Política de privacidade

1. Responsável pelo tratamento

A ComplySafe.io é operada pela BitFoundry OÜ, sociedade privada estónia de responsabilidade limitada (código de registo 17352996). A BitFoundry OÜ atua como responsável pelo tratamento dos dados pessoais processados através deste website e do serviço ComplySafe.

Sede: Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estónia
Contacto: contact@complysafe.io

2. Âmbito

Esta política explica como recolhemos, utilizamos, armazenamos e protegemos dados pessoais quando visita o nosso website, cria uma conta ou utiliza os serviços de análise de compliance da ComplySafe.

3. Dados que tratamos

  • Dados de conta e identidade, como nome, email, definições e estado da subscrição
  • Dados de faturação tratados através da Stripe, incluindo faturas e identificadores de subscrição
  • Dados de scans de websites, metadados de repositórios, ficheiros ZIP carregados, metadados de pull requests e relatórios gerados
  • Dados técnicos, como endereço IP, tipo de navegador, informação do dispositivo, métricas básicas de utilização e registos de erro

A nossa infraestrutura está alojada na Vercel e utilizamos analytics respeitadoras da privacidade. Não utilizamos trackers publicitários nem cookies de perfil comportamental.

4. Bases legais

Tratamos dados pessoais com base em:

  • execução do contrato para prestar o serviço
  • interesses legítimos, incluindo segurança, prevenção de abuso e fiabilidade do produto
  • obrigações legais, incluindo contabilidade e compliance regulatória
  • consentimento, quando necessário para comunicações específicas

5. Como usamos os dados

Usamos os dados para prestar o serviço, gerar relatórios e recomendações, gerir faturação, manter a segurança da plataforma, melhorar a fiabilidade e cumprir obrigações legais.

Repositórios de clientes, código-fonte e resultados de scans não são usados para treinar modelos de IA partilhados.

6. Partilha e subcontratantes

Podemos partilhar dados com subcontratantes de confiança como Stripe para pagamentos, Vercel para alojamento e GitHub para integrações autorizadas com repositórios. Também podemos divulgar dados quando a lei o exigir ou no contexto de fusão, aquisição ou reestruturação.

Quando há transferências para fora do EEE, apoiamo-nos em salvaguardas adequadas, como cláusulas contratuais-tipo.

7. Retenção e segurança

Conservamos dados pessoais apenas durante o tempo necessário para prestar o serviço e cumprir obrigações legais.

  • Dados de trial: até 7 dias após expiração
  • Dados Starter: até 30 dias após expiração
  • Dados Pro: até 90 dias após expiração
  • Registos de faturação: pelo período exigido por lei

As medidas de segurança incluem encriptação em trânsito, controlos de acesso, permissões baseadas em funções, infraestrutura cloud segura e processamento de pagamentos compatível com PCI através da Stripe.

8. Os seus direitos

Ao abrigo do RGPD, pode pedir acesso, retificação, apagamento, limitação, oposição, portabilidade e apresentar reclamação a uma autoridade de controlo.

Para exercer os seus direitos ou colocar questões, contacte contact@complysafe.io.

Política de privacidade | ComplySafe.io | ComplySafe.io