Política de Privacidade

1.1. Dados de utilização anónimos (plano Free)

Quando usas o Clicklore sem iniciar sessão, a aplicação envia para o nosso backend um pequeno sinal anónimo (heartbeat) cerca de uma vez por dia. Este sinal contém:

• installation_id — um identificador aleatório gerado localmente no primeiro arranque e armazenado no teu dispositivo;
• a versão da aplicação;
• a família do sistema operativo (macOS / Windows / Linux) e a sua versão;
• a configuração regional do sistema (p. ex. en_US);
• o país derivado do teu endereço IP pelo nosso fornecedor de rede; o endereço IP em bruto é descartado de imediato e nunca é armazenado.

O installation_id nunca é associado a qualquer conta nem a outros dados pessoais. Podes desativar a telemetria a partir da caixa de diálogo do primeiro arranque do Clicklore ou, no futuro, nas Definições.

1.2. Dados da conta (quando te registas)

Quando crias uma conta Lorenest, recolhemos:

• o teu endereço de e-mail;
• uma cópia cifrada (hash) da tua palavra-passe (nunca armazenamos palavras-passe em bruto);
• se iniciares sessão com a Google: um identificador de conta Google recebido através de OAuth (não recebemos a tua palavra-passe da Google);
• o estado de verificação do e-mail;
• as sessões de autenticação e os tokens de atualização.

1.3. Dados de faturação

Os pagamentos são processados pela Paddle.com Market Limited («Paddle»), que atua como o nosso Merchant of Record (comerciante registado). Nunca vemos nem armazenamos o número do teu cartão, a validade, o CVC ou o instrumento de pagamento completo. Da Paddle recebemos e armazenamos:

• os teus identificadores de cliente e de subscrição na Paddle;
• o estado da subscrição e as datas de renovação;
• informações mascaradas do método de pagamento (p. ex. a marca do cartão e os últimos quatro dígitos);
• o estado e o histórico das transações.

A Paddle é a responsável pelo tratamento dos dados de faturação que recolhe para processar o teu pagamento, calcular o IVA ou o imposto sobre vendas e emitir faturas. Consulta o aviso de privacidade da Paddle para mais detalhes.

1.4. Relatórios de falhas e erros

Se ativarmos o rastreio de erros, o Serviço pode enviar relatórios anonimizados de falhas e exceções para o Sentry.io para nos ajudar a diagnosticar problemas. Esses relatórios são limpos de identificadores pessoais antes da transmissão sempre que tecnicamente possível.

1.5. Envios do formulário de contacto

Se preencheres o formulário em /contact, recebemos o teu nome, endereço de e-mail, assunto e mensagem através do Web3Forms (web3forms.com), que encaminha a mensagem para a nossa caixa de apoio. Tratamos estes dados apenas para responder à tua questão.

1.6. Informações que não recolhemos

• Dados de cartões de pagamento — geridos exclusivamente pela Paddle na sua infraestrutura.
• O conteúdo dos teus scripts ou gravações — tudo o que crias no Clicklore permanece no teu dispositivo local.
• Capturas de ecrã, cliques e teclas realizados durante a execução de um script — o Clicklore não transmite nada disto para os nossos servidores.

Usamos as informações que recolhemos para:

• fornecer e operar o Serviço (autenticar-te, sincronizar o estado da subscrição, ativar as funcionalidades Pro);
• processar pagamentos através da Paddle e emitir confirmações;
• enviar e-mails transacionais (verificação, redefinição de palavra-passe, falhas de pagamento, avisos de subscrição);
• compreender tendências de utilização agregadas (número de instalações por país, adoção de versões);
• responder às tuas questões e pedidos de apoio;
• detetar, prevenir e resolver problemas técnicos, abusos ou incidentes de segurança;
• cumprir obrigações legais, incluindo requisitos fiscais e contabilísticos (através da Paddle).

Quando se aplica o Regulamento Geral sobre a Proteção de Dados (RGPD) ou o RGPD do Reino Unido, baseamo-nos nas seguintes bases jurídicas:

• Execução de um contrato — para fornecer o Serviço que solicitaste (dados da conta, dados de faturação, gestão da subscrição).
• Interesses legítimos — para manter o Serviço seguro e compreender a utilização agregada através de telemetria anónima. Podes opor-te a este tratamento a qualquer momento.
• Consentimento — para qualquer análise opcional ou comunicação de marketing, que podes retirar a qualquer momento.
• Obrigação legal — para conservar registos exigidos por leis fiscais, contabilísticas ou antifraude.

Não vendemos os teus dados pessoais. Apenas partilhamos dados com os prestadores de serviços listados abaixo, cada um atuando como subcontratante segundo as nossas instruções ou como responsável independente pela sua parte do serviço:

• Paddle.com Market Limited (Reino Unido) — processamento de pagamentos, faturação, tratamento do IVA ou imposto sobre vendas, emissão de faturas, reembolsos.
• Resend Inc. (Estados Unidos) — envio de e-mails transacionais (verificação da conta, redefinição de palavra-passe).
• Render Services, Inc. (Estados Unidos) — alojamento da nossa API de backend e do site estático.
• Cloudflare, Inc. (Estados Unidos, global) — DNS e encaminhamento de pedidos.
• GitHub, Inc. (Estados Unidos) — alojamento do código-fonte, CI e distribuição das versões do software.
• Functions Online LLC (Sentry) (Estados Unidos) — rastreio de erros e relatórios de falhas.
• SaaSWits LLP (Web3Forms) (Índia) — encaminhamento dos envios do formulário de contacto do site para o nosso e-mail de apoio.
• Google LLC (Estados Unidos) — apenas se optares por iniciar sessão com a Google OAuth.

Celebramos um Acordo de Tratamento de Dados (DPA) com cada subcontratante que atua em nosso nome e usamos prestadores que se comprometem contratualmente a aplicar salvaguardas adequadas para as transferências internacionais de dados (Cláusulas Contratuais-Tipo quando aplicável).

O nosso site usa apenas os cookies estritamente necessários para o disponibilizar (por exemplo, o idioma que selecionaste). Não usamos cookies de publicidade de terceiros nem de rastreio de comportamento.

Se no futuro introduzirmos uma análise respeitadora da privacidade (como o Plausible ou o Umami), atualizaremos esta secção e, quando necessário, mostraremos um banner de cookies com controlos de aceitação.

• Dados da conta — conservados enquanto a tua conta estiver ativa. Se eliminares a tua conta, anonimizamos ou removemos os teus dados pessoais no prazo de trinta (30) dias, exceto os registos que tenhamos de manter por motivos legais ou contabilísticos.
• Registos de faturação — conservados pela Paddle e por nós durante o período exigido pela legislação fiscal e contabilística (normalmente até dez (10) anos, consoante a jurisdição).
• Telemetria anónima — conservada enquanto a instalação se mantiver ativa; removida automaticamente se não for recebido nenhum sinal durante um período prolongado.
• Correspondência de apoio — conservada pelo tempo necessário para resolver a tua questão e por um período razoável depois disso para tratar de seguimentos.

Sujeito à legislação aplicável, tens o direito de:

• aceder aos dados pessoais que temos sobre ti;
• solicitar a correção de dados incorretos ou incompletos;
• solicitar a eliminação dos teus dados pessoais («direito a ser esquecido»);
• solicitar a limitação de determinados tratamentos ou opor-te a eles;
• solicitar uma cópia dos teus dados num formato portátil;
• retirar o consentimento a qualquer momento, sem afetar o tratamento lícito anterior;
• desativar a telemetria anónima a partir da própria aplicação Clicklore;
• apresentar uma reclamação junto da tua autoridade local de proteção de dados.

Para exercer qualquer um destes direitos, contacta-nos em lorenest.support@gmail.com. Responderemos no prazo de trinta (30) dias.

Os nossos subcontratantes estão localizados nos Estados Unidos, no Reino Unido, na Índia e noutras regiões. Quando os dados pessoais são transferidos para fora do teu país de residência, baseamo-nos em mecanismos legais adequados — como as Cláusulas Contratuais-Tipo da Comissão Europeia ou o Adendo de Transferência Internacional de Dados do Reino Unido — para garantir que os teus dados são protegidos a um nível equivalente.

O Serviço não se destina a crianças com menos de dezasseis (16) anos. Não recolhemos conscientemente dados pessoais de crianças com menos de dezasseis anos. Se acreditares que uma criança nos forneceu dados pessoais, contacta-nos e iremos eliminá-los.

Aplicamos medidas técnicas e organizativas razoáveis para proteger os teus dados pessoais, incluindo a cifragem de palavras-passe com Argon2, o transporte cifrado (HTTPS/TLS), o armazenamento dos tokens de autenticação no porta-chaves do teu sistema operativo e controlos de acesso no nosso backend. Nenhum método de transmissão ou armazenamento é perfeitamente seguro; não podemos garantir uma segurança absoluta.

Podemos atualizar esta Política de Privacidade de tempos a tempos. Quando o fizermos, atualizaremos a data de «Última atualização» no topo desta página. As alterações substanciais serão comunicadas através do Serviço ou por e-mail, quando apropriado.

Para questões sobre esta Política de Privacidade ou para exercer os teus direitos, contacta-nos em:

Roman Hyrych
Bulevardul Petroliştilor, 013358 Bucharest, Romania
E-mail: lorenest.support@gmail.com