Politica de Privacidade

1. Controlador dos Dados

ARK Risk Advisory, representada por Diogo Tomczak Ferreira, e a controladora dos dados pessoais tratados pelo site arkrisk.co e pela plataforma ARK AI (app.arkrisk.co), nos termos da Lei 13.709/2018 (LGPD).

2. Encarregado de Protecao de Dados (DPO)

Encarregado: Diogo Tomczak Ferreira
E-mail: dpo@arkrisk.co

3. Dados Pessoais Coletados

No site (arkrisk.co):

• Dados do formulario de diagnostico: nome, email, empresa, setor, desafios — Base legal: consentimento (Art. 7, I)
• Dados de navegacao: cookies analiticos (Google Analytics, apenas com consentimento) — Base legal: consentimento (Art. 7, I)

Na plataforma (app.arkrisk.co):

• Dados cadastrais: nome, email corporativo, telefone, cargo — Base legal: execucao de contrato (Art. 7, V)
• Dados de uso: consultas realizadas, analises geradas, historico — Base legal: execucao de contrato (Art. 7, V)
• Dados de pagamento: processados pela Stripe, Inc. A ARK nao armazena dados de cartao — Base legal: execucao de contrato (Art. 7, V)
• Dados de acesso: logs de autenticacao, IP, navegador — Base legal: legitimo interesse (Art. 7, IX)

4. Dados Inseridos pelo Usuario

Os dados de investigacao inseridos na plataforma podem conter dados pessoais de terceiros, inclusive dados sensiveis (Art. 11, LGPD). Nesta hipotese, o Contratante atua como controlador desses dados e e responsavel por garantir base legal adequada. A ARK atua como operadora, tratando-os exclusivamente para a finalidade contratada.

5. Finalidade do Tratamento

• Prestacao do servico de analise de risco e apoio a investigacao corporativa
• Geracao de relatorios e scores de risco
• Comunicacoes operacionais sobre o servico
• Cumprimento de obrigacoes legais e regulatorias
• Seguranca e prevencao de fraudes na plataforma
• Melhoria continua do servico (dados anonimizados)

6. Compartilhamento e Transferencia Internacional

Para prestacao do servico, dados podem ser processados por subprocessadores nos EUA:

• Supabase, Inc. — banco de dados (AWS us-east-1)
• Anthropic, PBC — processamento de IA (Claude)
• OpenAI, Inc. — geracao de embeddings
• Vercel, Inc. — hospedagem da aplicacao
• Stripe, Inc. — processamento de pagamentos
• Resend, Inc. — envio de emails transacionais
• Formspree, Inc. — formulario de contato do site
• Google LLC — analytics do site (com consentimento)

Transferencia internacional com base no Art. 33, II, da LGPD.

7. Retencao e Exclusao

• Dados cadastrais: vigencia do contrato + 5 anos (prescricao civil)
• Dados de casos: vigencia do contrato. Apos termino, exclusao em ate 90 dias
• Logs de acesso: 6 meses (Marco Civil da Internet, Art. 15)
• Dados do formulario do site: 12 meses ou ate solicitacao de exclusao

8. Direitos do Titular (Art. 18, LGPD)

Voce pode exercer seus direitos mediante solicitacao ao e-mail dpo@arkrisk.co:

• Confirmacao da existencia de tratamento
• Acesso aos dados pessoais
• Correcao de dados incompletos ou desatualizados
• Anonimizacao, bloqueio ou eliminacao de dados desnecessarios
• Portabilidade dos dados
• Eliminacao dos dados tratados com consentimento
• Informacao sobre compartilhamento
• Revogacao do consentimento

Prazo de resposta: ate 15 dias uteis, conforme regulamentacao da ANPD.

9. Seguranca dos Dados (Art. 46)

Medidas implementadas: criptografia em transito (TLS 1.2+), criptografia de dados sensiveis em repouso (pgcrypto), autenticacao via OTP, controle de acesso por niveis (RBAC), isolamento de dados por cliente (multi-tenant com RLS), sanitizacao contra injecao de prompts, rate limiting persistente, logs de auditoria, JWT verificado via servidor, CORS restrito e Content Security Policy.

10. Incidentes de Seguranca

Em caso de incidente que acarrete risco ou dano relevante aos titulares, a ARK comunicara a ANPD e os titulares afetados em prazo razoavel, conforme Art. 48 da LGPD, incluindo: natureza dos dados, titulares envolvidos, medidas adotadas e riscos.

11. Uso de Inteligencia Artificial

A ARK AI utiliza modelos de IA de terceiros (Anthropic, OpenAI) para gerar analises de apoio a decisao. As analises nao constituem laudo pericial, parecer juridico ou prova judicial. Os dados sao processados em tempo real e nao sao utilizados para treinamento de modelos de terceiros. Casos analisados podem gerar aprendizados anonimizados (dupla camada: regex + IA) incorporados a base de conhecimento — nenhum dado identificavel e retido neste processo.

12. Cookies

O site arkrisk.co utiliza cookies analiticos (Google Analytics) apenas apos seu consentimento explicito. Voce pode aceitar ou rejeitar no banner exibido na primeira visita. Nenhum cookie de rastreamento e carregado sem consentimento. O IP e anonimizado no Google Analytics.

13. Contato

ARK Risk Advisory
Encarregado (DPO): Diogo Tomczak Ferreira
E-mail: dpo@arkrisk.co
Site: arkrisk.co

O titular pode apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) — www.gov.br/anpd