Política de Privacidade

Última atualização: 20 de março de 2026

A Lamb and Flag TopCo Corp ("AtlanticM&A," "nós," "nos," ou "nosso"), uma empresa do Wyoming, opera a plataforma AtlanticM&A (o "Serviço"). Esta Política de Privacidade explica como recolhemos, utilizamos, divulgamos e protegemos as suas informações pessoais quando utiliza o nosso Serviço.

Estamos empenhados em proteger a sua privacidade em conformidade com as leis aplicáveis, incluindo o Regulamento Geral sobre a Proteção de Dados (GDPR), a Lei de Privacidade do Consumidor da Califórnia (CCPA), a Lei de Proteção de Dados do Reino Unido de 2018 e demais legislação de proteção de dados aplicável a nível mundial.

1. Informações que Recolhemos

1.1 Informações que Nos Fornece

• Informações de Conta: Nome, endereço de email, nome da empresa e palavra-passe aquando do registo.
• Informações de Faturação: Os dados de pagamento são recolhidos e processados pela Paddle.com Market Limited ("Paddle"), o nosso Merchant of Record. Não armazenamos números de cartão de crédito nem dados bancários.
• Dados do Cliente: Dados de projetos, transcrições de reuniões, informações de fluxos de trabalho e outros conteúdos que submete ao Serviço.
• Comunicações: Informações que nos fornece ao contactar o suporte ou ao partilhar feedback.

1.2 Informações Recolhidas Automaticamente

• Dados de Utilização: Páginas visitadas, funcionalidades utilizadas, registos de data e hora e padrões de interação.
• Informações do Dispositivo: Tipo de navegador, sistema operativo, tipo de dispositivo e resolução de ecrã.
• Dados de Registo: Endereço IP, horários de acesso e URLs de referência.
• Cookies: Cookies de sessão para autenticação e preferências. Consulte a Secção 8 para mais detalhes.

1.3 Informações Provenientes de Terceiros

• Fornecedores de Autenticação: Se iniciar sessão via SSO, recebemos o seu nome e email do seu fornecedor de identidade.
• Microsoft Teams: Se ligar o MS Teams, recebemos as transcrições de reuniões e metadados que autorizou.

2. Como Utilizamos as Suas Informações

Utilizamos as suas informações para os seguintes fins:

• Prestação do Serviço: Para fornecer, manter e melhorar o Serviço.
• Processamento por IA: Para analisar transcrições de reuniões e gerar sugestões de atualizações de projetos utilizando modelos de IA através do AWS Bedrock. Os seus dados são processados na sua região AWS e não são utilizados para treinar modelos de IA.
• Faturação: Para gerir subscrições e processar pagamentos através da Paddle.
• Comunicação: Para enviar avisos relacionados com o serviço, atualizações e alertas de segurança.
• Segurança: Para detetar, prevenir e resolver problemas técnicos, fraudes e acessos não autorizados.
• Análise: Para compreender padrões de utilização e melhorar o Serviço.
• Conformidade Legal: Para cumprir as leis aplicáveis e responder a pedidos legítimos.

3. Bases Jurídicas para o Tratamento (GDPR)

Se se encontra no Espaço Económico Europeu (EEE), no Reino Unido ou na Suíça, tratamos os seus dados pessoais com base nas seguintes bases jurídicas:

• Execução do Contrato: Tratamento necessário para prestar o Serviço ao abrigo dos nossos Termos de Serviço.
• Interesses Legítimos: Tratamento para fins de análise, segurança e melhoria do Serviço, desde que os nossos interesses não se sobreponham aos seus direitos.
• Consentimento: Quando nos deu consentimento explícito, por exemplo para comunicações de marketing ou cookies opcionais.
• Obrigação Legal: Tratamento necessário para cumprir as leis aplicáveis.

4. Partilha e Divulgação de Dados

Não vendemos as suas informações pessoais. Partilhamos dados apenas nas seguintes circunstâncias:

• Prestadores de Serviços: Recorremos a fornecedores terceiros de confiança para operar o Serviço:
  • Amazon Web Services (AWS) — alojamento em nuvem e infraestrutura
  • AWS Cognito — serviços de autenticação
  • AWS Bedrock — processamento de IA (os dados permanecem na sua região AWS)
  • Paddle.com Market Limited — processamento de pagamentos (Merchant of Record)
  • Neon — alojamento de base de dados
• Requisitos Legais: Podemos divulgar informações se exigido por lei, regulamentação, processo legal ou solicitação governamental.
• Transferências Empresariais: No contexto de uma fusão, aquisição ou venda de ativos, os seus dados poderão ser transferidos para a entidade sucessora.
• Com o Seu Consentimento: Podemos partilhar informações com terceiros quando nos der consentimento explícito.

5. Transferências Internacionais de Dados

Os seus dados podem ser transferidos e tratados nos Estados Unidos e noutros países onde os nossos prestadores de serviços operam. Para transferências a partir do EEE, do Reino Unido ou da Suíça, baseamo-nos em:

• Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia;
• O Quadro de Privacidade de Dados UE-EUA, quando aplicável;
• Medidas de segurança adequadas e proteções contratuais com os nossos subprocessadores.

Pode solicitar uma cópia das salvaguardas utilizadas, contactando-nos.

6. Retenção de Dados

Conservamos as suas informações pessoais enquanto a sua Conta estiver ativa ou pelo tempo necessário para prestar o Serviço. Após o encerramento da Conta, conservamos os Dados do Cliente durante 30 dias para permitir a exportação, procedendo depois à sua eliminação segura. Podemos conservar determinadas informações por mais tempo para cumprir obrigações legais, resolver litígios ou fazer cumprir os nossos acordos. Os registos de faturação são conservados conforme exigido pela regulamentação fiscal e financeira.

7. Os Seus Direitos

Dependendo da sua jurisdição, você pode ter os seguintes direitos:

• Acesso: Solicitar uma cópia dos seus dados pessoais.
• Retificação: Solicitar a correção de dados imprecisos.
• Eliminação: Solicitar a exclusão dos seus dados ("direito ao esquecimento").
• Portabilidade: Solicitar seus dados em formato estruturado e legível por máquina.
• Restrição: Solicitar que limitemos o tratamento dos seus dados.
• Oposição: Opor-se ao tratamento baseado em interesses legítimos.
• Retirada de Consentimento: Retirar o consentimento a qualquer momento quando o tratamento for baseado em consentimento.
• Não Discriminação (CCPA): Não discriminaremos você pelo exercício dos seus direitos de privacidade.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail privacy@atlanticma.ai. Responderemos em até 30 dias (ou conforme exigido pela legislação aplicável). Podemos precisar verificar sua identidade antes de processar sua solicitação.

8. Cookies

Utilizamos os seguintes tipos de cookies:

• Cookies Essenciais: Necessários para autenticação e funcionalidades básicas. Não podem ser desativados.
• Cookies de Preferência: Armazenam suas configurações de idioma e tema.

Não utilizamos cookies de publicidade ou rastreamento. Você pode gerenciar os cookies por meio das configurações do seu navegador. A desativação de cookies essenciais pode impedir o uso do Serviço.

9. Segurança dos Dados

Implementamos medidas de segurança de padrão industrial, incluindo:

• Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256);
• Segurança em nível de linha no PostgreSQL para isolamento de dados por inquilino;
• Autenticação multifator (TOTP e chaves de acesso);
• Credenciais armazenadas no AWS Secrets Manager;
• Avaliações e monitoramento de segurança regulares;
• Certificação SOC 2 Type II em andamento.

10. Privacidade de Menores

O Serviço não é destinado a pessoas com menos de 16 anos. Não coletamos intencionalmente informações pessoais de crianças. Caso tomemos conhecimento de que coletamos dados de uma criança, iremos excluí-los prontamente.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre alterações relevantes por e-mail ou por meio do Serviço com pelo menos 30 dias de antecedência. A data de "Última atualização" será revisada em conformidade.

12. Encarregado de Proteção de Dados

Para dúvidas relacionadas à privacidade ou para exercer seus direitos, entre em contato:

Lamb and Flag TopCo Corp — Equipe de Privacidade
E-mail: privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, Estados Unidos

Se você está no EEE ou no Reino Unido e não está satisfeito com nossa resposta, tem o direito de apresentar uma reclamação à autoridade local de proteção de dados.