Quem somos
A Cliny Pet é um serviço multilíngue de triagem veterinária assistida por IA. Ajudamos os tutores de animais a decidir se — e com que urgência — devem consultar um veterinário licenciado. Não somos um veterinário, não emitimos diagnósticos médicos e não prescrevemos medicamentos. Este aviso de privacidade explica quais dados processamos quando você usa a Cliny Pet e como os mantemos seguros.
Quais dados coletamos
Processamos as seguintes categorias de dados pessoais:
- Dados da conta — endereço de e-mail, senha com hash, preferência de idioma, país de residência e carimbo de data/hora de criação da conta.
- Perfis de animais — nome do animal, espécie, raça, idade, sexo, status de castração, peso, condições crônicas, medicamentos atuais e um avatar opcional.
- Fotos e conteúdo da conversa — imagens do seu animal que você envia a cada sessão de triagem e a descrição dos sintomas em texto livre que você escreve.
- Resultados da triagem — a avaliação estruturada da IA (nível de urgência, observações, ações sugeridas) retornada em cada sessão.
- Metadados de pagamento — nível de assinatura, ciclo de cobrança e um identificador de cliente Stripe tokenizado (o Stripe é nosso único processador de pagamentos para todos os mercados). Não armazenamos números de cartão completos; os identificadores tokenizados ficam com o Stripe.
- Eventos de consentimento — sempre que você aceita ou altera suas preferências de cookies ou privacidade, registramos o carimbo de data/hora e a versão da política em vigor naquele momento.
- Logs de diagnóstico — logs mínimos do servidor (carimbos de data/hora das solicitações, erros higienizados) necessários para operar o serviço com segurança.
Onde seus dados são armazenados
A Cliny Pet opera na União Europeia. Seus dados são hospedados em data centers da UE localizados na Alemanha e na França, e nosso banco de dados e nossos backups permanecem dentro da UE em todos os momentos. As fotos que você envia são mantidas em um armazenamento de imagens da região da UE.
Essa postura de residência de dados apoia a conformidade com o Regulamento Geral de Proteção de Dados da UE (GDPR). Quando o processamento por IA exige o envio de uma carga útil higienizada ao nosso provedor de modelos, somente o conteúdo mínimo necessário para aquela sessão de triagem é transmitido.
Como usamos seus dados
Usamos seus dados apenas para:
- Gerar as avaliações de triagem que você solicita ativamente.
- Manter sua conta e sua assinatura.
- Fornecer textos da interface adequados ao idioma na localidade que você escolher.
- Enviar e-mails essenciais do serviço (verificação, recibos de cobrança, avisos de segurança).
- Melhorar a confiabilidade do serviço por meio do monitoramento de erros (nenhum dado pessoal é minerado para treinamento; veja abaixo).
Não vendemos seus dados, não usamos o conteúdo dos clientes para treinar modelos de IA de terceiros e não veiculamos publicidade de terceiros no serviço da Cliny Pet.
Seus direitos (GDPR)
Você tem o direito de:
- Acessar os dados pessoais que mantemos sobre você.
- Exportar seus dados em um formato portátil.
- Corrigir dados imprecisos pelas configurações da sua conta.
- Excluir sua conta e seus dados pessoais (sujeito aos prazos legais limitados de retenção descritos abaixo).
- Retirar o consentimento para o processamento quando o consentimento for a base legal.
- Opor-se ao processamento ou restringi-lo quando aplicável.
- Apresentar uma reclamação à autoridade de proteção de dados competente (a autoridade de controle do seu país de residência na UE).
Para exercer qualquer um desses direitos, entre em contato conosco pelo canal indicado em "Fale conosco" abaixo. Respondemos dentro do prazo exigido pela legislação aplicável (um mês pelo GDPR).
Por quanto tempo mantemos seus dados
- Contas ativas: enquanto sua assinatura estiver ativa.
- Contas excluídas: excluídas de forma reversível por trinta dias para permitir a recuperação e, em seguida, removidas permanentemente do armazenamento principal.
- Eventos de autenticação e segurança: mantidos pelo período exigido pela legislação aplicável (normalmente até seis meses para fins de investigação de segurança).
- Registros de consentimento e eventos de auditoria: mantidos pelo prazo legal
de retenção após a exclusão (conforme
policy_versione a jurisdição). - Backups: expurgados na janela de backup rotativa do provedor de armazenamento correspondente após a data de exclusão.
Cookies e rastreamento
A Cliny Pet usa cookies e tecnologias semelhantes apenas para:
- Operação essencial — cookies de sessão e autenticação necessários para manter você conectado.
- Memória de preferências — seleção de idioma e tema.
Para qualquer coisa além dos cookies estritamente essenciais, obtemos o consentimento por meio de um banner de cookies com proeminência equivalente. Você pode reabrir o painel de preferências de cookies a qualquer momento pelo link no rodapé da página. Para um detalhamento de cada categoria de cookie, consulte nossa Política de Cookies.
Fale conosco
Para exercer seus direitos de privacidade ou fazer perguntas sobre esta política, entre em contato com nosso ponto de contato de proteção de dados em [email protected].
Seus direitos sobre os dados (GDPR)
Você possui um conjunto definido de direitos sobre os dados pessoais que mantemos sobre você, sob o Regulamento Geral de Proteção de Dados da UE (GDPR Artigos 12-22). A tabela a seguir associa cada direito ao artigo que o concede e à superfície de produto da Cliny Pet que permite exercê-lo:
| Direito | GDPR | Onde exercer |
|---|---|---|
| Direito de ser informado | Art 13 | Esta política + o aviso permanente do rodapé |
| Direito de acesso | Art 15 | /settings/privacy → Exportar meus dados |
| Direito de retificação | Art 16 | /settings/account + [email protected] |
| Direito ao apagamento ("direito de ser esquecido") | Art 17 | /settings/privacy → Excluir minha conta |
| Direito à restrição do processamento | Art 18 | [email protected] (DSAR — Restrição) |
| Direito à portabilidade dos dados | Art 20 | /settings/privacy → Exportar meus dados |
| Direito de oposição | Art 21 | [email protected] (DSAR — Oposição) |
| Direito de não ser submetido a decisão automatizada | Art 22 | [email protected] (DSAR — Art 22) |
| Direito de retirar o consentimento | Art 7(3) | Link "Preferências de cookies" do rodapé |
| Direito de apresentar reclamação a uma autoridade | Art 77 | Sua autoridade de controle local da UE |
Nota importante sobre a portabilidade dos dados (GDPR Artigo 20): a Cliny Pet oferece a portabilidade dos dados sob o Artigo 20 do GDPR ("formato estruturado, de uso corrente e legível por máquina"). Você recebe um pacote JSON + ZIP de imagens contendo os dados pessoais que você nos forneceu.
Como exercer seus direitos
A superfície no aplicativo em /settings/privacy é o canal principal para
exercer os quatro direitos que a Cliny Pet automatiza (acesso, apagamento,
portabilidade e retirada do consentimento). Para os demais direitos (retificação
de campos não autoatendíveis, restrição, oposição, solicitações de intervenção
humana sob o Art 22), envie um e-mail para [email protected] indicando o
direito que deseja exercer.
Tempo de resposta: respondemos em até 30 dias após o recebimento de uma solicitação completa, em conformidade com o Artigo 12(3) do GDPR. Como a exclusão da conta é finalizada por uma varredura diária de cron, o apagamento se conclui em até 31 dias após sua solicitação inicial (janela de exclusão reversível de 30 dias mais até 24 horas até o próximo tique do cron). A exclusão reversível é efetiva imediatamente: suas sessões são revogadas no momento em que você pressiona Excluir, e a janela de 30 dias existe apenas para que você possa mudar de ideia.
Processamento automatizado (triagem com IA)
A Cliny Pet usa processamento automatizado (modelo de visão xAI Grok + uma camada determinística de substituição de segurança) para fornecer recomendações de triagem veterinária. O resultado (uma avaliação de urgência de 5 níveis mais observações, possíveis causas, ações imediatas, sinais de alerta e uma recomendação veterinária) afeta você significativamente porque embasa uma decisão com consequências reais de custo, tempo e bem-estar animal.
Base legal para o processamento com IA: baseamo-nos no consentimento explícito (GDPR Art 22(2)(c)), fornecido no cadastro por meio da sua aceitação dos nossos Termos de Serviço. Os Termos incluem essa divulgação do Artigo 22 textualmente.
Seus direitos especificamente em relação à triagem com IA:
- Intervenção humana — Envie um e-mail para [email protected] para solicitar que uma pessoa revise sua triagem. Respondemos em até 30 dias.
- Expressar seu ponto de vista — Você pode enviar contexto adicional sobre o resultado da sua triagem ao mesmo endereço; ele passará a fazer parte do registro de auditoria que mantemos junto ao resultado da triagem.
- Contestar a decisão — Você pode contestar a avaliação de urgência ou solicitar que a executemos novamente com um contexto corrigido. Fornecemos informações significativas sobre como a triagem funciona — e onde estão os seus limites — em nosso blog.
- Substituições de segurança — Independentemente da saída do modelo de IA, a Cliny Pet aplica uma substituição de segurança determinística para seis padrões de emergência veterinária bem documentados (por exemplo, obstrução uretral em gatos machos, GDV em cães de tórax profundo, estase gastrointestinal em coelhos). Quando qualquer um desses padrões é detectado, o nível de urgência é obrigatoriamente elevado para EMERGENCY, independentemente do que o modelo de IA retornou.
Suboperadores
A Cliny Pet depende de um conjunto reduzido de suboperadores. Os dois fornecedores que tratam as categorias mais significativas de dados pessoais — nosso provedor do modelo de IA e nosso processador de pagamentos — estão nomeados abaixo. Cada entrada mostra o papel do operador, o módulo de SCC usado para qualquer transferência restrita a partir da UE e as categorias de dados tratados. Quando o fluxo de dados permanece dentro da UE, não são exigidas SCC — essas linhas estão marcadas como "Residência na UE".
| Operador | Papel | SCC / Regime de transferência | Dados tratados |
|---|---|---|---|
| xAI | Provedor do modelo de IA (Grok) | SCC Módulo 2 (direito irlandês conforme a Cláusula 17 Opção 1) — DPA existente; Anexo I+II corporativo assinado pendente de recuperação por Counsel | Contexto do perfil do animal + descrição dos sintomas + imagem processada (após remoção de EXIF, após redimensionamento) |
| Stripe | Pagamentos (todos os mercados) | SCC Módulo 2 via DPA da Stripe | País + nível + referências de pagamento tokenizadas |
| Armazenamento de imagens (região da UE) | Armazenamento de objetos para fotos e exportações | Residência na UE | Avatares de animais + fotos de triagem + ZIPs de exportação |
| Entrega de e-mails transacionais | E-mails do serviço | SCC Módulo 2 via o DPA do provedor | Endereço de e-mail + idioma + conteúdo do e-mail |
Além da xAI e do Stripe, contamos com um pequeno número de provedores de serviços de infraestrutura com foco na UE, usados para armazenamento de imagens (região da UE), entrega de e-mails transacionais e monitoramento de erros. A lista completa e atualizada de suboperadores — incluindo os nomes dos provedores — está disponível mediante solicitação pelo e-mail [email protected].
Nota de status sobre a xAI: a xAI publica um Adendo de Processamento de Dados (DPA) que a trata como operadora sob o Módulo Dois das SCC, regido pelo direito irlandês. Os termos do DPA de disponibilidade geral são públicos; a cópia corporativa assinada com o Anexo I (escopo do processamento) e o Anexo II (medidas técnicas e organizacionais) preenchidos está sendo recuperada por meio do nosso canal de contato corporativo. O DPA existe — trata-se de um item de conclusão documental, não de uma lacuna não mitigada.
Nota de status sobre pagamentos: o Stripe é nosso único processador de pagamentos para todos os mercados (incluindo a Türkiye). Nunca recebemos nem armazenamos o número completo do seu cartão — o Stripe mantém as referências de pagamento tokenizadas fora de banda. O Stripe retém registros transacionais para cumprir as obrigações de prevenção à lavagem de dinheiro (AML) e fiscais (consulte a tabela de retenção de dados abaixo).
Retenção de dados
| Categoria de dados | Janela de retenção | Base legal |
|---|---|---|
| Dados de conta ativa | Vigência da assinatura | GDPR Art 6(1)(b) execução do contrato |
| Conta excluída de forma reversível | 30 dias (depois cascata de exclusão definitiva) | Permite a restauração; GDPR Art 17 |
| Dados de animal + triagem + thread | Excluídos definitivamente com a conta em T+30 | GDPR Art 17 |
| Sessões + tokens de atualização | Revogados imediatamente na exclusão reversível; excluídos em T+30 | OWASP + GDPR Art 5(1)(c) minimização de dados |
audit_events (pseudonimizados) | 5 anos após a exclusão definitiva | GDPR Art 17(3)(e) defesa de pretensões jurídicas |
consent_events (pseudonimizados) | 5 anos após a exclusão definitiva | GDPR Art 7(1) prova de consentimento |
| Eventos de auditoria relacionados a violações | 10 anos após a exclusão definitiva | GDPR Art 33(5) dever de documentação de violações |
| Registros transacionais da Stripe | Conforme a retenção AML da Stripe (normalmente 7+ anos) | GDPR Art 17(3)(b) obrigação legal prevalente (AML) |
| ZIPs de exportação de dados | 7 dias (política automática de ciclo de vida do armazenamento) | Janela de exposição mínima autoimposta |
A etapa de pseudonimização de 5 anos remove os identificadores diretos (user_id,
ip, user_agent, metadata.email, metadata.ip) das linhas retidas; o que
permanece é a taxonomia de eventos e os carimbos de data/hora necessários para
demonstrar o consentimento e responder a possíveis auditorias de uma autoridade de
proteção de dados.
Residência dos dados
O ambiente de execução da Cliny Pet está restrito à União Europeia. Especificamente:
- Hospedagem da aplicação: data centers da UE localizados na Alemanha e na França.
- Banco de dados e backups: mantidos dentro da UE em todos os momentos.
- Armazenamento de imagens: armazenamento de objetos na região da UE.
- E-mail transacional: um provedor de entrega com foco na UE, com as salvaguardas do SCC Módulo 2 para quaisquer caminhos de entrega roteados pelos EUA.
Essa restrição de residência é aplicada na inicialização do processo por um guarda de tempo de execução que se recusa a iniciar o backend se qualquer localização configurada de computação, banco de dados ou armazenamento referenciar uma região fora da UE. Um job de auditoria automatizado diário reatesta a postura de residência do banco de dados e do armazenamento de imagens; qualquer desvio gera um alerta crítico em nosso sistema de monitoramento de erros e registra um evento de auditoria, de modo que a equipe de engenharia seja avisada imediatamente. Expomos aqui essa transparência do lado do operador porque acreditamos que as garantias de residência de dados devem ser auditáveis, e não apenas prometidas.
Esta política é revisada regularmente e atualizada sempre que nossas práticas mudam. A redação final de cada seção está sujeita a revisão contínua por Counsel licenciados nas jurisdições TR, UE e EUA.