AfiniTwin

Conformidade legal explicada

Quase ninguém no espaço de personalização IA tem essa página. Fazê-la bem é valor diferencial puro. Isso NÃO é decoração: é o que separa AfiniTwin dos concorrentes que não fizeram a lição de casa.

Posição do produto no AI Act

O Regulamento UE 2024/1689 (AI Act) classifica os sistemas de IA em quatro categorias de risco. AfiniTwin Portable se posiciona em risco limitado (Art 50 — obrigações de transparência), não em alto risco nem em prática proibida.

  • NÃO é sistema de alto risco (Anexo III): não é usado para decisões sobre emprego, educação, crédito, justiça, migração nem serviços essenciais.
  • NÃO processa decisões automatizadas (Art 22 GDPR): o perfil informa o comportamento da IA numa conversa, não toma decisões que afetem significativamente o sujeito.
  • NÃO realiza scoring social nem avaliação de empregabilidade/risco (Art 5 AI Act).
  • NÃO infere dados especiais do Art 9 GDPR sem base legal.
  • Cumpre transparência (Art 50): o meta-prompt declara que o conteúdo é produto de IA com perfil personalizado.

Linhas vermelhas internas (o que NÃO fazemos)

  1. NÃO oferecer modo "Terapia" nem mencionar funções terapêuticas. Os modos sensíveis (CRÍTICO, ESPELHO) levam disclaimer de não substituição de profissional qualificado.
  2. NÃO oferecer aconselhamento jurídico, médico, financeiro ou psicológico. Se o usuário pedir, o LLM recusa e encaminha.
  3. NÃO oferecer imitação de voz de terceiros (só do próprio usuário no modo VOZ).
  4. NÃO inferir o perfil de terceiros (o modo TRADUTOR não psicanalisa o emissor).
  5. NÃO usar o perfil para inferir dados especiais do Art 9 GDPR.
  6. NÃO comercializar a empregadores/instituições educacionais para avaliar terceiros.
  7. Transparência obrigatória em cada output.

Direitos GDPR materializados

  • Acesso (Art 15): o modo ANALISTA e o download do JSON completo materializam este direito.
  • Portabilidade (Art 20): JSON estruturado em formato legível por máquina.
  • Retificação (Art 16): você recompila camadas no Mi IA, os próximos Twins refletem as mudanças.
  • Eliminação (Art 17): a pedido do usuário, em prazo de 30 dias.
  • Oposição (Art 21): para de comprar Twins. Os já emitidos não se geram retroativamente.
  • Não ser objeto de decisões automatizadas (Art 22): NÃO se aplica plenamente porque o produto não toma decisões automatizadas. Mesmo assim declarado explicitamente.

DPIA do produto

Anexo do DPIA geral do Afini. Cobre fluxo de dados, riscos identificados (vazamento do arquivo baixado, inferência indireta por terceiros, modo VOZ usado para fraude, modo ESPELHO em perfis vulneráveis, snapshot imutável obsoleto, uso por empregadores), e medidas mitigadoras.

DPIA geral. (legal/dpia-twin-portable-2026.md)

DPA para integradores

Para clientes B2B que queiram integrar o AfiniTwin em fluxos corporativos, assina-se um Acordo de Tratamento de Dados específico. Contato: legal@afini.ai.

Auditoria externa

Por enquanto, declaração de vontade. Quando se fizer auditoria externa, os resultados serão publicados aqui.

Política de uso aceitável

Cinco compromissos do usuário ao comprar: não revender, não fingir ser terceiros com modo VOZ, não usar o Twin para decisões sobre terceiros, não substituir profissional qualificado, não responsabilizar Afini por consequências de injetar o arquivo em plataformas terceiras.

Texto completo em legal/twin-aup-2026.md do repo.

AfiniTwin — Conformidade AI Act + GDPR