Política de Privacidade

1. Quem somos (Controlador dos Dados)

Este site é operado por:

Como o operador está localizado na Polônia (UE), o tratamento de dados pessoais é regido pelo Regulamento Geral de Proteção de Dados da UE (GDPR, Regulamento UE 2016/679). Para usuários no Brasil, aplicam-se também os direitos previstos na Lei Geral de Proteção de Dados (LGPD, Lei Federal 13.709/2018).

2. Quais dados coletamos

Quando você usa o Get Content Plan, coletamos:

• Endereço de e-mail para entregar o seu plano de conteúdo
• Descrição do negócio para gerar conteúdo personalizado
• Plataforma e pacote escolhidos para adaptar o plano

NÃO coletamos nem armazenamos:

• Cookies de rastreamento (a menos que você aceite cookies analíticos)
• Quaisquer dados além daqueles que você fornece voluntariamente

3. Como usamos seus dados

• Para gerar e entregar o seu plano de conteúdo por e-mail
• Para responder às suas dúvidas
• Para melhorar o serviço (estatísticas agregadas e anônimas)

4. Base legal do tratamento (GDPR Art. 6 / LGPD Art. 7)

Tratamos seus dados pessoais com base nas seguintes hipóteses legais:

• Execução de contrato (GDPR Art. 6(1)(b) / LGPD Art. 7, V): tratamento da descrição do negócio, geração do plano de conteúdo e entrega por e-mail. Necessário para fornecer o serviço contratado.
• Consentimento (GDPR Art. 6(1)(a) / LGPD Art. 7, I): cookies analíticos (Google Analytics, Microsoft Clarity) ativados apenas com o seu consentimento explícito no banner de cookies. Você pode revogar a qualquer momento.
• Legítimo interesse (GDPR Art. 6(1)(f) / LGPD Art. 7, IX): medidas de segurança, prevenção de fraude e manutenção da integridade técnica do site.
• Obrigação legal (GDPR Art. 6(1)(c) / LGPD Art. 7, II): tratamento exigido pelo cumprimento de obrigações legais (por exemplo, fiscais e contábeis).
• Consentimento para marketing (GDPR Art. 6(1)(a) / LGPD Art. 7, I): comunicação de marketing, quando aplicável, é enviada apenas com o seu consentimento explícito.

5. Tempo de retenção dos dados

Mantemos seus dados pelos seguintes períodos:

• Descrição do negócio enviada pelo formulário: apagada imediatamente após a entrega do e-mail (não armazenada).
• Endereços de e-mail: mantidos por até 12 meses para entrega do serviço e suporte, depois apagados.
• Dados analíticos (Google Analytics): mantidos por 14 meses (período padrão de retenção do Google).
• Gravações de sessão (Microsoft Clarity): mantidas por até 30 dias.
• Dados de CRM (Zoho): mantidos por até 24 meses ou até que você solicite a exclusão.
• Logs do servidor: mantidos por até 30 dias.

6. Serviços de terceiros (operadores de tratamento)

Usamos os seguintes serviços de terceiros para operar o Get Content Plan. Seus dados podem ser compartilhados com esses operadores na medida do necessário:

• Cloudflare (EUA), hospedagem do site, CDN, Workers (processamento do formulário). Política de privacidade
• Anthropic / Claude (EUA), geração de conteúdo por IA. Política de privacidade
• Google Analytics (EUA), análise de tráfego (apenas com consentimento). Política de privacidade
• Google Tag Manager (EUA), gerenciamento de tags (não define cookies por si só, gerencia outras tags). Política de privacidade
• Microsoft Clarity (EUA), gravações de sessão e mapas de calor (apenas com consentimento). Política de privacidade
• Zoho Mail (Índia/EUA), envio de e-mails. Política de privacidade
• Zoho CRM (Índia/EUA), gestão de relacionamento com clientes. Política de privacidade
• Google Sheets (EUA), registro de dados. Política de privacidade

7. Transferência internacional de dados (fora da UE e do Brasil)

Alguns dos nossos prestadores estão sediados fora do Espaço Econômico Europeu (EEE) e fora do Brasil, principalmente nos Estados Unidos. Garantimos as devidas salvaguardas para essas transferências através de Cláusulas Contratuais Padrão (SCCs) adotadas pela Comissão Europeia, ou por meio do compliance dos prestadores com estruturas equivalentes de proteção de dados. Para usuários no Brasil, observamos as exigências dos Art. 33 a 36 da LGPD para transferências internacionais.

8. Seus direitos

Sob o GDPR (Art. 15 a 22) e a LGPD (Art. 18), você tem o direito de:

• Acessar seus dados pessoais (GDPR Art. 15 / LGPD Art. 18, II)
• Retificar dados incorretos ou desatualizados (GDPR Art. 16 / LGPD Art. 18, III)
• Excluir seus dados (GDPR Art. 17 / LGPD Art. 18, VI)
• Limitar ou se opor ao tratamento (GDPR Art. 18, 21 / LGPD Art. 18, IV)
• Portabilidade dos dados (GDPR Art. 20 / LGPD Art. 18, V)
• Revogar o consentimento a qualquer momento (GDPR Art. 7 / LGPD Art. 8, parágrafo 5)
• Não ser submetido a decisões automatizadas sem revisão humana (GDPR Art. 22 / LGPD Art. 20)
• Informação sobre uso compartilhado dos dados (LGPD Art. 18, VII)
• Anonimização, bloqueio ou eliminação de dados desnecessários (LGPD Art. 18, IV)

Para exercer esses direitos, escreva para contact@millai.eu. Responderemos em até 30 dias, conforme exigido pelo Art. 12(3) do GDPR (a LGPD prevê resposta imediata ou em até 15 dias para alguns casos, conforme Art. 19).

Você tem o direito de apresentar uma reclamação a uma autoridade de controle. Para o operador Mill AI, a autoridade de controle competente é o Presidente do Escritório Polonês de Proteção de Dados Pessoais (UODO), ul. Stawki 2, 00-193 Varsóvia, Polônia, www.uodo.gov.pl. Usuários no Brasil também podem apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), www.gov.br/anpd.

Como pequeno operador que trata um volume limitado de dados pessoais, não somos obrigados a nomear um Encarregado de Proteção de Dados (DPO) sob o Art. 37 do GDPR. Para questões de proteção de dados, o ponto de contato é contact@millai.eu.

9. Cookies

Usamos os seguintes tipos de cookies:

• Cookies estritamente necessários: preferência de consentimento armazenada no localStorage. Persistente até ser limpa pelo usuário. Necessários para o funcionamento do site.
• Cookies analíticos:
  • Google Analytics: _ga (2 anos), _ga_* (2 anos), usados para distinguir usuários e sessões.
  • Microsoft Clarity: _clck (1 ano), _clsk (1 dia), usados para gravação de sessões e mapas de calor.
• Cookies de marketing/publicidade: não usamos cookies de marketing ou publicidade.

O Google Tag Manager por si só não define cookies; ele gerencia tags que os definem.

Cookies analíticos são ativados apenas com o seu consentimento explícito no banner de cookies. Você também pode gerenciar cookies nas configurações do seu navegador. Instruções disponíveis nas páginas de ajuda dos navegadores (Chrome, Firefox, Safari, Edge).

Detalhes completos em nossa Política de Cookies.

10. Segurança dos dados

Adotamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, conforme exigido pelo Art. 32 do GDPR e Art. 46 da LGPD.

11. Alterações nesta política

Podemos atualizar esta política. As alterações serão publicadas nesta página com a data atualizada.

12. Contato

Dúvidas sobre esta política de privacidade? Escreva para contact@millai.eu.