Ética dos Dados

Cinco compromissos que regem cada byte de dados que tocamos.

A independência e a transparência são a razão de existir do arqmetrica AI Maturity Index. Os cinco princípios abaixo são a forma como cumprimos essa promessa operacionalmente — não como teatro de política, mas como código, escolhas de infra-estrutura e controlos de um clique que qualquer respondente pode exercer sem ter de nos escrever primeiro.

Anonimização por defeito

As respostas ao Índice são guardadas sem atribuição. O email é estritamente opcional — pedimo-lo apenas para podermos enviar uma cópia em PDF do resultado e um convite para o relatório trimestral State of European Mid-Market AI. Quando fornecido, o email vive numa tabela separada da base de dados (assessments_email), para que possa ser apagado de forma independente da resposta subjacente, em linha com o Artigo 17 do RGPD (direito ao apagamento).

Sem IA para classificar ou pontuar pessoas

O Índice pontua empresas. Nunca pessoas. Não usamos qualquer sistema de IA que classifique, ordene ou tome decisões sobre indivíduos por conta de clientes — nem dentro do Índice, nem em qualquer trabalho de consultoria subsequente. Esta é a única linha que não atravessamos.

Direito ao apagamento

A eliminação de dados em um clique está disponível através do endpoint /api/data/delete. Apaga o email e a resposta de avaliação a ele associada. As estatísticas agregadas e anonimizadas por coorte — usadas para calcular os benchmarks face aos pares — são preservadas porque, por construção, não contêm qualquer informação pessoalmente identificável e não há nada para apagar.

Metodologia pública

A fórmula de pontuação, os pesos das dimensões e a rubrica completa de 24 perguntas vivem como código TypeScript em github.com/BlinkyPT/arqmetrica-website, na pasta src/index/. Qualquer pessoa — auditor, regulador, concorrente ou presidente de conselho céptico — pode ler a aritmética exacta que produziu uma dada pontuação. Não há ajustes ocultos nem multiplicadores proprietários.

Residência de dados na UE

Toda a infra-estrutura está sediada na UE. Hospedagem na Vercel Frankfurt (fra1), base de dados na Supabase eu-central-1, email transaccional via a região de envio europeia da Resend. Nenhum dado sai da União Europeia e nenhum subprocessador fora da UE tem acesso a esses dados.

Subprocessadores

Estes terceiros processam dados em nosso nome. Cada um está contratualmente vinculado a termos compatíveis com o RGPD; a tabela lista os dados exactos partilhados e um link para a política de privacidade do próprio fornecedor.

Serviço	Finalidade	Dados partilhados	Política de privacidade
Plausible Analytics	Contagem agregada de visualizações (sem cookies, alojado na UE)	Caminhos de URL, referrer, país, tipo de dispositivo	plausible.io/privacy
Cal.com	Marcação de reuniões	Detalhes do evento de calendário e email do visitante quando há marcação	cal.com/privacy
Resend	Envio de email transaccional e broadcast	Endereços de email e conteúdo das mensagens	resend.com/legal/privacy-policy
Supabase	Base de dados de avaliações (região UE)	Respostas ao Index, pontuações, email opcional	supabase.com/privacy
Vercel	Alojamento e registos edge	URLs de pedido, IP (truncado), registos edge	vercel.com/legal/privacy-policy
Google Ads	Tracking de conversões (apenas com consentimento)	Evento de conversão e click ID do visitante	policies.google.com/privacy
LinkedIn Insight Tag	Tracking de conversões (apenas com consentimento)	Evento de conversão e ID de membro do LinkedIn (quando autenticado)	linkedin.com/legal/privacy-policy

Estes compromissos são a forma como construímos confiança. Se algo nesta página não for claro, ou se quiser receber uma cópia de todos os dados que temos sobre si, escreva para hello@arqmetrica.com — respondemos em dois dias úteis.