Complyance
Começar Gratuitamente

Política de Privacidade

Última Atualização: March 9, 2026

Introdução

A Complyance.io ('nós', 'nos', 'nosso') está empenhada em proteger a sua privacidade. Esta Política de Privacidade explica como recolhemos, utilizamos, divulgamos e protegemos as suas informações pessoais quando utiliza a nossa plataforma de gestão de conformidade de IA.

Ao utilizar o Complyance, concorda com a recolha e utilização de informações nos termos desta política. Se não concordar, por favor não utilize os nossos serviços.

Dados que Recolhemos

Informações de Conta

  • Endereço de e-mail
  • Nome (opcional)
  • Nome da empresa ou organização
  • Mercados-alvo para acompanhamento de conformidade

Dados do Sistema de IA

  • Descrições e detalhes técnicos dos sistemas de IA que fornece
  • Documentos que carrega para assistência na classificação (PDFs, DOCX, etc.)
  • Resultados de classificação de risco e análise de lacunas de conformidade

Dados Técnicos

  • Endereço IP e dados de geolocalização
  • Tipo de navegador, versão e informações do dispositivo
  • Análises de utilização (páginas visitadas, funcionalidades usadas, duração da sessão)
  • Registos de erros e dados de diagnóstico (via Sentry)

Como Utilizamos os Seus Dados

  • Para fornecer e melhorar os nossos serviços de gestão de conformidade
  • Realizar classificação de risco de IA e análise de lacunas através da API Claude
  • Gerar relatórios de conformidade e documentação técnica
  • Responder a pedidos de suporte e questões de clientes
  • Melhorar as funcionalidades da plataforma e a experiência do utilizador através de análises
  • Para processar pagamentos via Paddle (o nosso Intermediário de Registo)
  • Cumprir obrigações legais e fazer cumprir os nossos Termos de Serviço

Serviços de Terceiros

Partilhamos os seus dados com os seguintes fornecedores de serviços terceiros apenas na medida necessária para operar a plataforma:

Anthropic (Claude API)

Classificação de risco de IA e análise de documentos

Dados Partilhados: Descrições de sistemas de IA e documentos carregados (NÃO o seu e-mail de conta ou dados pessoais)

Treinamento: A Anthropic NÃO utiliza os seus dados para treinar modelos (conforme o nosso acordo de Termos Comerciais)

AWS S3 / Cloudflare R2

Armazenamento encriptado de ficheiros

Dados Partilhados: Documentos carregados (PDFs, ficheiros de evidências) encriptados com AES-256

Paddle

Processamento de pagamentos (Intermediário de Registo)

Dados Partilhados: E-mail, endereço de faturação, método de pagamento (gerido pelo Paddle, não armazenado por nós)

Resend

Envio de e-mails transacionais

Dados Partilhados: Endereço de e-mail e conteúdo da mensagem (reposição de palavra-passe, alertas de conformidade, notificações)

PostHog

Análise de produto e rastreamento de utilização de funcionalidades

Dados Partilhados: Eventos de utilização anonimizados (funcionalidades usadas, cliques, padrões de navegação)

Sentry

Monitorização de erros e depuração

Dados Partilhados: Registos de erros, rastreamentos de pilha, metadados de pedidos (dados pessoais são removidos)

Cookies

Utilizamos cookies e tecnologias similares para manter a sua sessão e melhorar a plataforma. Tipos de cookies utilizados:

  • Cookies Essenciais: Necessários para autenticação, gestão de sessões e segurança (não podem ser desativados)
  • Cookies de Análise: Cookies opcionais para rastrear padrões de utilização e melhorar a experiência do utilizador (PostHog)

Retenção de Dados

  • Dados de Conta: Retidos enquanto a sua conta estiver ativa
  • Documentos Gerados e Evidências: Retidos durante 30 dias após o cancelamento da subscrição, depois eliminados permanentemente
  • Dados de Análise: Dados de utilização anonimizados retidos por até 12 meses
  • Cópias de Segurança: Dados de cópia de segurança retidos durante 90 dias para fins de recuperação de desastres

Os Seus Direitos ao abrigo do RGPD (Utilizadores da UE)

Se estiver localizado na União Europeia, tem os seguintes direitos de proteção de dados ao abrigo do RGPD:

  • Direito de Acesso: Solicitar uma cópia de todos os dados pessoais que detemos sobre si
  • Direito de Retificação: Solicitar a correção de dados inexatos ou incompletos
  • Direito ao Apagamento: Solicitar a eliminação dos seus dados pessoais ('direito a ser esquecido')
  • Direito à Portabilidade dos Dados: Solicitar a exportação dos seus dados em formato legível por máquina (JSON)
  • Direito de Oposição: Opor-se ao tratamento dos seus dados pessoais para fins específicos

Para exercer qualquer um destes direitos, contacte-nos em privacy@complyance.app

Segurança

  • Todos os dados encriptados em repouso (AES-256) e em trânsito (TLS 1.3)
  • Infraestrutura baseada na UE (Railway, região AWS EU) para conformidade com o RGPD
  • Controlos de acesso baseados em funções e registos de auditoria
  • Monitorização de segurança 24/7 e deteção automática de ameaças

Transferências Internacionais de Dados

Os seus dados são armazenados principalmente na UE (Railway, região AWS EU). No entanto, alguns serviços de terceiros (Anthropic, Sentry) podem processar dados nos EUA ao abrigo das Cláusulas Contratuais Padrão (SCCs) e salvaguardas conformes com o RGPD.

Privacidade de Menores

O Complyance não se destina a indivíduos com menos de 18 anos de idade. Não recolhemos intencionalmente informações pessoais de crianças. Se acreditar que uma criança nos forneceu dados pessoais, por favor contacte-nos em privacy@complyance.io e iremos eliminá-los.

Alterações a Esta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente. As alterações serão publicadas nesta página com uma data 'Última Atualização' atualizada. Se as alterações forem materiais, notificaremos por e-mail. A utilização continuada da plataforma após as alterações constitui aceitação da política atualizada.

Contacte-nos

E-mail: privacy@complyance.app

Website: complyance.app