Política de Privacidade

Os dados pessoais tratados podem incluir dados de identificação e de conta, como nome, endereço de e-mail da conta, identificadores de login, credenciais de autenticação, tokens de acesso, status da conta e preferências de idioma ou perfil.

Tratamos conteúdo submetido pelo utilizador na aplicação, incluindo entradas de texto, tarefas, planos, comentários, preferências, pedidos de exportação ou eliminação e outros registos submetidos, criados ou associados ao uso do serviço.

Tratamos dados técnicos, de dispositivo e de navegação, incluindo endereço IP, informações de navegador e dispositivo, carimbos de data e hora, identificadores de sessão, identificadores de cookie ou armazenamento local, metadados de requisição, eventos de analytics e logs de interação do site, da aplicação, da API e do endpoint MCP.

Tratamos registos de comunicação, contacto e suporte, incluindo pedidos enviados por e-mail ou outros canais de contacto, mensagens, feedback, relatos de problema, reclamações e correspondência relacionada.

Recebemos esses dados diretamente dos utilizadores, automaticamente de navegadores, dispositivos e aplicações cliente, e de prestadores de serviço que atuam sob nossas instruções em categorias como infraestrutura e hospedagem, armazenamento, autenticação, segurança, envio de e-mails e outras comunicações, processamento por modelos ou LLMs, analytics, mensuração, publicidade, criação de audiência e operações de suporte.

Tratamos dados pessoais com base na execução de contrato, ou em diligências pré-contratuais solicitadas pelo utilizador, para criar e administrar contas, autenticar acesso, sincronizar tarefas, planos e outros registos, processar requisições feitas pelo site, pela API e pelo endpoint MCP, utilizar processamento por LLMs quando isso integrar a funcionalidade principal solicitada pelo utilizador, e manter a funcionalidade principal do produto.

Tratamos dados pessoais com base em interesse legítimo para operar e proteger o site e o serviço, incluindo segurança, prevenção a fraude, deteção de abuso, resposta a incidentes, trilhas de auditoria, documentação interna, melhoria de confiabilidade e desempenho, continuidade operacional e gestão ordinária de comunicações relacionadas com o serviço.

Tratamos dados pessoais com base em consentimento quando o tratamento depende de autorização prévia exigida por lei, incluindo cookies de analytics, ferramentas de mensuração, rastreadores publicitários, identificadores entre sites, tecnologias de criação de audiência e outras tecnologias não essenciais sujeitas a consentimento ou autorização equivalente.

Tratamos dados pessoais com base em obrigação legal quando necessário para cumprimento regulatório, resposta a autoridades competentes, manutenção de registos exigidos por lei e aplicação dos Termos de Uso.

Determinados dados são necessários para criação e administração de conta, autenticação de acesso, processamento de requisições por API ou MCP, operação das funcionalidades principais do produto, inclusive quando dependam de processamento por LLMs de entradas submetidas pelo utilizador e de fluxos internos de dados relacionados, atendimento de obrigações legais e resposta a solicitações de suporte. Sem esses dados, funcionalidades relevantes podem não estar disponíveis ou podem operar de forma limitada.

Outros dados podem ser fornecidos de forma opcional, inclusive preferências, conteúdo adicional, feedback e comunicações não essenciais ao uso básico do serviço.

As páginas públicas tratam metadados de requisição necessários para entrega, segurança, monitoramento operacional e consistência limitada da apresentação pública. Quando ativo, um mecanismo compatível de estado de consentimento também pode ser armazenado no navegador para reaplicar escolhas compatíveis de privacidade em subdomínios relacionados.

As páginas públicas também armazenam a preferência de idioma no navegador para que visitas futuras sejam abertas no locale selecionado sem repetição desnecessária da escolha.

O produto autenticado armazena registros de conta, registros de trabalho e conteúdos relacionados em sistemas privados com controle de acesso. Certas funcionalidades principais do produto podem exigir que LLMs processem entradas submetidas pelo utilizador e fluxos internos de dados relacionados, incluindo contexto da tarefa, instruções, estados de trabalho e outros registos necessários para gerar estrutura, perguntas, planos e outras respostas do serviço.

O acesso programático é protegido por credenciais revogáveis, e os controles de autorização são desenhados para que cada conta acesse apenas os próprios registros, salvo autorização expressa em sentido diverso.

Os registos principais do serviço abrangidos por esta política ficam armazenados na União Europeia.

Algumas integrações de terceiros, incluindo integrações de LLM, analytics, mensuração, publicidade, criação de audiência, envio de comunicações, suporte ou outras integrações operacionais, podem tratar, receber ou aceder a certos dados pessoais a partir de fora da União Europeia quando isso for necessário para operar o serviço ou funcionalidades escolhidas pelo utilizador.

Quando a legislação aplicável exigir, acessos ou transferências transfronteiriças associados a essas integrações devem assentar no mecanismo jurídico de transferência pertinente e nas salvaguardas correspondentes à operação em causa.

Os dados e serviços podem migrar entre diferentes provedores de hospedagem, armazenamento, segurança, autenticação, publicidade, analytics ou infraestrutura ao longo do tempo. Quando essas alterações afetarem materialmente o conteúdo desta política, a política será atualizada antes ou no momento em que a alteração entrar em vigor, conforme exigido pela legislação aplicável.

Compartilhamos dados pessoais com operadores e prestadores de serviço que atuam sob nossas instruções em categorias como infraestrutura e hospedagem, armazenamento, autenticação, segurança, envio de e-mails e outras comunicações, processamento por modelos ou LLMs, analytics, mensuração, publicidade, criação de audiência, monitorização operacional e operações de suporte.

Também podemos compartilhar dados pessoais com assessores profissionais ou autoridades quando o compartilhamento for razoavelmente necessário para finalidades legais, regulatórias, de segurança, cobrança, prevenção a fraude ou resolução de disputas.

Registos relevantes também podem ser divulgados no contexto de fusão, financiamento, aquisição, reorganização societária ou venda de ativos, sujeitos a obrigações adequadas de confidencialidade e às salvaguardas legais cabíveis.

O site público usa mecanismos de browser storage e cookies, incluindo cookies de preferência, cookies de estado e registo de consentimento, cookies funcionais, cookies de analytics, pixels, tags publicitárias, rastreadores de publicidade, identificadores persistentes e identificadores entre sites, para lembrar a preferência de idioma, apoiar segurança, integridade da sessão, analytics, mensuração, atribuição, publicidade, criação de audiência, monitorização operacional, registar escolhas de consentimento e, quando compatível, reaplicar escolhas de consentimento em subdomínios relacionados.

Esses mecanismos podem incluir cookies de analytics, rastreadores publicitários, pixels, tags, identificadores persistentes e identificadores entre sites ou entre contextos usados para medir tráfego, atribuir visitas e conversões, apoiar limitação de frequência, correspondência de audiência, publicidade comportamental entre contextos e diagnósticos operacionais. Os mecanismos de preferência de idioma e de consentimento usados pelo site permanecem distintos dos mecanismos técnicos estritamente necessários à entrega das páginas, à segurança, à integridade da sessão e ao diagnóstico operacional básico. Registos correlatos de consentimento também podem ser mantidos em infraestrutura de servidor para demonstrar escolhas válidas, responder a pedidos e manter trilho de auditoria proporcional.

Quando a legislação aplicável exigir, o uso de tecnologias não essenciais de analytics, mensuração, publicidade ou criação de audiência depende de consentimento válido ou de outra base jurídica aplicável. Informações adicionais sobre esses mecanismos e controlos constam do Aviso de Cookies e Armazenamento e da página Controlos de Privacidade.

A preferência de idioma pode permanecer em armazenamento no navegador até ser alterada ou apagada pelo utilizador e, quando também gravada em cookie de preferência de idioma pelo site, por até um ano, salvo remoção ou alteração antecipada. Cookies de espelho de consentimento usados para reaplicar escolhas compatíveis em subdomínios relacionados e um identificador pseudónimo usado para registar escolhas de consentimento podem permanecer por até um ano, salvo alteração ou remoção antecipada. Registos de auditoria de consentimento podem permanecer em armazenamento operacional por até 90 dias e, após exportação e arquivo mensal, em armazenamento de arquivo por até 12 meses, salvo período diferente exigido por lei ou necessário para defesa de direitos. Cookies de analytics, rastreadores publicitários e outros identificadores persistentes ou entre sites podem permanecer pela sessão ou por períodos adicionais definidos pela configuração relevante, pelo navegador, pelo integrador ou pelo fornecedor aplicável, salvo remoção antecipada. Informações adicionais sobre tipos, finalidades, controlos e retenção constam do Aviso de Cookies e Armazenamento.

O site, a aplicação e fluxos relacionados de aquisição, ativação ou compra podem utilizar ferramentas de publicidade, mensuração e criação de audiência operadas por terceiros.

Essas ferramentas podem usar cookies de analytics, armazenamento local, pixels, tags, rastreadores publicitários, identificadores persistentes, identificadores entre sites, compartilhamento server-to-server de eventos e tecnologias similares para coletar ou receber dados do navegador, dispositivo e interações com o site, a aplicação, campanhas relacionadas ou integrações pertinentes.

Certas categorias de dados pessoais tratadas em conexão com o site, a aplicação ou compras relacionadas também podem ser usadas para essas finalidades, incluindo dados de navegador ou dispositivo, dados de navegação, estado de cadastro ou compra e, quando aplicável e adequadamente divulgado, conteúdo submetido pelo utilizador ou outros registos associados ao uso do serviço.

Os dados envolvidos podem incluir identificadores de navegador ou dispositivo, endereço IP, URLs visitadas, origem de tráfego, carimbos de data e hora, eventos de navegação, eventos de conversão, status de cadastro ou compra e, quando aplicável, identificadores pseudonimizados ou hash usados para correspondência de audiência.

Esses tratamentos podem ser usados para entrega de anúncios, limitação de frequência, mensuração de campanha, atribuição de conversão, prevenção a fraude, criação de audiência, audiências semelhantes e publicidade direcionada ou publicidade comportamental entre contextos.

Quando a legislação aplicável exigir, tecnologias de publicidade, mensuração ou criação de audiência dependem de consentimento válido ou de outro fundamento jurídico aplicável antes ou durante a respetiva utilização. Informações adicionais e controles relevantes devem ser disponibilizados no Aviso de Cookies e Armazenamento e na página Controlos de Privacidade conforme exigido pela legislação aplicável.

O pergunta.me pode divulgar identificadores, dados de navegação, eventos de conversão, estado de cadastro ou compra e sinais relacionados a parceiros de analytics, publicidade, mensuração ou audiência em conexão com operações ativas do site e do serviço.

Dependendo da legislação aplicável e do fluxo concreto de divulgação, esse tratamento pode qualificar-se como venda, compartilhamento, publicidade direcionada ou publicidade comportamental entre contextos. Esta política e a página Controlos de Privacidade devem identificar os canais de pedido, oposição ou opt-out aplicáveis à configuração então em vigor.

O pergunta.me não utiliza, no estado atual descrito por esta política, dados pessoais para decisões baseadas exclusivamente em processamento automatizado que produzam efeitos legais ou similarmente relevantes sobre você.

Se o serviço passar a utilizar IA, LLMs ou outro processamento automatizado para tomar ou influenciar de forma significativa decisões sobre utilizadores que produzam efeitos legais ou similarmente relevantes, o aviso, fluxo ou superfície de produto correspondente deverá também explicar a lógica envolvida em termos significativos, a relevância e as consequências prováveis desse tratamento e os direitos ou salvaguardas aplicáveis, incluindo os previstos no artigo 22 do RGPD quando aplicável.

Adotamos medidas técnicas, administrativas e organizacionais destinadas a proteger dados pessoais. Nenhum sistema é completamente seguro, e nenhum método de transmissão ou armazenamento pode ser garantido como totalmente livre de risco.