Política de Privacidade
Esta Política de Privacidade explica como a Press Play Labs, Inc. coleta, usa, divulga, retém e protege dados pessoais quando indivíduos visitam nosso site, usam o Eddie AI, interagem com nossos aplicativos, plataforma, produtos, serviços, suporte ao cliente, vendas, marketing, recursos de mensagens SMS ou comunicações relacionadas.
Para os fins desta Política de Privacidade, "Eddie AI", o "Serviço", "nós", "nos" ou "nosso(a)" referem-se aos produtos e serviços fornecidos pela Press Play Labs, Inc. Esta Política de Privacidade aplica-se aos dados pessoais que tratamos na qualidade de controladora. Quando tratamos Conteúdo do Cliente em nome de um cliente empresarial, geralmente atuamos como operadora ou prestadora de serviços nos termos do nosso contrato com esse cliente.
Não vendemos dados pessoais. Não compartilhamos dados de usuários com terceiros, nem os vendemos a terceiros, para fins promocionais ou de marketing desses terceiros. Não usamos dados de consentimento de SMS para marketing de terceiros.
1. Proprietário e informações de contato
Press Play Labs, Inc. 1887 Whitney Mesa Dr. Henderson, NV 89014 Estados Unidos
Contato de privacidade: privacy@heyeddie.ai
Contato de Proteção de Dados / Encarregado (LGPD)
Para os fins da Lei Geral de Proteção de Dados do Brasil ("LGPD"), quando aplicável, a Press Play Labs, Inc. designou Shamir Allibhai, CEO, como seu Encarregado pelo tratamento de dados pessoais / Contato de Proteção de Dados, para receber comunicações dos titulares de dados e da Autoridade Nacional de Proteção de Dados ("ANPD"). O Encarregado pode ser contatado pelo e-mail privacy@heyeddie.ai. Comunicações relativas a direitos previstos na LGPD ou a solicitações da ANPD podem ser enviadas em português ou em inglês.
Encarregado de Proteção de Dados (DPO) — GDPR
A Press Play Labs, Inc. nomeou Shamir Allibhai, CEO, como seu Encarregado de Proteção de Dados (Data Protection Officer) para assuntos de privacidade relacionados ao GDPR. Dúvidas sobre o GDPR e solicitações de direitos de titulares de dados podem ser enviadas para privacy@heyeddie.ai.
Representante na UE / no Reino Unido
Representante na UE
A Press Play Labs, Inc. nomeou a Instant EU GDPR Representative Ltd como sua representante na UE para os fins do Artigo 27 do GDPR. Indivíduos na União Europeia podem contatar nossa representante na UE sobre questões ou solicitações relacionadas ao GDPR em:
Instant EU GDPR Representative Ltd A/C: Adam Brogden E-mail: contact@gdprlocal.com Site: www.gdprlocal.com Office 2, 12A Lower Main Street, Lucan, Co. Dublin K78 X5P8, Irlanda
Representante no Reino Unido
A Press Play Labs, Inc. nomeou a GDPRLocal Ltd. como sua representante no Reino Unido para os fins do UK GDPR. Indivíduos no Reino Unido podem contatar nossa representante no Reino Unido sobre questões ou solicitações relacionadas ao UK GDPR em:
GDPRLocal Ltd. A/C: Adam Brogden E-mail: contact@gdprlocal.com Site: www.gdprlocal.com 1st Floor Front Suite, 27-29 North Street, Brighton, Inglaterra BN1 1EB
2. Escopo desta Política de Privacidade
Esta Política de Privacidade aplica-se aos dados pessoais tratados por meio de:
nossos sites públicos, incluindo heyeddie.ai e páginas relacionadas;
os aplicativos do Eddie AI para web, desktop e outros;
cadastro de conta, autenticação, assinaturas, cobrança e administração;
mídias enviadas, prompts, arquivos de projeto, metadados, exportações e outros conteúdos tratados por meio do Serviço;
integrações, incluindo o Google Drive e outros serviços de terceiros autorizados por um usuário ou cliente;
vendas, suporte, segurança, confiança (trust), marketing, análise de produto (analytics) e comunicações com clientes;
recursos de mensagens SMS, quando utilizados;
Eddie Labs e ferramentas beta, experimentais, protótipos, gratuitas, promocionais ou de lançamento limitado, salvo se um aviso de privacidade ou contrato específico da ferramenta dispuser de outra forma.
Esta Política de Privacidade não se aplica a sites, aplicativos ou serviços de terceiros que não controlamos. O tratamento realizado por eles é regido por suas próprias políticas de privacidade.
3. Eddie Labs e ferramentas experimentais
De tempos em tempos, a Press Play Labs, Inc. poderá disponibilizar ferramentas, recursos, demonstrações, utilitários ou projetos experimentais, beta, protótipos, gratuitos, promocionais, internos ou de lançamento limitado sob nomes como "Eddie Labs", "Labs" ou designações semelhantes. Essas ferramentas do Eddie Labs são separadas da plataforma paga do Eddie AI em disponibilidade geral, salvo se declararmos expressamente o contrário.
As ferramentas do Eddie Labs podem ser construídas, testadas, alteradas, suspensas ou descontinuadas mais rapidamente do que a plataforma principal do Eddie AI. Elas podem ter características diferentes de funcionalidade, confiabilidade, suporte, retenção, segurança, privacidade ou tratamento de dados em relação à plataforma principal do Eddie AI. Podem, ainda, ser oferecidas gratuitamente como ferramentas de marketing, pesquisa, descoberta de produto ou experimentação.
Salvo se uma ferramenta específica do Eddie Labs incluir seu próprio aviso de privacidade ou termos escritos, esta Política de Privacidade aplica-se aos dados pessoais que tratamos por meio das ferramentas do Eddie Labs. No entanto, as ferramentas do Eddie Labs não são automaticamente abrangidas por compromissos específicos para clientes corporativos, níveis de serviço, DPAs, BAAs, adendos de segurança, termos de compras (procurement) ou obrigações contratuais específicas de clientes aplicáveis à plataforma principal do Eddie AI, salvo se o contrato aplicável assim dispuser expressamente.
Você não deve enviar informações sensíveis, regulamentadas, confidenciais, de produção ou críticas para o negócio a uma ferramenta do Eddie Labs, salvo se a ferramenta declarar expressamente que se destina a esse uso e o contrato aplicável abranger esse uso. Se uma ferramenta Labs tiver aviso de privacidade, aviso de produto ou termos próprios, esses termos específicos da ferramenta prevalecerão para aquela ferramenta Labs na medida em que conflitarem com esta Política de Privacidade.
Quando uma ferramenta do Eddie Labs for operada como ferramenta gratuita ou promocional, poderemos tratar os dados pessoais enviados por meio dessa ferramenta para fornecê-la, protegê-la, prevenir abusos, solucionar problemas, compreender o uso, aprimorar nossos produtos e nos comunicar com os usuários sobre o Eddie AI, observadas a legislação aplicável e eventuais exigências de consentimento.
4. Relação com nosso Adendo de Tratamento de Dados (DPA)
Nosso Adendo de Tratamento de Dados (Data Processing Addendum, ou "DPA") é o adendo padrão de tratamento de dados do Eddie AI para clientes e somente produz efeitos quando incorporado a um contrato aplicável, formulário de pedido (order form), termos de serviço, contrato-mestre de assinatura, declaração de trabalho (statement of work) ou outro acordo escrito ou eletrônico entre o Eddie AI e o cliente.
O DPA aplica-se somente na medida em que a Press Play Labs, Inc. trate Dados Pessoais do Cliente em nome de um cliente em conexão com os Serviços. Nesse contexto, o cliente é, em geral, o Controlador dos Dados Pessoais do Cliente, e a Press Play Labs, Inc. é, em geral, a Operadora, salvo se as partes acordarem expressamente de outra forma, por escrito.
Para os fins desta Política de Privacidade, "Conteúdo do Cliente" tem o mesmo significado geral utilizado em nosso DPA: vídeo, áudio, imagens, transcrições, texto, arquivos, metadados, arquivos de projeto, comentários, instruções e outros conteúdos enviados, carregados, conectados ou gerados por meio dos Serviços por um cliente ou em seu nome. "Dados Pessoais do Cliente" significa os dados pessoais contidos no Conteúdo do Cliente ou de outra forma tratados por nós em nome de um cliente em conexão com os Serviços.
Se esta Política de Privacidade e um DPA aplicável conflitarem no que diz respeito ao nosso tratamento de Dados Pessoais do Cliente em nome de um cliente, o DPA prevalecerá na medida desse conflito.
5. Papéis de controladora e operadora
Tratamos diferentes tipos de dados em diferentes papéis.
Papel de controladora
Atuamos como controladora quando determinamos por que e como os dados pessoais são tratados, inclusive em relação a visitantes do site, titulares de contas, contatos de cobrança, clientes potenciais, análise de produto, monitoramento de segurança, comunicações de marketing, solicitações de suporte e operações da empresa.
Papel de operadora / prestadora de serviços
Quando um cliente empresarial usa o Eddie AI para enviar, conectar, gerar ou processar conteúdo, em geral tratamos esse Conteúdo do Cliente em nome do cliente, nos termos do nosso contrato com ele e, quando aplicável, de um adendo de tratamento de dados. Nesse contexto, o cliente é, em geral, o controlador ou a empresa (business), e a Press Play Labs, Inc. é, em geral, a operadora ou prestadora de serviços.
Se você é usuário final de uma organização que usa o Eddie AI e tem dúvidas sobre o Conteúdo do Cliente ou sobre seus direitos em relação a esse conteúdo, poderá ser necessário contatar a organização que lhe deu acesso ao Eddie AI.
6. Categorias de dados pessoais que coletamos
Podemos coletar as seguintes categorias de dados pessoais, dependendo de como você interage com o Serviço.
Dados de conta e perfil
Podem incluir nome, endereço de e-mail, senha ou credenciais de autenticação, foto de perfil, nome da organização, cargo, participação em equipes, ID de usuário e configurações de conta.
Dados de contato, vendas e suporte
Podem incluir dados de contato comercial, comunicações conosco, chamados de suporte, feedback, respostas a pesquisas, anotações de vendas, informações de ligações ou reuniões e metadados relacionados.
Conteúdo do Cliente e dados de projeto
Quando você usa o Eddie AI, podemos tratar arquivos de vídeo, arquivos de áudio, imagens, transcrições, legendas (captions e subtitles), arquivos de projeto, decisões de edição, prompts, instruções, comentários, informações de tratamento (treatment) ou briefing, cortes preliminares (rough cuts), resultados gerados, exportações, arquivos vinculados de armazenamento em nuvem, nomes de arquivos, caminhos de arquivos quando fornecidos, metadados e outros conteúdos que você ou seus usuários enviem, conectem, submetam ou gerem por meio do Serviço.
Dados restritos ou sensíveis
Em linha com nosso DPA, o Eddie AI não exige que os clientes enviem dados sensíveis ou regulamentados. Salvo acordo expresso por escrito, os clientes não devem enviar informações de saúde protegidas sujeitas à HIPAA, dados de cartão de pagamento sujeitos ao PCI DSS, números de identificação governamental, identificadores biométricos usados para identificação, dados de crianças, categorias especiais de dados pessoais nos termos do GDPR, dados relativos a infrações penais ou outros dados sensíveis sujeitos a restrições legais reforçadas. O Conteúdo do Cliente pode, incidentalmente, revelar informações sensíveis dependendo do que o cliente envia ou conecta ao Serviço, e o cliente permanece responsável pelos direitos, avisos, consentimentos e bases legais exigidos.
Dados de uso, de dispositivo e técnicos
Podem incluir endereço IP, identificadores de dispositivo, tipo de navegador, sistema operacional, versão do aplicativo, páginas ou recursos utilizados, URLs de origem, registros de data e hora, arquivos de log, logs de falhas (crash logs), dados de desempenho, dados de diagnóstico, dados de sessão, cliques e outros dados de interação.
Dados de integração
Se você autorizar uma integração, como o Google Drive, poderemos tratar as informações necessárias para conectar-nos a essa conta e executar as ações solicitadas, como acessar arquivos ou links que você selecionar ou autorizar. As integrações não são ativadas automaticamente e exigem autorização do usuário ou do cliente. Serviços de terceiros ou integrações selecionados pelo cliente podem tratar dados nos termos do contrato do cliente com esse terceiro e não são, necessariamente, nossos suboperadores.
Dados de faturamento e transações
Podem incluir plano de assinatura, contato de cobrança, informações de fatura, situação de pagamento, identificadores de transação e informações limitadas relacionadas a pagamento tratadas por nossos provedores de pagamento. Não armazenamos intencionalmente números completos de cartões de pagamento quando o processamento do pagamento é realizado por um processador de pagamentos terceirizado.
Dados de marketing e publicidade
Podem incluir preferências de e-mail, interações com campanhas, origem de indicação, análises do site, identificadores de publicidade, dados de cookies ou rastreadores e dados relacionados de interação com marketing, quando permitido por lei.
Dados de mensagens SMS
Se você optar por interagir com o Eddie AI por meio dos recursos de mensagens SMS, poderemos coletar seu número de telefone celular, registros do seu consentimento para receber mensagens SMS, mensagens SMS enviadas de e para o Serviço, metadados de entrega e roteamento, comandos, prompts, links e outras informações necessárias para operar o serviço de mensagens.
7. Como coletamos dados pessoais
Coletamos dados pessoais diretamente de você quando você cria uma conta, usa o Serviço, envia ou conecta conteúdo, comunica-se conosco, autoriza integrações, envia solicitações de suporte ou interage com nosso site ou aplicativos.
Podemos coletar automaticamente determinados dados de uso, técnicos, de cookies, de rastreadores e de diagnóstico quando você usa nosso site ou o Serviço.
Podemos receber dados pessoais de clientes empresariais, usuários autorizados, prestadores de serviços, parceiros de integração, provedores de identidade, processadores de pagamento, provedores de analytics, parceiros de publicidade e outros terceiros, quando permitido por lei.
8. Finalidades do tratamento e bases legais
Quando o GDPR, o UK GDPR, a LGPD ou leis semelhantes se aplicarem, baseamo-nos nas seguintes bases legais.
Para os fins da LGPD, dependendo da atividade de tratamento, podemos nos basear nas bases legais aplicáveis, incluindo a execução de contrato ou de procedimentos preliminares relacionados a contrato, o cumprimento de obrigação legal ou regulatória, o legítimo interesse, o consentimento quando exigido, o exercício regular de direitos em processo judicial, administrativo ou arbitral, a proteção da vida ou da incolumidade física, a tutela da saúde quando aplicável e a proteção do crédito quando aplicável.
Fornecimento do Serviço
Tratamos dados de conta, Conteúdo do Cliente, dados de projeto, dados de integração, dados de uso e dados técnicos para criar contas, autenticar usuários, fornecer os recursos do Eddie AI, processar conteúdo enviado ou conectado, gerar resultados, exportar arquivos, manter configurações de usuário e prestar suporte. Bases legais: execução de contrato; legítimo interesse; consentimento, quando exigido para integrações específicas ou recursos opcionais.
Segurança, prevenção de fraudes e detecção de abusos
Tratamos dados de uso, dados de dispositivo, dados de log, dados de conta e informações relacionadas para proteger o Serviço, detectar atividades maliciosas ou fraudulentas, prevenir acessos não autorizados, depurar erros e proteger nossos direitos e os direitos de usuários e clientes. Bases legais: legítimo interesse; obrigação legal, quando aplicável.
Suporte ao cliente e comunicações de serviço
Tratamos dados de contato, dados de conta, solicitações de suporte, comunicações e metadados relacionados para responder a consultas, solucionar problemas, realizar onboarding, enviar avisos transacionais e gerenciar o relacionamento com clientes. Bases legais: execução de contrato; legítimo interesse.
Cobrança, assinaturas e administração do negócio
Tratamos dados de contato de cobrança, dados de assinatura, dados de fatura, situação de pagamento, dados de conta e comunicações para administrar assinaturas, processar pagamentos, manter registros, fazer cumprir contratos e cumprir obrigações fiscais, contábeis e legais. Bases legais: execução de contrato; obrigação legal; legítimo interesse.
Análise e aprimoramento do produto
Tratamos dados de uso, dados de diagnóstico, dados de interação com recursos, feedback de suporte e informações agregadas ou desidentificadas para compreender como o Serviço é usado, melhorar a qualidade do produto, medir desempenho e desenvolver novos recursos. Bases legais: legítimo interesse; consentimento, quando exigido por lei para cookies, rastreadores, analytics ou tecnologias semelhantes.
Marketing e publicidade
Tratamos dados de contato, preferências de marketing, dados de uso do site, dados de cookies ou rastreadores e dados de interação com campanhas para enviar comunicações de marketing, medir o desempenho de campanhas e divulgar o Eddie AI. Bases legais: consentimento, quando exigido; legítimo interesse, quando permitido; cumprimento de obrigações legais relativas a opt-outs.
Mensagens SMS
Tratamos números de telefone celular, registros de consentimento de SMS, conteúdo de mensagens, metadados de entrega e links ou comandos enviados pelo usuário para fornecer comunicações transacionais por SMS, responder a solicitações, entregar atualizações de fluxo de trabalho, manter registros de consentimento e prevenir abusos. Bases legais: execução de contrato; consentimento; legítimo interesse; obrigação legal, quando aplicável.
Conformidade legal e demandas judiciais
Tratamos dados pessoais conforme necessário para cumprir a legislação aplicável, responder a solicitações legais, fazer cumprir contratos, resolver disputas, proteger nossos direitos e constituir, exercer ou defender direitos em demandas judiciais. Bases legais: obrigação legal; legítimo interesse.
9. Conteúdo do Cliente, tratamento por IA e treinamento
O Eddie AI trata o Conteúdo do Cliente para fornecer o Serviço, incluindo a catalogação de filmagens (logging), a geração de transcrições, a compreensão de A-roll e B-roll, a montagem de cortes preliminares (rough cuts), a resposta a prompts, a criação de exportações e a execução de funções de produto relacionadas, solicitadas por usuários ou clientes.
Não usamos o Conteúdo do Cliente nem os Dados Pessoais do Cliente para treinar modelos de fundação (foundation models) de terceiros ou modelos de IA de uso geral, salvo se o cliente nos houver autorizado expressamente, por escrito, a fazê-lo. Não vendemos Conteúdo do Cliente. Não divulgamos Conteúdo do Cliente a terceiros para fins de marketing próprios desses terceiros.
Podemos tratar o Conteúdo do Cliente por meio de suboperadores e provedores de infraestrutura que nos ajudam a hospedar, armazenar, sincronizar, transcrever, analisar, organizar, editar, catalogar, indexar, pesquisar, gerar, exportar, proteger, dar suporte, solucionar problemas ou de outra forma fornecer o Serviço. Esses suboperadores estão autorizados a tratar o Conteúdo do Cliente apenas na medida necessária para nos prestar serviços e estão sujeitos a obrigações escritas de proteção de dados destinadas a proteger os dados.
Podemos usar informações agregadas, anonimizadas ou desidentificadas que não identifiquem um cliente, usuário ou pessoa natural para aprimorar e operar o Serviço, medir desempenho, realizar análises e desenvolver recursos.
10. Cookies, rastreadores e tecnologias semelhantes
Podemos usar cookies, pixels, SDKs, armazenamento local, tags e tecnologias semelhantes para operar o site e o Serviço, lembrar preferências, autenticar usuários, medir desempenho, compreender o uso, fornecer análises e apoiar publicidade ou marketing.
Quando exigido por lei, obteremos consentimento antes de usar cookies ou rastreadores não essenciais, incluindo tecnologias de analytics, mapeamento de calor (heat mapping), gravação de sessão, publicidade ou retargeting.
Os serviços de terceiros que podem ser usados em nosso site ou Serviço incluem, dependendo da configuração:
Google Analytics 4;
Google Tag Manager;
pixel da Meta ou ferramentas de conversão de anúncios;
Google Fonts;
Auth0;
Google OAuth e acesso a contas do Google Drive;
Amazon Web Services e outros provedores de hospedagem ou infraestrutura.
Os usuários podem gerenciar cookies pelas configurações do navegador e, quando disponível, por meio do nosso banner de cookies ou ferramenta de consentimento. Desativar determinados cookies pode afetar a funcionalidade do Serviço.
Recursos de privacidade e opt-out dos fornecedores
Para informações adicionais de privacidade e de opt-out específicas de cada fornecedor, consulte: Política de Privacidade do Google; documentação do Google Analytics; política de parceiros do Google; complemento de navegador para desativação do Google Analytics (Google Analytics Opt-out Browser Add-on); Política de Privacidade da Meta; Preferências de Anúncios da Meta; Declaração de Privacidade da Microsoft; FAQ de Privacidade de Dados da AWS; Política de Privacidade da Auth0; YourOnlineChoices; Network Advertising Initiative; Digital Advertising Alliance; DAAC; DDAI; e AppChoices.
11. Serviços de terceiros e suboperadores
Usamos prestadores de serviços e suboperadores para nos ajudar a fornecer, proteger, operar, dar suporte, analisar e aprimorar o Serviço. Eles podem incluir provedores de hospedagem, provedores de identidade e autenticação, provedores de armazenamento em nuvem, provedores de analytics, provedores de comunicações, provedores de suporte ao cliente, processadores de pagamento, provedores de segurança e assessores profissionais.
Exemplos podem incluir Amazon Web Services, Auth0, serviços do Google, serviços da Microsoft, provedores de comunicações, processadores de pagamento e outros fornecedores utilizados para operar o Serviço.
Exigimos que prestadores de serviços e suboperadores tratem dados pessoais apenas para finalidades autorizadas e apliquem obrigações apropriadas de confidencialidade, segurança e proteção de dados.
Uma lista atualizada de suboperadores ou prestadores de serviços pode ser solicitada pelo e-mail privacy@heyeddie.ai, salvo se um contrato específico com o cliente previr um processo diferente de notificação sobre suboperadores. Quando nosso DPA se aplicar, forneceremos notificação sobre novos suboperadores relevantes de acordo com o DPA, incluindo o processo de objeção e as disposições de substituição emergencial nele previstos.
12. Compartilhamento e divulgação de dados pessoais
Podemos divulgar dados pessoais das seguintes formas:
a prestadores de serviços e suboperadores que nos ajudam a fornecer, proteger, operar, analisar, dar suporte e aprimorar o Serviço;
a usuários autorizados, administradores de workspace ou clientes empresariais, conforme necessário para fornecer o Serviço;
a parceiros de integração, quando você ou sua organização autorizarem uma conexão ou solicitarem uma ação;
a processadores de pagamento, para cobrança e administração de assinaturas;
a assessores profissionais, como advogados, auditores, contadores, seguradoras e consultores de segurança;
a autoridades policiais, órgãos reguladores, tribunais ou outras autoridades, quando exigido por lei ou quando necessário para proteger direitos ou a segurança;
em conexão com fusão, aquisição, financiamento, reorganização, venda de ativos, falência ou operação societária semelhante;
com o seu consentimento ou por sua orientação.
Não vendemos dados pessoais. Não compartilhamos dados de consentimento de SMS com terceiros para fins de marketing desses terceiros.
13. Transferências internacionais de dados
A Press Play Labs, Inc. está sediada nos Estados Unidos, e os dados pessoais podem ser tratados nos Estados Unidos e em outros países onde nós, nossos prestadores de serviços ou nossos suboperadores operamos. Esses países podem ter leis de proteção de dados diferentes das do seu país.
Quando o GDPR, o UK GDPR ou leis semelhantes exigirem um mecanismo de transferência, baseamo-nos em salvaguardas apropriadas, como as Cláusulas Contratuais Padrão da Comissão Europeia, o Adendo Internacional de Transferência de Dados do Reino Unido (UK International Data Transfer Addendum) ou o Acordo Internacional de Transferência de Dados (International Data Transfer Agreement), decisões de adequação ou outros mecanismos legais de transferência. Podemos, ainda, aplicar salvaguardas complementares quando apropriado, como criptografia, controles de acesso, restrições contratuais e avaliações de segurança de fornecedores.
Você pode contatar privacy@heyeddie.ai para obter mais informações sobre o mecanismo de transferência aplicável aos seus dados pessoais.
14. Retenção de dados
Retemos dados pessoais pelo tempo razoavelmente necessário para as finalidades descritas nesta Política de Privacidade, salvo se um período de retenção mais longo for exigido ou permitido por lei, contrato, necessidade de segurança, resolução de disputas ou necessidade legítima do negócio.
Os critérios típicos de retenção incluem:
Dados de conta: retidos durante a vigência da conta e por um período razoável após o seu encerramento, conforme necessário para fins legais, de segurança, de cobrança, de backup ou para outras finalidades legítimas do negócio.
Conteúdo do Cliente e dados de projeto: retidos durante a vigência do contrato aplicável e, posteriormente, conforme necessário para cumprir o contrato, nosso DPA quando aplicável, as instruções do cliente, as configurações do produto, as ações de exclusão, os ciclos padrão de retenção de backup e a legislação aplicável. O Conteúdo do Cliente pode permanecer em backups, logs, registros de auditoria e sistemas de recuperação de desastres por um período limitado após a exclusão, desde que essas cópias permaneçam protegidas e não sejam usadas para tratamento ativo, exceto para fins de restauração, segurança, conformidade ou fins legais.
Suporte e comunicações com clientes: retidos conforme necessário para prestar suporte, manter registros comerciais, resolver disputas, melhorar a qualidade do serviço e cumprir obrigações legais.
Registros de cobrança e transações: retidos conforme exigido para fins fiscais, contábeis, de auditoria, de prevenção de fraudes e de conformidade legal.
Logs de segurança e dados de diagnóstico: retidos conforme necessário para operar e proteger o Serviço, investigar incidentes, depurar problemas, prevenir abusos e cumprir obrigações legais.
Dados de marketing: retidos até que você cancele a inscrição, se oponha, revogue o consentimento quando o consentimento for exigido, ou até que os dados não sejam mais necessários para fins de marketing ou de conformidade.
Registros de consentimento e de mensagens SMS: retidos pelo tempo necessário para operar os recursos de SMS, manter registros de consentimento, cumprir requisitos aplicáveis a mensagens, prevenir abusos e satisfazer obrigações legais.
Quando os dados pessoais não forem mais necessários, nós os excluímos, anonimizamos, desidentificamos ou tratamos de outra forma, de acordo com a legislação aplicável e nossas práticas internas de retenção.
15. Segurança
Utilizamos salvaguardas administrativas, técnicas e organizacionais destinadas a proteger os dados pessoais contra acesso não autorizado, divulgação, alteração, perda, uso indevido ou destruição. Essas salvaguardas podem incluir controles de acesso, controles de autenticação, criptografia, registro de logs, monitoramento, avaliação de fornecedores, obrigações de confidencialidade do pessoal, procedimentos de resposta a incidentes e outras medidas de segurança apropriadas à natureza dos dados e aos riscos envolvidos.
Nenhum método de transmissão ou armazenamento é completamente seguro. Não podemos garantir segurança absoluta, mas trabalhamos para proteger os dados pessoais por meio de medidas apropriadas ao Serviço e ao nosso negócio.
16. Seus direitos de privacidade
Dependendo da sua localização e da legislação aplicável, você pode ter o direito de:
solicitar acesso aos dados pessoais que tratamos sobre você;
solicitar a correção de dados pessoais inexatos ou incompletos;
solicitar a exclusão de dados pessoais;
solicitar a restrição do tratamento;
opor-se ao tratamento baseado em legítimo interesse;
opor-se ao marketing direto;
revogar o consentimento, quando o tratamento for baseado em consentimento;
solicitar a portabilidade dos dados pessoais em formato estruturado, de uso comum e legível por máquina;
apresentar reclamação a uma autoridade de proteção de dados.
Para exercer esses direitos, contate privacy@heyeddie.ai. Poderemos precisar verificar sua identidade antes de responder. Responderemos dentro do prazo exigido pela legislação aplicável. Para solicitações relativas ao GDPR, em geral respondemos no prazo de um mês, salvo quando uma prorrogação for permitida por lei.
Se tratarmos seus dados pessoais na qualidade de operadora, em nome de um cliente empresarial, poderemos encaminhar sua solicitação a esse cliente ou auxiliá-lo na resposta, conforme exigido pelo nosso contrato e pela legislação aplicável.
17. Direitos sob o GDPR e o UK GDPR
Quando o GDPR ou o UK GDPR se aplicarem, você pode ter o direito de acessar, retificar, apagar, restringir e portar seus dados pessoais, bem como de se opor ao tratamento e de revogar o consentimento a qualquer momento, quando o tratamento for baseado em consentimento.
Quando tratarmos dados pessoais para fins de marketing direto, você poderá se opor a qualquer momento, e deixaremos de tratar seus dados pessoais para fins de marketing direto.
Quando tratarmos dados pessoais com base em legítimo interesse, você poderá se opor, expondo sua situação particular, e avaliaremos a solicitação conforme exigido por lei.
Você também tem o direito de apresentar reclamação à sua autoridade supervisora local. Se você estiver no Reino Unido, poderá contatar o Information Commissioner's Office (ICO) do Reino Unido. Se você estiver no EEE, poderá contatar sua autoridade local de proteção de dados.
18. Direitos sob a LGPD para residentes no Brasil
Quando a LGPD se aplicar, os indivíduos no Brasil podem ter o direito de: confirmar a existência de tratamento de seus dados pessoais; acessar os dados pessoais; corrigir dados pessoais incompletos, inexatos ou desatualizados; solicitar a anonimização, o bloqueio ou a eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a lei; solicitar a portabilidade, quando aplicável; solicitar a eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as exceções legais; obter informação sobre as entidades públicas e privadas com as quais compartilhamos dados pessoais; obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; revogar o consentimento, quando o tratamento for baseado em consentimento; peticionar perante a ANPD; e solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses, quando aplicável.
As solicitações relativas à LGPD podem ser enviadas para privacy@heyeddie.ai ou ao Encarregado (LGPD) identificado acima. Poderemos precisar verificar a identidade e a legitimidade do solicitante antes de responder. Responderemos às solicitações relativas à LGPD dentro do prazo exigido pela legislação aplicável.
18. Direitos de privacidade na Califórnia e em outros estados dos EUA
Residentes da Califórnia e de outros estados dos EUA podem ter direitos adicionais sob as leis de privacidade aplicáveis, incluindo os direitos de saber, acessar, corrigir, excluir e portar dados, de optar por não participar (opt out) de determinados compartilhamentos ou de publicidade direcionada, e de recorrer de determinadas decisões.
Não vendemos dados pessoais. Se realizarmos publicidade direcionada ou publicidade comportamental entre contextos (cross-context behavioral advertising) sujeita a direitos de opt-out, forneceremos um meio de exercer o opt-out conforme exigido por lei.
Para exercer os direitos estaduais de privacidade aplicáveis, contate privacy@heyeddie.ai.
19. Privacidade de crianças
O Serviço não é direcionado a crianças menores de 13 anos, e não coletamos, de forma consciente, dados pessoais de crianças menores de 13 anos. Se você acredita que uma criança nos forneceu dados pessoais, contate privacy@heyeddie.ai, e tomaremos as medidas apropriadas para excluir as informações, conforme exigido por lei.
Os clientes empresariais e os usuários são responsáveis por assegurar que possuem os direitos, avisos e consentimentos necessários antes de enviar ou tratar conteúdo que inclua dados pessoais de crianças ou adolescentes.
20. Dados de mensagens SMS
Se você optar por interagir com o Eddie AI por meio dos recursos de mensagens SMS, poderemos coletar e tratar as informações necessárias para operar o serviço de mensagens, incluindo:
seu número de telefone celular;
registros do seu consentimento para receber mensagens SMS, incluindo hora, data e método do consentimento;
mensagens SMS enviadas de e para o Serviço;
metadados de entrega e roteamento associados à transmissão das mensagens SMS;
comandos, prompts, links ou outros conteúdos enviados por SMS.
Usamos as informações relacionadas a SMS para enviar comunicações transacionais de serviço, responder a mensagens ou solicitações, processar comandos ou links enviados por SMS, entregar notificações de conta e atualizações de fluxo de trabalho, manter registros de consentimento e detectar ou prevenir abusos ou usos não autorizados.
As mensagens SMS por meio do Eddie AI são utilizadas para comunicações transacionais de serviço. Não usamos mensagens SMS para publicidade de terceiros ou marketing promocional. Os dados de consentimento de SMS não serão compartilhados com terceiros para fins de marketing desses terceiros.
Números de telefone, registros de consentimento e dados de mensagens SMS podem ser compartilhados com prestadores de serviços que apoiam a entrega de mensagens SMS, incluindo operadoras de telecomunicações e provedores de plataformas de mensagens. Esses provedores tratam os dados de SMS para transmitir e entregar mensagens em nosso nome e para apoiar a conformidade das mensagens.
21. Solicitações legais e conformidade
Podemos divulgar dados pessoais se acreditarmos que a divulgação é necessária para: cumprir lei, regulamento, processo legal ou solicitação governamental aplicável; fazer cumprir nossos contratos; proteger a segurança ou a integridade do Serviço; prevenir fraudes, abusos ou incidentes de segurança; ou proteger os direitos, a propriedade ou a segurança da Press Play Labs, Inc., de nossos usuários, clientes ou de terceiros.
22. Alterações a esta Política de Privacidade
Podemos atualizar esta Política de Privacidade de tempos em tempos. Quando fizermos alterações, atualizaremos a data de "Última atualização" acima e publicaremos a Política de Privacidade revisada em nosso site ou forneceremos aviso de outra forma, conforme exigido por lei. Se as alterações afetarem materialmente o tratamento baseado em consentimento, obteremos novo consentimento quando exigido.
23. Fale conosco
Dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre nossas práticas de privacidade podem ser enviadas para:
Press Play Labs, Inc. 1887 Whitney Mesa Dr. Henderson, NV 89014 Estados Unidos E-mail: privacy@heyeddie.ai
Última atualização: 20 de junho de 2026