Política de Privacidade

Última atualização: 20 de março de 2026

A Lamb and Flag TopCo Corp ("AtlanticM&A", "nós", "nos" ou "nosso"), uma empresa de Wyoming, opera a plataforma AtlanticM&A (o "Serviço"). Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações pessoais quando você utiliza nosso Serviço.

Estamos comprometidos em proteger sua privacidade em conformidade com as leis aplicáveis, incluindo o Regulamento Geral de Proteção de Dados (GDPR), a Lei de Privacidade do Consumidor da Califórnia (CCPA), a Lei de Proteção de Dados do Reino Unido de 2018 e demais legislações de proteção de dados aplicáveis em todo o mundo.

1. Informações que Coletamos

1.1 Informações Fornecidas por Você

• Informações da Conta: Nome, endereço de e-mail, nome da empresa e senha no momento do cadastro.
• Informações de Faturamento: Os dados de pagamento são coletados e processados pela Paddle.com Market Limited ("Paddle"), nosso Merchant of Record. Não armazenamos números de cartão de crédito nem dados bancários.
• Dados do Cliente: Dados de projetos, transcrições de reuniões, informações de fluxos de trabalho e outros conteúdos que você enviar ao Serviço.
• Comunicações: Informações fornecidas ao entrar em contato com o suporte ou ao enviar feedback.

1.2 Informações Coletadas Automaticamente

• Dados de Uso: Páginas visitadas, funcionalidades utilizadas, registros de horário e padrões de interação.
• Informações do Dispositivo: Tipo de navegador, sistema operacional, tipo de dispositivo e resolução de tela.
• Dados de Log: Endereço IP, horários de acesso e URLs de referência.
• Cookies: Cookies de sessão para autenticação e preferências. Consulte a Seção 8 para mais detalhes.

1.3 Informações de Terceiros

• Provedores de Autenticação: Se você fizer login via SSO, receberemos seu nome e e-mail do seu provedor de identidade.
• Microsoft Teams: Se você conectar o MS Teams, receberemos transcrições de reuniões e metadados que você autorizou.

2. Como Usamos Suas Informações

Usamos suas informações para as seguintes finalidades:

• Prestação do Serviço: Para fornecer, manter e aprimorar o Serviço.
• Processamento por IA: Para analisar transcrições de reuniões e gerar sugestões de atualizações de projetos usando modelos de IA via AWS Bedrock. Seus dados são processados dentro da sua região AWS e não são utilizados para treinar modelos de IA.
• Faturamento: Para gerenciar assinaturas e processar pagamentos por meio do Paddle.
• Comunicação: Para enviar avisos relacionados ao serviço, atualizações e alertas de segurança.
• Segurança: Para detectar, prevenir e resolver problemas técnicos, fraudes e acessos não autorizados.
• Análises: Para compreender padrões de uso e aprimorar o Serviço.
• Conformidade Legal: Para cumprir as leis aplicáveis e responder a solicitações legais.

3. Bases Legais para o Tratamento (GDPR)

Se você estiver no Espaço Econômico Europeu (EEE), no Reino Unido ou na Suíça, tratamos seus dados pessoais com base nas seguintes bases legais:

• Execução do Contrato: Tratamento necessário para a prestação do Serviço nos termos de nossos Termos de Uso.
• Interesses Legítimos: Tratamento para fins de análise, segurança e melhoria do Serviço, desde que nossos interesses não se sobreponham aos seus direitos.
• Consentimento: Quando você fornece consentimento explícito, como para comunicações de marketing ou cookies opcionais.
• Obrigação Legal: Tratamento necessário para cumprimento das leis aplicáveis.

4. Compartilhamento e Divulgação de Dados

Não vendemos suas informações pessoais. Compartilhamos dados apenas nas seguintes circunstâncias:

• Fornecedores de Serviços: Utilizamos provedores terceirizados de confiança para operar o Serviço:
  • Amazon Web Services (AWS) — hospedagem em nuvem e infraestrutura
  • AWS Cognito — serviços de autenticação
  • AWS Bedrock — processamento por IA (os dados permanecem na sua região AWS)
  • Paddle.com Market Limited — processamento de pagamentos (Merchant of Record)
  • Neon — hospedagem de banco de dados
• Exigências Legais: Podemos divulgar informações quando exigido por lei, regulamentação, processo legal ou solicitação governamental.
• Transferências Empresariais: Em conexão com uma fusão, aquisição ou venda de ativos, seus dados poderão ser transferidos para a entidade sucessora.
• Com o Seu Consentimento: Podemos compartilhar informações com terceiros quando você consentir expressamente.

5. Transferências Internacionais de Dados

Seus dados podem ser transferidos e processados nos Estados Unidos e em outros países onde nossos prestadores de serviços operam. Para transferências provenientes do EEA, Reino Unido ou Suíça, nos baseamos em:

• Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia;
• O Quadro de Privacidade de Dados EU-EUA, quando aplicável;
• Medidas de segurança adequadas e proteções contratuais com nossos subprocessadores.

Você pode solicitar uma cópia das salvaguardas utilizadas entrando em contato conosco.

6. Retenção de Dados

Retemos suas informações pessoais enquanto sua Conta estiver ativa ou pelo tempo necessário para a prestação do Serviço. Após o encerramento da Conta, mantemos os Dados do Cliente por 30 dias para permitir a exportação, após o que os excluímos de forma segura. Podemos reter determinadas informações por mais tempo para cumprir obrigações legais, resolver disputas ou fazer cumprir nossos acordos. Os registros de cobrança são retidos conforme exigido pela legislação tributária e financeira.

7. Seus Direitos

Dependendo da sua jurisdição, você pode ter os seguintes direitos:

• Acesso: Solicitar uma cópia dos seus dados pessoais.
• Retificação: Solicitar a correção de dados incorretos.
• Exclusão: Solicitar a eliminação dos seus dados ("direito ao esquecimento").
• Portabilidade: Solicitar seus dados em um formato estruturado e legível por máquina.
• Restrição: Solicitar que restrinjamos o processamento dos seus dados.
• Objeção: Opor-se ao processamento baseado em interesses legítimos.
• Retirada de Consentimento: Retirar o consentimento a qualquer momento quando o processamento for baseado em consentimento.
• Não Discriminação (CCPA): Não discriminaremos você pelo exercício dos seus direitos de privacidade.

Para exercer qualquer um desses direitos, entre em contato conosco pelo privacy@atlanticma.ai. Responderemos em até 30 dias (ou conforme exigido pela legislação aplicável). Podemos precisar verificar sua identidade antes de processar sua solicitação.

8. Cookies

Utilizamos os seguintes tipos de cookies:

• Cookies Essenciais: Necessários para autenticação e funcionalidades principais. Não podem ser desativados.
• Cookies de Preferência: Armazenam suas configurações de idioma e tema.

Não utilizamos cookies de publicidade ou rastreamento. Você pode gerenciar os cookies pelas configurações do seu navegador. Desativar os cookies essenciais pode impedir o uso do Serviço.

9. Segurança dos Dados

Implementamos medidas de segurança conforme os padrões do setor, incluindo:

• Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256);
• Segurança em nível de linha no PostgreSQL para isolamento de dados por tenant;
• Autenticação multifator (TOTP e passkeys);
• Credenciais armazenadas no AWS Secrets Manager;
• Avaliações de segurança e monitoramento regulares;
• Certificação SOC 2 Tipo II em andamento.

10. Privacidade de Crianças

O Serviço não é direcionado a indivíduos menores de 16 anos. Não coletamos intencionalmente informações pessoais de crianças. Caso constatemos que coletamos dados de uma criança, os excluiremos imediatamente.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre alterações relevantes por e-mail ou por meio do Serviço com pelo menos 30 dias de antecedência. A data de "Última atualização" será revisada em conformidade.

12. Encarregado de Proteção de Dados

Para dúvidas relacionadas à privacidade ou para exercer seus direitos, entre em contato:

Lamb and Flag TopCo Corp — Equipe de Privacidade
E-mail: privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, Estados Unidos

Se você estiver no EEA ou no Reino Unido e não estiver satisfeito com nossa resposta, você tem o direito de registrar uma reclamação junto à autoridade local de proteção de dados.