POLÍTICA DE PRIVACIDADE

Como a Aria trata seus dados.

Aria Research · Versão 1.0 · Vigência a partir da publicação

1. Identificação do Controlador

A Aria Research é nome fantasia da operação registrada no CNPJ 10.686.422/0001-16, sob a titularidade de Huoston Rodrigues Batista, Empresário Individual estabelecido no Brasil. O Controlador é responsável pelo tratamento dos dados pessoais coletados por meio deste site (ariaresearch.ai) e dos serviços de consultoria acadêmica oferecidos pela Aria.

Para questões relativas a esta Política, exercício de direitos do titular, ou comunicação com o encarregado de dados:

Encarregado de Dados (DPO): Huoston Rodrigues Batista
Canal de contato: contato [at] ariaresearch [dot] ai

2. Escopo desta Política

Esta Política aplica-se ao tratamento de dados pessoais coletados pela Aria Research em três contextos:

  1. Navegação no site ariaresearch.ai (em todas as suas rotas e idiomas).
  2. Preenchimento do formulário de contato disponibilizado em /contato e /contact (quando ativo).
  3. Comunicação direta entre o titular e a Aria por email ou videoconferência, em qualquer fase do ciclo de pré-contrato, contrato e pós-contrato.

A Política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) do Brasil e com o Regulamento Geral sobre a Proteção de Dados (Regulamento UE 2016/679 — GDPR) da União Europeia, sempre que o titular dos dados esteja sujeito a um ou ambos os regimes.

3. Dados Coletados

3.1. Pelo formulário de contato

Quando o titular preenche o formulário disponibilizado em /contato ou /contact, a Aria coleta:

  • Nome completo
  • Email institucional (preferencialmente)
  • Instituição de vínculo e país
  • Área de pesquisa
  • Estágio do projeto
  • Tipo de apoio desejado
  • Prazo estimado
  • Idioma de interação preferido
  • Link público para Google Scholar, Lattes, ORCID ou perfil institucional
  • Descrição ampliada do projeto
  • Fonte de fomento (FAPESP, CNPq, CAPES, institucional, próprio, ou a definir)
  • Periódico-alvo, quando aplicável

3.2. Pela navegação no site

A Aria não utiliza cookies de rastreamento, ferramentas de analytics, pixels de redes sociais, ou tecnologias equivalentes que identifiquem ou perfilem o visitante.

O site utiliza armazenamento local do navegador (localStorage) exclusivamente para preservar preferências do próprio usuário (tema visual claro/escuro), de forma que não há transmissão deste dado para qualquer servidor.

Servidores web podem registrar, por necessidade técnica de operação e segurança, dados de log padrão (endereço IP, agente de usuário, data e horário de requisição). Esses logs são mantidos pelo provedor de hospedagem e tratados sob a política do provedor.

3.3. Por comunicação direta

Durante a fase pré-contratual e contratual, a Aria pode coletar dados adicionais voluntariamente fornecidos pelo titular: identificação fiscal (CPF, número de passaporte ou equivalente para clientes internacionais), endereço para emissão de nota fiscal, dados bancários ou de pagamento, materiais técnicos da pesquisa (manuscritos, datasets, código), e qualquer outra informação necessária para execução do projeto contratado.

3.4. Categorias especiais de dados

A Aria não coleta intencionalmente dados sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados referentes à saúde, vida sexual, dado genético ou biométrico, conforme Art. 5º, II da LGPD e Art. 9 do GDPR).

Se o titular voluntariamente incluir dados desta natureza no escopo de um projeto de pesquisa contratado (por exemplo, ao submeter dataset de pesquisa em saúde), o tratamento será regido por contrato específico com cláusulas adicionais, sob base legal correspondente.

4. Finalidades do Tratamento

Os dados pessoais coletados são tratados exclusivamente para as seguintes finalidades:

  1. Avaliar a viabilidade técnica e operacional do projeto descrito pelo titular.
  2. Elaborar orçamento personalizado e proposta comercial.
  3. Estabelecer comunicação durante a fase pré-contratual.
  4. Executar o contrato de prestação de serviço, quando firmado, em todas as suas etapas.
  5. Cumprir obrigações fiscais, contábeis e legais decorrentes da relação comercial.
  6. Prestar suporte pós-entrega quando o contrato assim previr.
  7. Defender direitos da Aria em processos judiciais, administrativos ou arbitrais, quando aplicável.

A Aria não utiliza os dados coletados para marketing direto, publicidade, perfilamento, venda a terceiros, ou qualquer outra finalidade não relacionada à prestação do serviço contratado ou potencial.

5. Bases Legais

O tratamento dos dados pessoais pela Aria fundamenta-se nas seguintes bases legais:

Para diligências pré-contratuais e execução de contrato (Art. 7º, V da LGPD; Art. 6(1)(b) do GDPR): aplicável a todos os dados coletados pelo formulário de contato e durante a negociação e execução do contrato. O titular fornece os dados espontaneamente para receber proposta e, eventualmente, contratar o serviço.

Para cumprimento de obrigação legal ou regulatória (Art. 7º, II da LGPD; Art. 6(1)(c) do GDPR): aplicável a dados retidos por exigência fiscal e contábil (notas fiscais, registros contábeis), pelo prazo determinado pela legislação aplicável.

Para legítimo interesse (Art. 7º, IX da LGPD; Art. 6(1)(f) do GDPR): aplicável à retenção limitada de dados de leads não-convertidos, com a finalidade de contato comercial subsequente em prazo razoável, desde que respeitados os direitos do titular e o teste de balanceamento.

Para consentimento (Art. 7º, I da LGPD; Art. 6(1)(a) do GDPR): aplicável quando o titular optar expressamente por receber comunicações que extrapolem a finalidade contratual (newsletter, conteúdo editorial recorrente). A Aria atualmente não opera nenhuma comunicação dependente de consentimento; esta base ficará disponível para uso futuro.

6. Retenção dos Dados

Os dados pessoais são retidos pelo tempo estritamente necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes prazos máximos:

Leads que não converteram em contrato: 24 meses contados da última interação substantiva entre titular e Aria, após o que os dados são eliminados.

Clientes com contrato firmado: durante toda a vigência do contrato e por 5 anos após seu encerramento, alinhado ao prazo de confidencialidade contratual e aos prazos prescricionais aplicáveis.

Dados sob retenção legal obrigatória: notas fiscais, registros contábeis e demais documentos exigidos pela legislação fiscal e tributária brasileira são retidos pelo prazo determinado pela respectiva norma (geralmente 5 anos), independentemente de pedido de eliminação pelo titular.

Após os respectivos prazos, os dados são eliminados de forma segura ou anonimizados quando aplicável.

7. Compartilhamento e Transferências

A Aria não comercializa, aluga, cede ou compartilha dados pessoais com terceiros para fins comerciais, publicitários, ou de qualquer natureza alheia à execução do serviço contratado.

O compartilhamento de dados ocorre exclusivamente com:

Provedores de infraestrutura técnica estritamente necessários à operação do site e do serviço, sob contratos com cláusulas de proteção de dados adequadas:

  • Hostinger International Ltd. — hospedagem do site e serviço de email. Política do provedor: hostinger.com/privacy-policy.
  • Wise Payments Limited (ou plataforma equivalente de pagamentos internacionais) — processamento de pagamentos de clientes internacionais. Política do provedor: wise.com/privacy-policy.
  • Stripe Brasil Soluções de Pagamentos Ltda. — processamento de pagamentos de clientes brasileiros. Política do provedor: stripe.com/br/privacy.

Autoridades públicas e órgãos reguladores quando exigido por lei, ordem judicial, ou determinação de autoridade competente.

Profissionais sob obrigação de confidencialidade (contadores, advogados) estritamente para apoio à operação fiscal, contábil ou jurídica da Aria.

7.1. Transferência Internacional

A Aria opera com infraestrutura distribuída internacionalmente. Dados pessoais podem ser transferidos para o Brasil, onde a Aria está fiscalmente estabelecida, e processados em outras jurisdições onde o Controlador opere ou utilize provedores de infraestrutura técnica.

Em todas as transferências internacionais, a Aria aplica salvaguardas contratuais e técnicas adequadas, alinhadas às exigências da LGPD (Art. 33 e seguintes) e do GDPR (Capítulo V, Arts. 44 a 49), incluindo cláusulas contratuais padrão equivalentes às adotadas pela Comissão Europeia quando aplicável.

8. Direitos do Titular

A LGPD e o GDPR asseguram ao titular os seguintes direitos sobre seus dados pessoais:

  1. Confirmação da existência de tratamento de dados pessoais.
  2. Acesso aos dados pessoais tratados pela Aria.
  3. Correção de dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação.
  5. Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial.
  6. Eliminação dos dados pessoais tratados com base em consentimento, ressalvadas as hipóteses de retenção legal obrigatória.
  7. Informação sobre as entidades públicas e privadas com as quais a Aria realizou compartilhamento dos dados.
  8. Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
  9. Revogação do consentimento, quando este for a base legal aplicável.
  10. Oposição a tratamento realizado com fundamento em legítimo interesse, mediante solicitação fundamentada.
  11. Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses (não aplicável à operação da Aria, que não realiza decisões automatizadas).

Para titulares sob jurisdição GDPR, os direitos correspondentes estão previstos nos Arts. 15 a 22 do Regulamento.

8.1. Como exercer seus direitos

O titular pode exercer qualquer dos direitos acima mediante solicitação enviada para contato [at] ariaresearch [dot] ai, identificando-se e descrevendo o pedido com clareza.

A Aria responde a solicitações no prazo de 15 dias úteis contados do recebimento, podendo ser prorrogado uma única vez por igual período em casos de complexidade comprovada, com notificação ao titular.

Em casos de dúvida fundada sobre a identidade do solicitante, a Aria poderá requerer informações adicionais para confirmação antes de atender o pedido.

O exercício de direitos é gratuito, ressalvadas situações de pedidos manifestamente infundados ou excessivos, hipótese em que a Aria poderá cobrar custo administrativo razoável ou recusar o atendimento, conforme Art. 12(5) do GDPR.

9. Segurança dos Dados

A Aria adota medidas técnicas e organizacionais adequadas à proteção dos dados pessoais contra acesso não autorizado, perda acidental, destruição, alteração ou divulgação indevida.

Entre as medidas implementadas:

  1. Comunicação cifrada por TLS/HTTPS em todo o tráfego do site.
  2. Autenticação forte para acesso a sistemas que armazenam dados pessoais.
  3. Limitação de acesso a dados pessoais ao pessoal estritamente necessário à execução do serviço.
  4. Assinatura obrigatória de Acordo de Confidencialidade (NDA) bilateral antes da troca de qualquer material substantivo da pesquisa.
  5. Política de retenção e eliminação documentada (Seção 6 desta Política).
  6. Contratos com provedores de infraestrutura que incluem cláusulas de proteção de dados.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Aria notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos e na forma exigidos pela legislação aplicável (Art. 48 da LGPD; Arts. 33 e 34 do GDPR).

10. Cookies e Tecnologias Equivalentes

O site ariaresearch.ai não utiliza cookies de rastreamento, analytics, publicidade, ou perfilamento. Caso esta política seja alterada no futuro com a introdução de tais tecnologias, esta seção será atualizada e o consentimento explícito do visitante será solicitado conforme exigido pela legislação aplicável.

11. Crianças e Adolescentes

Os serviços da Aria destinam-se exclusivamente a pesquisadores acadêmicos maiores de idade. A Aria não coleta intencionalmente dados de crianças ou adolescentes e não direciona seu serviço a essa faixa etária. Caso seja identificado que dados de menor de idade foram coletados sem o devido consentimento legal, a Aria procederá à imediata eliminação.

12. Reclamações às Autoridades

O titular tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), no Brasil, ou à autoridade de proteção de dados competente em sua jurisdição, na União Europeia ou em qualquer outro país onde resida.

Brasil — ANPD: www.gov.br/anpd
União Europeia — lista de autoridades nacionais: edpb.europa.eu/about-edpb/board/members_en

13. Alterações a esta Política

A Aria pode atualizar esta Política periodicamente para refletir mudanças operacionais, legais ou regulatórias. A versão vigente é sempre a publicada nesta página, com a data de vigência indicada no topo do documento.

Alterações materiais — entendidas como aquelas que ampliem o escopo do tratamento, modifiquem bases legais aplicáveis, ou afetem direitos do titular — serão comunicadas com antecedência razoável aos titulares afetados, por email ou por aviso destacado no site.

A continuidade do uso do site ou dos serviços após a entrada em vigor de uma nova versão implica ciência das alterações, ressalvado o direito do titular de exercer qualquer dos direitos previstos na Seção 8.

14. Lei Aplicável e Foro

Esta Política rege-se pela Lei Geral de Proteção de Dados Pessoais brasileira (LGPD), pelo Regulamento Geral sobre a Proteção de Dados europeu (GDPR) quando aplicável ao titular, e pelas demais normas brasileiras pertinentes.

Para conflitos relacionados a esta Política, fica eleito o foro da Comarca de São Paulo, Estado de São Paulo, Brasil, sem prejuízo do direito de o titular europeu acionar a autoridade de proteção de dados ou os tribunais de seu Estado-Membro de residência, conforme assegurado pelo GDPR.