Política de privacidade

O responsável pelo tratamento dos dados através deste site nos termos do RGPD / DSGVO é:

Cesare D’adamo & Steven Hagenah GbR

atuando como: Uisdom.design

Mühlenstrasse 20, 13187 Berlim, Alemanha

Contacto: uisdomcontact@gmail.com

O Serviço destina-se expressamente a clientes empresariais (B2B) que atuam a título comercial ou profissional independente. Não oferecemos conscientemente o Serviço a consumidores na aceção do § 13 BGB. Contudo, uma vez que a operação B2B envolve o tratamento de contas de utilizador, e-mails empresariais, metadados e endereços IP, o RGPD aplica-se.

Tratamos dados pessoais com base nos seguintes fundamentos jurídicos:

Art. 6.º, n.º 1, alínea b) RGPD: tratamento necessário à execução de um contrato ou de diligências pré-contratuais (p. ex., gestão de contas de utilizador, gestão de subscrições, execução das reconstruções de sites).

Art. 6.º, n.º 1, alínea f) RGPD: tratamento baseado nos nossos interesses legítimos (p. ex., garantir a estabilidade da aplicação web, monitorizar a segurança da infraestrutura e defender-nos de atividades automatizadas maliciosas como denial-of-service ou scraping).

Art. 6.º, n.º 1, alínea a) RGPD: tratamento baseado no teu consentimento expresso (p. ex., quando optas por canais de comunicação opcionais ou funcionalidades analíticas).

A. Dados de registo e perfil. Dados recolhidos: nome e apelido, e-mail empresarial, nome da empresa e credenciais de acesso. Finalidade: verificar a tua identidade, permitir o acesso seguro ao painel, disponibilizar as funcionalidades da plataforma e prestar apoio técnico ao cliente. Conservação: durante a vigência da tua subscrição ativa. Após um pedido formal de eliminação de conta, os dados serão removidos das nossas bases de dados ativas no prazo de 30 dias, salvo se existirem obrigações legais de conservação comercial ou fiscal.

B. Dados de faturação e transação. Dados recolhidos: morada de faturação, número de identificação fiscal (NIF / IVA / USt-IdNr.) e metadados de pagamento. Os dados completos do cartão são tratados diretamente pelo nosso prestador de infraestrutura de pagamentos (Stripe) e não transitam nem são armazenados nos nossos servidores. Finalidade: processamento dos pagamentos do plano, emissão de faturas e cumprimento das obrigações contabilísticas. Conservação: dez (10) anos após o final do ano civil da transação, em estrita observância das obrigações alemãs de arquivo fiscal (§ 147 AO).

C. Dados de entrada para o tratamento por IA (pipeline de reconstrução de site). Dados recolhidos: os URLs alvo que introduzes na Uisdom, juntamente com os componentes estruturais publicamente acessíveis (código-fonte público, esquemas de layout, textos e URLs de recursos públicos) analisados na fase de análise. Finalidade: executar análises de layout e compilar blueprints estruturais de design, que são encaminhados para os nossos modelos de IA para gerar o rascunho moderno do teu site. Escudo de segurança empresarial: transferimos esta informação estrutural e de esquema para APIs de IA a montante. Ao abrigo dos nossos contratos empresariais de tratamento de dados, os teus blocos de dados estão protegidos e não são utilizados para treinar modelos de aprendizagem automática de terceiros.

D. Ficheiros de log do servidor e segurança da infraestrutura. Dados recolhidos: endereço IP anonimizado ou completo, cadeia user-agent do navegador, parâmetros de referência, marcas temporais de acesso e dados de protocolo. Finalidade: manter a segurança do lado do servidor, detetar quebras de carga, identificar erros de rede e isolar ameaças de segurança. Conservação: os dados de log são mantidos rigorosamente isolados e sobrescritos ou eliminados automaticamente no prazo de 7 a 14 dias, salvo se um incidente de segurança em aberto exigir auditoria mais aprofundada.

Para alojar a nossa aplicação e processar fluxos de trabalho com fiabilidade partilhamos dados com subcontratantes de infraestrutura de confiança. Quando as transferências ocorrem fora do Espaço Económico Europeu (EEE), as garantias de segurança são asseguradas por Acordos de Tratamento de Dados (DPA), Cláusulas Contratuais-Tipo da UE (SCC) ou certificações ativas no âmbito do Quadro UE-EUA de Privacidade de Dados:

Vercel Inc. (alojamento, deployment e edge routing). Dados partilhados: parâmetros de log do servidor, telemetria web, metadados de routing. Local de tratamento: rede global / infraestrutura nos EUA. Garantia: Anexo de Tratamento de Dados + Cláusulas Contratuais-Tipo da UE.

Supabase Inc. (base de dados na nuvem, autenticação e armazenamento de ficheiros). Dados partilhados: perfis de utilizador, tabelas de contas, rascunhos guardados, leads e respetivos anexos. Local de tratamento: região EU-Central (Frankfurt, Alemanha). Garantia: base de dados fisicamente confinada à região UE; DPA + Cláusulas Contratuais-Tipo assinadas.

Anthropic PBC (arquitetura de modelo de IA de design). Dados partilhados: elementos estruturais extraídos do site, prompts de estilo, mensagens de chat. Local de tratamento: Estados Unidos. Garantia: termos comerciais da API (dados expressamente excluídos do treino do modelo) + Cláusulas Contratuais-Tipo.

Stripe Inc. (infraestrutura de pagamentos). Dados partilhados: moradas de faturação, números de fatura, tokens de cartão. Local de tratamento: Estados Unidos / global. Garantia: certificação no âmbito do Quadro UE-EUA de Privacidade de Dados.

Trigger.dev Inc. (orquestração de tarefas em segundo plano). Dados partilhados: identificadores de sessão, ficheiros do workspace transferidos entre sandbox e armazenamento, artefactos de build de publicação. Utilizado para executar tarefas longas (clone, publicação, reinício) fora do ciclo pedido-resposta. Local de tratamento: Estados Unidos. Garantia: Cláusulas Contratuais-Tipo.

E2B Inc. (ambiente sandbox). Dados partilhados: código-fonte gerado do workspace, recursos de marca recolhidos, I/O do servidor de desenvolvimento. Cada sessão de utilizador corre num contentor isolado e efémero onde a IA monta e mostra a pré-visualização do teu site. Local de tratamento: Estados Unidos. Garantia: Cláusulas Contratuais-Tipo.

Mendable Inc. (Firecrawl — API de análise de sites). Dados partilhados: o URL alvo que submetes para análise e o HTML / as imagens publicamente recuperáveis a partir do mesmo. Utilizado apenas para compilar os blueprints estruturais destinados ao passo de design por IA. Local de tratamento: Estados Unidos. Garantia: Cláusulas Contratuais-Tipo.

Fornecedor SMTP de e-mail (e-mails transacionais). Dados partilhados: endereço de e-mail do destinatário, assunto e conteúdo das mensagens para notificações de clone pronto, recuperação de palavra-passe e notificações de leads. Configurado através de credenciais SMTP padrão; o fornecedor concreto pode variar. Garantia: TLS em trânsito; DPA correspondente com o fornecedor em vigor disponível.

Microsoft Corporation (Microsoft Clarity — analítica de produto, opcional). Dados partilhados: interações de sessão anonimizadas, telemetria de cliques e scroll em www.uisdom.design. Carregado apenas após aceitação da categoria de análise no banner de cookies. Local de tratamento: Estados Unidos. Garantia: Cláusulas Contratuais-Tipo.

Meta Platforms Ireland Ltd. (Meta Pixel — medição de audiência, opcional). Dados partilhados: eventos de visualização de página e conversão em www.uisdom.design. Carregado apenas após aceitação da categoria de marketing no banner de cookies. Local de tratamento: Irlanda / Estados Unidos. Garantia: Quadro UE-EUA de Privacidade de Dados + SCC para eventuais transferências subsequentes.

Utilizamos cookies e entradas equivalentes de armazenamento local em duas categorias, separadas consoante a obrigatoriedade de consentimento nos termos do § 25 TTDSG e da Diretiva ePrivacy:

Estritamente necessárias (sem consentimento). Sessão de autenticação (Supabase Auth), preferência de idioma (NEXT_LOCALE) e registo da tua escolha no banner de cookies. Sem estes cookies o Serviço não funciona.

Sujeitas a consentimento. O Microsoft Clarity (analítica de produto + session insights) e o Meta Pixel (medição de audiência + atribuição publicitária) só são carregados depois de clicares em "Aceitar" no banner. Podes retirar o consentimento a qualquer momento limpando a tua escolha no banner; os loaders reagem de imediato e param de disparar. A retirada nos termos do art. 7.º, n.º 3 RGPD não afeta a licitude do tratamento efetuado anteriormente.

Quando um visitante submete um formulário num site publicado com Uisdom, os dados do formulário (campos de texto e quaisquer anexos) são capturados na base de leads associada à tua conta. Os ficheiros ficam guardados no bucket público lead-attachments num caminho não adivinhável; o acesso requer o URL.

Funções: tu és o responsável pelo tratamento dos dados do visitante (a tua relação com o cliente); a Uisdom é o teu subcontratante para o armazenamento, entrega e apresentação no painel. Um Acordo de Tratamento de Dados aplicável a este tratamento está incorporado nos nossos Termos.

Conservação: os dados de leads são armazenados em teu nome durante a vida útil da tua conta ou até eliminares o lead individual no painel. És responsável por dar resposta aos pedidos de exercício de direitos provenientes dos teus visitantes; apoiamos-te num prazo razoável mediante pedido por escrito.

Quando submetes um URL de terceiros para a Uisdom analisar ou reconstruir, o nosso crawler recolhe o conteúdo publicamente disponível a partir desse URL (HTML, imagens públicas, textos públicos). Esse conteúdo pode acessoriamente conter dados pessoais de terceiros não relacionados (p. ex., fotografias de colaboradores em páginas de equipa, contactos públicos).

Nos nossos Termos garantes que tens o direito de submeter o URL para análise. Tratamos o conteúdo recolhido unicamente para compilar o blueprint estrutural destinado ao passo de design por IA e para espelhar os meios referenciados no teu workspace; não o republicamos externamente em teu nome sem uma ação de publicação expressa da tua parte.

Em cumprimento do artigo 50.º do Regulamento UE da IA, asseguramos transparência estrutural:

Os utilizadores são expressamente informados de que os designs, layouts e estruturas de código disponibilizados dentro do workspace Uisdom são gerados com recurso a modelos de inteligência artificial (Claude, da Anthropic PBC).

O Serviço atua como motor de desenvolvimento assistido; todos os blocos de código gerados e as interpretações visuais ficam sujeitos a acompanhamento editorial, revisão e aprovação final por parte do utilizador antes da publicação. Não é tomada qualquer decisão juridicamente ou materialmente relevante a teu respeito baseada exclusivamente em tratamento automatizado na aceção do art. 22.º RGPD.

Ao abrigo do direito europeu em matéria de proteção de dados, dispões dos seguintes direitos sobre os dados armazenados:

Art. 15.º RGPD (direito de acesso): direito a solicitar cópias completas dos dados pessoais que conservamos a teu respeito.

Art. 16.º RGPD (direito de retificação): direito a corrigir ou atualizar perfis empresariais inexatos.

Art. 17.º RGPD (direito ao apagamento): direito a eliminar os dados do teu perfil, desde que tal não contrarie as obrigações fiscais alemãs de conservação.

Art. 18.º RGPD (direito à limitação do tratamento): direito a exigir que limitemos o tratamento dos teus dados em determinadas circunstâncias (p. ex., enquanto um pedido de retificação ou oposição estiver em análise).

Art. 20.º RGPD (direito à portabilidade): direito a receber os dados que nos forneceste num formato estruturado, de uso corrente e leitura automática, e a transmiti-los a outro responsável.

Art. 21.º RGPD (direito de oposição): direito a opor-te a qualquer tratamento assente em interesses legítimos (art. 6.º, n.º 1, alínea f) RGPD).

Art. 7.º, n.º 3 RGPD (retirada do consentimento): se o tratamento se basear no consentimento (art. 6.º, n.º 1, alínea a) RGPD), podes retirá-lo a qualquer momento. A retirada não afeta a licitude do tratamento efetuado anteriormente.

Art. 22.º RGPD (decisões automatizadas): através do Serviço não estás sujeito a qualquer decisão juridicamente ou materialmente relevante baseada exclusivamente em tratamento automatizado.

Para exercer qualquer destes direitos, escreve para a nossa equipa para uisdomcontact@gmail.com. Tens também o direito de apresentar reclamação à nossa autoridade de controlo local:

Berliner Beauftragte für Datenschutz und Informationsfreiheit. Morada: Alt-Moabit 59-61, 10555 Berlim, Alemanha. Entrada: Alt-Moabit 60. E-mail: mailbox@datenschutz-berlin.de

Não nomeámos um Encarregado da Proteção de Dados (EPD) por não preenchermos os critérios do art. 37.º, n.º 1 RGPD / § 38 BDSG (não realizamos controlo regular e sistemático em larga escala de titulares de dados nem tratamento em larga escala de categorias especiais de dados). Todos os pedidos em matéria de privacidade são tratados diretamente pelo responsável indicado na Secção 1, em uisdomcontact@gmail.com.

O Serviço é oferecido exclusivamente a clientes empresariais e não se destina a menores de 16 anos. Não recolhemos conscientemente dados pessoais de menores. Se tomares conhecimento de que um menor nos forneceu dados pessoais, contacta-nos para uisdomcontact@gmail.com e eliminá-los-emos.

Poderemos atualizar esta Política de tempos a tempos para refletir alterações ao produto, atualizações regulamentares ou novos subcontratantes. As alterações substanciais serão comunicadas por e-mail ou através de aviso no produto com pré-aviso razoável. A data "Última atualização" no início desta Política indica quando a versão em vigor entrou em vigor; recomendamos a sua revisão em cada publicação.