POLÍTICA DE PRIVACIDADE

Última atualização: 5 de janeiro de 2026

1. Introdução

Esta Política de Privacidade explica como a Reflo ("nós", "nos" ou "nosso") coleta, usa e protege suas informações quando você usa nossa plataforma de tradução de documentos por IA (o "Serviço"). Estamos comprometidos com práticas sólidas de segurança de dados, seguindo os padrões do setor como um princípio fundamental de nossos negócios.

2. Informações que coletamos

2.1. Informações que você fornece

Dados da conta
Quando você cria uma conta diretamente, coletamos seu nome, endereço de e-mail, senha (armazenada em formato de hash) e detalhes de faturamento. As informações de pagamento são processadas com segurança por provedores de pagamento terceirizados, como o FastSpring, e não são armazenadas em nossos servidores.

Dados de login do Google (OAuth)
Se você optar por fazer login usando o Google Sign-In, coletaremos apenas as informações básicas de perfil fornecidas pelo Google, incluindo:

  • Endereço de e-mail da sua conta do Google
  • Nome de exibição da sua conta do Google
  • Imagem do seu perfil do Google (se disponível)

Não acessamos sua senha do Google, conteúdo do Gmail, arquivos do Google Drive, contatos, calendários ou qualquer outro serviço do Google.

Conteúdo do usuário
Coletamos os arquivos que você envia para tradução, como arquivos PDF, Word ou de imagem.

2.2. Informações coletadas automaticamente

Dados de uso
Isso inclui endereço IP, tipo de navegador, informações do dispositivo e registros de interação, como o número de páginas traduzidas e as taxas de erro do sistema.

Cookies
Os cookies são usados para manter as sessões de login (incluindo o Google Sign-In), garantir a estabilidade da plataforma e analisar o desempenho do serviço.

3. Como usamos seus dados

Processamos seus dados com base nos fundamentos jurídicos aplicáveis, incluindo a execução do contrato e interesses legítimos sob o GDPR, para os seguintes fins:

  • Para fornecer o Serviço
    Processar arquivos enviados para gerar documentos traduzidos.

  • Para gerenciar contas e autenticação
    Incluindo a criação de conta, login (incluindo Google Sign-In), faturamento, cálculo de crédito e gerenciamento de assinatura.

  • Para melhorar o desempenho do serviço
    Usar metadados operacionais, excluindo o conteúdo do documento, para otimizar a confiabilidade do sistema, o desempenho e o tratamento de erros.

  • Comunicação do serviço
    Envio de e-mails transacionais essenciais, como faturas, redefinições de senha, avisos de segurança e atualizações de serviço. Comunicações de marketing são enviadas apenas com o seu consentimento.

Nota sobre treinamento de IA
Não usamos seus documentos enviados, saídas traduzidas ou informações de conta do Google para treinar ou melhorar nenhum modelo de inteligência artificial de uso geral.
Todos os documentos são processados exclusivamente para entregar o serviço de tradução e são manipulados em ambientes de processamento isolados e seguros.

4. Política de retenção de dados

Retemos dados pessoais apenas pelo tempo necessário para fornecer o Serviço e cumprir obrigações legais.

  • Conteúdo do usuário (arquivos de entrada e saída)

    • Planos Gratuito e Lite: retidos por até 7 dias e excluídos permanentemente.
    • Planos Pro e Volume+: retidos por até 30 dias e excluídos permanentemente.

  • Dados de conta e login do Google
    Retidos enquanto sua conta permanecer ativa ou conforme exigido por obrigações fiscais ou legais aplicáveis.

Você pode solicitar a exclusão da conta e a remoção de dados a qualquer momento.

5. Compartilhando suas informações

Não vendemos dados pessoais.

Compartilhamos informações apenas nas seguintes circunstâncias limitadas:

  • Provedores de serviço
    Parceiros terceirizados confiáveis que oferecem suporte à nossa infraestrutura, processamento de pagamentos e serviços de modelo de IA, todos sujeitos a acordos rígidos de processamento de dados (DPA).

  • Serviços OAuth do Google
    O Google processa solicitações de autenticação como parte do fluxo do Google Sign-In. A Reflo não compartilha documentos enviados ou conteúdo traduzido com o Google.

  • Requisitos legais
    Quando a divulgação for exigida por lei, regulamento ou processo legal válido.

6. Transferências internacionais de dados

Seus dados podem ser processados em servidores seguros localizados nos Estados Unidos ou na União Europeia. Onde for necessário, implementamos as salvaguardas apropriadas, incluindo as Cláusulas Contratuais Padrão, para proteger suas informações.

7. Seus direitos de dados (GDPR / CCPA)

Dependendo da sua localização, você pode ter o direito de:

  • Acessar seus dados pessoais
  • Corrigir informações imprecisas
  • Solicitar a exclusão de sua conta e dados associados
  • Solicitar a portabilidade de dados

Para exercer esses direitos, entre em contato com [email protected].

8. Segurança

Aplicamos medidas de segurança de nível empresarial, incluindo criptografia AES-256 para dados em repouso e criptografia TLS 1.3 para dados em trânsito.
Embora nenhum sistema seja completamente seguro, melhoramos continuamente nossas salvaguardas para proteger suas informações.

9. Alterações nesta política

Podemos atualizar esta Política de Privacidade para refletir alterações em recursos, níveis de assinatura ou requisitos legais. Alterações materiais serão comunicadas por e-mail ou por meio de um aviso proeminente no Serviço.

10. Contato

Se você tiver dúvidas sobre esta Política de Privacidade ou sobre nossas práticas de proteção de dados, entre em contato com:

Encarregado de Proteção de Dados da Reflo
E-mail: [email protected]

Privacy Policy | Reflo