Política de privacidade

O controlador dos dados pessoais é a operadora do DayProof, pessoa física residente em Chipre (UE). A infraestrutura de hospedagem é fornecida pela Hetzner Online GmbH, Alemanha (UE).

Contato para proteção de dados: [email protected].

Os dados pessoais são tratados com base nas seguintes hipóteses do GDPR:

• Execução de contrato (art. 6.1.b): dados de conta, viagens, bilhetes e documentos, necessários à prestação do serviço.
• Consentimento (art. 6.1.a): processamento de documentos por inteligência artificial (Google Gemini, Groq).
• Interesse legítimo (art. 6.1.f): cookies de sessão, registros de segurança e análise interna mínima.

Dados de conta: e-mail, nome, URL do avatar, idioma preferido.
Documentos de identidade (criptografados): número de passaporte, documento nacional, identificação fiscal.
Dados de contato (criptografados): telefone e endereço.
Perfil fiscal: data de nascimento, nacionalidade, país de residência fiscal, país de origem, país do passaporte e limiares de dias.
Dados de viagem: datas, aeroportos, países, números de voo e companhias aéreas.
Documentos carregados: cartões de embarque, confirmações de voo e faturas (PDF, JPEG, PNG).
Dados de processamento de IA: campos extraídos automaticamente (JSONB) e nomes de passageiros visíveis nos documentos.
Dados técnicos: endereço IP, agente de usuário e registros de requisições.
Análise interna: visualizações de página e eventos do usuário.

Operador	Finalidade	Dados compartilhados	Localização
Google Gemini AI	OCR e extração de dados de voo	Imagens e PDFs de documentos, nomes de passageiros	EUA
Groq AI	OCR e extração de dados de voo	Texto OCR de documentos, nomes de passageiros	EUA
Resend	E-mail transacional	Endereço de e-mail e conteúdo das mensagens	EUA
Google OAuth	Autenticação	E-mail e nome	EUA
Hetzner Online GmbH	Hospedagem de infraestrutura	Todos os dados do usuário	Alemanha (UE)

Alguns operadores estão localizados nos Estados Unidos. As transferências são amparadas pelas Cláusulas Contratuais Padrão da Comissão Europeia e, quando aplicável, pelo Data Privacy Framework UE-EUA.

Categoria	Prazo
Conta do usuário	Até o pedido de exclusão
Viagens e bilhetes	Até o pedido de exclusão
Documentos carregados	Até o pedido de exclusão
Sessões	30 dias de inatividade
Visualizações de página	90 dias
Eventos do usuário	180 dias
Registros de requisições	30 dias
Registros de consultas lentas	14 dias

Nos termos do GDPR, o usuário tem direito a:

• Acesso (art. 15): obter uma cópia de seus dados pessoais.
• Retificação (art. 16): corrigir dados inexatos.
• Exclusão (art. 17): solicitar a exclusão de seus dados.
• Portabilidade (art. 20): baixar seus dados em formato estruturado (JSON).
• Limitação (art. 18): restringir o tratamento em determinadas circunstâncias.
• Oposição (art. 21): opor-se ao tratamento baseado em interesse legítimo.
• Retirada do consentimento: o consentimento pode ser retirado a qualquer momento, sem afetar a legalidade do tratamento anterior.

Esses direitos podem ser exercidos por meio das funções "Baixar meus dados" e "Excluir minha conta" no perfil, ou por escrito para [email protected].

O DayProof utiliza processamento automatizado (inteligência artificial e OCR) para extrair dados de voo dos documentos. Esse processamento não produz efeitos jurídicos sobre o usuário e não o afeta de forma significativa de maneira semelhante. O usuário pode revisar e corrigir todos os dados extraídos.

Os alertas fiscais exibidos no painel são indicadores informativos baseados em limiares gerais e não constituem decisões automatizadas com efeito jurídico no sentido do artigo 22 do GDPR.

Para informações detalhadas sobre o uso de cookies, consulte a Política de cookies.

Em caso de violação de segurança que afete dados pessoais, o DayProof notificará os usuários afetados e a autoridade de controle competente no prazo de 72 horas, nos termos do artigo 33 do GDPR.

A autoridade de controle competente é o Gabinete do Comissário para a Proteção de Dados Pessoais de Chipre. Usuários de outros Estados-Membros da UE também podem recorrer à autoridade de proteção de dados do seu país.

Para qualquer questão relativa à proteção de dados: [email protected].

O DayProof usa o Google OAuth 2.0 exclusivamente para permitir o login com uma conta Google.

Permissões solicitadas: openid, email, profile — somente leitura.

Dados obtidos do Google:

• Endereço de e-mail — usado como identificador único da conta e para comunicações do serviço (alertas fiscais, relatórios, notificações).
• Nome de exibição — exibido na interface do aplicativo para personalização.
• URL da foto de perfil — exibida como avatar na interface.

Uso desses dados: Exclusivamente para criar e manter a conta do usuário e prestar o serviço DayProof. Os dados do usuário Google nunca são usados para publicidade, marketing ou criação de perfis.

Armazenamento: O endereço de e-mail, o nome e a URL do avatar são armazenados em nosso banco de dados PostgreSQL hospedado pela Hetzner Online GmbH, Alemanha (UE). As credenciais OAuth são armazenadas de forma criptografada via Active Record Encryption e não são acessíveis em texto simples em repouso.

Compartilhamento: Os dados do usuário Google não são compartilhados com terceiros para fins comerciais, publicitários ou de marketing. Não são vendidos nem cedidos a nenhuma parte.

Retenção: Retidos durante a vigência da conta. Após a exclusão da conta, todos os dados do usuário Google associados são apagados permanente e irreversivelmente em até 14 dias.

Revogar o acesso: Os usuários podem revogar o acesso do DayProof à sua conta Google a qualquer momento em myaccount.google.com/permissions. Revogar o acesso impedirá futuros logins via Google, mas não excluirá a conta DayProof nem seus dados.

Conformidade com uso limitado: O uso e a transferência de informações recebidas das APIs Google pelo DayProof estão em conformidade com a Política de dados do usuário dos Serviços de API do Google, incluindo os requisitos de uso limitado.