Política de Privacidade

Informações que nos fornece diretamente

Em resumo: Recolhemos informações pessoais que fornece quando se regista, liga integrações, configura bots, nos contacta ou compra funcionalidades pagas.

Dados do site e do dispositivo. Quando visita o nosso site ou aplicação, podemos tratar endereço IP, informações do navegador e do dispositivo, definições relacionadas com idioma e país, dados de utilização de páginas e funcionalidades, dados de cookies, armazenamento local (local storage) e tecnologias semelhantes, bem como dados de segurança e verificação anti-bot (por exemplo, dados do Cloudflare Turnstile no registo).

Dados da conta e do perfil. Quando cria ou utiliza uma conta, podemos tratar o seu endereço de email, nome de utilizador, palavra-passe e dados de autenticação, país, idioma preferido e idioma de notificações, número de telefone se o fornecer, e definições da conta, preferências e sinalizadores de funcionalidades.

Dados de autenticação através de redes sociais. Se optar por iniciar sessão ou registar-se através de um fornecedor de autenticação através de redes sociais, podemos receber dados desse fornecedor, como o identificador da conta, o endereço de email e outros dados de perfil que o fornecedor nos disponibilize com base nas suas permissões e nas definições do fornecedor.

Dados de ligação OLX e dados importados da OLX. Quando liga uma conta OLX, podemos tratar tokens de acesso e de atualização (access and refresh tokens) da OLX, dados da conta ou perfil OLX, dados de anúncios associados à sua conta OLX ligada, dados de conversas OLX incluindo conteúdo das mensagens e metadados das mensagens, e identificadores de tópicos de conversa, marcadores de conversa e dados de interlocutores obtidos da OLX.

Configuração de bots e conteúdo do utilizador. Quando configura bots, podemos tratar nomes e definições de bots, modelos de resposta, regras de palavras-chave, instruções (prompts) e partes de instruções (prompts), ficheiros carregados ou outros conteúdos de apoio que nos forneça, e definições da origem da integração e configuração de capacidades.

Dados de processamento de IA. Quando utiliza funcionalidades de resposta assistida por IA ou automatizada, podemos tratar instruções (prompts) montadas a partir das definições do seu bot, conteúdo importado de conversas OLX, contexto importado de anúncios e da conta, instruções de sistema e operacionais que usamos para gerar uma resposta, resultados gerados por IA, e dados de utilização de tokens e respetiva medição.

Dados de faturação, subscrição e pagamento. Quando compra uma subscrição, pacote, recarga ou funcionalidade de cartão guardado, podemos tratar identificadores de transação, números de referência do fornecedor e dados de estado do pagamento, definições do plano de subscrição e renovação, token de cartão guardado e número de cartão mascarado, e IP do cliente associado a operações de faturação ou a operações de pagamento (checkout). Não armazenamos números completos de cartões de pagamento nem valores CVV.

Dados de apoio, notificações e comunicações. Podemos tratar emails ou mensagens de apoio que nos envie, mensagens de conta e de serviço enviadas para si, definições de notificações por email, identificador de chat do Telegram (chat ID) e definições de notificações se ligar o Telegram, e registos de entrega de avisos, alertas e difusões.

Registos de segurança, abuso e operação. Podemos tratar dados de token de eliminação de conta, assinaturas de webhook e registos de carga útil (payload) de webhook, dados de eventos de integração e registos de chamadas (call logs), entradas de registos da aplicação, registos de eventos de bots e de utilização de tokens, e sinais de abuso e fraude, incluindo falhas de pagamento e marcadores de abuso de conta.

Informações de terceiros. Também podemos receber dados pessoais da OLX, de prestadores de pagamento, de comerciantes oficiais (como a Paddle), de chamadas de retorno (callbacks) de estado de pagamento, de fornecedores de IA quando devolvem resultados gerados, de fornecedores de autenticação através de redes sociais e através de interações por email, Telegram ou suporte.

Informação sensível. Não solicitamos intencionalmente categorias especiais de dados pessoais. No entanto, o conteúdo importado das conversas OLX pode conter dados pessoais fornecidos por terceiros através da plataforma.

Para mais informações sobre cookies e tecnologias semelhantes, consulte a nossa Política de Cookies: https://pulsgpt.com/rules-and-policies/cookie-policy/.

Em resumo: Tratamos dados pessoais para prestar o serviço, gerir subscrições e comunicações, proteger o serviço, operar tecnologias opcionais de análise ou publicidade com consentimento e cumprir a lei.

Dependendo da forma como interage com o serviço, podemos tratar dados pessoais para:

• criar e gerir contas, autenticar utilizadores e suportar processos de recuperação de palavra-passe ou de autenticação através de redes sociais
• ligar contas OLX, obter e apresentar dados OLX ligados e operar fluxos de trabalho de bots configurados
• gerar respostas sugeridas ou automatizadas, suportar a lógica de bots e fluxos de trabalho de resposta, medir a utilização de tokens e manter registos de serviço
• processar pagamentos, ativar ou renovar subscrições, suportar funcionalidades de cartão guardado e renovação automática (auto-renew), e manter registos de faturação, contabilidade e auditoria
• enviar comunicações de conta, faturação, subscrição, apoio e operação, incluindo notificações opcionais por Telegram se as ligar
• proteger o serviço através de verificações anti-bot, deteção de fraude e abuso, verificação de webhooks, registo e investigação de incidentes
• executar análise do site, atribuição publicitária e remarketing, e ferramentas opcionais do site, como chat em direto, quando o consentimento relevante é dado
• compreender como o serviço é usado para melhorar funcionalidades, resolver problemas e manter a qualidade do serviço
• responder a pedidos legais e estabelecer, exercer ou defender pretensões legais

Dados OLX e dados de conversas. Se ligar uma conta OLX, podemos aceder a dados OLX e tratá-los quando isso for necessário para operar o serviço que solicitou. Isto pode incluir dados da sua conta OLX ligada, anúncios, conteúdo de conversas e metadados das conversas. Usamos esses dados para apresentar conversas e contexto relacionado na aplicação, operar os fluxos de trabalho de bots que configurou, gerar respostas automatizadas ou sugeridas, enviar ou ajudar a enviar respostas através da conta OLX ligada e manter registos técnicos, medição de tokens, fiabilidade do serviço e controlos de segurança.

Funcionalidades de IA. Quando utiliza funcionalidades de resposta assistida por IA ou automatizada, submetemos instruções (prompts) e contexto selecionados à OpenAI API para gerar resultados. O prompt pode incluir texto da conversa, contexto do anúncio, instruções do bot e outros dados de configuração relevantes. À data desta Política, a função de partilha de dados para treino e melhoria de modelos na nossa conta OpenAI está desativada. Com base na documentação pública da API da OpenAI, as entradas e saídas da API não são utilizadas por defeito para treinar modelos da OpenAI, salvo opt-in explícito do cliente. Atualmente não usamos funcionalidades de estado da conversa (conversation-state) da OpenAI nem funcionalidades semelhantes de estado persistente na nossa integração. No entanto, a OpenAI pode ainda reter dados limitados da API para fins de segurança, monitorização de abuso, registo e operação do serviço, nos termos das suas próprias políticas.

Melhoria interna do produto. Podemos analisar padrões de utilização, métricas operacionais e interações com funcionalidades para compreender como o serviço é utilizado, melhorar funcionalidades, resolver problemas e manter a qualidade do serviço. Não utilizamos textos de mensagens de conversas OLX ligadas para treino interno separado de modelos nem para conjuntos gerais de dados de melhoria do produto. Em casos limitados, dados relacionados com mensagens podem aparecer em registos operacionais ou de erro e podem ser revistos quando necessário para a resolução de problemas, investigação de abuso ou manutenção da segurança e fiabilidade do serviço.

Em resumo: Quando o RGPD (GDPR), o UK GDPR ou leis semelhantes se aplicam, baseamo-nos em fundamentos jurídicos como execução de contrato, obrigações legais, interesses legítimos e consentimento, dependendo do tipo de tratamento.

Baseamo-nos nos seguintes fundamentos jurídicos quando aplicável:

• Consentimento. Baseamo-nos no consentimento para cookies opcionais e tecnologias semelhantes quando isso é exigido pelas regras aplicáveis de cookies ou ePrivacy. Pode retirar o consentimento a qualquer momento através das nossas definições de cookies ou contactando-nos.
• Execução de um contrato. Tratamos dados pessoais quando isso é necessário para prestar os serviços que solicita, incluindo gestão da conta, ligação OLX, operação de bots, geração de respostas assistidas por IA, gestão de subscrições, faturação, apoio e envio de comunicações operacionais.
• Interesses legítimos. Tratamos dados pessoais quando isso é razoavelmente necessário para interesses como segurança do serviço, prevenção de fraude e abuso, apoio ao produto, resolução de problemas, registo operacional, medição da fiabilidade do serviço, compreensão da utilização de funcionalidades e manutenção da estabilidade do serviço, desde que esses interesses não prevaleçam sobre os seus direitos.
• Obrigações legais. Tratamos dados pessoais quando isso é necessário para cumprir obrigações fiscais, contabilísticas, de auditoria, legais, regulatórias ou de aplicação da lei, e quando tenhamos de conservar ou divulgar registos ao abrigo da lei aplicável.

O fundamento jurídico adequado pode variar consoante a categoria de dados, a funcionalidade do serviço envolvida e a jurisdição cuja lei se aplique à sua situação.

Em resumo: Podemos partilhar dados pessoais com prestadores de serviços, parceiros de integração, fornecedores de comunicações, parceiros de análise ou publicidade e autoridades ou consultores quando necessário.

Dependendo da atividade de tratamento relevante, podemos partilhar dados pessoais com:

• Contabo, que aloja a nossa infraestrutura principal de aplicação na UE
• OLX, quando necessário para ligar contas, obter dados ou enviar ações ou respostas
• OpenAI, que utilizamos para geração e análise assistidas por IA de mensagens de chatbot e contexto relacionado
• prestadores de serviços de pagamento autorizados e comerciantes oficiais (como Monobank e Paddle), que utilizamos para processar transações, gerir subscrições, calcular impostos aplicáveis, tratar estornos (chargebacks) e reembolsos, e realizar verificações de conformidade e anti-fraude
• SendPulse, que utilizamos para envio de emails
• Telegram, se optar por ligar o Telegram para notificações
• Google, que utilizamos para análise e tecnologias de publicidade direcionada
• Meta, que utilizamos para tecnologias de publicidade direcionada
• Tawk, se a funcionalidade de chat em direto estiver ativada por consentimento
• Cloudflare, incluindo Turnstile para verificações anti-bot e de segurança
• fornecedores de autenticação através de redes sociais, se optar por utilizá-los
• consultores profissionais, auditores, tribunais, reguladores ou autoridades, quando necessário ou apropriado

Também podemos divulgar dados pessoais quando necessário para investigar fraude, abuso, litígios de pagamento ou pretensões legais. Se alguma vez estivermos envolvidos numa fusão, financiamento ou venda de ativos, os dados pessoais também podem ser divulgados como parte dessa transação, sujeitos à lei aplicável.

Em resumo: Sim. Utilizamos cookies, pixels, local storage, tags e tecnologias semelhantes. Algumas são estritamente necessárias e outras são opcionais, dependendo das suas escolhas.

A nossa lógica atual de consentimento próprio (first-party) distingue entre tecnologias estritamente necessárias, tecnologias de apoio e funcionalidade como o chat em direto Tawk, tecnologias de rastreio (tracking) no nosso banner que correspondem a tecnologias de análise (analytics) como Google Analytics 4, e tecnologias de direcionamento (targeting) ou publicidade (advertising) como Google Ads e Meta Pixel.

Também usamos Cloudflare Turnstile na página de registo como tecnologia de segurança e proteção contra abuso. O Turnstile é usado para segurança do registo e não para análise ou publicidade. As tecnologias opcionais da Google, Meta e Tawk não carregam até ser dado o consentimento relevante.

Informações específicas sobre como usamos estas tecnologias, como funciona o consentimento e como pode geri-las constam da nossa Política de Cookies: https://pulsgpt.com/rules-and-policies/cookie-policy/.

Google Analytics e tecnologias publicitárias. Quando o consentimento é dado, podemos usar o Google Analytics para medição e tecnologias da Google ou Meta para atribuição publicitária ou redirecionamento (retargeting). Na nossa implementação atual, o Google Tag Manager é utilizado como carregador de etiquetas publicitárias, enquanto o Google Analytics 4 é mantido separado do percurso publicitário.

Em resumo: Se optar por registar-se ou iniciar sessão utilizando um fornecedor de autenticação através de redes sociais, podemos receber determinadas informações de perfil e autenticação desse fornecedor.

O nosso serviço pode oferecer opções de autenticação através de redes sociais, como Google, Facebook ou Apple. Se escolher um destes métodos, podemos receber dados como o identificador da conta, o endereço de email e outras informações de perfil que o fornecedor nos disponibilize com base nas suas permissões e definições desse fornecedor.

Utilizamos estas informações para o autenticar, criar ou ligar a sua conta e suportar o acesso ao serviço. Não controlamos o tratamento separado do fornecedor, pelo que deverá consultar a política de privacidade de qualquer fornecedor de autenticação através de redes sociais que escolha usar.

Em resumo: Sim. Os seus dados pessoais podem ser tratados fora do seu país, dependendo dos fornecedores envolvidos no serviço relevante.

A nossa aplicação principal e a base de dados estão alojadas num servidor da Contabo na União Europeia. No entanto, também utilizamos prestadores terceiros que podem processar dados pessoais fora do seu país e, dependendo do prestador, fora do Espaço Económico Europeu. Isto pode incluir prestadores como Google, Meta, OpenAI, Telegram, SendPulse, processadores de pagamentos e comerciantes oficiais (como a Paddle), bem como fornecedores de autenticação através de redes sociais, se utilizar essas funcionalidades.

A base jurídica exata para a transferência pode diferir consoante o fornecedor e o serviço utilizado. Quando aplicável, baseamo-nos em salvaguardas disponibilizadas no acordo relevante com o fornecedor ou noutra base de transferência permitida pela lei aplicável. Se precisar da base de transferência atual para um fornecedor específico, pode contactar-nos.

Em resumo: Conservamos dados pessoais por diferentes períodos, dependendo da categoria dos dados e da finalidade para a qual são utilizados.

Não aplicamos um único período de conservação a todos os dados. Em vez disso, conservamos os dados por períodos diferentes, dependendo da categoria e da finalidade. Em geral, os dados da conta são conservados enquanto a sua conta estiver ativa e por um período razoável depois disso, conforme necessário para fins de apoio, segurança, legais e de registo.

• Registos de faturação, fiscais e de transações: conservados enquanto a conta permanecer ativa e, depois disso, até 5 anos, ou mais, quando necessário para fins fiscais, contabilísticos, de auditoria, litígios, prevenção de fraude ou pretensões legais
• Cartões guardados: conservados enquanto forem necessários para renovação ativa de subscrição ou utilização recente em pagamento e apagados após 12 meses de inatividade, se não estiverem ligados a uma subscrição ativa e não estiverem sujeitos a uma retenção excecional
• Dados da conta OLX ligada, definições de bot e registos de serviço ligado: conservados enquanto necessários para prestar o serviço e até que se aplique eliminação, desligação, expiração ou outras regras de limpeza
• Dados de cache de conversas e tópicos de conversa: determinadas entradas de cache de tópicos de conversa, mensagens e interlocutores usam retenção técnica limitada, incluindo períodos de cache de 30 dias para alguns dados
• Registos (logs) gerais da aplicação: 30 dias
• Registos (logs) de segurança e abuso: 90 dias
• Arquivos de cópia de segurança (backup): até 6 meses para recuperação de desastres e continuidade de negócio
• Tokens de confirmação de eliminação de conta: conservados apenas até à expiração e eliminados automaticamente

Se precisar de mais detalhe sobre uma categoria específica, contacte-nos.

Em resumo: Os nossos serviços destinam-se a adultos e não são dirigidos a crianças.

Não pretendemos oferecer o serviço a menores. Se soubermos que recolhemos informações pessoais de forma que exija a sua remoção, tomaremos as medidas adequadas. Se acreditar que uma criança nos forneceu informações pessoais de forma inadequada, contacte-nos em privacy@pulsgpt.com.

Em resumo: Dependendo da sua localização e da lei aplicável, pode ter direitos relativos a acesso, correção, eliminação, limitação, oposição, portabilidade, retirada de consentimento e reclamações a uma autoridade de controlo.

Se estiver no EEE e lhe for aplicável o RGPD, Reino Unido, Suíça ou noutra jurisdição com direitos semelhantes, pode ter o direito de solicitar acesso aos seus dados pessoais, correção de dados inexatos, eliminação de determinados dados, limitação de determinado tratamento, oposição a determinado tratamento, portabilidade de determinados dados e retirada do consentimento quando o tratamento se baseie no consentimento.

Estes direitos não são absolutos. Por exemplo, poderemos ter de conservar alguns registos por motivos legais, fiscais, contabilísticos, de segurança, prevenção de fraude ou relacionados com litígios. Consideraremos e agiremos sobre pedidos válidos em conformidade com as leis de proteção de dados aplicáveis.

Se estiver localizado no EEE ou no Reino Unido e acreditar que estamos a tratar as suas informações pessoais de forma ilícita, também poderá ter o direito de apresentar reclamação à sua autoridade de controlo local ou ao UK Information Commissioner's Office.

Retirada de consentimento. Se dependermos do consentimento para determinado tratamento, como cookies opcionais e tecnologias semelhantes, pode retirar esse consentimento a qualquer momento através das nossas definições de cookies ou contactando-nos.

Comunicações de marketing. Pode optar por não receber emails de marketing a qualquer momento através da ligação de anular subscrição (unsubscribe) nesses emails ou contactando-nos. Ainda assim, poderemos enviar-lhe mensagens relacionadas com o serviço necessárias para a administração e utilização da sua conta.

Residentes da Califórnia. Se a lei de privacidade da Califórnia se aplicar à sua situação, poderá ter direitos adicionais relativos a acesso, eliminação, correção e divulgações sobre categorias, fontes, finalidades e destinatários de informações pessoais. Se a lei da Califórnia exigir um Aviso na Recolha (Notice at Collection) dedicado ou divulgações adicionais sobre a venda («sale») ou partilha («share») para as nossas operações, forneceremos essas informações em conformidade.

Cookies e tecnologias semelhantes. A maioria dos navegadores permite remover ou rejeitar cookies. No entanto, isso pode afetar certas funcionalidades do site ou da conta. Para mais informações, consulte a nossa Política de Cookies: https://pulsgpt.com/rules-and-policies/cookie-policy/.

Se tiver perguntas ou comentários sobre os seus direitos de privacidade, pode enviar-nos um email para privacy@pulsgpt.com.

A maioria dos navegadores web e alguns sistemas operativos e aplicações móveis incluem uma funcionalidade ou definição Do-Not-Track ("DNT") que pode ativar para indicar a sua preferência de privacidade de que os dados sobre as suas atividades de navegação online não sejam monitorizados nem recolhidos. Neste momento, não existe um padrão tecnológico uniforme para reconhecer e implementar sinais DNT. Como resultado, não respondemos atualmente a sinais DNT do navegador nem a qualquer outro mecanismo automático semelhante.

Em resumo: Sim. Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações no serviço, requisitos legais ou as nossas práticas de dados.

A versão mais recente será publicada no nosso site com a respetiva data de entrada em vigor. Se fizermos alterações materiais, poderemos notificá-lo publicando uma atualização em destaque ou por outro método adequado ao serviço.

Alguns dados pessoais são necessários para prestar o serviço. Por exemplo, precisamos de dados de conta e autenticação para criar e proteger uma conta, de dados de autorização OLX para ligar uma conta OLX, de determinados dados de faturação para processar pagamentos e cumprir obrigações fiscais e contabilísticas, e de dados de configuração do bot para executar as funcionalidades do bot.

Se não fornecer os dados exigidos, algumas funcionalidades podem não funcionar e poderemos não conseguir prestar o serviço solicitado. Os dados opcionais incluem determinados campos de perfil, dados de ligação ao Telegram, dados opcionais de cookies de marketing e análise e funcionalidades opcionais de cartão guardado e renovação automática.

Disponibilizamos um processo de eliminação de conta. Quando uma conta é eliminada, a conta é desativada e os dados operacionais do serviço são eliminados automaticamente pelo sistema (lógica da aplicação).

No entanto, poderemos ainda conservar dados de que necessitamos para fins legais, contabilísticos, de segurança, prevenção de fraude, litígios ou manutenção de registos. Como o nosso serviço também utiliza caches, registos, registos de faturação e arquivos de backup, a eliminação pode não significar o apagamento imediato de todas as camadas técnicas ao mesmo tempo.

Se tiver questões ou comentários sobre esta Política de Privacidade ou sobre as nossas práticas de dados, pode enviar-nos um email para privacy@pulsgpt.com ou contactar-nos através das informações de contacto disponíveis na nossa página de contactos em https://pulsgpt.com/contacts/.

Dependendo da lei aplicável, pode ter o direito de solicitar acesso, correção ou eliminação de determinadas informações pessoais que tratamos. Também poderá conseguir rever ou atualizar algumas informações da conta diretamente nas definições da sua conta.

Para solicitar revisão, atualização ou eliminação de informações pessoais, contacte-nos em privacy@pulsgpt.com.