1. Controlador de dados
Legaltalent LLC ("Legal Talent", "nós"), sociedade de responsabilidade limitada organizada sob as leis do Estado de Delaware, Estados Unidos, é controladora dos dados pessoais processados por compliance.legaltalent.ai, validatekyc.com e serviços relacionados (a "Plataforma").
Endereço registrado: 131 Continental Dr, Suite 305, Newark, Delaware 19713, Estados Unidos. Identificador fiscal: 10115923.
Para questões de privacidade ou exercício de direitos, escreva para contact@legaltalent.ai com assunto "Solicitação de privacidade".
2. Escopo desta política
Esta Política de Privacidade se aplica a:
Quando nossos clientes empresariais usam a Plataforma para verificar usuários finais, a Legal Talent atua tipicamente como operadora em nome desse cliente. O aviso de privacidade do cliente rege a relação com seus usuários finais. Esta política ainda descreve nossas medidas técnicas e organizacionais.
- Visitantes do site de marketing e documentação
- Usuários administrativos que criam contas na Plataforma
- Titulares cujos documentos, dados biométricos ou resultados de screening são enviados por fluxos configurados por nossos clientes
- Pessoas que nos contactam por vendas, suporte ou parcerias
3. Categorias de dados pessoais
Conforme sua interação com a Plataforma, podemos tratar as seguintes categorias:
- Dados de identidade: nome completo, data de nascimento, nacionalidade, gênero (quando coletado), números de documento, imagens e campos extraídos por OCR
- Dados de contato: e-mail, telefone, endereço postal
- Dados biométricos: imagens faciais, capturas de prova de vida e scores de face match
- Dados de screening: resultados de sanções e listas (OFAC, ONU, UE e outras), status PEP, adverse media e scores de risco
- Dados empresariais: razão social, cargo, setor, contato de faturamento e configuração do tenant
- Dados técnicos: IP, identificadores de dispositivo, navegador, logs de sessão, metadados de API e auditoria
- Dados de uso: uso de funcionalidades, eventos de fluxo e analytics agregado (ver Cookies)
4. Finalidades do tratamento
Tratamos dados pessoais para prestar e melhorar serviços de KYC/compliance, incluindo:
- Verificação de identidade, screening AML, adverse media, face match e monitoramento contínuo de listas
- Operação de fluxos multi-tenant, sessões, trilhas de auditoria e relatórios exportáveis
- Autenticação, controle de acesso por papéis e isolamento entre tenants
- Faturamento e administração de contas de assinatura
- Suporte, incidentes de segurança e obrigações legais
- Análise agregada de uso para melhorar desempenho e confiabilidade
5. Bases legais
Apoiamo-nos em uma ou mais das seguintes bases, conforme jurisdição e contexto:
Quando a lei exige consentimento para biometria ou comunicações comerciais, obtemos consentimento pelos fluxos de onboarding dos clientes ou opt-in explícito. Você pode retirar o consentimento quando aplicável, sem afetar a licitude do tratamento anterior.
- Execução de contrato: tratamento necessário para prestar a Plataforma conforme nossos Termos e pedidos
- Interesse legítimo: prevenção a fraudes, segurança, melhoria do produto e comunicações B2B, ponderadas com direitos do titular
- Obrigação legal: cumprimento de normas PLD/FT, ordens judiciais e exigências de reguladores
- Consentimento: quando exigido para biometria, cookies não essenciais ou marketing direto em certas regiões
6. Suboperadores e fornecedores
Utilizamos fornecedores selecionados para operar a Plataforma. Suboperadores principais:
Mantemos acordos escritos exigindo medidas de segurança e tratamento apenas conforme nossas instruções. Lista atual disponível mediante solicitação em contact@legaltalent.ai.
- Amazon Web Services (AWS): hospedagem, armazenamento, criptografia, compute (Lambda), bancos (DynamoDB), filas (SQS) e identidade em regiões incluindo us-east-1
- Amazon Rekognition: liveness e comparação facial em fluxos de verificação
- Google Analytics (GA4): analytics de uso em páginas de marketing (ver Cookies)
- Provedores de e-mail e notificações para mensagens transacionais e alertas configurados por tenants
7. Transferências internacionais
A Legaltalent LLC está organizada em Delaware, Estados Unidos. Nossa infraestrutura principal na AWS está nos Estados Unidos. Dados pessoais podem ser transferidos e tratados fora do seu país de residência.
Quando exigido, implementamos salvaguardas como cláusulas contratuais padrão, acordos de tratamento com clientes, criptografia em trânsito e repouso, e controles de acesso.
Clientes no Brasil, EEE ou outras jurisdições com restrições devem revisar suas obrigações e contactar-nos para firmar DPA quando necessário.
8. Retenção de dados
Retemos dados pessoais apenas pelo tempo necessário às finalidades descritas ou exigido por lei:
Ao encerrar serviço de um tenant, excluímos ou anonimizamos dados conforme contrato e prazos aplicáveis, sujeito a retenções legais.
- Sessões KYC, resultados de screening e logs: conforme configuração do tenant e contrato, tipicamente alinhado a PLD/FT (frequentemente cinco a dez anos conforme jurisdição)
- Contas e faturamento: durante vigência do contrato mais prazos prescricionais
- Analytics do site: agregado conforme GA4 (tipicamente 14 meses)
- Correspondência de suporte: até três anos salvo prazos maiores por disputas
9. Seus direitos
Conforme sua localização, você pode exercer direitos sobre seus dados pessoais:
Uruguai — Lei 18.331: acesso, retificação, atualização, inclusão e supressão, com exceções por obrigações legais e interesses legítimos do controlador.
Brasil — LGPD: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento, revogação de consentimento e revisão de decisões automatizadas quando aplicável.
Visitantes do EEE e Reino Unido — direitos tipo GDPR: acesso, retificação, apagamento, limitação, portabilidade, oposição e reclamação perante autoridade.
Para exercê-los, escreva para contact@legaltalent.ai com informação suficiente para verificar identidade. Se você é usuário final de um cliente, podemos encaminhar a solicitação ao cliente como controlador principal. Respondemos nos prazos legais aplicáveis.
- Acesso — obter cópia dos dados que temos sobre você
- Retificação — corrigir dados inexatos ou incompletos
- Eliminação — solicitar apagamento quando não houver base legal prevalente
- Portabilidade — receber dados em formato estruturado e legível por máquina quando viável
- Oposição ou limitação — restringir certos tratamentos
- Revogação de consentimento — quando o tratamento se basear em consentimento
10. Medidas de segurança
Implementamos medidas técnicas e organizacionais adequadas à sensibilidade de dados KYC e biométricos, incluindo:
- Criptografia em trânsito (TLS) e em repouso para documentos e sessões
- Isolamento multi-tenant com controles de acesso e autorização em nível de consulta
- Permissões por papel, autenticação JWT e auditoria de ações administrativas
- Infraestrutura AWS com monitoramento, redundância e resposta a incidentes
- Minimização de PII em respostas de erro e logs voltados ao cliente
- Revisão periódica de dependências, chaves de acesso e permissões de equipe
12. Dados de menores
A Plataforma é serviço B2B dirigido a empresas e profissionais de compliance. Não se destina a menores de 18 anos, exceto quando um cliente regulado verifica idade em onboarding lícito (por exemplo, setores com restrição etária).
Não coletamos conscientemente dados de menores para marketing. Se acreditar que recebemos dados de menor fora de fluxo de cliente, contacte-nos para eliminação.
13. Alterações desta política
Podemos atualizar esta Política por mudanças em serviços, requisitos legais ou suboperadores. Alterações materiais serão publicadas aqui com data de "Última atualização". Para clientes ativos, também podemos notificar administradores por e-mail ou aviso no produto.
O uso continuado da Plataforma após alterações implica ciência da política atualizada, salvo quando a lei exigir consentimento explícito.