Política de Privacidade

2.1 Informações que Você Fornece Diretamente

Informações de Conta e Instalação

Quando instala o Banners All Over através da Shopify App Store, recolhemos:

• Informações da Loja: Nome da sua loja Shopify, URL da loja e ID da loja
• Informações de Contacto: Email do proprietário da loja, nome, número de telefone e endereço físico (se fornecido à Shopify)
• Detalhes de Subscrição: O seu nível de preços selecionado e informações de faturação (processadas pela Shopify)
• Data de Instalação: Quando instalou ou atualizou pela última vez a aplicação

Conteúdo que Você Cria

Quando utiliza o Banners All Over para criar banners, recolhemos e armazenamos:

• Configurações de Banners: Texto, imagens, vídeos, links e configurações de design para os seus banners
• Ficheiros de Média: Imagens e vídeos que carrega para uso em banners
• Configurações de Exibição: Regras de colocação, agendamento, condições de segmentação e preferências de animação
• Informações de Produtos: IDs de produtos e dados ao usar tipos de banner de Produto

Comunicações

Quando nos contacta para suporte ou feedback, recolhemos:

• Dados de Formulário de Contacto: Endereço de email, linha de assunto, conteúdo da mensagem e timestamp
• Correspondência de Suporte: Comunicações por email e informações de tickets de suporte
• Respostas a Feedback e Questionários: Quando escolhe fornecer feedback

2.2 Informações que Recolhemos Automaticamente

Dados de Utilização e Técnicos

Quando utiliza o nosso Serviço, recolhemos automaticamente certas informações técnicas:

• Dados de Utilização da Aplicação: Número de banners criados, funcionalidades usadas, configurações definidas e padrões de interação
• Informações do Dispositivo: Tipo e versão do navegador, sistema operativo, tipo de dispositivo (desktop/tablet/móvel)
• Dados de Registo: Endereço IP, horários de acesso, páginas visualizadas, tempo gasto em páginas, URLs de referência
• Registos de Erros: Erros técnicos, relatórios de falhas e informações de diagnóstico
• Métricas de Desempenho: Tempos de carregamento, tempos de resposta e dados de desempenho da aplicação

Dados da Loja Shopify

Com a sua autorização através do processo OAuth da Shopify, acedemos:

• Catálogo de Produtos: Nomes de produtos, descrições, imagens e IDs (para funcionalidade de banner de Produto)
• Informações do Tema: Para garantir compatibilidade e estilo dos banners
• Configurações da Loja: Moeda, fuso horário e informações de localidade
• Dados de Coleções: Para regras de exibição e funcionalidades de segmentação
• Ficheiros do Painel Shopify: Capacidade de editar ficheiros no seu painel Shopify (para implementação de banners e integração com tema)

Permissões da API Shopify

Quando instala o Banners All Over, concede as seguintes permissões através da autorização OAuth da Shopify:

• Ver produtos e coleções: Para ativar a funcionalidade de banner de Produto e regras de segmentação
• Editar ficheiros do painel Shopify: Para implementar código de banner e integrar com o seu tema
• Aceder às informações de contacto do proprietário da loja: Nome, endereço de email, número de telefone e endereço físico (se fornecido à Shopify) para gestão de conta e suporte
• Dados de idioma da loja: Isso permite obter informações sobre os idiomas disponíveis na loja

Estas permissões são necessárias para que o Serviço funcione adequadamente. Apenas acedemos e usamos estes dados conforme descrito nesta Política de Privacidade.

2.3 Cookies e Tecnologias de Rastreamento

Atualmente NÃO utilizamos cookies ou tecnologias de rastreamento no nosso site de marketing. O nosso site é livre de cookies.

2.4 Informações que NÃO Recolhemos

Para transparência, explicitamente NÃO recolhemos:

• Informações pessoais dos seus clientes (nomes, endereços, emails)
• Informações de pagamento ou cartão de crédito (tratadas inteiramente pela Shopify)
• Detalhes de encomendas ou histórico de compras
• Números de Segurança Social ou identificação governamental
• Informações de contas financeiras
• Informações de saúde ou médicas

3.1 Prestação e Operação do Serviço

• Fornecer, operar e manter o serviço Banners All Over
• Exibir banners na sua loja Shopify de acordo com as suas configurações
• Armazenar e processar o conteúdo e configurações dos seus banners
• Autenticar o seu acesso à aplicação
• Fazer cumprir as limitações dos níveis de subscrição (número de banners, slides, funcionalidades)
• Processar dados de produtos para funcionalidade de banner de Produto

3.2 Melhoria e Desenvolvimento do Serviço

• Analisar padrões de utilização para melhorar funcionalidades e experiência do utilizador
• Identificar e corrigir bugs, erros e problemas técnicos
• Desenvolver novas funcionalidades e recursos (incluindo futuras funcionalidades de IA)
• Testar e otimizar o desempenho da aplicação
• Realizar pesquisa e análises usando dados agregados e anonimizados

3.3 Suporte ao Cliente e Comunicação

• Responder aos seus pedidos de suporte e questões
• Enviar emails transacionais (confirmações de subscrição, avisos de renovação, etc.)
• Fornecer assistência técnica e resolução de problemas
• Enviar anúncios e atualizações importantes do serviço
• Notificá-lo sobre alterações aos nossos Termos ou Política de Privacidade

3.4 Segurança e Prevenção de Fraude

• Detetar e prevenir atividades fraudulentas, abusivas ou ilegais
• Monitorizar e analisar ameaças à segurança
• Verificar identidade e autenticar utilizadores
• Proteger os nossos sistemas e infraestrutura

3.5 Conformidade Legal

• Cumprir obrigações legais e requisitos regulatórios
• Responder a pedidos legais, ordens judiciais ou exigências governamentais
• Fazer cumprir os nossos Termos de Serviço
• Proteger os nossos direitos, propriedade e segurança, e dos nossos utilizadores

4.1 Necessidade Contratual

O tratamento é necessário para executar o nosso contrato consigo (Termos de Serviço):

• Fornecer o serviço de criação e exibição de banners
• Gerir a sua conta e subscrição
• Processar faturação através da Shopify
• Fornecer suporte ao cliente

4.2 Interesses Legítimos

O tratamento é necessário para os nossos interesses comerciais legítimos (que não são sobrepostos pelos seus direitos):

• Melhorar e otimizar o nosso Serviço
• Detetar e prevenir fraude e ameaças à segurança
• Realizar análises usando dados agregados e anonimizados
• Desenvolver novas funcionalidades e produtos

4.3 Obrigação Legal

O tratamento é necessário para cumprir obrigações legais:

• Requisitos fiscais e contabilísticos
• Responder a pedidos legítimos de autoridades
• Conformidade com leis de proteção de dados

4.4 Consentimento

Tratamento baseado no seu consentimento explícito:

• Comunicações de marketing e newsletters (se implementadas)
• Cookies não essenciais (se implementados)
• Participação em questionários ou programas beta (se realizados)

Pode retirar o seu consentimento a qualquer momento contactando-nos ou usando os mecanismos de opt-out fornecidos.

5.1 Fornecedores de Serviços e Parceiros

Terceiros Atuais:

• Shopify: Para hospedagem de aplicações, faturação, autenticação e acesso a dados da loja ( Política de Privacidade )

Terceiros Futuros (a serem implementados):

Quando implementarmos funcionalidades adicionais, poderemos partilhar dados com:

• Fornecedores de Hospedagem na Nuvem: OVHcloud para armazenamento e processamento de dados ( Política de Privacidade )
• Serviços de Análise: PostHog para análises de utilização (apenas dados anonimizados) ( Política de Privacidade )
• Fornecedores de Serviços de Email: Resend para emails transacionais ( Política de Privacidade )
• Fornecedores de CDN: Shopify CDN para entrega de conteúdo e hospedagem de média ( Informação )
• Ferramentas de Suporte ao Cliente: Resend para comunicações de suporte ( Política de Privacidade )

Todos os fornecedores de serviços terceiros são cuidadosamente selecionados e obrigados a:

• Processar dados apenas conforme instruído por nós
• Implementar medidas de segurança apropriadas
• Cumprir leis de proteção de dados aplicáveis
• Usar dados apenas para os serviços específicos que nos fornecem

5.2 Transferências Comerciais

Se estivermos envolvidos numa fusão, aquisição, venda de ativos ou falência, as suas informações podem ser transferidas como parte dessa transação. Iremos notificá-lo com aviso prévio de qualquer alteração desse tipo e quaisquer opções que possa ter.

5.3 Requisitos Legais

Podemos divulgar as suas informações se formos obrigados a fazê-lo por lei ou em resposta a:

• Processos legais, ordens judiciais ou pedidos governamentais
• Pedidos de autoridades policiais ou reguladoras
• Requisitos de segurança nacional ou aplicação da lei

5.4 Proteção de Direitos

Podemos divulgar informações quando acreditamos ser necessário para:

• Fazer cumprir os nossos Termos de Serviço
• Proteger os nossos direitos, propriedade ou segurança
• Proteger os direitos, propriedade ou segurança dos nossos utilizadores ou do público
• Detetar, prevenir ou abordar fraude, segurança ou problemas técnicos

5.5 Dados Agregados e Anonimizados

Podemos partilhar dados agregados e anonimizados que não o possam identificar pessoalmente para pesquisa, marketing, análises ou outros fins comerciais.

6.1 Salvaguardas para Transferências Internacionais de Dados

Cada um dos fornecedores de serviços terceiros implementa as suas próprias salvaguardas de proteção de dados ao transferir dados pessoais internacionalmente, que podem incluir:

• Cláusulas Contratuais Padrão (CCPs) aprovadas pela Comissão Europeia
• Decisões de adequação ao abrigo do RGPD
• Estruturas Privacy Shield (quando aplicável)
• Medidas de segurança técnicas como encriptação, pseudonimização e controlos de acesso

Para informações detalhadas sobre as salvaguardas específicas usadas por cada fornecedor, por favor reveja as suas respetivas políticas de privacidade ligadas na secção Fornecedores de Serviços e Parceiros.

Se tiver questões sobre como os nossos fornecedores de serviços terceiros tratam transferências internacionais de dados, por favor contacte-nos (consulte a Contacte-nos secção) e forneceremos informação disponível sobre as suas práticas de proteção de dados.

7.1 Períodos de Retenção

7.2 Critérios de Retenção

Determinamos períodos de retenção com base em:

• A duração do tempo que temos um relacionamento contínuo consigo
• Recuperação de utilizador e conveniência de reinstalação: Janela de recuperação de 90 dias para suportar desinstalações acidentais e flexibilidade de decisões comerciais
• Resolução de estornos e disputas de pagamento: Processadores de pagamento podem iniciar estornos 60-120 dias após transações
• Prevenção de fraude e investigação de segurança: Deteção e investigação de padrões fraudulentos e ameaças à segurança
• Requisitos técnicos: Integridade de backups, sincronização de dados e requisitos de auditoria de conformidade
• Se temos uma obrigação legal de reter os dados
• Se a retenção é necessária para os nossos interesses comerciais legítimos ao abrigo do Artigo 6.º(1)(f) do RGPD
• Se a retenção é aconselhável à luz da nossa posição legal (prazo de prescrição, litígio, investigação regulatória)

7.3 Processo de Eliminação

Quando os dados já não são necessários, eliminamo-los ou anonimizamo-los de forma segura usando métodos padrão da indústria. O nosso processo de eliminação inclui:

• Sistema de Eliminação Automatizada: Os dados são automaticamente eliminados 180 dias após a desinstalação
• Métodos de Eliminação Seguros: Técnicas de eliminação segura e anonimização padrão da indústria
• Eliminação de Backups: Dados em backups são eliminados dentro de 90 dias da eliminação primária
• Eliminação Iniciada pelo Utilizador: Pode solicitar eliminação imediata renunciando aos direitos de recuperação (processado dentro de 30 dias conforme requisitos RGPD/CCPA)
• Opção de Exportação de Dados: Exportação de dados disponível a qualquer momento durante o período de retenção

Para informações detalhadas sobre as suas opções de eliminação de dados, consulte a secção Compreender as Suas Opções de Eliminação de Dados abaixo. Para cenários específicos de desinstalação, por favor consulte a nossa Política de Subscrições e Reembolsos.

7.4 Compreender as Suas Opções de Eliminação de Dados

Você tem três opções para gerir os seus dados após desinstalar a aplicação:

Para mais detalhes sobre o processo de desinstalação e cronologia de recuperação de dados, consulte a nossa Política de Subscrições e Reembolsos, Secção 7.

7.5 Segurança de Dados Durante o Período de Retenção

Os seus dados permanecem seguros durante todo o período de retenção de 180 dias:

• Encriptação: Dados encriptados em repouso e em trânsito usando protocolos padrão da indústria (TLS/HTTPS)
• Controlos de Acesso:
  • Dias 0-90: Dados acessíveis para fins de restauração e recuperação automática
  • Dias 91-180: Dados armazenados com acesso restrito apenas para fins de segurança operacional
• Gatilhos de Eliminação Automatizados: Previnem erros humanos e garantem eliminação atempada
• Mesmos Padrões de Segurança: Dados durante período de retenção protegidos com as mesmas medidas de segurança que dados ativos
• Auditorias de Segurança Regulares: Monitorização contínua e revisões de conformidade
• Segurança de Backups: Backups encriptados e eliminados dentro de 90 dias da eliminação primária

Se tiver questões sobre as nossas práticas de segurança de dados durante o período de retenção, por favor contacte-nos (consulte a Contacte-nos secção).

8.1 Salvaguardas Técnicas

• Encriptação: Dados em trânsito são encriptados usando protocolos TLS/HTTPS; dados sensíveis em repouso são encriptados
• Controlos de Acesso: Controlo de acesso baseado em funções (RBAC) limita quem pode aceder a dados pessoais
• Autenticação: Autenticação segura através do OAuth da Shopify
• Segurança de Rede: Firewalls, deteção de intrusões e monitorização de rede
• Desenvolvimento Seguro: Testes de segurança, revisões de código e análise de vulnerabilidades
• Atualizações Regulares: Patches e atualizações de segurança aplicados prontamente

8.2 Salvaguardas Organizacionais

• Formação de Funcionários: Formação regular em segurança e privacidade para todo o pessoal
• Acordos de Confidencialidade: Todos os funcionários e contratados assinam acordos de confidencialidade
• Acesso Limitado: Acesso a dados pessoais limitado a funcionários que precisam dele para suas funções
• Plano de Resposta a Incidentes: Procedimentos para detetar, reportar e responder a incidentes de segurança

8.3 Limitações de Segurança

Apesar das nossas medidas de segurança, nenhum método de transmissão pela Internet ou armazenamento eletrónico é 100% seguro. Embora nos esforcemos para proteger as suas informações pessoais, não podemos garantir a sua segurança absoluta.

8.4 Notificação de Violação de Dados

No caso de uma violação de dados que seja suscetível de resultar num risco para os seus direitos e liberdades, iremos notificá-lo a si e a quaisquer autoridades de supervisão aplicáveis conforme exigido por lei, normalmente dentro de 72 horas após tomarmos conhecimento da violação.

9.1 Direitos ao Abrigo do RGPD (EEE, Reino Unido, Suíça)

9.2 Direitos ao Abrigo da CCPA (Residentes da Califórnia)

Se for residente da Califórnia, tem os seguintes direitos ao abrigo da California Consumer Privacy Act (CCPA):

• Direito de Saber: Solicitar divulgação das categorias e peças específicas de informação pessoal que recolhemos, usamos, divulgamos e vendemos
• Direito de Eliminar: Solicitar eliminação das suas informações pessoais, sujeito a certas exceções
• Direito de Opt-Out: Optar por não participar na venda das suas informações pessoais (Nota: Não vendemos informações pessoais)
• Direito à Não Discriminação: Não receber tratamento discriminatório por exercer os seus direitos CCPA

Divulgação CCPA - Não Vendemos Informações Pessoais: Não vendemos informações pessoais nos últimos 12 meses e não vendemos informações pessoais.

9.3 Como Exercer os Seus Direitos

Para exercer qualquer um destes direitos, por favor contacte-nos (consulte a Contacte-nos secção). Pode também gerir algumas das suas informações diretamente através de:

• Configurações na Aplicação: Atualizar conteúdo e configurações de banners diretamente na aplicação
• Conta Shopify: Gerir informações da sua loja e subscrição através da Shopify
• Preferências de Email: Usar as configurações da Aplicação para ativar ou desativar comunicações por email

9.4 Verificação e Resposta

• Verificação de Identidade: Podemos solicitar informações para verificar a sua identidade antes de processar o seu pedido
• Tempo de Resposta: Responderemos a pedidos dentro de 30 dias (RGPD) ou 45 dias (CCPA) da verificação
• Sem Taxa: Os pedidos são geralmente gratuitos, mas podemos cobrar uma taxa razoável por pedidos excessivos, repetitivos ou manifestamente infundados
• Agentes Autorizados: Pode designar um agente autorizado para fazer pedidos em seu nome (prova de autorização necessária)

12.1 Notificação de Alterações

Quando fizermos alterações a esta Política de Privacidade, iremos:

• Atualizar a data "Última Atualização" no topo desta página
• Para alterações materiais, enviar-lhe uma notificação por email (para o endereço de email associado à sua conta)
• Para alterações materiais, exibir uma notificação na aplicação
• Para alterações significativas que afetem os seus direitos, poderemos requerer novo consentimento

12.2 A Sua Aceitação

A sua utilização continuada do Serviço após a data de entrada em vigor da Política de Privacidade revista constitui a sua aceitação das alterações. Se não concordar com a Política de Privacidade atualizada, deve deixar de utilizar o Serviço e pode solicitar a eliminação da sua conta.

12.3 Reveja Regularmente

Encorajamos a rever esta Política de Privacidade periodicamente para se manter informado sobre como protegemos as suas informações.

14.1 Para Pedidos RGPD

Se está no EEE, Reino Unido ou Suíça e deseja exercer os seus direitos ou apresentar uma reclamação:

• Envie-nos um email para:whitepixel@whitepixelsolutions.com
• Inclua "Pedido RGPD" na linha de assunto
• Forneça informação suficiente para verificar a sua identidade e especifique o seu pedido

14.2 Para Pedidos CCPA

Os residentes da Califórnia podem submeter pedidos através de:

• Email: whitepixel@whitepixelsolutions.com com "Pedido CCPA" na linha de assunto

14.3 Autoridades de Supervisão

Se não estiver satisfeito com a nossa resposta, tem o direito de apresentar uma reclamação junto da sua autoridade local de proteção de dados. Uma lista de autoridades de proteção de dados da UE pode ser encontrada em: https://edpb.europa.eu/about-edpb/about-edpb/members_en