Política de Privacidade
Data de Vigência: Março de 2026
Esta Política de Privacidade descreve como os dados pessoais são recolhidos, utilizados e protegidos quando utiliza a plataforma Ai on Edge ("Plataforma", "Serviço"), operada por:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Austria Email: privacy@aionedge.app
Esta política está em conformidade com o Regulamento Geral sobre a Proteção de Dados da UE (RGPD/DSGVO, Regulamento (UE) 2016/679) e a lei austríaca de proteção de dados (Datenschutzgesetz, DSG).
1. Responsável pelo Tratamento de Dados
O responsável pelo tratamento de dados na aceção do Art. 4(7) do RGPD é:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Austria Email: privacy@aionedge.app
2. Categorias de Dados Pessoais Recolhidos
2.1. Proprietários de Sites (Utilizadores Administradores)
Quando regista um site na Plataforma, recolhemos:
- Nome do site e subdomínio — para criar e identificar o seu site
- Palavra-passe de administrador — armazenada como hash PBKDF2 (100.000 iterações); a palavra-passe em texto simples nunca é armazenada
- Endereço IP — processado temporariamente para limitação de taxa e prevenção de abusos; não é armazenado permanentemente
2.2. Visitantes do Site (Utilizadores Finais)
Quando os visitantes se registam num site ou utilizam funcionalidades do site, os seguintes dados podem ser recolhidos pelo proprietário do site (que atua como responsável separado pelo tratamento de dados):
- Nome, endereço de email, palavra-passe — para registo de conta de utilizador
- Email de newsletter — se subscrever a newsletter de um site
- Informações de pagamento — as subscrições da plataforma são processadas pelo Paddle (Merchant of Record); os pagamentos da loja do inquilino são processados pelo Stripe. A Plataforma nunca armazena números de cartão de crédito ou credenciais de pagamento
2.3. Dados Recolhidos Automaticamente
A Plataforma em si não utiliza cookies para fins de rastreamento, análise ou publicidade.
- Tokens de sessão — Armazenados no localStorage do navegador para autenticação. Estes são estritamente necessários para o funcionamento do Serviço.
- Registos do servidor — O Cloudflare pode processar metadados de pedidos (endereço IP, user agent, timestamps) como parte dos seus serviços de infraestrutura. Consulte a política de privacidade da Cloudflare para mais detalhes.
3. Finalidade e Base Legal para o Tratamento
| Finalidade | Dados | Base Legal (RGPD) |
|---|---|---|
| Prestação do Serviço | Nome do site, subdomínio, hash da palavra-passe | Art. 6(1)(b) — Execução de contrato |
| Limitação de taxa e prevenção de abusos | Endereço IP (temporário) | Art. 6(1)(f) — Interesse legítimo |
| Entrega de email | Endereços de email, conteúdo de email | Art. 6(1)(b) — Execução de contrato |
| Processamento de pagamentos | Dados de pagamento (via Paddle e Stripe) | Art. 6(1)(b) — Execução de contrato |
| Funcionalidades de IA | Conteúdo submetido para processamento de IA | Art. 6(1)(b) — Execução de contrato |
| Cookies funcionais | Tokens de sessão | Art. 6(1)(f) — Interesse legítimo (estritamente necessário) |
4. Destinatários de Dados e Serviços de Terceiros
Os dados pessoais podem ser partilhados com os seguintes prestadores de serviços terceiros, cada um atuando como subcontratante ou responsável independente pelo tratamento:
| Serviço | Finalidade | Localização do Centro de Dados | Política de Privacidade |
|---|---|---|---|
| Cloudflare, Inc. | Alojamento, CDN, Workers, armazenamento R2 | Global (conforme UE) | cloudflare.com/privacypolicy |
| Paddle.com Market Limited | Faturação de subscrições da plataforma, faturação, cobrança de impostos (Merchant of Record) | Reino Unido | paddle.com/legal/privacy |
| Stripe, Inc. | Processamento de pagamentos da loja do inquilino | UE/EUA (PCI DSS Nível 1) | stripe.com/privacy |
| Mailgun (Sinch) | Entrega de email | Frankfurt, Alemanha (UE) | mailgun.com/legal/privacy-policy |
| Groq, Inc. | Inferência de IA | EUA | groq.com/privacy-policy |
4.1. Transferências Internacionais de Dados
Quando os dados são transferidos para fora da UE/EEE (por exemplo, para serviços baseados nos EUA), tais transferências são realizadas ao abrigo de:
- Quadro de Privacidade de Dados UE-EUA (quando certificado)
- Cláusulas Contratuais-Tipo (CCT) nos termos do Art. 46(2)(c) do RGPD
- Decisões de adequação nos termos do Art. 45 do RGPD
5. Retenção de Dados
| Dados | Período de Retenção |
|---|---|
| Conteúdo do site (publicações, páginas, média) | Até ser eliminado pelo Utilizador ou terminação da conta |
| Sessões de administrador | 7 dias (expiração automática) |
| Sessões de utilizador | 30 dias (expiração automática) |
| Endereços IP para limitação de taxa | Apenas em memória; não persistidos em armazenamento |
| Dados de email | Até serem eliminados pelo Utilizador |
| Dados da conta após terminação | 30 dias, depois eliminados permanentemente |
6. Os Seus Direitos ao Abrigo do RGPD
Como titular dos dados, tem os seguintes direitos:
- Direito de acesso (Art. 15 RGPD) — Solicitar uma cópia dos seus dados pessoais
- Direito de retificação (Art. 16 RGPD) — Corrigir dados inexatos
- Direito ao apagamento (Art. 17 RGPD) — Solicitar a eliminação dos seus dados ("direito a ser esquecido")
- Direito à limitação do tratamento (Art. 18 RGPD) — Limitar a forma como os seus dados são utilizados
- Direito à portabilidade dos dados (Art. 20 RGPD) — Receber os seus dados num formato estruturado e legível por máquina
- Direito de oposição (Art. 21 RGPD) — Opor-se ao tratamento baseado em interesse legítimo
- Direito de retirar o consentimento (Art. 7(3) RGPD) — Quando o tratamento se baseia no consentimento, retirá-lo a qualquer momento
Para exercer qualquer um destes direitos, contacte: privacy@aionedge.app
Responderemos ao seu pedido no prazo de um mês (Art. 12(3) RGPD).
7. Direito de Apresentar Reclamação
Tem o direito de apresentar uma reclamação junto da Autoridade Austríaca de Proteção de Dados:
Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wien, Austria Email: dsb@dsb.gv.at Website: dsb.gv.at
8. Segurança dos Dados
A Plataforma implementa as seguintes medidas técnicas e organizativas nos termos do Art. 32 do RGPD:
- Encriptação em trânsito — Todos os dados são transmitidos por HTTPS/TLS
- Hashing de palavras-passe — PBKDF2 com 100.000 iterações e salt aleatório
- Autenticação segura contra temporização — Previne ataques baseados em temporização
- Limitação de taxa — Protege contra ataques de força bruta
- Sanitização de entrada — Previne ataques de injeção
- Recolha mínima de dados — Apenas os dados necessários para o Serviço são recolhidos
- Sem rastreamento — Sem scripts de análise, publicidade ou rastreamento de terceiros
9. Cookies
A Plataforma utiliza apenas cookies estritamente necessários:
A Plataforma não utiliza cookies próprios. Os tokens de sessão são armazenados no localStorage do navegador e são estritamente necessários para o funcionamento do Serviço.
A Plataforma não utiliza:
- Cookies de rastreamento
- Cookies de publicidade
- Cookies de análise (sem Google Analytics, sem Meta Pixel)
- Cookies de redes sociais
10. Auto-Hospedagem de Fontes (Conformidade com o RGPD)
As Google Fonts utilizadas na Plataforma são auto-hospedadas no Cloudflare R2. Quando um visitante carrega um site, as fontes são servidas a partir do CDN da Cloudflare — nenhuma conexão é feita aos servidores da Google, e nenhum dado de visitante (endereço IP, impressão digital do navegador) é transmitido à Google. Isto está em conformidade com a decisão judicial austríaca de referência (DSB, dezembro de 2021) e a decisão judicial alemã (LG München I, janeiro de 2022) relativas às Google Fonts e ao RGPD.
11. Tratamento de Dados por IA
Quando são utilizadas funcionalidades de IA (geração de SEO, chat de IA, sugestões de conteúdo):
- O conteúdo é enviado para a API do Groq para processamento
- O Groq processa os dados para gerar uma resposta e não os utiliza para treino de modelos
- Nenhum dado pessoal de visitantes do site é enviado para serviços de IA, a menos que explicitamente incluído no conteúdo pelo proprietário do site
- As conversas de chat de IA não são armazenadas nos servidores da Plataforma após o término da sessão
12. Tratamento de Dados para Proprietários de Sites
Se opera um site na Plataforma e recolhe dados pessoais dos seus visitantes (através de registo de utilizadores, newsletters ou email), é o responsável pelo tratamento de dados ao abrigo do RGPD. É responsável por:
- Fornecer a sua própria política de privacidade aos seus visitantes
- Obter os consentimentos necessários
- Responder a pedidos de titulares de dados dos seus visitantes
- Cumprir todas as leis de proteção de dados aplicáveis
O Operador da Plataforma atua como subcontratante (Art. 28 RGPD) para os dados que recolhe através da Plataforma. A base para esta relação de tratamento são os Termos e Condições, que funcionam como um Acordo de Tratamento de Dados (Auftragsverarbeitungsvertrag, AVV) nos termos do Art. 28(3) do RGPD. Para um documento formal de DPA, contacte privacy@aionedge.app.
13. Tomada de Decisão Automatizada (Art. 22 RGPD)
A Plataforma não realiza tomada de decisão individual automatizada ou perfilagem na aceção do Art. 22 do RGPD. As funcionalidades de IA (geração de SEO, widget de chat, sugestões de conteúdo) são ferramentas de assistência que não tomam decisões com efeitos legais ou igualmente significativos sobre os titulares dos dados.
14. Categorias Especiais de Dados (Art. 9 RGPD)
A Plataforma não recolhe nem trata intencionalmente categorias especiais de dados pessoais (origem racial ou étnica, opiniões políticas, convicções religiosas, dados de saúde, dados biométricos, etc.). Os proprietários de sites não devem utilizar a Plataforma para recolher tais dados sem estabelecer uma base legal ao abrigo do Art. 9(2) do RGPD.
15. Notificação de Violação de Dados (Art. 33/34 RGPD)
Em caso de violação de dados pessoais:
- O Operador notificará a Autoridade Austríaca de Proteção de Dados (Datenschutzbehörde) sem demora injustificada e, sempre que possível, no prazo de 72 horas após ter conhecimento da violação (Art. 33 RGPD)
- Se a violação for suscetível de resultar num elevado risco para os direitos e liberdades dos titulares dos dados, os indivíduos afetados serão informados sem demora injustificada (Art. 34 RGPD)
- Os proprietários de sites que atuam como responsáveis pelo tratamento de dados serão notificados prontamente para que possam cumprir as suas próprias obrigações de notificação
16. Privacidade de Crianças
O Serviço não é dirigido a crianças com menos de 16 anos de idade. Não recolhemos intencionalmente dados pessoais de crianças com menos de 16 anos. Se tomarmos conhecimento de que uma criança com menos de 16 anos forneceu dados pessoais, tomaremos medidas para os eliminar.
17. Alterações a Esta Política
Podemos atualizar esta Política de Privacidade para refletir alterações nas nossas práticas ou requisitos legais. Alterações materiais serão comunicadas por email ou por um aviso na Plataforma. A data de vigência no topo deste documento indica a última revisão.
18. Contacto
Para questões relacionadas com privacidade:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Austria Email: privacy@aionedge.app