Política de Privacidade
PW BI Embedded - Aplicativo Mobile
Última atualização: 20 de maio de 2026
Resumo: O PW BI Embedded coleta apenas os dados necessários para autenticação e exibição de relatórios. Não vendemos, compartilhamos ou utilizamos seus dados para fins publicitários.
1. Introdução
Esta Política de Privacidade descreve como a PRS Tecnologia LTDA, inscrita no CNPJ sob nº 32.602.308/0001-01 ("nós", "nosso") coleta, utiliza e protege as informações dos usuários do aplicativo PW BI Embedded ("Aplicativo"), disponível para dispositivos Android e iOS.
Ao utilizar o Aplicativo, você concorda com as práticas descritas nesta política.
2. Dados Coletados
Coletamos os seguintes tipos de dados:
2.1 Dados de Autenticação
- Endereço de e-mail
- Nome do usuário
- Tokens de sessão necessários para manter o usuário autenticado
- Credenciais de provedores de identidade (Microsoft Azure AD, Google OAuth) — processadas diretamente pelos provedores, sem armazenamento de senhas
2.2 Dados de Uso
- Relatórios acessados e horários de acesso
- Bookmarks e favoritos salvos
- Histórico de conversas com a IA (Embed AI)
- Preferências do aplicativo (tema, configurações)
2.3 Dados Técnicos
- Endereço IP
- Tipo de dispositivo e sistema operacional
- Versão do aplicativo
3. Como Utilizamos os Dados
Os dados coletados são utilizados exclusivamente para:
- Autenticação: Verificar sua identidade e manter a sessão ativa
- Exibição de conteúdo: Apresentar os relatórios e dashboards do Microsoft Power BI aos quais sua organização concedeu acesso
- Personalização: Salvar suas preferências, favoritos e bookmarks
- Inteligência Artificial: Processar suas perguntas e fornecer respostas baseadas nos dados dos relatórios
- Notificações: Informar sobre eventos relevantes da plataforma
- Auditoria: Manter registros de acesso conforme exigências de compliance empresarial
- Suporte: Diagnosticar e resolver problemas técnicos
4. Armazenamento e Segurança
- Os dados são armazenados em servidores Microsoft Azure com criptografia em trânsito (TLS/SSL) e em repouso
- Tokens de sessão são armazenados localmente no dispositivo utilizando o armazenamento seguro nativo do sistema operacional
- Dados em cache local são utilizados apenas para melhorar a experiência offline
- Utilizamos isolamento lógico entre clientes, com controles de acesso e separação dos dados por organização
- Os dados são processados em ambientes Microsoft Azure, podendo utilizar regiões nacionais ou internacionais conforme necessidade operacional e requisitos contratuais, com proteção equivalente (Standard Contractual Clauses) quando aplicável
5. Compartilhamento de Dados
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins publicitários ou de marketing.
Seus dados podem ser compartilhados apenas nas seguintes situações:
- Provedores de infraestrutura: Microsoft Azure (hospedagem e processamento)
- Provedores de autenticação: Microsoft (Azure AD) e Google (OAuth), quando utilizados pelo usuário
- Provedores de notificação push: Expo Push Notifications e Firebase Cloud Messaging (Google) são utilizados para entregar notificações ao dispositivo. Apenas tokens de dispositivo são enviados, nunca conteúdo sensível.
- Provedores de IA: Para funcionalidades de IA, determinadas informações podem ser processadas por provedores especializados, aplicando medidas de minimização, anonimização ou pseudonimização sempre que aplicável
- Obrigação legal: Quando exigido por lei ou ordem judicial
- Administradores da organização: Os administradores do tenant da sua organização podem visualizar logs de auditoria de acesso
6. Rastreamento entre Aplicativos
Não realizamos rastreamento ("tracking") de usuários entre outros aplicativos ou sites de terceiros.
O Aplicativo não utiliza identificadores publicitários (IDFA/AAID) nem compartilha dados com redes de publicidade. Em conformidade com a App Tracking Transparency (ATT) da Apple, não solicitamos permissão de rastreamento porque essa atividade não é realizada.
7. Bases Legais para Tratamento
O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:
- Execução de contrato (Art. 7º, V): tratamento necessário para prestar o serviço contratado pela sua organização
- Cumprimento de obrigação legal (Art. 7º, II): manutenção de logs de auditoria e dados fiscais quando exigidos por lei
- Legítimo interesse (Art. 7º, IX): melhorias do serviço, segurança da informação e prevenção a fraudes
- Consentimento (Art. 7º, I): envio de notificações push, quando expressamente autorizado pelo usuário
8. Seus Direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:
- Confirmar a existência de tratamento de dados
- Acessar seus dados pessoais
- Corrigir dados incompletos ou desatualizados
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
- Solicitar a portabilidade dos dados
- Revogar o consentimento a qualquer momento
- Solicitar a exclusão de dados pessoais tratados com base no consentimento
Para exercer qualquer um desses direitos, entre em contato pelo e-mail: suporte@prstecnologia.com
9. Direitos de Residentes da União Europeia, Reino Unido e Suíça (GDPR)
Para residentes do Espaço Econômico Europeu (EEE), Reino Unido e Suíça, aplicamos o General Data Protection Regulation (GDPR / Regulamento Geral sobre a Proteção de Dados — Regulamento UE 2016/679), que garante os seguintes direitos:
- Direito de acesso aos dados pessoais que mantemos sobre você (Art. 15)
- Direito de retificação de dados incorretos ou desatualizados (Art. 16)
- Direito ao apagamento ("right to be forgotten") (Art. 17)
- Direito à restrição do tratamento (Art. 18)
- Direito à portabilidade dos dados em formato estruturado e legível por máquina (Art. 20)
- Direito de oposição ao tratamento baseado em legítimo interesse (Art. 21)
- Direito de não ser sujeito a decisões automatizadas com efeitos significativos (Art. 22)
- Direito de retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior
- Direito de apresentar reclamação à sua autoridade supervisora local (CNIL na França, ICO no Reino Unido, AEPD na Espanha, BfDI na Alemanha, Garante na Itália, CNPD em Portugal, entre outras)
Transferências internacionais de dados: quando dados são transferidos para fora do EEE (por exemplo, para servidores Microsoft Azure no Brasil ou nos Estados Unidos), utilizamos Standard Contractual Clauses (SCCs) aprovadas pela Comissão Europeia como garantia legal de proteção equivalente, em conformidade com os Arts. 44-49 do GDPR.
Encarregado de Proteção de Dados (DPO / Data Protection Officer): Paulo Ricardo Viana dos Santos. Contato: suporte@prstecnologia.com com o assunto "GDPR Inquiry".
10. Direitos de Residentes da Califórnia (EUA) — CCPA / CPRA
Para residentes do estado da Califórnia, aplicamos o California Consumer Privacy Act (CCPA), atualizado pelo California Privacy Rights Act (CPRA):
- Direito de saber quais categorias de informações pessoais são coletadas, usadas e compartilhadas
- Direito de exclusão das informações pessoais
- Direito de corrigir informações pessoais imprecisas
- Direito de optar por não vender ou compartilhar informações pessoais
- Direito de limitar o uso de informações pessoais sensíveis
- Direito de não sofrer discriminação por exercer qualquer um desses direitos
"Do Not Sell or Share My Personal Information": Confirmamos que não vendemos nem compartilhamos suas informações pessoais para fins comerciais, publicitários ou para "cross-context behavioral advertising".
Para exercer qualquer um desses direitos, envie um e-mail para suporte@prstecnologia.com com o assunto "California Privacy Rights" indicando qual direito deseja exercer. Respondemos em até 45 dias, conforme exigido pela CCPA.
11. Retenção de Dados
- Dados de autenticação são mantidos enquanto sua conta estiver ativa
- Logs de auditoria são mantidos conforme a política de retenção definida pelo administrador da sua organização
- Dados em cache local podem ser removidos a qualquer momento ao desinstalar o aplicativo ou limpar os dados do app
- Ao solicitar exclusão da conta, seus dados pessoais serão removidos em até 30 dias
12. Menores de Idade
O PW BI Embedded é destinado ao uso empresarial e não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores de idade.
13. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas por meio do aplicativo ou por e-mail. A data da última atualização será sempre indicada no topo deste documento.
14. Contato
Em caso de dúvidas sobre esta Política de Privacidade ou sobre o tratamento de seus dados, entre em contato:
- Empresa: PRS Tecnologia LTDA
- CNPJ: 32.602.308/0001-01
- Encarregado pelo Tratamento de Dados (DPO): Paulo Ricardo Viana dos Santos — Tecnologia da Informação
- E-mail: suporte@prstecnologia.com
- Website: powerbiembed.com