Política de Privacidade

Esta é uma tradução fornecida como cortesia. A versão em inglês disponível em /privacy/ é a versão juridicamente vinculante.

Ultima Atualização: 21 de março de 2026

Esta Política de Privacidade descreve como a RAPID DEV GROUP INC., uma corporação de Ontário (Canadá) operando como Sitetra ("nós" ou "nosso"), coleta, usa, divulga e protege suas informações pessoais quando você usa nossa plataforma em sitetra.com e quaisquer serviços relacionados (coletivamente, o "Serviço").

A Sitetra é uma plataforma multilocatário de construção e gerenciamento de sites. Operamos em dupla capacidade:

• Controlador de Dados: Para usuários que criam contas diretamente com a Sitetra (operadores de sites, desenvolvedores e administradores).
• Processador de Dados: Para usuários finais de sites construídos e operados por nossos clientes (operadores de sites). Nesta capacidade, o operador do site é o controlador de dados.

A versão em inglês desta Política de Privacidade (en-CA) é a versão vinculativa e legalmente obrigatória. As traduções são fornecidas apenas como cortesia.

Ao usar o Serviço, você concorda com a coleta e uso de informações de acordo com esta Política de Privacidade. Se você não concordar, por favor não use o Serviço.

1.1 Informações da Conta

Quando você cria uma conta, coletamos: nome completo, endereço de e-mail, senha (armazenada apenas em formato hash, nunca em texto simples), número de telefone (opcional), idioma/localidade preferido e nome de usuário.

1.2 Dados de Autenticação e Segurança

Coletamos dados relacionados à sua atividade de autenticação: carimbos de data/hora de login, endereços IP, strings de agente do usuário (analisadas para identificar navegador, sistema operacional e dispositivo), geolocalização aproximada derivada de endereços IP, tokens OAuth e identificadores de perfil (ao usar login do Google, Microsoft, Facebook ou GitHub), dados de configuração de MFA e registros de detecção de novos dispositivos.

1.3 Informações de Faturamento e Pagamento

O processamento de pagamentos é realizado por processadores terceirizados, incluindo Stripe, Square, PayPal e Wise. Não armazenamos números completos de cartão de crédito em nossos servidores. Podemos armazenar informações parciais do cartão (como os últimos quatro dígitos e a bandeira do cartão), endereços de faturamento e registros de transações conforme fornecidos por esses processadores. Também mantemos saldos de contas de crédito e históricos completos de transações de crédito.

1.4 Dados de Conteúdo

Armazenamos conteúdo que você cria e envia através do Serviço, incluindo: páginas web, postagens de blog, artigos e perguntas frequentes; listagens de produtos, configurações de SKU e dados de inventário; imagens, documentos e outros uploads de arquivos (armazenados no Cloudflare R2, com backup redundante no Vultr Object Storage); configurações de sites, estilos, modelos e definições de design.

1.5 Dados de Comércio Eletrônico e Transações

Quando os Operadores de Sites usam recursos de comércio eletrônico, processamos: conteúdo do carrinho de compras (itens, quantidades, preços), informações de checkout (nome do cliente, e-mail, endereços de envio e faturamento), registros de pedidos (números de ticket, status, status de pagamento, itens, totais, impostos, descontos), registros de uso e resgate de cupons, detalhes do método de pagamento (tokenizados, apenas últimos quatro dígitos) e históricos de reembolso.

1.6 Dados de CRM e Relacionamento

Os Operadores de Sites podem armazenar dados de relacionamento com clientes, incluindo: informações de contato (nomes, e-mails, números de telefone, endereços), registros de contas comerciais e subcontas, histórico de comunicação (e-mails, notas, tags), atribuições de agentes de vendas e tipos e categorias de relacionamento.

1.7 Dados de Reserva e Agendamento

Quando recursos de reserva são utilizados, processamos: datas, horários e durações de compromissos, tamanhos de grupos e preferências de assentos, solicitações e notas especiais, retenções de pagamento com pré-autorização, status de reserva e detalhes de confirmação e configurações de mesas e turnos de restaurantes.

1.8 Dados de Avaliações

Quando recursos de avaliação estão habilitados, coletamos: classificações por estrelas e classificações por categoria (qualidade, valor, serviço, etc.), texto de avaliação escrito, fotos de avaliações (enviadas através do sistema de arquivos), identidade do avaliador (autenticado ou anônimo, dependendo da configuração do operador) e verificação do status de compra.

1.9 Dados de Newsletter e Comunicação

Para recursos de newsletter e marketing por e-mail, processamos: endereços de e-mail e preferências de assinantes, atribuições de segmentos e tópicos de assinatura, dados de rastreamento de entrega de e-mail (entregue, rejeitado, aberto, clicado) recebidos via webhooks de provedores de e-mail, registros de cancelamento de inscrição e histórico de consentimento e registros de status de entrega de SMS.

1.10 Dados de Interação com IA

Quando você usa nossos recursos com tecnologia de IA, coletamos: prompts e instruções que você fornece aos serviços de IA, respostas e conteúdo gerados por IA, contagens de uso de tokens e custos estimados, o modelo e provedor de IA utilizados, identificadores de sessão e histórico de conversas e dados de contexto comercial (diretrizes de voz/tom, descrições comerciais) enviados por operadores.

1.11 Dados de Áudio

Se você usar recursos de conversão de fala em texto, as gravações de áudio são processadas via API OpenAI Whisper (processamento externo) ou Speaches (auto-hospedado, processamento local). Os dados de áudio são usados exclusivamente para transcrição e não são retidos após a conclusão do processamento.

1.12 Dados de Verificação de Identidade

Quando a verificação de identidade é solicitada por um Operador de Site, a IDenfy pode processar: varreduras de reconhecimento facial, imagens de documentos emitidos pelo governo e dados extraídos (nome, data de nascimento, sexo, tipo de documento, número do documento), status de verificação (aguardando, enviado por e-mail, aprovado, suspeito), resultados de triagem AML e documentos de comprovante de endereço. Dados biométricos (reconhecimento facial) são processados pela IDenfy. A Sitetra armazena resultados de verificação e dados pessoais extraídos, mas não armazena dados biométricos brutos.

1.13 Dados de Análise e Rastreamento

Coletamos dados de uso do site, incluindo: visualizações de páginas e caminhos de navegação, identificadores de sessão e duração, impressões digitais do navegador (via FingerprintJS, usadas para segurança e identificação anônima de carrinho, não para publicidade), tipo de dispositivo e informações de tela, URLs de referência e preferências de localidade/idioma.

1.14 Dados de Upload de Arquivos

Para arquivos enviados, armazenamos: nomes de arquivos, tamanhos e tipos MIME, designação de acesso público/privado, metadados e tags associados, tipos especiais de arquivos (ícones, logotipos, capas) e resultados de verificação de vírus.

1.15 Dados de Registro de Domínio

Se você registrar um domínio através do Serviço, os dados de registro WHOIS são processados através de EasyDNS ou Cloudflare Registrar. Isso pode incluir seu nome, organização, endereço, e-mail e número de telefone conforme exigido pelos regulamentos de registro de domínio e políticas da ICANN.

1.16 Dados de Notificações Push

Se você habilitar notificações push, armazenamos tokens de dispositivo (endpoints e chaves de criptografia) necessários para entregar notificações ao seu dispositivo.

1.17 Dados de Mercado e Financeiros

Para sites que usam recursos de metais preciosos, processamos: dados de feed de preços em tempo real (preços de compra/venda de ouro, prata, platina, paládio), preços de liquidação diária do London Fix, dados históricos de gráficos de preços e notícias do mercado de commodities.

Usamos as informações que coletamos para os seguintes fins:

• Operação do Serviço: Para fornecer, manter e melhorar a plataforma Sitetra, incluindo construção de sites, gerenciamento de conteúdo, hospedagem e infraestrutura multilocatário.
• Geração de Conteúdo por IA: Para alimentar recursos assistidos por IA, como criação de conteúdo, tradução, otimização de SEO, construção de sites, transcrição de fala em texto e análise de imagens usando provedores de IA terceirizados.
• Processamento de Comércio Eletrônico: Para facilitar o gerenciamento de produtos, funcionalidade de carrinho de compras, processamento de pedidos, coordenação de pagamentos, gerenciamento de cupons e rastreamento de inventário em nome dos Operadores de Sites.
• Gerenciamento de Reservas: Para processar reservas, agendamentos, compromissos e sincronização de calendário em nome dos Operadores de Sites.
• Verificação de Identidade: Para facilitar a verificação KYC/AML quando exigida pelos Operadores de Sites, usando a IDenfy.
• Licenciamento de Imagens de Banco: Para pesquisar, visualizar, licenciar e entregar imagens de banco da Shutterstock.
• Gerenciamento de Domínio: Para registrar, renovar, monitorar e gerenciar nomes de domínio através de EasyDNS ou Cloudflare Registrar.
• Segurança: Para proteger contas e a plataforma através de verificação de malware ClamAV, autenticação multifator (MFA), impressão digital do navegador para detecção de fraude, limitação de taxa, registro de autenticação e geolocalização baseada em IP.
• Faturamento e Pagamentos: Para processar pagamentos, gerenciar contas de crédito, processar recarga automática, processar faturamento mensal de sites e manter registros financeiros.
• Comunicações Transacionais: Para enviar e-mails e mensagens SMS relacionados ao serviço, incluindo verificação de conta, redefinição de senha, notificações de faturamento, alertas de segurança, confirmações de pedidos, confirmações de reservas e e-mails de recuperação de carrinho abandonado.
• Entrega de Newsletter: Para enviar newsletters de marketing e campanhas de e-mail em nome dos Operadores de Sites para seus destinatários inscritos.
• Notificações Push: Para entregar alertas de faturamento, notificações de pedidos, confirmações de reservas, notificações de avaliações e outras notificações em tempo real.
• Análises: Para agregar visualizações de páginas e eventos em resumos diários e mensais, fornecendo aos Operadores de Sites insights de tráfego e uso.
• Sincronização de Calendário: Para sincronizar dados de reservas e eventos com serviços de calendário externos via protocolo CalDAV.
• Melhoria do Serviço: Para analisar dados de uso agregados e anonimizados para melhorar recursos, desempenho e experiência do usuário.
• Conformidade Legal: Para cumprir leis, regulamentos e processos legais aplicáveis.

Não vendemos suas informações pessoais.

Compartilhamos informações com as seguintes categorias de terceiros apenas conforme necessário para fornecer e proteger o Serviço:

3.1 Provedores de Serviço de IA

• Anthropic (Claude): Prompts de conteúdo e dados de contexto para geração por IA.
• OpenAI: Prompts de conteúdo, dados de contexto e dados de áudio para geração por IA e conversão de fala em texto.
• Google (Gemini): Prompts de conteúdo e dados de contexto para geração por IA.
• Ollama (auto-hospedado): Os dados permanecem em nossa infraestrutura e não são transmitidos externamente.

3.2 Processadores de Pagamento

Stripe, Square, PayPal e Wise para processamento de pagamentos, assinaturas e transferências de dinheiro.

3.3 Provedores de Comunicação

Postmark e Mailgun para entrega de e-mail (incluindo rastreamento de status de entrega). VoIP.ms para entrega de SMS.

3.4 Registradores de Domínio

EasyDNS e Cloudflare Registrar para registro de domínio, renovação e gerenciamento de DNS.

3.5 Provedor de Imagens de Banco

Shutterstock para consultas de pesquisa de imagens de banco e licenciamento de imagens.

3.6 Verificação de Identidade

IDenfy para verificação de identidade KYC/KYB/AML, reconhecimento facial e verificação de documentos.

3.7 Provedores de Infraestrutura

Cloudflare para CDN, DNS, firewall de aplicação web, proteção DDoS e armazenamento de arquivos (R2). Vultr para armazenamento de arquivos de backup redundante (Nova York, Estados Unidos).

3.8 Análises

Google Analytics (apenas quando habilitado pelo Operador do Site em seu site individual).

3.9 Provedores de OAuth/Autenticação

Google, Microsoft, Facebook e GitHub para autenticação de login social (apenas quando você optar por se autenticar através desses provedores).

3.10 Operadores de Sites

Os Operadores de Sites recebem seus próprios dados de clientes através da interface de administração e API da Plataforma. Construtores com acesso entre sites (através do sistema de atribuição de construtores) podem visualizar dados em seus sites atribuídos.

3.11 Requisitos Legais

Podemos divulgar suas informações se exigido por lei, ordem judicial, intimação ou processo legal válido, ou se acreditarmos de boa-fé que tal ação é necessária para: cumprir uma obrigação legal, proteger e defender os direitos ou propriedade da RAPID DEV GROUP INC., prevenir ou investigar possíveis irregularidades ou proteger a segurança pessoal dos usuários ou do público.

3.12 Transferências Comerciais

No caso de fusão, aquisição, reorganização ou venda de ativos, suas informações pessoais podem ser transferidas como parte dessa transação. Notificaremos você por e-mail ou aviso proeminente no Serviço antes que suas informações fiquem sujeitas a uma política de privacidade diferente.

Implementamos medidas técnicas e organizacionais apropriadas para proteger suas informações pessoais:

• Localização: Nossa infraestrutura principal está localizada no Canadá (Ontário). O armazenamento de arquivos no Cloudflare R2 pode ser distribuído globalmente. Backups redundantes de arquivos são armazenados no Vultr Object Storage nos Estados Unidos (Nova York).
• Banco de Dados: Os dados são armazenados em PostgreSQL com chaves primárias UUID e validação de tipo de dados aplicada.
• Isolamento Multilocatário: Os dados são logicamente isolados entre sites usando uma arquitetura baseada em websiteId. Os dados de cada site são separados e não podem ser acessados por outros locatários.
• Criptografia em Trânsito: Todos os dados transmitidos entre seu dispositivo e nossos servidores são criptografados usando TLS/HTTPS.
• Segurança de Senhas: As senhas são armazenadas usando hash bcrypt padrão da indústria. Nunca armazenamos senhas em texto simples.
• Segurança de Credenciais de API: Chaves de API de terceiros e segredos de webhook armazenados em configurações por site são criptografados em repouso.
• Autenticação Multifator: MFA está disponível para todas as contas e é obrigatória para acesso entre sites em nível de desenvolvedor.
• Verificação de Malware: Todos os arquivos enviados são verificados usando ClamAV.
• Autenticação: O acesso à API é protegido usando autenticação JWT (JSON Web Token) com expiração configurável.
• Limitação de Taxa: Limites de taxa são aplicados a endpoints de autenticação, processamento de IA e acesso geral à API para prevenir abuso.
• CORS: Restrições de Compartilhamento de Recursos de Origem Cruzada são aplicadas com base nos domínios dos sites.
• Arquitetura de Exclusão Reversível: Registros excluídos são inicialmente excluídos de forma reversível (marcados com um carimbo de data/hora de exclusão) antes da remoção permanente, fornecendo uma janela de recuperação.

Embora nos esforcemos para usar meios comercialmente aceitáveis para proteger suas informações pessoais, nenhum método de transmissão pela Internet ou método de armazenamento eletrônico é 100% seguro. Não podemos garantir segurança absoluta.

Os Operadores podem solicitar a exclusão antecipada dos dados de seu site, sujeito a retenções legais e requisitos regulatórios.

6.1 Todos os Usuários

Independentemente de sua localização, você tem o direito de:

• Acesso: Solicitar uma cópia das informações pessoais que mantemos sobre você.
• Correção: Solicitar a correção de informações imprecisas ou incompletas.
• Exclusão: Solicitar a exclusão de suas informações pessoais.
• Portabilidade: Solicitar seus dados em um formato estruturado, comumente usado e legível por máquina (JSON).
• Recusa: Recusar comunicações de marketing não essenciais a qualquer momento.
• Cancelamento de Inscrição em Newsletter: Todo e-mail de marketing inclui um link funcional de cancelamento de inscrição.
• Controle de Notificações Push: Revogar a permissão de notificações push a qualquer momento através das configurações do seu navegador ou dispositivo.
• Exclusão de Conta: Solicitar a exclusão completa de sua conta e dados associados.

6.2 Residentes Canadenses (PIPEDA)

Sob a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA), você tem o direito de: acessar suas informações pessoais mantidas por nós, contestar a precisão e integridade de suas informações e solicitar sua alteração, e retirar o consentimento para a coleta, uso ou divulgação de suas informações, sujeito a restrições legais ou contratuais.

Responderemos a solicitações de acesso dentro de 30 dias. Se você não estiver satisfeito com nossa resposta, pode registrar uma reclamação junto ao Escritório do Comissário de Privacidade do Canadá.

6.3 Residentes Europeus (GDPR)

Se você estiver localizado na União Europeia ou no Espaço Econômico Europeu, você tem direitos adicionais sob o Regulamento Geral de Proteção de Dados (GDPR):

• Direito de Acesso (Art. 15): Obter confirmação se processamos seus dados e solicitar uma cópia.
• Direito de Retificação (Art. 16): Ter dados pessoais imprecisos corrigidos.
• Direito ao Apagamento (Art. 17): Solicitar a exclusão de seus dados pessoais ("direito ao esquecimento").
• Direito à Restrição (Art. 18): Solicitar a restrição do processamento em certas circunstâncias.
• Direito à Portabilidade de Dados (Art. 20): Receber seus dados em um formato estruturado e legível por máquina.
• Direito de Oposição (Art. 21): Opor-se ao processamento baseado em interesses legítimos ou para marketing direto.
• Direito de Retirar o Consentimento: Retirar o consentimento a qualquer momento quando o processamento for baseado em consentimento.

Responderemos a solicitações GDPR dentro de 30 dias. Você também tem o direito de apresentar uma reclamação à sua autoridade local de proteção de dados.

6.4 Residentes da Califórnia (CCPA)

Se você é residente da Califórnia, você tem os seguintes direitos sob a Lei de Privacidade do Consumidor da Califórnia (CCPA):

• Direito de Saber: Solicitar informações sobre as categorias e peças específicas de informações pessoais que coletamos.
• Direito de Excluir: Solicitar a exclusão de suas informações pessoais.
• Direito de Recusar a Venda: Não vendemos informações pessoais, portanto este direito não é aplicável.
• Direito à Não Discriminação: Você não receberá tratamento discriminatório por exercer seus direitos de privacidade.

Responderemos a solicitações CCPA dentro de 45 dias.

6.5 Usuários Finais de Sites de Operadores

Se você é um Usuário Final de um site operado na plataforma Sitetra, por favor direcione solicitações de privacidade ao Operador do Site primeiro, pois ele é o controlador de dados para suas informações. Se você não conseguir entrar em contato com o Operador ou resolver sua solicitação, pode contatar a Sitetra e auxiliaremos na medida do possível.

A RAPID DEV GROUP INC. está sediada em Ontário, Canadá. Suas informações podem ser transferidas e processadas em países diferentes do seu através de nossos provedores de serviços terceirizados.

Os principais destinos de transferência de dados incluem:

• Estados Unidos: Provedores de IA (Anthropic, OpenAI, Google), processadores de pagamento (Stripe, Square, PayPal), provedores de e-mail (Postmark, Mailgun), imagens de banco (Shutterstock) e verificação de identidade (IDenfy).
• Canadá: Infraestrutura principal e banco de dados.
• Distribuído globalmente: CDN e armazenamento de arquivos (R2) da Cloudflare.

O Canadá recebeu uma decisão de adequação da Comissão Europeia, o que significa que as leis de proteção de dados canadenses são reconhecidas como fornecendo um nível adequado de proteção para dados pessoais transferidos da UE/EEE.

Para transferências para os Estados Unidos e outras jurisdições sem decisão de adequação, contamos com Cláusulas Contratuais Padrão (SCCs) ou outras salvaguardas apropriadas conforme exigido pela lei aplicável.

Para processamento de IA via Ollama e conversão de fala em texto via Speaches, os dados permanecem em nossa própria infraestrutura no Canadá e não saem de nossos servidores.

Ao usar o Serviço, você consente com a transferência de suas informações para o Canadá e outros países conforme descrito nesta Política de Privacidade.

O Serviço não é destinado ao uso por menores de 16 anos. Não coletamos intencionalmente informações pessoais de crianças menores de 16 anos. Se tomarmos conhecimento de que coletamos informações pessoais de uma criança menor de 16 anos, tomaremos medidas para excluir essas informações prontamente.

Os Operadores de Sites que criam sites que podem ser acessados por crianças são responsáveis por garantir a conformidade com a Lei de Proteção à Privacidade Online das Crianças (COPPA) e outras leis de privacidade de crianças aplicáveis em sua jurisdição.

Se você acredita que podemos ter coletado informações de uma criança menor de 16 anos, entre em contato conosco imediatamente.

Não usamos cookies de publicidade ou cookies de rastreamento entre sites.

Modos de Consentimento

A Plataforma suporta três modos de consentimento, configuráveis por site pelo Operador:

• Aviso: Exibe um banner informativo sobre o uso de cookies.
• Jurisdição: Aplica configurações de consentimento padrão baseadas na jurisdição.
• Completo: Requer consentimento explícito antes que cookies não essenciais sejam definidos.

A Sitetra atua como plataforma para Operadores de Sites construírem e gerenciarem seus próprios sites. Neste contexto:

10.1 Funções e Responsabilidades

• Operadores de Sites são os controladores de dados para as informações pessoais de seus próprios Usuários Finais e clientes.
• Sitetra atua como processador de dados, processando dados em nome e sob as instruções do Operador do Site.

10.2 Obrigações do Operador

Os Operadores de Sites são responsáveis por:

• Manter suas próprias políticas de privacidade em conformidade com as leis aplicáveis.
• Obter os consentimentos necessários de seus Usuários Finais para coleta e processamento de dados.
• Responder a solicitações de titulares de dados de seus clientes.
• Determinar a base legal para o processamento dos dados de seus clientes.
• Garantir que o uso dos recursos da Plataforma (marketing por e-mail, avaliações, análises) esteja em conformidade com as leis de privacidade e antispam aplicáveis.

10.3 Processamento Automatizado

A Sitetra realiza o seguinte processamento automatizado em nome dos Operadores: e-mails de recuperação de carrinho abandonado, e-mails de solicitação de avaliação, faturamento de assinaturas, confirmações de reservas, entrega de newsletters, faturamento de sites e limpeza programada de dados.

10.4 Isolamento de Dados

Todos os dados são isolados por websiteId. Um Operador de Site não pode acessar os dados dos Usuários Finais de outro Operador. Construtores com acesso entre sites só podem visualizar dados de sites especificamente atribuídos a eles.

10.5 Subprocessadores

Nossos subprocessadores estão listados na Seção 18 desta Política de Privacidade. Os Operadores de Sites devem referenciar esta lista em suas próprias políticas de privacidade conforme aplicável.

10.6 Acordo de Processamento de Dados

Um Acordo de Processamento de Dados (DPA) formal está disponível mediante solicitação para Operadores que necessitem de um para conformidade com GDPR ou outra regulamentação.

10.7 Exclusão de Dados

Quando um site é excluído, todos os dados associados (incluindo dados de Usuários Finais) são removidos permanentemente após o período de retenção de 90 dias.

Nossa plataforma integra-se com vários provedores de IA. Veja como os dados são tratados para cada um:

• Anthropic (Claude): Prompts de texto, contexto de conteúdo, diretrizes comerciais e conteúdo existente do site são enviados para a API da Anthropic. O tratamento de dados da Anthropic é regido por sua política de privacidade e termos de serviço.
• OpenAI: Prompts de texto, contexto de conteúdo e dados de áudio (para conversão de fala em texto via Whisper) são enviados para a API da OpenAI. Dados de imagem podem ser enviados para análise de visão (análise de logotipo, classificação de imagens). O tratamento de dados da OpenAI é regido por sua política de privacidade e termos de serviço.
• Google (Gemini): Prompts de texto e contexto de conteúdo são enviados para a API Gemini do Google. O tratamento de dados do Google é regido por sua política de privacidade e termos de serviço.
• Ollama (Auto-Hospedado): Prompts de texto são processados inteiramente em nossa própria infraestrutura. Nenhum dado é enviado para servidores externos.
• Speaches (Auto-Hospedado): Dados de áudio para conversão de fala em texto são processados inteiramente em nossa própria infraestrutura. Nenhum dado é enviado para servidores externos.

Registro de Uso de IA

Para cada interação com IA, registramos: o provedor e modelo de IA utilizados, contagens de tokens de entrada/saída, custo estimado em créditos, um identificador de sessão e o site associado. Esses dados são usados para faturamento, análise de uso e melhoria do serviço.

Dados de Contexto da IA

Ao gerar conteúdo, a IA pode receber: o nome, descrição e contexto comercial do seu site, diretrizes de voz/tom configuradas pelo Operador, conteúdo existente do seu site (para geração contextualizada), dados de site de referência (quando uma URL de referência é fornecida) e consultas de pesquisa para imagens de banco.

Importante: Por favor, evite enviar informações pessoais sensíveis (como números de identificação governamental, números de contas financeiras ou informações de saúde) em prompts de IA. Embora implementemos medidas de segurança, os prompts de IA são transmitidos a provedores terceirizados conforme descrito acima.

Quando um Operador de Site habilita a verificação de identidade, as seguintes práticas de dados se aplicam:

12.1 Fluxo de Dados

Os usuários enviam documentos de identidade através da interface de verificação da IDenfy. A IDenfy processa os documentos e envia os resultados da verificação para a Sitetra via webhook seguro. A Sitetra armazena os resultados da verificação e os dados pessoais extraídos.

12.2 Dados Biométricos

O processamento de reconhecimento facial é realizado pela IDenfy. A Sitetra não armazena dados biométricos brutos (modelos de reconhecimento facial). Armazenamos apenas o resultado da verificação e as informações pessoais extraídas (nome, data de nascimento, detalhes do documento).

12.3 Dados Armazenados

Para cada verificação, armazenamos: tipo de verificação (KYC, KYB, POA, AML), status de verificação (aguardando, enviado por e-mail, aprovado, suspeito), informações pessoais extraídas (nome, data de nascimento, sexo, tipo de documento, número do documento), metadados de resposta do provedor e o carimbo de data/hora da verificação.

12.4 Retenção

Os dados de verificação são retidos enquanto a conta de usuário associada existir, ou conforme exigido pelos regulamentos KYC/AML aplicáveis. Operadores e usuários podem solicitar a exclusão dos dados de verificação, sujeito a requisitos regulatórios.

12.5 Acesso

Os usuários podem solicitar acesso a seus registros de verificação através do Operador do Site ou contatando a Sitetra diretamente. Os status de verificação são visíveis para o Operador do Site através da interface de administração.

Em conformidade com o Artigo 22 do GDPR, divulgamos os seguintes processos de tomada de decisão automatizada:

• Geração de Conteúdo por IA: A IA gera conteúdo com base em prompts e contexto. Isso envolve processamento automatizado, mas não toma decisões com efeitos legais sobre indivíduos. Todo conteúdo gerado por IA é revisado por humanos antes da publicação.
• Verificação de Identidade: Os resultados da verificação são produzidos pelos sistemas automatizados da IDenfy. Esses resultados são apenas consultivos. As decisões finais sobre aprovação de conta ou restrições são tomadas pelo Operador do Site (tomador de decisão humano).
• Verificações de Saldo de Crédito: As operações são automaticamente bloqueadas quando o saldo de crédito de um usuário atinge zero ou abaixo. Os usuários podem resolver isso imediatamente comprando créditos adicionais.
• Limitação de Taxa: As solicitações de API são automaticamente limitadas quando os limites de taxa são excedidos. Isso é resolvido aguardando a janela de limite de taxa ser redefinida.
• Suspensão de Site: Os sites são automaticamente suspensos após 30 dias de não pagamento. Isso segue um cronograma documentado com avisos no Dia 0 e Dia 15, e pode ser revertido adicionando créditos suficientes.
• Aprovação Automática de Avaliações: Quando habilitada pelo Operador, as avaliações podem ser automaticamente publicadas sem moderação manual. Essa é uma escolha de configuração do Operador.

Você tem o direito de solicitar revisão humana de qualquer decisão automatizada que o afete significativamente. Contate-nos ou o Operador do Site para solicitar uma revisão.

No caso de uma violação de dados pessoais que provavelmente resulte em risco aos direitos e liberdades dos indivíduos, a Sitetra irá:

• Notificar os Operadores de Sites afetados dentro de 72 horas após tomar conhecimento da violação (de acordo com o Artigo 33 do GDPR).
• Auxiliar os Operadores no cumprimento de suas obrigações de notificação a seus Usuários Finais e autoridades relevantes.
• Reportar ao Escritório do Comissário de Privacidade do Canadá quando a violação envolver informações pessoais canadenses e atingir os limites de notificação da PIPEDA.

Conteúdo da Notificação de Violação

As notificações de violação incluirão: a natureza da violação, as categorias de dados afetados, o número aproximado de registros envolvidos, as medidas tomadas ou propostas para tratar a violação e informações de contato para consultas adicionais.

Resposta a Incidentes

A Sitetra mantém procedimentos de resposta a incidentes, incluindo registro abrangente de autenticação, registro de erros, rastreamento de geolocalização por IP e registro de eventos de webhook para auxiliar na investigação e resposta a violações.

Sob o Artigo 6 do GDPR, processamos dados pessoais nas seguintes bases legais:

16.1 Requisito de Opt-In

As notificações push requerem permissão explícita do navegador ou dispositivo. Você será solicitado a conceder permissão antes que quaisquer notificações push sejam enviadas. Nunca enviaremos notificações push sem seu consentimento.

16.2 Tipos de Notificações

As notificações push podem incluir: alertas de faturamento (saldo baixo, créditos insuficientes, confirmações de recarga automática), notificações de pedidos e pagamentos, confirmações e lembretes de reservas, notificações de avaliações e outras notificações operacionais configuradas pelo Operador do Site.

16.3 Dados Armazenados

Quando você se inscreve para notificações push, armazenamos um endpoint de assinatura push e chaves de criptografia associadas. Esses dados são armazenados por usuário e por dispositivo.

16.4 Revogação

Você pode revogar a permissão de notificações push a qualquer momento através das configurações do seu navegador ou dispositivo. A revogação da permissão interrompe todas as notificações push imediatamente. Você também pode cancelar a inscrição em tipos específicos de notificações através das configurações de sua conta.

A Plataforma mantém vários registros para segurança, depuração, conformidade e resolução de disputas:

• Registros de Autenticação: Todas as tentativas de login (bem-sucedidas e malsucedidas) são registradas com endereço IP, agente do usuário e geolocalização aproximada.
• Registros de Erros: Erros de aplicação são registrados com nome do serviço, método e contexto de dados relevante (com dados sensíveis redigidos).
• Rastreamento de Entrega de E-mail: O status de envio de e-mail (entregue, rejeitado, reclamado, aberto, clicado) é rastreado via webhooks de provedores de e-mail.
• Rastreamento de Entrega de SMS: O status de entrega de SMS e respostas são rastreados via webhooks do VoIP.ms.
• Histórico de Transações de Crédito: Todas as transações de crédito são registros imutáveis, incluindo o tipo de transação, valor, saldo antes e depois e metadados associados.
• Registros de Inventário: Movimentações de inventário (entrada, saída, bloqueado, ajuste, sincronização, pedido em espera) são registradas com quantidades antes e depois.
• Registros de Atividade: Ações dos usuários dentro da interface de administração podem ser registradas para fins de trilha de auditoria.
• Registros de Eventos de Webhook: Eventos de webhook recebidos de processadores de pagamento, provedores de e-mail e outros serviços são registrados para depuração e reconciliação.

Os Operadores de Sites podem visualizar registros relevantes para seu site através da interface de administração.

A tabela a seguir lista nossos subprocessadores atuais. Notificaremos os Operadores de Sites sobre alterações materiais nesta lista.

Nota: Ollama (IA) e Speaches (conversão de fala em texto) são executados em nossa própria infraestrutura e não são subprocessadores externos.

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre quaisquer alterações materiais publicando a política atualizada no Serviço e atualizando a data de "Última Atualização". Quando exigido por lei, forneceremos pelo menos 30 dias de aviso antes que as alterações entrem em vigor.

Seu uso continuado do Serviço após as alterações entrarem em vigor constitui sua aceitação da Política de Privacidade revisada.

Seu uso da Sitetra também é regido por nossos Termos de Serviço, que são incorporados por referência a esta Política de Privacidade.

Se você tiver perguntas, preocupações ou solicitações sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco:

RAPID DEV GROUP INC.
Operando como Sitetra
Ontário, Canadá

Consultas de privacidade: privacy@sitetra.com
Consultas gerais: support@sitetra.com
Jurídico e aplicação da lei: legal@sitetra.com

Para reclamações ou consultas de privacidade relacionadas a jurisdições específicas:

• Canadá: Escritório do Comissário de Privacidade do Canadá (www.priv.gc.ca)
• União Europeia: Contate sua Autoridade de Proteção de Dados local
• Califórnia: Gabinete do Procurador-Geral da Califórnia