Política de Privacidade

Informações que você fornece. No cadastro, você fornece nome, e-mail, nome da organização (se aplicável) e senha. Ao assinar um plano pago, coletamos informações de cobrança (processadas pelo provedor de pagamento; nunca armazenamos números completos de cartão).

Informações que você cria. No uso do Copera, você cria mensagens, documentos, tarefas, arquivos, comentários, gravações, transcrições, áudios e outros conteúdos (em conjunto, "Seu Conteúdo"). Hospedamos e processamos Seu Conteúdo para entregar o Serviço.

Informações de uso. Registramos eventos de uso como interações com recursos, visualizações de página, tipo de navegador, endereço IP, informações do dispositivo e localização aproximada para análise, prevenção de abuso e confiabilidade. Usamos cookies e tecnologias semelhantes para manter você logado e operar o Serviço.

Entradas e saídas de IA. Quando você usa Copera AI, Bankai, transcrição ou outros recursos de IA, processamos os prompts, áudios e contexto necessários para gerar a resposta. As saídas e os metadados da requisição (modelo usado, créditos consumidos) ficam armazenados no seu workspace.

Dados pessoais sensíveis. O Copera não é desenhado para coletar categorias especiais de dados pessoais, mas o Serviço é de uso geral e você pode, por sua escolha, submeter dados sensíveis por meio de mensagens, documentos, arquivos ou contratos assinados. Ao fazer isso, você consente com o processamento desses dados conforme esta Política de Privacidade. Se precisar de tratamento especial para dados sensíveis, escreva para privacy@copera.ai antes de enviar.

Usamos as informações coletadas para fornecer, manter, proteger e melhorar o Serviço; processar pagamentos, gerenciar assinaturas e enviar faturas; nos comunicar com você sobre conta, transações e suporte; enviar avisos de serviço, alertas de segurança e (com a sua permissão) novidades de produto; detectar, prevenir e responder a abuso, fraude ou incidentes de segurança; e cumprir obrigações legais, fazer cumprir nossos Termos e proteger nossos direitos.

Não vendemos seus dados pessoais e não usamos Seu Conteúdo para publicidade ou treinamento de IA.

Solicitações de IA passam pelo roteador proprietário do Copera, que escolhe um modelo apropriado para cada tarefa. O roteador chama provedores de IA terceiros sob contratos que proíbem o uso dos seus dados para treinamento, exigem que os provedores descartem os dados da requisição após a resposta (ou no prazo de retenção declarado) e restringem o acesso ao necessário para atender à requisição.

Dentro do Copera, os recursos de IA rodam dentro do seu workspace. A IA nunca acessa dados fora do seu workspace e respeita as mesmas permissões de membro do restante do Serviço. Não há fluxo de dados entre workspaces.

Uma lista dos subprocessadores de IA que usamos, com papéis e localizações, está disponível mediante solicitação e é atualizada quando os subprocessadores mudam. Daremos aviso prévio razoável de mudanças materiais para clientes pagos.

Subprocessadores. Provedores de hospedagem em nuvem, processadores de pagamento, provedores de e-mail, provedores de IA e prestadores semelhantes, todos sob acordos de tratamento de dados que limitam o uso ao serviço contratado.

Dentro do seu workspace. Membros do workspace podem ver conteúdos e atividades conforme as permissões definidas pelo dono. Inboxes pessoais e mensagens diretas seguem visíveis apenas para os participantes.

Operações societárias. Em caso de aquisição ou fusão da Copera, suas informações podem ser transferidas mantendo os mesmos compromissos de privacidade.

Razões legais. Podemos divulgar informações quando exigido por lei, intimação ou ordem judicial, ou para proteger direitos, propriedade ou segurança. Quando a lei permitir, notificaremos os clientes afetados.

Não vendemos informações pessoais.

Os dados são armazenados em infraestrutura de nuvem segura, com criptografia em trânsito (TLS 1.3) e em repouso (AES-256). O acesso aos sistemas de produção é limitado, auditado e protegido por SSO e MFA.

Quando aplicável, clientes podem escolher residência de dados nos Estados Unidos, na União Europeia ou no Brasil para o armazenamento de conteúdo. Alguns dados operacionais (logs, cobrança) podem ser processados na região da nossa sede. Estamos em busca da certificação SOC 2 Tipo II e de outras certificações de conformidade. Atualizações materiais de segurança e conformidade ficam em copera.ai/security.

Backups e cópias operacionais. Para proteger seus dados contra perda acidental e oferecer um Serviço confiável, mantemos backups criptografados dos sistemas de produção. Quando você deleta conteúdo do seu workspace, ele é removido dos sistemas ativos imediatamente, mas cópias residuais podem persistir em backups criptografados por até 90 dias, enquanto saem do ciclo de rotação. Backups não são usados para restaurar registros individuais deletados e são protegidos pelos mesmos controles de acesso da produção.

Mantemos Seu Conteúdo enquanto seu workspace estiver ativo. Quando um workspace é deletado, mantemos os dados por 30 dias para permitir recuperação e exportação, e em seguida apagamos definitivamente dos sistemas ativos, salvo quando a retenção for exigida por lei (por exemplo, registros fiscais).

Documentos assinados eletronicamente seguem uma política de retenção separada por causa de obrigações legais e de auditoria. Documentos completados pelo fluxo de assinatura do Copera são retidos pelo prazo exigido pela categoria: 6 anos para contratos gerais, 6 anos para documentos de saúde e 7 anos para documentos financeiros, contados a partir da data de conclusão. Documentos marcados como demo ou teste não têm retenção e podem ser apagados a qualquer momento. Durante o período de retenção, documentos assinados não podem ser deletados pelos usuários nem por nós, mesmo que o dono do workspace solicite a exclusão do workspace. Encerrado o período, os documentos assinados seguem o caminho padrão de exclusão.

Se seu workspace contém documentos assinados em retenção, deletar o workspace não remove esses documentos. Manteremos o mínimo necessário para preservar a validade legal da assinatura (o documento, a trilha de auditoria da assinatura e os registros de identidade do signatário) até o fim do período de retenção, e apagaremos todo o resto.

Você pode solicitar uma exportação dos seus dados, ou acelerar a exclusão de itens fora de retenção legal, escrevendo para privacy@copera.ai ou pelas configurações do seu workspace.

Dependendo da sua localidade, você pode ter direitos de acessar, corrigir ou atualizar seus dados pessoais; solicitar a exclusão; opor-se ou restringir certo processamento; solicitar exportação portável; e retirar consentimento quando for a base legal.

Para usuários na UE/EEE e no Reino Unido, aplicam-se os direitos do GDPR. Para usuários no Brasil, aplica-se a LGPD. Para residentes da Califórnia, aplica-se a CCPA/CPRA, incluindo direito de saber, direito de excluir e direito de optar por não ter certas formas de compartilhamento.

Para exercer qualquer desses direitos, escreva para privacy@copera.ai. Responderemos no prazo exigido pela lei aplicável.

Usamos cookies e tecnologias semelhantes para gerenciamento de sessão, segurança, preferências e análise. Trabalhamos com poucos provedores de análise confiáveis; não permitimos cookies de publicidade de terceiros no site de marketing. Você pode gerenciar cookies pelas configurações do navegador; desabilitar cookies essenciais pode impedir alguns recursos de funcionar.

O Copera não é direcionado a crianças menores de 16 anos, e não coletamos conscientemente dados pessoais de crianças. Se você acredita que uma criança nos forneceu informações, entre em contato em privacy@copera.ai e excluiremos.

Se você está fora do país onde seus dados são processados, suas informações podem ser transferidas entre fronteiras. Quando aplicável, recorremos a Cláusulas Contratuais Padrão, decisões de adequação ou salvaguardas equivalentes.

Podemos atualizar esta Política periodicamente. Em alterações materiais, notificaremos por e-mail ou no app com pelo menos 30 dias de antecedência. A data de vigência no topo desta Política é sempre a atual.

Para questões, solicitações ou reclamações de privacidade, escreva para privacy@copera.ai. Nosso endereço postal e contato do Encarregado de Proteção de Dados (quando aplicável) ficam disponíveis sob solicitação.