Política de Privacidade

A Brandeet é operada pela STRATEGYMELODY - LDA, que atua comercialmente como Brandeet, uma sociedade sediada em Portugal com morada registada em Rua Gandra, TecPark, Barco e número de identificação fiscal/registo 519377281.

Podes contactar-nos sobre questões de privacidade ou legais através de support@brandeet.com.

Esta Política de Privacidade explica como recolhemos, utilizamos, partilhamos e protegemos dados pessoais quando utilizas a Brandeet, incluindo o construtor de websites, funcionalidades de IA, ferramentas de estratégia de marketing, auditorias, publicação, formulários de contacto, faturação e newsletter.

Para a maioria das informações descritas nesta Política de Privacidade, a STRATEGYMELODY - LDA é a responsável pelo tratamento dos teus dados pessoais.

Quando tratamos dados pessoais contidos em conteúdo de clientes, conteúdos carregados ou websites publicados apenas para prestar o serviço a esse cliente, podemos atuar como subcontratante ou prestador de serviços em nome do cliente.

Recolhemos as seguintes categorias de informação consoante a forma como utilizas a Brandeet:

• Informação de conta, como nome, endereço de email, credenciais de palavra-passe, dados de início de sessão com Google, estado de verificação de email, informação de sessão, estado de autenticação de dois fatores e definições de conta.
• Informação de perfil de negócio e marketing, como nome do negócio, idioma, tipo de negócio, descrição, público-alvo, concorrentes, tom de marca, plataformas ativas, dimensão da equipa, objetivos de marketing, preferências de orçamento, interesse em email marketing, reflexões e contexto adicional que forneças.
• Conteúdo de websites e projetos, como prompts, estrutura de páginas, textos, metadados SEO, CSS personalizado, imagens carregadas, favicons, metadados de ficheiros, subdomínios, domínios personalizados e definições de websites publicados.
• Informação de IA, auditoria e utilização, como prompts de IA, outputs gerados, contexto de auditoria, resultados de auditoria, estratégias de marketing, tarefas, resumos mensais, créditos, utilização de armazenamento e utilização de limites de plano.
• Informação de contacto e suporte, como nome, endereço de email, tópico, mensagem, token hCaptcha e informação técnica anti-spam relacionada enviada através do formulário de contacto.
• Informação de faturação tratada através da Stripe, como identificadores de cliente, estado da subscrição, plano, metadados de fatura/pagamento, informação fiscal e eventos de faturação. Não armazenamos dados completos de cartões de pagamento.
• Informação técnica e de segurança, como endereço IP, user agent, dados de dispositivo/navegador, eventos de autenticação, metadados de pedidos, registos e informação operacional semelhante.

Utilizamos informação para:

• Fornecer, manter, proteger e melhorar a Brandeet.
• Criar contas, autenticar utilizadores, verificar endereços de email, gerir sessões e suportar autenticação de dois fatores.
• Criar, editar, auditar, publicar e alojar websites e ficheiros relacionados.
• Gerar outputs de IA, conteúdo de websites, metadados SEO, estratégias de marketing, resumos e resultados de auditoria.
• Processar uploads, otimizar imagens, gerir limites de armazenamento e ligar domínios.
• Processar subscrições, pagamentos, faturas, impostos, cancelamentos e eventos de faturação.
• Responder a pedidos de suporte, contacto, legais, privacidade e eliminação.
• Prevenir spam, fraude, abuso, incidentes de segurança e violações dos nossos Termos.

Quando utilizas funcionalidades de IA, podemos enviar prompts, dados de perfil de negócio, preferências de marketing, conteúdo existente do website, contexto de auditoria e dados relacionados do produto a prestadores de IA terceiros, incluindo a Anthropic, para que possam gerar outputs para ti.

Não utilizamos o teu conteúdo para treinar os nossos próprios modelos. A Anthropic declara que inputs e outputs de API não são utilizados para treinar os seus modelos por defeito, exceto quando sejam enviados feedback, relatórios de erro ou outras permissões explícitas que permitam essa utilização.

Os outputs de IA podem ser imprecisos, incompletos ou inadequados para o teu negócio. És responsável por rever os outputs antes de os utilizares, invocares ou publicares.

Quando publicas um website, o conteúdo, imagens, metadados, domínio ou subdomínio e outros ficheiros públicos ficam disponíveis na internet.

Conteúdo público pode ser rastreado, indexado, guardado em cache, copiado ou arquivado por terceiros fora do nosso controlo. Eliminar ou despublicar conteúdo pode não remover cópias já detidas por terceiros.

Utilizamos um pequeno conjunto de cookies primários e armazenamento do navegador para operar o serviço. Não utilizamos cookies de publicidade, cookies de análise, pixels de retargeting ou ferramentas de gravação de sessão.

• Cookies de sessão de autenticação, como better-auth.session_token ou equivalentes com prefixo seguro, mantêm-te com sessão iniciada. Estritamente necessários. Até 7 dias por defeito.
• Cookies do fluxo OAuth, como better-auth.state ou better-auth.pkce_code_verifier, são definidos temporariamente durante o início de sessão com Google para prevenir CSRF. Estritamente necessários.
• better-auth.last_used_login_method recorda se utilizaste email ou Google no último início de sessão. Funcional. 30 dias.
• NEXT_LOCALE armazena a tua preferência de idioma. Funcional. 1 ano.
• sidebar_state recorda se a barra lateral do editor está aberta. Funcional. 7 dias.
• A preferência de tema é guardada sob a chave theme no armazenamento local do teu navegador para recordar o modo claro ou escuro. Funcional.
• hcaptcha-consent guarda se aceitaste carregar a verificação anti-spam do formulário de contacto. Funcional/preferência de consentimento. 180 dias.
• hCaptcha é carregado apenas no formulário de contacto depois do teu consentimento, para prevenir spam. É fornecido pela Intuition Machines, Inc. e pode tratar o teu endereço IP e definir cookies de terceiros.

Podes limpar ou bloquear cookies nas definições do teu navegador. Desativar cookies estritamente necessários impedirá o início de sessão ou a utilização de partes do serviço.

Podes retirar o consentimento ao hCaptcha através da ligação de revogação sob a verificação anti-spam do formulário de contacto. Revogar consentimento impede que o widget volte a carregar salvo nova aceitação, mas cookies de terceiros já existentes da hCaptcha podem ter de ser geridos através das definições do navegador ou controlos da hCaptcha.

Se subscreveres a nossa newsletter, utilizamos a MailerLite para gerir subscrições e enviar emails. A subscrição da newsletter utiliza double opt-in e cada newsletter inclui uma ligação para cancelar a subscrição.

Quando nos contactas, utilizamos os teus dados de contacto e mensagem para responder. Utilizamos hCaptcha para prevenir submissões automáticas e Resend para entregar emails de contacto à nossa equipa.

• Mensagens de serviço, segurança, faturação, conta e suporte podem ser enviadas conforme necessário para prestar a Brandeet.
• Newsletters e emails promocionais são enviados apenas quando tiveres dado consentimento explícito, e podes cancelar a subscrição a qualquer momento.

Partilhamos informação com prestadores de serviços que nos ajudam a operar a Brandeet, incluindo Convex e Better Auth para backend, base de dados e autenticação; Vercel para alojamento frontend; Cloudflare, Cloudflare R2 e Cloudflare Pages para infraestrutura, armazenamento, domínios e websites publicados; Stripe para pagamentos; Anthropic para geração de IA; Inngest para tarefas em segundo plano; Google OAuth e Google Fonts; Pexels para sugestões de imagens stock; hCaptcha para anti-spam; Resend para entrega de emails; e MailerLite para newsletters com opt-in.

Também podemos divulgar informação com o teu consentimento ou instrução, para cumprir a lei, proteger direitos e segurança, investigar abuso, ou no âmbito de fusão, aquisição, financiamento, reorganização ou venda de ativos.

Nós e os nossos prestadores podemos tratar informação em países fora de Portugal e do Espaço Económico Europeu, incluindo os Estados Unidos. Quando exigido, utilizamos salvaguardas adequadas, como decisões de adequação, cláusulas contratuais-tipo, acordos de tratamento de dados ou mecanismos equivalentes de transferência.

Mantemos dados de conta enquanto a tua conta estiver ativa. Mantemos dados de projeto/site, ficheiros carregados, perfil de negócio, perfil de marketing, auditorias e outputs de IA enquanto a tua conta estiver ativa ou até serem eliminados ou solicitados. Mensagens de contacto e suporte são mantidas até 24 meses. Registos de newsletter são mantidos até cancelamento da subscrição ou pedido de eliminação, sujeitos a registos de supressão necessários para respeitar opt-outs. Registos de segurança, autenticação e sessão são mantidos até 12 meses. Registos de faturação, faturas, impostos e contabilidade são mantidos conforme exigido pela lei portuguesa e da UE. Backups podem ser mantidos até 90 dias antes de eliminação rotativa.

Pedidos de eliminação são tratados no prazo de 30 dias quando tecnicamente possível, salvo se precisarmos de manter informação por razões legais, fiscais, de segurança, prevenção de fraude, litígio, backup ou interesses comerciais legítimos. Alguns controlos de eliminação de conta podem estar disponíveis no produto, mas para um pedido completo de eliminação por privacidade contacta-nos em support@brandeet.com.

Dependendo da tua localização, podes ter direitos de acesso, retificação, eliminação, exportação, oposição, limitação do tratamento ou retirada de consentimento relativamente a determinados dados pessoais. Também podes ter o direito de apresentar reclamação junto da autoridade de proteção de dados competente.

Para fazer um pedido, contacta support@brandeet.com. Podemos pedir informação para verificar a tua identidade e procuramos responder no prazo de 30 dias, salvo se o pedido for complexo ou a lei permitir mais tempo.

Utilizamos medidas técnicas e organizacionais destinadas a proteger dados pessoais, incluindo controlos de acesso, autenticação, transporte encriptado, controlos de segurança de prestadores e salvaguardas operacionais. Nenhum método de transmissão ou armazenamento é completamente seguro.

A Brandeet não se destina a crianças nem a pessoas com menos de 18 anos. Não recolhemos intencionalmente dados pessoais de crianças. Se acreditas que uma criança nos forneceu dados pessoais, contacta support@brandeet.com e tomaremos medidas adequadas.

Podemos atualizar esta Política de Privacidade periodicamente. Se fizermos alterações materiais, forneceremos aviso através do serviço, por email, atualizando a data de entrada em vigor ou por outro método razoável. Questões sobre esta Política de Privacidade podem ser enviadas para:

support@brandeet.com