Política de Privacidade da Pumpynotes

1. Quem Somos e o Âmbito Desta Política

A Pumpynotes é uma aplicação de produtividade do tipo software como serviço (SaaS), baseada na web, que reúne num único espaço de trabalho um calendário, notas baseadas em blocos e o acompanhamento de finanças pessoais e empresariais em múltiplas moedas, bem como espaços de trabalho partilhados para equipas. Nesta Política de Privacidade, "Pumpynotes", "nós", "nos" e "nosso(s)" referem-se ao operador do serviço Pumpynotes, e "você" ou "seu(s)" referem-se a qualquer pessoa que utilize o serviço ou que de outra forma interaja connosco.

Para efeitos do GDPR, a Pumpynotes atua como "responsável pelo tratamento" dos dados pessoais descritos nesta política, e ao abrigo da KVKK atua como "responsável pelo tratamento" (veri sorumlusu). Isto significa que somos responsáveis por decidir como e por que motivo os seus dados pessoais são tratados.

Esta Política de Privacidade aplica-se a todos os dados pessoais que tratamos no âmbito da aplicação Pumpynotes, do nosso website e de quaisquer serviços, funcionalidades ou comunicações que disponibilizamos. Descreve quais os dados que recolhemos, por que motivo os recolhemos, os fundamentos jurídicos em que nos baseamos, durante quanto tempo os conservamos, com quem os partilhamos e os direitos que lhe assistem. O serviço é atualmente disponibilizado como uma versão beta pública, e esta política aplica-se durante o período beta e posteriormente, salvo se publicarmos uma versão atualizada.

O nosso serviço é oferecido a um público global, com uma presença significativa na União Europeia e na Turquia. Por este motivo, concebemos esta política de forma a estar consciente e em conformidade com os requisitos tanto do GDPR como da KVKK. Quando os dois enquadramentos utilizam terminologia diferente para conceitos semelhantes, procurámos abordar ambos.

2. Os Dados que Recolhemos

Dados da conta. Quando cria e mantém uma conta Pumpynotes, recolhemos as informações necessárias para configurar e operar essa conta. Tal inclui normalmente o seu endereço de e-mail, o seu nome ou nome de apresentação, a sua palavra-passe sob a forma de hash seguro, as definições da sua conta e do espaço de trabalho, o idioma e as preferências que escolheu e, quando relevante, informações sobre o espaço de trabalho a que pertence e sobre a sua função num espaço de trabalho partilhado de equipa.

Conteúdo que cria. O objetivo central da Pumpynotes é permitir-lhe criar e organizar o seu próprio conteúdo. Tal inclui as notas e os blocos de notas que escreve, os eventos de calendário que agenda e os registos financeiros que efetua, incluindo montantes, moedas, categorias, descrições e quaisquer dados financeiros pessoais ou empresariais que opte por introduzir. Este conteúdo pertence-lhe, e tratamo-lo em seu nome para prestar o serviço. Não utilizamos o conteúdo que cria para fins publicitários e não o vendemos.

Dados de utilização e técnicos. Quando utiliza a aplicação, recolhemos automaticamente determinadas informações de utilização e técnicas. Tal pode incluir o tipo do seu dispositivo e navegador, o sistema operativo, o endereço IP, a localização aproximada derivada do seu endereço IP, as definições de idioma, as páginas e funcionalidades que utiliza, as datas e horas da sua atividade, as páginas de origem e de saída, bem como dados de diagnóstico e de registo gerados quando o serviço é utilizado ou quando ocorrem erros. Estas informações ajudam-nos a operar, proteger e melhorar o serviço.

Dados de faturação. Quando adquire uma subscrição paga (Free, Pro, Enterprise ou Enterprise+, faturada mensal ou anualmente), os pagamentos são processados pela Paddle.com, que atua como Comerciante Registado (Merchant of Record) e vendedor da subscrição. A Paddle trata do checkout, da faturação, das renovações de subscrição e do cálculo e entrega dos impostos e IVA aplicáveis. A Pumpynotes não recolhe, não vê nem armazena os números completos dos seus cartões de pagamento. Recebemos da Paddle as informações limitadas relacionadas com a faturação necessárias para gerir a sua subscrição, tais como o seu plano e estado de subscrição, o país de faturação, os últimos dígitos ou o tipo de cartão, quando fornecidos, referências de faturas e eventos de renovação ou cancelamento. Para mais detalhes sobre a forma como a Paddle trata os seus dados como responsável pelo tratamento por direito próprio, consulte o aviso de privacidade da Paddle.

3. Como Utilizamos os Seus Dados

Utilizamos os seus dados pessoais para prestar, operar e manter o serviço Pumpynotes, incluindo criar e autenticar a sua conta, armazenar e apresentar as notas, os eventos e os registos financeiros que cria, permitir espaços de trabalho partilhados de equipa e sincronizar os seus dados entre as suas sessões e dispositivos.

Utilizamos os dados da conta e de faturação para gerir a sua subscrição, processar e confirmar pagamentos através da Paddle, enviar-lhe mensagens transacionais como confirmações de conta, alertas de segurança, avisos de faturação e renovação e anúncios importantes do serviço, bem como para prestar apoio ao cliente quando entra em contacto connosco.

Utilizamos os dados de utilização, técnicos e de registo para monitorizar e assegurar a segurança, a estabilidade e o desempenho do serviço, para detetar, prevenir e investigar fraudes, abusos e problemas técnicos, para depurar e corrigir erros e para compreender como o serviço é utilizado, de modo a podermos melhorar as funcionalidades existentes e desenvolver novas.

Quando tiver dado o seu consentimento, poderemos utilizar os seus dados de contacto para lhe enviar atualizações de produto opcionais, newsletters ou outras comunicações não essenciais. Pode retirar este consentimento a qualquer momento. Poderemos também utilizar dados agregados ou anonimizados, que já não permitem identificá-lo, para fins estatísticos e analíticos.

4. Fundamentos Jurídicos para o Tratamento

Ao abrigo do GDPR (Artigo 6.º) e das disposições correspondentes da KVKK (Artigos 5.º e 6.º), apenas tratamos os seus dados pessoais quando dispomos de um fundamento jurídico válido para o fazer. Os fundamentos em que nos baseamos são descritos a seguir.

Execução de um contrato. Tratamos os dados da sua conta, o conteúdo que cria e os seus dados de faturação e de subscrição porque tal é necessário para lhe prestar o serviço Pumpynotes e para executar o nosso contrato consigo ao abrigo dos nossos Termos de Serviço. Sem estes dados, não podemos criar a sua conta, armazenar o seu conteúdo nem fornecer a subscrição que escolheu.

Consentimento. Quando a lei exige consentimento, ou quando o solicitamos, baseamo-nos no seu consentimento, por exemplo para comunicações de marketing opcionais e para cookies ou ferramentas de análise não essenciais. Pode retirar o seu consentimento a qualquer momento, e tal não afeta a licitude do tratamento efetuado antes da retirada.

Interesses legítimos. Tratamos determinados dados de utilização, técnicos e de registo com base nos nossos interesses legítimos em manter o serviço seguro, prevenir fraudes e abusos, manter e melhorar o serviço e comunicar consigo sobre a sua conta. Quando nos baseamos em interesses legítimos, ponderamos os nossos interesses face aos seus direitos e liberdades e não utilizaremos este fundamento quando os seus interesses prevalecerem sobre os nossos.

Obrigações legais. Tratamos alguns dados, tais como registos de faturação e de transações, quando necessário para cumprir obrigações legais a que estamos sujeitos, incluindo requisitos fiscais, contabilísticos e de conservação de registos, e para responder a pedidos legítimos de autoridades competentes. Ao abrigo da KVKK, o tratamento pode também ser efetuado quando expressamente permitido por lei ou quando for obrigatório para cumprirmos uma obrigação legal.

5. Cookies e Ferramentas de Análise

Utilizamos cookies e tecnologias semelhantes, tais como armazenamento local e identificadores semelhantes, para operar o serviço e para compreender como é utilizado. Os cookies estritamente necessários são indispensáveis para as funcionalidades essenciais, como manter a sua sessão iniciada, manter a sua sessão ativa, recordar as suas preferências e proteger a segurança do serviço. Estes são essenciais e não podem ser desativados se pretender utilizar a aplicação.

Poderemos também utilizar cookies ou tecnologias de análise e desempenho para recolher informações sobre a forma como os visitantes e utilizadores interagem com o serviço, tais como quais as funcionalidades utilizadas e como a aplicação se comporta. Tal ajuda-nos a identificar problemas e a melhorar a experiência do utilizador. Quando estas tecnologias não forem estritamente necessárias, solicitaremos o seu consentimento antes de as utilizar, em conformidade com a legislação aplicável.

Pode controlar ou eliminar cookies através das definições do seu navegador e, quando disponibilizarmos um banner de cookies ou de consentimento, pode gerir aí as suas preferências. Tenha em atenção que a desativação de determinados cookies pode afetar a disponibilidade ou a funcionalidade de partes do serviço. Quando recorremos a fornecedores terceiros de análise, esses fornecedores tratam os dados em nosso nome ao abrigo de acordos adequados.

6. Como Partilhamos os Dados e os Nossos Subcontratantes

Não vendemos os seus dados pessoais. Partilhamos dados pessoais apenas conforme descrito nesta política e apenas com partes que nos ajudam a operar o serviço ou quando tal nos é legalmente exigido. Os terceiros que tratam dados pessoais em nosso nome, ou no âmbito do serviço, atuam como nossos subcontratantes ou, quando aplicável, como responsáveis pelo tratamento independentes.

Pagamentos: Paddle. A Paddle.com atua como Comerciante Registado (Merchant of Record) para as nossas subscrições pagas e processa todos os pagamentos, o checkout, a faturação, as renovações e os impostos e IVA aplicáveis. A Paddle trata diretamente dos seus dados de pagamento; a Pumpynotes não recolhe nem armazena os dados completos do seu cartão. A Paddle trata os dados pessoais e de pagamento relevantes para concluir a sua compra e para cumprir as suas próprias obrigações legais enquanto vendedor registado.

Fornecedor de alojamento. Recorremos a um fornecedor reputado de alojamento e infraestrutura na nuvem para alojar a aplicação Pumpynotes, armazenar os seus dados e operar os servidores e bases de dados que sustentam o serviço. Este fornecedor trata dados pessoais em nosso nome estritamente para prestar serviços de alojamento e infraestrutura, ao abrigo de um acordo de tratamento de dados que exige medidas adequadas de confidencialidade e segurança.

Fornecedor de envio de e-mails. Recorremos a um serviço terceiro de envio de e-mails para enviar comunicações transacionais e, quando aplicável, opcionais, tais como mensagens de verificação de conta, avisos de segurança e faturação e atualizações de produto. Este fornecedor trata o endereço de e-mail e o conteúdo das mensagens necessários para entregar estes e-mails em nosso nome.

Outras divulgações. Poderemos também divulgar dados pessoais quando necessário para cumprir a legislação, regulamentação, processos judiciais aplicáveis ou um pedido governamental ou judicial com força executória; para fazer cumprir os nossos Termos de Serviço; para proteger os direitos, a propriedade ou a segurança da Pumpynotes, dos nossos utilizadores ou de terceiros; ou no âmbito de uma fusão, aquisição, financiamento ou venda de ativos, caso em que tomaremos medidas para assegurar que os seus dados continuam protegidos.

7. Transferências Internacionais de Dados e Garantias

Uma vez que operamos a nível global e recorremos a fornecedores de serviços que podem estar localizados em diferentes países, os seus dados pessoais podem ser transferidos, armazenados ou tratados em países diferentes do seu, incluindo fora do Espaço Económico Europeu (EEE) e fora da Turquia. As leis de proteção de dados nesses países podem diferir das da sua jurisdição.

Quando transferimos dados pessoais a nível internacional, tomamos medidas para assegurar que estes permanecem protegidos a um nível consistente com esta política e com a legislação aplicável. Para transferências a partir do EEE, baseamo-nos em garantias adequadas, tais como as Cláusulas Contratuais-Tipo da Comissão Europeia, transferências para países reconhecidos pela Comissão Europeia como assegurando um nível de proteção adequado, ou outros mecanismos de transferência lícitos, juntamente com medidas suplementares quando necessário.

Para transferências de dados pessoais para o estrangeiro que estejam sujeitas à KVKK, efetuamos essas transferências em conformidade com as condições estabelecidas na legislação turca de proteção de dados, que pode incluir a obtenção do seu consentimento explícito quando exigido, a invocação de uma decisão de adequação, ou a celebração de compromissos escritos ou outras garantias aprovadas pela autoridade turca competente. Pode contactar-nos para obter mais informações sobre as garantias que aplicamos a uma transferência específica.

8. Conservação de Dados

Conservamos os dados pessoais apenas durante o tempo necessário para os fins para os quais foram recolhidos, incluindo a prestação do serviço, o cumprimento das nossas obrigações legais, fiscais e contabilísticas, a resolução de litígios e a execução dos nossos acordos.

Enquanto a sua conta estiver ativa, conservamos os dados da sua conta e o conteúdo que cria (as suas notas, eventos e registos financeiros) para que o serviço possa funcionar. Se eliminar conteúdo específico, este é removido do seu espaço de trabalho ativo, embora cópias residuais possam permanecer em cópias de segurança durante um período limitado antes de serem substituídas ou eliminadas no decurso normal do nosso ciclo de cópias de segurança.

Quando encerra a sua conta, ou após um período de inatividade prolongada, eliminaremos ou anonimizaremos os seus dados pessoais dentro de um prazo razoável, exceto quando formos obrigados ou autorizados a conservar determinados dados por mais tempo. Por exemplo, os registos de faturação e de transações podem ser conservados pelo período exigido pela legislação fiscal e contabilística aplicável. Quando a conservação deixar de ser necessária ou legalmente exigida, eliminamos de forma segura ou anonimizamos de forma irreversível os dados.

9. Medidas de Segurança

Levamos a segurança dos seus dados pessoais a sério e implementamos medidas técnicas e organizativas adequadas para os proteger contra o acesso, a divulgação, a alteração, a perda ou a destruição não autorizados ou ilícitos. Estas medidas incluem a encriptação de dados em trânsito utilizando protocolos padrão da indústria, a encriptação de dados em repouso quando adequado, o hash seguro de palavras-passe, controlos de acesso que limitam o acesso aos dados pessoais a quem deles necessita, controlos de segurança de rede e de aplicação, registo e monitorização, e a revisão regular das nossas práticas de segurança.

Exigimos que os nossos subcontratantes mantenham medidas de segurança adequadas e que tratem os dados pessoais apenas mediante as nossas instruções e sujeitos a obrigações de confidencialidade. Restringimos o acesso ao seu conteúdo ao pessoal e aos processos autorizados que dele necessitam para operar o serviço.

Embora trabalhemos arduamente para proteger os seus dados, nenhum método de transmissão pela Internet ou método de armazenamento eletrónico é completamente seguro, pelo que não podemos garantir uma segurança absoluta. Você também desempenha um papel importante na proteção dos seus dados ao utilizar uma palavra-passe forte e única, ao manter as suas credenciais confidenciais e ao notificar-nos prontamente caso suspeite de qualquer utilização não autorizada da sua conta. Na eventualidade de uma violação de dados pessoais suscetível de afetar os seus direitos, notificaremos a autoridade de controlo competente e, quando exigido, os utilizadores afetados, em conformidade com a legislação aplicável.

10. Os Seus Direitos ao Abrigo do GDPR e da KVKK

Dependendo da sua localização e da legislação aplicável, assistem-lhe diversos direitos relativamente aos seus dados pessoais. Ao abrigo do GDPR e da KVKK, estes incluem o direito de aceder aos seus dados pessoais e de obter informações sobre a forma como são tratados; o direito de retificação, ou seja, a correção de dados inexatos ou incompletos; e o direito ao apagamento, que lhe permite solicitar a eliminação dos seus dados em determinadas circunstâncias.

Assiste-lhe igualmente o direito à limitação do tratamento em determinadas situações; o direito à portabilidade dos dados, que lhe permite receber determinados dados que forneceu num formato estruturado, de uso corrente e de leitura automática, e fazê-los transmitir a outro responsável pelo tratamento quando tecnicamente viável; e o direito de oposição ao tratamento efetuado com base nos nossos interesses legítimos, bem como de oposição ao marketing direto a qualquer momento.

Quando nos baseamos no seu consentimento, assiste-lhe o direito de retirar esse consentimento a qualquer momento, sem afetar a licitude do tratamento efetuado antes da retirada. Ao abrigo da KVKK, assiste-lhe ainda o direito de saber se os seus dados estão a ser tratados, de solicitar informações sobre o tratamento, de saber a finalidade do tratamento e se os seus dados são utilizados em conformidade com essa finalidade, de conhecer os terceiros a quem os seus dados são transferidos a nível nacional ou no estrangeiro, de solicitar a notificação de correções ou eliminações a esses terceiros, e de se opor a qualquer resultado que surja contra si devido à análise dos seus dados exclusivamente por meios automatizados, bem como de reclamar uma indemnização por danos decorrentes de tratamento ilícito.

Para exercer qualquer destes direitos, contacte-nos através de [email protected]. Responderemos dentro dos prazos exigidos pela legislação aplicável. Poderemos necessitar de verificar a sua identidade antes de dar seguimento ao seu pedido e, em alguns casos, poderemos não conseguir cumprir integralmente quando a lei nos permitir ou exigir que conservemos determinados dados. Normalmente, não há qualquer encargo pelo exercício dos seus direitos, embora possamos cobrar uma taxa razoável ou recusar atuar quando um pedido for manifestamente infundado ou excessivo, na medida do permitido por lei.

Se considerar que os seus direitos não foram respeitados, assiste-lhe o direito de apresentar uma reclamação junto de uma autoridade de controlo. Na União Europeia, trata-se da autoridade de proteção de dados do seu país de residência, do seu local de trabalho ou do local onde ocorreu a alegada infração. Na Turquia, trata-se da Autoridade Turca de Proteção de Dados Pessoais (Kişisel Verileri Koruma Kurumu, KVKK). Agradeceríamos, contudo, a oportunidade de responder às suas preocupações diretamente antes de recorrer a uma autoridade, pelo que o encorajamos a contactar-nos primeiro.

11. Privacidade das Crianças

A Pumpynotes não se destina a crianças, e não recolhemos intencionalmente dados pessoais de crianças com idade inferior à exigida para prestar consentimento ao abrigo da legislação aplicável. Na União Europeia, a idade mínima relevante para consentir serviços em linha pode variar entre os 13 e os 16 anos, consoante o país, e na Turquia aplicam-se proteções semelhantes aos menores.

Se for menor da idade aplicável na sua jurisdição, não deve utilizar o serviço nem fornecer-nos quaisquer dados pessoais sem o envolvimento e o consentimento de um progenitor ou tutor legal. Se tomarmos conhecimento de que recolhemos dados pessoais de uma criança sem o consentimento adequado, tomaremos medidas para eliminar esses dados prontamente. Se considerar que uma criança nos forneceu dados pessoais, contacte-nos através de [email protected] para que possamos tomar as medidas adequadas.

12. Alterações a Esta Política

Poderemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas, no serviço ou nos requisitos legais e regulamentares. Quando efetuarmos alterações, atualizaremos a data ou a versão indicada na política e, quando as alterações forem significativas, forneceremos um aviso mais destacado, tal como uma notificação dentro da aplicação ou por e-mail.

Encorajamo-lo a rever esta política periodicamente para se manter informado sobre a forma como protegemos os seus dados pessoais. A sua utilização continuada da Pumpynotes após a entrada em vigor de uma política atualizada indica que tomou conhecimento da política revista e, quando as alterações exigirem o seu consentimento ao abrigo da legislação aplicável, solicitaremos esse consentimento antes de nos basearmos no tratamento em causa.

13. Como Contactar-nos

Se tiver quaisquer questões, preocupações ou pedidos relativamente a esta Política de Privacidade ou à forma como tratamos os seus dados pessoais, ou se pretender exercer qualquer dos seus direitos, pode contactar-nos através de [email protected]. Atuamos como o responsável pelo tratamento dos seus dados pessoais, e este endereço de e-mail é o principal ponto de contacto para todos os assuntos relacionados com a privacidade, incluindo pedidos ao abrigo do GDPR e da KVKK.

Esta Política de Privacidade rege-se e é interpretada em conformidade com as leis da República da Turquia, sem prejuízo de quaisquer direitos e recursos imperativos em matéria de proteção de dados que lhe assistam ao abrigo das leis do seu país de residência, incluindo ao abrigo do GDPR para utilizadores no Espaço Económico Europeu.