AIDX · LGPD

Contato e LGPD

Canal oficial de contato e Política de Privacidade da AIDX em conformidade com a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018).

Fale conosco

✉

Comercial & Geral

contato@aidx.com.br

Dúvidas, parcerias e avaliação de piloto controlado.

🛠

Suporte Técnico

suporte@aidx.com.br

Problemas operacionais, bugs e incidentes em produção.

🔒

Encarregado (DPO)

privacidade@aidx.com.br

Solicitações de titulares de dados e questões de privacidade.

Política de Privacidade — LGPD

Vigência: 23 de junho de 2025 · Versão 1.0

🏢1. Quem somos

A AIDX é uma plataforma de inteligência artificial voltada à gestão e automação de operações em marketplaces, com foco em Mercado Livre e canais correlatos. Para fins desta Política, a AIDX atua como controladora dos dados pessoais coletados de lojistas, operadores e usuários de sua plataforma.

📋2. Dados que coletamos

Coletamos os seguintes dados, conforme o contexto de uso:

Categoria	Exemplos	Origem
Identificação	Nome, e-mail, CPF/CNPJ	Cadastro direto
Acesso & autenticação	Token OAuth Mercado Livre, session ID	Integração via API
Dados de operação	Listings, pedidos, preços, métricas de anúncios	API ML / lojista
Dados técnicos	IP, user-agent, logs de acesso	Automático (servidor)
Comunicação	Mensagens enviadas ao suporte	Formulários / e-mail

Não coletamos dados de crianças ou adolescentes (menores de 18 anos) de forma intencional. Caso identifique esse cenário, entre em contato com o DPO.

⚖️3. Finalidades e bases legais

Processamos seus dados com base nas hipóteses legais do art. 7.º da LGPD:

Finalidade	Base legal (LGPD art. 7.º)
Prestação do serviço contratado	Execução de contrato (inc. V)
Integração OAuth com Mercado Livre	Execução de contrato (inc. V)
Comunicação e suporte	Legítimo interesse (inc. IX)
Segurança, auditoria e prevenção a fraudes	Legítimo interesse (inc. IX)
Cumprimento de obrigações legais / fiscais	Obrigação legal (inc. II)
Melhoria dos modelos e automações (anonimizado)	Legítimo interesse (inc. IX)
Envio de comunicações de marketing (opt-in)	Consentimento (inc. I)

🔗4. Compartilhamento de dados

Seus dados podem ser compartilhados com:

Mercado Livre S.A. — via API oficial, exclusivamente para executar ações autorizadas pelo usuário.
Provedores de infraestrutura (ex.: Railway, Vercel, Supabase) — hospedagem e banco de dados, com cláusulas contratuais de proteção.
Ferramentas de monitoramento (ex.: Sentry, logs de aplicação) — para diagnóstico de erros, de forma pseudoanonimizada.
Autoridades públicas — quando exigido por lei, ordem judicial ou regulamento.

Não vendemos, alugamos nem cedemos dados pessoais a terceiros para fins publicitários.

🌐5. Transferência internacional

Parte da infraestrutura da AIDX opera em servidores localizados fora do Brasil (EUA). Nestas situações adotamos salvaguardas adequadas, incluindo cláusulas contratuais padrão e acordos de processamento de dados com os fornecedores, conforme exige o art. 33 da LGPD.

🗓6. Retenção e exclusão

Tipo de dado	Prazo de retenção
Dados de conta ativa	Durante a vigência do contrato
Logs de acesso (Marco Civil)	Mínimo 6 meses (art. 15, Lei 12.965/2014)
Dados fiscais / NF	5 anos (obrigação legal)
Backups de banco de dados	90 dias após exclusão da conta
Dados de suporte / e-mail	2 anos após encerramento do chamado

Após os prazos acima os dados são excluídos de forma segura ou anonimizados de maneira irreversível.

🛡7. Segurança

Adotamos medidas técnicas e organizacionais compatíveis com o art. 46 da LGPD:

Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
Autenticação OAuth 2.0 com PKCE para integração com Mercado Livre
Controle de acesso por função (RBAC) com princípio do menor privilégio
Tokens de acesso armazenados em vault criptografado (não em variáveis de ambiente simples em produção)
Revisões periódicas de permissões e logs de auditoria
Política de resposta a incidentes com notificação à ANPD em até 72 h quando aplicável

👤8. Direitos do titular

Nos termos do art. 18 da LGPD, você tem direito a:

Confirmação

Saber se tratamos seus dados

Acesso

Obter cópia dos seus dados

Correção

Corrigir dados incorretos ou desatualizados

Anonimização

Tornar dados desnecessários anônimos

Portabilidade

Receber seus dados em formato estruturado

Eliminação

Excluir dados tratados com base em consentimento

Informação

Conhecer com quem compartilhamos seus dados

Revogação

Retirar consentimento a qualquer momento

Para exercer qualquer direito, envie uma solicitação para privacidade@aidx.com.br com assunto "Solicitação LGPD — [tipo de direito]". Respondemos em até 15 dias úteis.

🍪9. Cookies e rastreamento

Utilizamos cookies estritamente necessários para funcionamento da plataforma (sessão autenticada). Não utilizamos cookies de terceiros para rastreamento publicitário. Você pode desabilitar cookies no seu navegador, mas isso pode comprometer o funcionamento do login.

👩‍⚖️10. Encarregado de Dados (DPO)

Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme art. 41 da LGPD, pode ser contatado pelo e-mail privacidade@aidx.com.br. Reclamações não respondidas satisfatoriamente podem ser direcionadas à ANPD — Autoridade Nacional de Proteção de Dados (www.gov.br/anpd).

📝11. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas por e-mail ou aviso na plataforma com antecedência mínima de 30 dias. A versão vigente sempre estará disponível nesta página com a data de atualização.