Saltar para o conteúdo

Política de Privacidade

Política de dados e direitos.

Última atualização: 2025-01-01

Esta Política de Privacidade explica como o Threada Chat ("nós", "nos", "nosso") recolhe, utiliza e protege informações quando utiliza o nosso website, plataforma, APIs e serviços relacionados (em conjunto, os "Serviços").

1. Informação que recolhemos

1.1 Dados de conta e tenant

Informação fornecida ao criar uma conta ou tenant, incluindo nome, email, organização e atribuições de funções.

1.2 Conteúdo rastreado e indexado

Páginas web públicas e documentos que nos autoriza a rastrear. Armazenamos texto processado, metadados extraídos (incluindo schema.org), embeddings e artefactos de indexação. Conteúdo privado ou protegido só é processado se carregado explicitamente ou integrado (funcionalidade futura).

1.3 Dados de chat e interação

Mensagens de utilizadores finais, respostas de IA, citações, sinais de feedback, eventos de utilização (impressões, aberturas, mensagens) e métricas analíticas anonimizadas.

1.4 Dados técnicos e de logs

Endereços IP, user agent, carimbos de data/hora, IDs de pedido, métricas de latência, códigos de resposta e diagnósticos operacionais para segurança, fiabilidade e deteção de abuso.

1.5 Dados de faturação e subscrição

Seleções de plano, contadores de utilização, estado de faturas e estado de direitos. O processamento de pagamentos é feito pela Stripe; não armazenamos números completos de cartão.

2. Como usamos a informação

  • Fornecer e operar os Serviços (rastrear, indexar, responder, embed, analítica)
  • Melhorar a qualidade de recuperação, o ranking e a prevenção de alucinações
  • Detetar abuso, fraude, anomalias de segurança e uso indevido do sistema
  • Enviar notificações administrativas e do serviço
  • Aplicar limites do plano, uso do plano grátis e status da assinatura
  • Otimizar desempenho, escalabilidade e fiabilidade

3. Bases legais (EEE/Reino Unido)

O nosso processamento baseia-se em: execução do contrato, interesses legítimos (segurança, melhoria), cumprimento legal e consentimento quando solicitado explicitamente (por exemplo, opt-ins de marketing).

4. Retenção de dados

Retenção por defeito: logs de chat e analítica 90 dias, configuração e auditoria 365 dias. Os tenants podem solicitar retenção mais curta ou (quando ativado) mais longa até limites definidos.

5. Segurança

Implementamos encriptação em trânsito e em repouso, isolamento por tenant, controlo de acesso baseado em funções, gestão de segredos (GCP Secret Manager), logging de auditoria e modelação de ameaças regular.

6. Partilha de dados e subprocessadores

Usamos fornecedores de infraestrutura e serviços selecionados (por exemplo, Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe, Google Workspace). Cada um está sob contrato com termos adequados de proteção de dados. Não vendemos dados pessoais.

7. Transferências internacionais

Os dados podem ser processados nos Estados Unidos. Quando exigido, são aplicados mecanismos de transferência (por exemplo, SCCs).

8. Os seus direitos

Dependendo da jurisdição, os direitos podem incluir: acesso, correção, eliminação, restrição, portabilidade e oposição. Contacte-nos para exercer estes direitos. Autenticaremos os pedidos e responderemos dentro dos prazos legais.

9. Cookies e rastreamento

Usamos cookies essenciais e analítica limitada. Não há redes de publicidade de terceiros. Interfaces de consentimento de cookies aparecerão quando exigido por lei.

10. Menores

Os Serviços não são dirigidos a menores de 16 anos. Não recolhemos dados de menores conscientemente. Se descoberto, eliminaremos os dados.

11. Alterações

Podemos atualizar esta política por razões legais, técnicas ou operacionais. Alterações materiais serão anunciadas via dashboard ou email.

12. Contacto

Para questões de privacidade ou pedidos de direitos: privacy@threada.ai