Jurídico
Política de Privacidade
Vigente desde 13 de maio de 2026
DueVestor é uma plataforma autónoma de due-diligence operada a partir de Israel. Esta política explica que informações recolhemos sobre os utilizadores do nosso SaaS, por que razão as recolhemos, durante quanto tempo as conservamos e os direitos de que dispõe ao abrigo do RGPD (UE/RU), da CCPA (Califórnia) e da Lei Israelita de Proteção da Privacidade. Para exercer qualquer direito, envie um e-mail para [email protected] ou utilize os controlos de exportação de dados e eliminação de conta disponíveis na aplicação.
1. O que recolhemos
Conta: nome, e-mail, identificador OAuth, número de telefone opcional. Utilização: páginas visualizadas, funcionalidades utilizadas, ID de sessão anónimo através do cookie `dv_sid` (apenas com o seu consentimento). Faturação: identificadores de captura PayPal e montantes de transações (nunca acedemos aos dados do seu cartão). Dados de sujeitos: as pessoas/empresas que escolhe pesquisar — armazenados na sua conta e nunca partilhados. Registo de auditoria: um registo do lado do servidor de cada ação com alteração de estado que efetua, conservado durante dois anos.
2. Como utilizamos os dados
Para prestar o serviço a que se inscreveu, para proceder à faturação, para melhorar o produto (apenas com análises agregadas) e para cumprir as nossas obrigações legais. NÃO vendemos os seus dados, NÃO utilizamos os dados dos seus sujeitos para treinar modelos e NÃO realizamos publicidade comportamental entre sites.
3. Com quem partilhamos os dados
Apenas com subprocessadores: PayPal (pagamentos), Anthropic (inferência LLM para composição de relatórios — os dados dos sujeitos são enviados ao abrigo do contrato de não utilização para treino), Cloudflare (CDN+DNS), RunPod (computação em sandbox por relatório), SendGrid (e-mail) e GitHub (alojamento de código; não há fluxo de dados de utilizadores). A lista atualizada está disponível em /security. Notificá-lo-emos com 30 dias de antecedência antes de adicionarmos um subprocessador que trate dados pessoais de cidadãos da UE.
4. Durante quanto tempo conservamos os dados
Dados de conta: até que elimine a sua conta. Relatórios: indefinidamente enquanto o projeto estiver ativo, eliminados quando o projeto for eliminado. Registo de auditoria: 2 anos (retenção legal). Cópias de segurança: 90 dias. Quando exerce o direito de eliminação, procedemos à eliminação lógica imediatamente e à eliminação definitiva após um período de carência de 30 dias, para que possa reverter a decisão enviando um e-mail para [email protected].
5. Os seus direitos
RGPD/RU: acesso, retificação, eliminação, limitação, portabilidade, oposição. CCPA: conhecimento, eliminação, opt-out de venda (não vendemos dados). Lei Israelita de Proteção da Privacidade: acesso e correção. Dois destes direitos são de self-service: GET /api/v1/me/export devolve um snapshot JSON dos seus dados; DELETE /api/v1/me/erase inicia o fluxo de eliminação. Para qualquer outro assunto, envie um e-mail para [email protected] — respondemos no prazo de 30 dias.
6. Cookies
Essenciais: `authjs.session-token` (sessão autenticada), `dv_ref` (atribuição de afiliado, se aplicável). Análise (opt-in): `dv_sid` ID de sessão anónimo — apenas definido quando aceita o banner. Respeitamos o Do-Not-Track e o Sec-GPC; se qualquer um destes cabeçalhos estiver presente, ignoramos a análise independentemente do estado do banner.
7. Contacto
Questões de privacidade/DPO: [email protected]. Divulgação de vulnerabilidades de segurança: [email protected]. Suporte geral: [email protected].