Aviso de Informação GDPR
Este aviso descreve como o Papyro trata dados pessoais ao abrigo do Regulamento Geral de Proteção de Dados da UE (Regulamento 2016/679, "RGPD/GDPR") e do GDPR do Reino Unido. Os titulares de dados na Turquia devem consultar o Aviso de Informação KVKK em https://papyro.dev/tr/legal/kvkk para os direitos previstos na lei turca n.º 6698.
1. Responsável pelo tratamento
Responsável pelo tratamento na aceção do art. 4(7) do GDPR: Ege Bilge, empresário em nome individual, atuando sob a marca "Papyro".
Site: https://papyro.dev
Contato: [email protected]
2. Categorias de dados pessoais tratados
O Papyro é auto-hospedado pelo cliente na sua própria infraestrutura. Os dados pessoais dos utilizadores finais do cliente nunca nos são transmitidos. Tratamos dados pessoais apenas nos seguintes contextos limitados:
- Dados de identidade e contato — nome, endereço de e-mail comercial, nome da empresa, fornecidos quando você solicita uma licença ou entra em contato conosco.
- Registros de licença — identificador da licença, edição, número de assentos, data de emissão, data de expiração, nome do cliente, endereço de e-mail de faturamento.
- Dados de comunicação — correspondência por e-mail sobre vendas, suporte, faturamento e renovações.
- Dados de uso do papyro.dev — endereço IP, string user-agent, cabeçalho referrer, caminho solicitado. Registrados de forma transitória pelo nosso provedor de hospedagem para segurança e prevenção de abuso.
- Dados de pagamento — tratados pelo nosso processador de pagamentos. Recebemos apenas a confirmação da transação, o número da fatura e o nome, e-mail e endereço de faturamento do comprador.
3. Finalidades e base legal (art. 6 do GDPR)
- Execução de um contrato (art. 6(1)(b)) — emissão, validação e renovação da licença; prestação de suporte.
- Obrigação legal (art. 6(1)(c)) — emissão de faturas e manutenção de registros fiscais obrigatórios.
- Interesses legítimos (art. 6(1)(f)) — prevenção de abuso do site e do sistema de emissão de licenças; envio de lembretes de renovação 30 dias antes da expiração. Você pode se opor a qualquer momento ao tratamento baseado em interesses legítimos.
- Consentimento (art. 6(1)(a)) — apenas quando exigido (por exemplo, novidades opcionais sobre o produto, que atualmente não operamos). O consentimento pode ser retirado a qualquer momento, sem afetar a licitude do tratamento anterior.
4. Destinatários e subcontratantes
Não vendemos nem alugamos dados pessoais. Compartilhamos dados com as seguintes categorias de destinatários, atuando como subcontratantes ao abrigo de acordos escritos:
- Provedor de serviço de e-mail — para e-mails transacionais.
- Processador de pagamentos — para confirmações de compra e faturamento.
- Provedor de hospedagem do papyro.dev — o site em si; nenhum dado de aplicação do cliente está envolvido.
- Contador fiscal — estritamente dentro do escopo da contabilidade obrigatória.
5. Transferências internacionais
Alguns subcontratantes estão localizados fora do Espaço Económico Europeu. Nesses casos, as transferências ocorrem ao abrigo das salvaguardas permitidas pelo art. 46 do GDPR, principalmente as Cláusulas Contratuais-Tipo (Standard Contractual Clauses) da Comissão Europeia (Implementing Decision 2021/914), complementadas por medidas técnicas adicionais quando necessário. Uma cópia das salvaguardas pertinentes está disponível mediante solicitação a [email protected].
6. Retenção
- Registros de licença: enquanto a licença estiver ativa e por dez (10) anos após a expiração, para cumprir as obrigações contábeis obrigatórias.
- Faturas e registros fiscais: dez (10) anos (legal).
- Correspondência de suporte: até três (3) anos após a última interação.
- Logs do servidor do site: até trinta (30) dias.
7. Seus direitos (art. 15–22 do GDPR)
Sujeito às condições previstas no GDPR, você tem os seguintes direitos:
- Direito de acesso (art. 15) — obter confirmação de se os seus dados são tratados e uma cópia deles.
- Direito de retificação (art. 16) — solicitar a correção de dados inexatos ou incompletos.
- Direito ao apagamento (art. 17) — solicitar a exclusão quando se aplicarem as condições do art. 17.
- Direito à limitação do tratamento (art. 18).
- Direito à portabilidade dos dados (art. 20) — receber seus dados em formato estruturado, de uso corrente e legível por máquina.
- Direito de oposição (art. 21) — opor-se ao tratamento baseado em interesses legítimos.
- Direito de não ficar sujeito a uma decisão baseada exclusivamente no tratamento automatizado (art. 22). Não realizamos tomada de decisão automatizada com efeito jurídico.
- Direito de retirar o consentimento (art. 7(3)) — quando o tratamento se basear no consentimento.
Para exercer qualquer um destes direitos, envie um e-mail para [email protected]. Respondemos no prazo de um (1) mês, gratuitamente, a menos que o seu pedido seja manifestamente infundado ou excessivo.
8. Direito de apresentar uma reclamação
Você tem o direito de apresentar uma reclamação a uma autoridade de controlo no Estado-Membro da UE/EEE da sua residência habitual, local de trabalho ou local da alegada infração (art. 77 do GDPR). Para titulares de dados no Reino Unido, a autoridade competente é o Information Commissioner's Office (ICO).
9. Alterações
Este aviso pode ser atualizado à medida que as nossas atividades de tratamento evoluem. A data de "Última atualização" no topo da página reflete sempre a versão atual. Alterações materiais são comunicadas por e-mail aos licenciados ativos.