Politica de Privacidade

O Morlivo (\"nós\", \"nosso\") está comprometido em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações quando você usa nossa plataforma de tradução e transcrição (\"Serviço\").

1. Dados que Coletamos

1.1 Informacoes da Conta

Quando você cria uma conta, coletamos seu nome, endereço de e-mail e senha. Se se inscrever por meio de um provedor terceirizado (ex. Google), recebemos seu nome e e-mail desse provedor.

1.2 Conteudo do Cliente

Isso inclui textos, documentos e arquivos de áudio que você envia para tradução ou transcrição. O Conteúdo do Cliente é processado exclusivamente para fornecer o Serviço e não é usado para nenhum outro propósito.

1.3 Dados de Uso

Coletamos automaticamente informações sobre como você interage com o Serviço, incluindo endereço IP, tipo de navegador, páginas visitadas, recursos usados, carimbos de data/hora e metadados de solicitação de API.

1.4 Informacoes de Pagamento

O processamento de pagamento é realizado pelo nosso processador de pagamentos terceirizado. Não armazenamos o número completo do seu cartão de crédito. Recebemos e armazenamos um número de cartão truncado, data de validade e endereço de cobrança para registro.

2. Como Usamos Seus Dados

Usamos os dados que coletamos para:

• Fornecer, operar e manter o Serviço
• Processar traduções e transcrições
• Gerencie sua conta e faturamento
• Enviar e-mails transacionais (recibos, alertas, notificações)
• Melhorar o Serviço por meio de análises agregadas e anônimas
• Responder a solicitações de suporte
• Aplicar nossos Termos de Serviço e prevenir abusos
• Cumprir obrigações legais

3. Armazenamento e Seguranca de Dados

Todos os dados são armazenados na infraestrutura do Google Cloud Platform. Implementamos as seguintes medidas de segurança para proteger seus dados:

• Criptografia em repouso usando Google Cloud KMS. Chaves de criptografia gerenciadas pelo cliente (CMEK) estão disponíveis para implantações empresariais.
• Criptografia em trânsito usando TLS 1.2+
• Isolamento de inquilinos aplicado em todas as implantações multi-tenant
• Limitação de taxa aplicada em todos os endpoints de API para prevenir abuso
• Redação automática de PII em logs do sistema para minimizar a exposição de dados pessoais
• Controles de acesso, registro de auditoria e avaliações de segurança regulares

Clientes empresariais podem configurar a residência de dados para restringir o processamento e armazenamento a regiões geográficas específicas (UE, EUA ou APAC).

Morlivo atende aos requisitos de HIPAA, GDPR e FedRAMP em todos os modelos de implantação — nuvem, híbrido e local.

4. Subprocessadores

Usamos os seguintes subprocessadores para fornecer o Serviço. O Conteúdo do Cliente pode ser transmitido a esses provedores exclusivamente para processamento:

Notificaremos você sobre alterações materiais em nossa lista de subprocessadores por e-mail ou por meio do Serviço. Para detalhes sobre obrigações de processamento de dados, consulte nosso Acordo de Processamento de Dados (DPA).

5. Retencao de Dados

As informações da conta são retidas durante a vigência da sua conta e por um período razoável após o encerramento para fins legais e comerciais. O Conteúdo do Cliente e outros dados são retidos de acordo com o seguinte cronograma:

• Conteúdo do cliente (traduções, transcrições, arquivos enviados): retido por até 30 dias e, em seguida, excluído automaticamente
• Logs do sistema: retidos por 30 dias
• Registros de auditoria e eventos de login: retidos por 90 dias
• Objetos do Cloud Storage: 30 dias para uploads, 90 dias para exportações
• Entradas de memória de tradução: retidas até que você as exclua

Após o período de retenção aplicável, os dados são excluídos permanentemente e não podem ser recuperados.

6. Complemento de Redação de PII

Morlivo oferece um serviço opcional de redação de PII (Informações de Identificação Pessoal) que pode ser ativado por projeto. Quando ativado, o serviço detecta e redige automaticamente entidades sensíveis antes que o conteúdo seja enviado para processamento.

O serviço de redação de PII suporta detecção multilíngue dos seguintes tipos de entidade:

• Nomes e endereços
• Números de telefone e endereços de e-mail
• Números de cartão de crédito
• Informações médicas

A redação de PII pode ser ativada nas configurações do projeto no aplicativo ou passando o parâmetro apropriado nas solicitações de API.

7. Seus Direitos

Dependendo da sua jurisdição, você pode ter os seguintes direitos em relação aos seus dados pessoais:

• Acesso — Você pode visualizar os dados pessoais que mantemos sobre você diretamente no aplicativo.
• Retificação -- Solicite a correção de dados imprecisos
• Exclusão — Você pode excluir permanentemente sua conta e todos os dados associados em Configurações. Esta ação é irreversível.
• Portabilidade — Você pode exportar todos os seus dados como um arquivo ZIP para download em Configurações.
• Restrição — Você pode controlar as preferências de processamento por projeto por meio das configurações do projeto.
• Objeção -- Oponha-se ao processamento com base em interesses legítimos
• Retirada de consentimento -- Retire o consentimento a qualquer momento quando o processamento for baseado em consentimento

Para exercer qualquer um desses direitos, você pode usar as opções de autoatendimento disponíveis em Configurações ou entrar em contato conosco em privacy@morlivo.com. Responderemos em até 30 dias (ou antes, se exigido pela legislação aplicável).

8. GDPR

Para usuários no Espaço Econômico Europeu (EEE), Reino Unido e Suíça: o Morlivo atua como processador de dados ao processar o Conteúdo do Cliente em seu nome. Processamos dados pessoais com base na necessidade contratual de fornecer o Serviço, nossos interesses legítimos em operar e melhorar o Serviço e seu consentimento quando aplicável.

Quando os dados são transferidos para fora do EEE, baseamo-nos em Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia ou outras salvaguardas apropriadas.

Você tem o direito de apresentar uma reclamação à sua autoridade supervisora local se acreditar que seus direitos de proteção de dados foram violados.

9. Acordos Legais e Conformidade

Os seguintes acordos legais estão disponíveis para apoiar seus requisitos de conformidade:

• Acordo de Associado Comercial (BAA) — Disponível para clientes sujeitos ao HIPAA. Abrange o tratamento de informações de saúde protegidas (PHI) no Serviço.
• Acordo de Processamento de Dados (DPA) — Disponível para clientes sujeitos ao GDPR. Define obrigações de processamento de dados, divulgações de subprocessadores e mecanismos de transferência transfronteiriça.

Morlivo foi projetado para atender aos requisitos de HIPAA, GDPR e FedRAMP em todos os modelos de implantação. Entre em contato conosco em privacy@morlivo.com para solicitar o acordo aplicável à sua organização.

10. Privacidade Infantil

O Serviço não é direcionado a indivíduos menores de 16 anos. Não coletamos intencionalmente informações pessoais de crianças. Se tomarmos conhecimento de que coletamos dados pessoais de uma criança sem consentimento dos pais, tomaremos medidas para excluir essas informações.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre alterações materiais por e-mail ou pelo Serviço. Seu uso contínuo do Serviço após a data de vigência de quaisquer alterações constitui sua aceitação da política atualizada.

12. Contato

Se tiver dúvidas ou preocupações sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco em:

• E-mail: privacy@morlivo.com
• Assunto: Consulta de Privacidade