POLÍTICA DE PRIVACIDADE (B2B ENTERPRISE)
MELIVA AI DIGITAL LTDA.
CNPJ: 41.447.385/0001-17
Controlador Principal: Sua Empresa (Cliente Corporativo)
Operador (Processador): MELIVA AI DIGITAL LTDA.
Contato DPO: contact@meliva.ai (A/C Encarregado de Proteção de Dados)
Última Revisão: 10 de novembro de 2025, 15:51:50 GMT-3
INTRODUÇÃO: COMPROMISSO COM A CONFORMIDADE E SEGURANÇA
A Meliva.ai tem o compromisso de proteger a privacidade e a segurança dos dados de seus clientes corporativos B2B. Esta Política de Privacidade estabelece como a Meliva.ai, atuando como Operadora (Processadora), coleta, usa, armazena e protege os dados pessoais e o Conteúdo da Sua Empresa.
O tratamento de dados é realizado sob as normas da Lei Geral de Proteção de Dados (LGPD, Lei Federal 13.709/2018). Nossos processos são projetados para aderir aos Protocolos de Governança Nível 1 da B3, sendo a segurança, a residência de dados no Brasil e o isolamento de instâncias pilares de nossa oferta Enterprise.
1. FUNÇÕES DO TRATAMENTO DE DADOS (CONTROLADOR vs. OPERADOR)
No contexto da prestação de serviços SaaS, a relação é:
Controlador de Dados (Sua Empresa): É a entidade que define o propósito e os meios de tratamento dos dados.
Operador de Dados (Meliva.ai): É a entidade que processa os dados estritamente em nome e sob as instruções do Controlador, conforme estabelecido nos Termos de Uso e no Adendo de Processamento de Dados (DPA).
2. DADOS COLETADOS E FINALIDADES
A Meliva.ai coleta e trata dados em duas categorias principais no ambiente corporativo:
2.1. Dados de Usuários da Plataforma (Dados Pessoais)
São informações necessárias para o gerenciamento de acesso e contas de seus colaboradores (usuários finais) na plataforma.
| Tipo de Dado | Finalidade do Tratamento |
|---|---|
| Identificação Corporativa (Nome, e-mail corporativo) | Gerenciamento de contas, autenticação, controle de acesso e comunicação. |
| Informações Técnicas (Endereço IP, dados de registro, tipo de navegador) | Análise da eficácia e segurança dos Serviços, prevenção de fraudes. |
2.2. Conteúdo do Cliente (Ativos de Marca e Dados de Treinamento)
É o material fornecido à Meliva.ai para processamento, geração de Saídas (Output) e fine-tuning dos modelos de IA. Inclui Key Visuals (KVs), Brandbooks e briefings. Este conteúdo é tratado com o mais alto nível de confidencialidade.
3. PRINCÍPIOS DE ARMAZENAMENTO E SEGURANÇA
A Meliva.ai adota uma arquitetura de segurança rigorosa para clientes Enterprise:
3.1. Residência de Dados no Brasil. Todo o processamento e armazenamento do Conteúdo do Cliente são realizados em datacenters localizados em território brasileiro.
3.2. Arquitetura Isolada (Single-Tenant). Cada Cliente Enterprise recebe instâncias exclusivas e isoladas. O Conteúdo da Sua Empresa, incluindo os Modelos de IA Generativa treinados para a Sua Marca, é segregado lógica e fisicamente de outros clientes, eliminando o risco de acesso lateral.
3.3. Não Uso de Dados para Treinamento Global. Os dados da Sua Empresa (Conteúdo do Cliente) não são usados para treinar ou aprimorar os Modelos de Fundação de uso geral da Meliva.ai ou de nossos fornecedores (sub-operadores). O fine-tuning para personalização da marca ocorre exclusivamente dentro da sua instância isolada e é de uso exclusivo da Sua Empresa.
3.4. Acesso Restrito Interno. O acesso aos dados em produção é restrito a um número mínimo de engenheiros de SRE sênior, sob compromisso de confidencialidade, e é auditado via logs. Nossas equipes de IA, marketing ou negócios não têm acesso ao Conteúdo do Cliente em produção.
4. COMPARTILHAMENTO DE DADOS E SUB-OPERADORES
4.1. Parceiros de Tecnologia (Sub-Operadores). Para orquestrar modelos de IA Generativa, a Meliva.ai utiliza serviços gerenciados de nuvem de Big Techs (como Azure OpenAI Service, Amazon Bedrock ou Google Vertex AI).
- Garantias de Segurança: O Adendo de Processamento de Dados (DPA) com esses parceiros garante contratualmente que os dados enviados NÃO são utilizados para treinar seus modelos fundacionais.
- Residência: A Meliva.ai se esforça para garantir que o processamento de chamadas de API ocorra em endpoints provisionados dentro do território nacional para manter a promessa de residência de dados.
4.2. Outras Hipóteses de Compartilhamento. Seus dados poderão ser compartilhados em caso de determinação legal, requerimento judicial ou movimentações societárias (fusão, aquisição), conforme previsto em lei.
5. DIREITOS DOS TITULARES (LGPD)
A Meliva.ai assegura os direitos dos titulares previstos no artigo 18 da LGPD (confirmação da existência de tratamento, acesso, correção, limitação, portabilidade e eliminação).
5.1. Exercício de Direitos. Para exercer esses direitos, o titular deve entrar em contato através do e-mail oficial: contact@meliva.ai, direcionando ao Encarregado de Proteção de Dados (DPO).
5.2. Exclusão de Dados no Modelo. Em caso de solicitação de exclusão de dados utilizados no fine-tuning do modelo de IA (na instância isolada do Cliente), a Meliva.ai implementará o tratamento formal, que pode incluir a exclusão de embeddings (vetores) e o re-treinamento periódico do modelo, ou a exclusão total do modelo treinado, mediante solicitação formal do Controlador.
6. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)
O Encarregado de Proteção de Dados (DPO) da Meliva.ai é o CEO. Ele supervisiona a implementação da Privacy by Design, garantindo que a segurança de dados esteja integrada na arquitetura principal do produto.
| Função | Contato |
|---|---|
| Encarregado de Proteção de Dados (DPO) | CEO da Meliva.ai |
| Email para Contato LGPD | contact@meliva.ai |
7. DISPOSIÇÕES FINAIS
7.1. Alterações na Política. Reservamos o direito de modificar esta Política de Privacidade. Em caso de alterações significativas, o Cliente Corporativo (Controlador) será notificado para garantir a conformidade contínua.
7.2. Responsabilidade em Incidentes. Em caso de incidente de segurança na Meliva.ai, notificaremos formalmente Sua Empresa (Controladora) dentro do prazo contratual acordado (SLA), fornecendo todos os logs e informações técnicas necessárias para que o Controlador possa cumprir suas obrigações perante a Autoridade Nacional de Proteção de Dados (ANPD).