Política de Privacidade — Ainfraspend

Última atualização: 27 de novembro de 2025.

A presente Política descreve como o Ainfraspend coleta, utiliza, armazena e protege os dados pessoais e corporativos fornecidos pelos usuários. Ao utilizar o Serviço, você concorda com esta Política.

1. Dados coletados

1.1. Dados cadastrais

Coletamos informações necessárias para criação da conta:

  • nome,
  • e-mail.

1.2. Credenciais da Azure

Quando o Usuário cadastra o Service Principal, coletamos:

  • client id,
  • client secret,
  • tenant id,
  • subscription id,
  • permissões de leitura de billing associadas.

Essas credenciais são utilizadas exclusivamente para leitura de dados de consumo e faturamento da Azure.

1.3. Dados de Billing

O Serviço acessa:

  • dados de custo,
  • consumo detalhado,
  • tipos de recursos provisionados,
  • informações de região e utilização.

Nenhum dado de configuração, infraestrutura, deploy ou código é coletado.

1.4. Dados de uso da Plataforma

Podemos registrar:

  • logs de acesso,
  • preferências,
  • histórico de análises geradas.

2. Finalidade do tratamento

Os dados são utilizados para:

  • processar custos e consumo da assinatura Azure,
  • gerar análises e recomendações de otimização por IA,
  • enviar relatórios por e-mail,
  • melhorar a precisão do serviço,
  • cumprir obrigações legais.

3. Compartilhamento de dados

Os dados não são vendidos nem compartilhados com terceiros, exceto quando necessário para funcionamento:

Prestadores essenciais:

  • provedor de e-mail,
  • provedor de IA (ex.: OpenAI ou equivalente),
  • infraestrutura de hospedagem.

Obrigação legal:

Dados podem ser compartilhados se houver ordem judicial ou exigência legal.

4. Segurança dos dados

Adotamos medidas de proteção para evitar acesso não autorizado, tais como:

  • criptografia em repouso e em trânsito,
  • segregação de dados,
  • tokens rotativos quando aplicável,
  • armazenamento seguro para credenciais,
  • restrição de acesso interno.

5. Armazenamento e retenção

Mantemos os dados enquanto a conta estiver ativa. O Usuário pode solicitar:

  • exclusão da conta,
  • remoção completa dos dados.

Após a exclusão, as credenciais são destruídas de forma permanente.

6. Direitos do Usuário (LGPD)

Você pode:

  • acessar seus dados,
  • corrigir dados incorretos,
  • solicitar exclusão,
  • revogar consentimento.

Solicitações podem ser feitas via e-mail oficial.

8. Transferência internacional

Como provedores como OpenAI e Azure podem operar fora do Brasil, alguns dados podem ser armazenados ou processados no exterior, sempre em conformidade com a LGPD e padrões internacionais de segurança.

9. Alterações na Política

Podemos atualizar esta Política. A versão mais recente estará sempre disponível na Plataforma.

10. Contato

Para dúvidas ou solicitações relacionadas à privacidade:

E-mail: contato@pegmait.com.br