Política de Privacidade

1. Data Controller

[Em breve — English translation in progress]

2. Data We Collect

Os seguintes dados pessoais podem ser processados quando você usa o Serviço:

• Account information: First name, last name, email address, password hash, billing address.
• Assistant/clone training data: Texto que você carrega, amostras de voz, imagens, informações de produtos e outro conteúdo.
• Conversation data: Registros das conversas de seus assistentes com usuários finais (para qualidade e treinamento).
• Usage data: IP address, browser type, session duration, clickstream, cookie information.
• Payment data: Não armazenamos detalhes de cartão; nosso prestador de serviços de pagamento (Stripe) os tokeniza e processa.

3. Finalidades e Base Legal para Processamento

Processamos seus dados apenas para os seguintes propósitos, com base em fundamento legal válido:

• Contract performance: Service provision, account management, billing.
• Legitimate interest: Service quality improvement, fraud prevention, security.
• Explicit consent: Marketing communications, cookies (other than necessary), optional analytics.
• Legal obligation: Tax, accounting, response to legal requests.

4. Data Retention

Retemos os dados da sua conta até você excluir sua conta. Após uma solicitação de exclusão, todos os dados pessoais são excluídos permanentemente dentro de 30 dias; os backups são limpos no máximo em 90 dias. Os dados que somos obrigados a reter por lei (por exemplo, faturas, registros fiscais) são mantidos pelo período especificado na lei aplicável.

5. Data Sharing

We do not sell seus dados. Os compartilhamos com terceiros apenas nos seguintes casos:

• Our processors: Cloud infrastructure providers (AWS, Cloudflare), payment processor (Stripe), email service (Postmark) — all under GDPR-compliant contracts.
• Legal talepler: When required by a valid court order or legal obligation.
• Transfer/merger: Em caso de transferência ou fusão da empresa, para o novo proprietário (com aviso prévio de 30 dias para você).

6. International Data Transfers

A infraestrutura da Morfoz está hospedada nas regiões da União Europeia (Frankfurt) e do Reino Unido (Londres). Os dados coletados da Turquia são transferidos sob consentimento explícito e cláusulas contratuais padrão. As salvaguardas necessárias para a transferência transfronteiriça de dados são fornecidas de acordo com o Artigo 9 do KVKK.

7. Seus Direitos

Você tem os seguintes direitos sob o GDPR e o KVKK:

• Access seus dados pessoais e obter uma cópia
• Request correction of inaccurate data
• Request erasure de seus dados ("direito ao esquecimento")
• Restrict processing or object to it
• Port seus dados em formato legível por máquina
• Withdraw seu consentimento (sem efeito retroativo)

To exercise these rights, write to support@aigap.com. We respond within 30 days.

8. Cookies

Nosso site usa apenas cookies necessários para gerenciamento de sessão e (com consentimento) cookies de análise anônimos. Não colocamos cookies de publicidade. Você pode atualizar suas preferências de cookies a qualquer momento pelo seu navegador ou pelo painel de cookies no site.

9. Security

Os dados são criptografados com TLS 1.3 em trânsito e AES-256 em repouso. O acesso está vinculado a permissões rigorosas baseadas em função e auditado. Estamos no processo de preparação para SOC 2 Type II. Em caso de suspeita de violação, notificamos a autoridade relevante e os usuários afetados em até 72 horas.

10. Children's Data

O Serviço não se destina a pessoas com menos de 16 anos. Não coletamos conscientemente dados de uma criança menor de 16 anos.

11. Policy Changes

Podemos atualizar esta política de tempos em tempos. Alterações materiais serão notificadas com pelo menos 30 dias de antecedência por e-mail e no site.

12. Complaints

Se você não estiver satisfeito com nosso processamento de dados, você pode apresentar uma reclamação à ICO do Reino Unido (ico.org.uk) ou, na Turquia, com a Autoridade KVKK (kvkk.gov.tr).