Política de Privacidade
Última atualização: 13 de março de 2026
MeridianAI Labs Ltda. — Polar
1. Controlador dos dados
MeridianAI Labs Ltda. ("Polar"), inscrita no CNPJ/MF sob o n. [a ser preenchido], com sede em Sao Paulo/SP, e a controladora dos dados pessoais tratados nesta plataforma, nos termos da Lei Geral de Protecao de Dados (Lei n. 13.709/2018 — LGPD).
2. Dados pessoais que coletamos
| Categoria | Dados | Finalidade |
|---|---|---|
| Cadastro | Nome, e-mail, senha (hash) | Criacao e gestao de conta |
| Faturamento | Dados de pagamento processados pelo Stripe | Cobranca de creditos, emissao de NF |
| Uso da API | Modelo utilizado, volume de tokens, latencia, IP, user-agent | Metrificacao, rate limiting, prevencao de abuso |
| Conversas (Chat) | Conteudo de mensagens, prompts, respostas do modelo | Prestacao do servico, historico do usuario |
| Arquivos | Documentos enviados para processamento (OCR, batch) | Execucao do servico contratado |
| Logs de auditoria | Acoes administrativas, IP, timestamp | Seguranca e compliance |
3. Bases legais para o tratamento
- Execucao de contrato (art. 7, V da LGPD): dados de cadastro, faturamento, conversas e arquivos necessarios para a prestacao do servico.
- Legitimo interesse (art. 7, IX da LGPD): logs de uso da API (metrificacao, prevencao de fraude, melhoria do servico) e logs de auditoria. A Polar realiza Teste de Balanceamento (LIA) documentado internamente para esta base legal.
- Consentimento (art. 7, I da LGPD): comunicacoes de marketing e participacao em programas opcionais. O consentimento pode ser revogado a qualquer momento.
- Obrigacao legal (art. 7, II da LGPD): retencao de registros fiscais e de conexao conforme legislacao tributaria e Marco Civil da Internet.
4. Uso de dados para treinamento de modelos
A Polar nao utiliza conversas, prompts, arquivos enviados ou qualquer dado de clientes para treinar, ajustar ou melhorar seus modelos de IA.
Os modelos Urso sao treinados exclusivamente com datasets publicos, dados de dominio publico e dados sinteticos gerados internamente. A proveniencia completa dos datasets de treinamento esta documentada publicamente.
5. Compartilhamento e sub-processadores
A Polar nao vende dados pessoais a terceiros. Compartilhamos dados apenas com os seguintes sub-processadores, estritamente para a prestacao do servico:
| Sub-processador | Finalidade | Localizacao dos dados |
|---|---|---|
| Supabase | Autenticacao e banco de dados | Brasil (regiao sa-east-1) |
| Stripe | Processamento de pagamentos | EUA (transferencia sob clausulas contratuais padrao — Res. CD/ANPD 19/2024) |
| Infraestrutura propria | Inference, armazenamento, monitoramento | Brasil |
6. Retencao de dados
- Dados de cadastro: mantidos enquanto a conta estiver ativa. Apos exclusao da conta, removidos em ate 30 dias, salvo obrigacao legal de retencao.
- Conversas e arquivos: mantidos enquanto a conta estiver ativa. Clientes enterprise podem configurar periodo de retencao personalizado. Apos exclusao, removidos em ate 30 dias.
- Logs de uso da API: retidos por 12 meses para fins de faturamento e compliance, depois anonimizados.
- Logs de auditoria: retidos por 5 anos conforme requisitos regulatorios.
- Registros fiscais: retidos pelo prazo legal aplicavel (minimo 5 anos, art. 173 do CTN).
7. Medidas de seguranca
- Infraestrutura hospedada exclusivamente no Brasil
- Criptografia TLS 1.3 para dados em transito
- Criptografia AES-256 para dados em repouso
- Controle de acesso baseado em funcoes (RBAC) com quatro niveis de permissao
- Row Level Security (RLS) no banco de dados para isolamento entre organizacoes
- Chaves de API com escopo, expiracao e restricao por IP
- Logs de auditoria para acoes sensíveis com acesso restrito a administradores
- Backups redundantes com retencao controlada
- Tokens de conectores (OAuth) armazenados com cifragem dedicada
8. Criancas e adolescentes
A plataforma Polar nao e destinada a menores de 18 anos. Nao coletamos intencionalmente dados de menores. Caso identifiquemos que um usuario e menor de 18 anos, sua conta sera suspensa e seus dados removidos.
9. Transferencias internacionais de dados
A Polar processa e armazena dados primariamente no Brasil. Quando necessaria a transferencia internacional (ex.: processamento de pagamentos via Stripe nos EUA), utilizamos clausulas contratuais padrao aprovadas pela ANPD (Resolucao CD/ANPD n. 19/2024) como mecanismo de transferencia.
10. Seus direitos como titular
Nos termos do art. 18 da LGPD, voce tem direito a:
- Confirmacao da existencia de tratamento
- Acesso aos seus dados pessoais
- Correcao de dados incompletos, inexatos ou desatualizados
- Anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou excessivos
- Portabilidade dos dados a outro fornecedor de servico
- Eliminacao dos dados tratados com consentimento
- Informacao sobre compartilhamento com terceiros
- Informacao sobre a possibilidade de nao fornecer consentimento e consequencias
- Revogacao do consentimento
Solicitacoes serao respondidas em ate 15 dias corridos, conforme art. 18, par. 5 da LGPD. Em casos complexos, o prazo podera ser estendido com justificativa.
11. Cookies e tecnologias de rastreamento
Utilizamos apenas cookies essenciais para autenticacao e sessao. Nao utilizamos cookies de rastreamento, analytics de terceiros ou tecnologias de fingerprinting.
12. Alteracoes nesta politica
Podemos atualizar esta Politica de Privacidade periodicamente. Alteracoes substanciais serao notificadas por e-mail e/ou aviso na plataforma com antecedencia minima de 30 dias. A data da ultima atualizacao esta indicada no topo desta pagina.
13. Contato
Para exercer seus direitos ou esclarecer duvidas sobre privacidade:
- Encarregado de Dados (DPO): dpo@polar.com.br
- Privacidade geral: privacidade@polar.com.br
Para exercer seus direitos ou contatar o DPO, envie e-mail para dpo@polar.com.br