publicada em arretado.ai/privacy é a versão vigente.