ClipCatalog logo ClipCatalog
PT

Política de Privacidade

Última atualização: 2026-05-29

Resumo

  • Local-first: os seus ficheiros de vídeo, miniaturas, etiquetas e transcrições permanecem no seu equipamento e não são carregados para os nossos servidores.
  • Compras e licenciamento: armazenamos dados limitados para emitir e validar licenças e tratar reembolsos/estornos.
  • Telemetria e relatórios de erro opcionais da aplicação: desativados por defeito; pode ativá-los ou desativá-los a qualquer momento na aplicação.
  • Análise do website e multimédia incorporada: o Google Analytics e os vídeos incorporados do YouTube são carregados apenas após consentimento através do banner de cookies.

Responsável pelo tratamento

A PAULUS DIGITAL SOLUTIONS LLC é o responsável pelo tratamento dos dados pessoais recolhidos através deste website e da aplicação ClipCatalog.

3833 POWERLINE RD SUITE 201
FORT LAUDERDALE, FL. US 33309
privacy@clipcatalogpro.com

Representante na União Europeia (artigo 27.º do RGPD): a PAULUS DIGITAL SOLUTIONS LLC é um responsável pelo tratamento estabelecido nos EUA que trata um volume limitado de dados pessoais de residentes na UE/EEE (endereço de e-mail, titularidade da licença e dados de pagamento tratados pelo nosso Merchant of Record, a Paddle.com Market Limited). Atualmente não designámos um representante ao abrigo do artigo 27.º do RGPD. Os titulares de dados da UE/EEE conservam todos os direitos previstos no RGPD e podem exercê-los contactando privacy@clipcatalogpro.com. Os titulares de dados da UE/EEE têm igualmente o direito de apresentar reclamação à autoridade de controlo do seu Estado-Membro de residência. Reavaliaremos a nossa obrigação de designar um representante ao abrigo do artigo 27.º à medida que o nosso volume de tratamento aumentar.

Encarregado de Proteção de Dados: a PAULUS DIGITAL SOLUTIONS LLC não designou um Encarregado de Proteção de Dados ao abrigo do artigo 37.º do RGPD; os critérios de nomeação obrigatória não se aplicam à escala e às atividades de tratamento que desenvolvemos. Dirija qualquer questão de proteção de dados para privacy@clipcatalogpro.com.

Análise do website

Utilizamos o Google Analytics neste website para compreender como os visitantes o utilizam e melhorá-lo. Os cookies do Google Analytics só são carregados após o seu consentimento através do banner de cookies.

Quando consente, dados como o seu endereço IP, tipo de navegador, páginas visitadas e tempo passado no site podem ser recolhidos e tratados pela Google. Para mais informações, consulte a política de privacidade da Google.

O Google Analytics só é ativado após o seu consentimento. Pode retirá-lo a qualquer momento (consulte a nossa política de cookies).

Vídeo incorporado (YouTube)

Algumas páginas neste website incorporam um breve vídeo de demonstração do produto servido pelo YouTube. O vídeo incorporado utiliza youtube-nocookie.com (a variante com maior privacidade do Google) e não é carregado até que consinta expressamente na categoria Multimédia externa através do banner de cookies. Até lá, é apresentado um marcador de posição e nenhum dado flui para a Google.

Quando concede consentimento e o leitor é carregado, a Google recebe o seu endereço IP, o user-agent do navegador, o referrer (limitado via strict-origin-when-cross-origin) e — se tem uma conta Google ligada ao mesmo navegador — os seus cookies da conta Google. A Google pode estabelecer armazenamento na sua própria origem para recordar preferências de reprodução e similares. Consulte a política de privacidade da Google e os Termos de Serviço do YouTube.

Fundamento legal (EEE/Reino Unido): consentimento ao abrigo do artigo 6.º, n.º 1, alínea a) do RGPD, concedido pela ativação da categoria Multimédia externa no banner de cookies (ou clicando em Ativar multimédia externa no marcador de posição incorporado num cartão de vídeo). Pode retirar o consentimento a qualquer momento através do link Definições de cookies no rodapé do site ou desmarcando a caixa Multimédia externa; os carregamentos de página subsequentes não carregarão o YouTube e os vídeos já incorporados reverterão para o marcador de posição.

Fornecedor: o YouTube é operado pela Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda) para utilizadores do EEE/Reino Unido/Suíça, e pela Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA) em outros locais. Transferência internacional: qualquer transferência para os EUA depende da certificação da Google sob o Quadro de Privacidade de Dados UE-EUA, com as Cláusulas Contratuais-Tipo publicadas pela Google como recurso alternativo quando o quadro não se aplica.

Pode alterar a sua opção limpando os dados do site do seu navegador para este domínio, ou consulte os detalhes na nossa página de Cookies.

Dados da aplicação

O ClipCatalog foi concebido para funcionar localmente no seu equipamento. Os seus ficheiros de vídeo, miniaturas, etiquetas e transcrições permanecem no seu armazenamento e não são carregados para os nossos servidores.

Telemetry and error reporting are prompted on first launch and disabled unless you opt in. No video content is ever sent.

Dados de reconhecimento facial (biométricos)

O ClipCatalog inclui uma funcionalidade opcional de reconhecimento facial que está desativada por defeito. Deve ativá-la expressamente nas definições da aplicação para a utilizar. A ativação do reconhecimento facial fica inteiramente ao seu critério.

Os dados de reconhecimento facial podem constituir dados biométricos nos termos da legislação aplicável de proteção de dados, incluindo o artigo 9.º do RGPD (Regulamento Geral sobre a Proteção de Dados), que classifica os dados biométricos como categoria especial de dados pessoais.

Todo o tratamento do reconhecimento facial ocorre integralmente no seu dispositivo local. Os dados faciais (como representações faciais, agrupamentos e metadados associados) são armazenados apenas no seu equipamento e nunca são carregados, transmitidos ou partilhados connosco ou com terceiros. Não temos acesso aos seus dados de reconhecimento facial.

Pode eliminar permanentemente todos os dados de reconhecimento facial a qualquer momento utilizando o botão de eliminação dedicado na aplicação. A desativação da funcionalidade de reconhecimento facial interrompe qualquer processamento adicional relativo a rostos.

Em conformidade com as obrigações de transparência do artigo 50.º do Regulamento (UE) 2024/1689 (Regulamento Europeu da IA), o ClipCatalog informa o utilizador, na aplicação, em Definições → Deteção de rostos, sobre o sistema de IA de deteção de rostos executado no dispositivo, indicando que os resultados da IA podem ser imprecisos.

Para além do reconhecimento facial, o ClipCatalog inclui um vocabulário de etiquetagem de imagens executado no dispositivo que descreve cenas e objetos nos seus vídeos. Este vocabulário não contém etiquetas que deduzam a sua raça ou origem étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, vida sexual ou orientação sexual. Estas são as categorias cuja dedução a partir de dados biométricos é proibida pelo artigo 5.º, n.º 1, alínea g), do Regulamento Europeu da IA. O vocabulário contém, no entanto, etiquetas gerais de objetos e cenas com associações culturais ou religiosas (por exemplo, «igreja», «mesquita», «sinagoga», «bíblia», «cruz») e etiquetas de profissões que podem ser aplicadas com base no vestuário e no cenário visíveis (por exemplo, «monge», «freira», «pregador»). Estas etiquetas classificam o conteúdo visual do fotograma como um todo; não são produzidas por um sistema de categorização biométrica na aceção dos artigos 3.º, ponto 40, e 5.º, n.º 1, alínea g), do Regulamento Europeu da IA, uma vez que são derivadas do conteúdo visual global (vestuário, cenário, objetos) e não de características biométricas extraídas de uma pessoa. Para além deste vocabulário de etiquetagem, o ClipCatalog não treina, constrói nem implementa qualquer modelo cuja finalidade seja inferir atributos sensíveis (raça, religião, orientação sexual, opinião política, filiação sindical ou qualquer outra categoria especial nos termos do artigo 9.º do RGPD) a partir de características biométricas extraídas de uma pessoa.

Utilizadores profissionais e empresariais

O ClipCatalog foi concebido sobretudo para utilização pessoal e doméstica. Se utilizar a aplicação numa qualidade não pessoal — por exemplo, para tratar vídeos de colaboradores, clientes, talentos ou membros do público — a exceção doméstica do artigo 2.º, n.º 2, alínea c) do RGPD e do artigo 2.º, n.º 10, do Regulamento Europeu da IA não se aplica à sua utilização, e o utilizador atua como responsável pelo tratamento independente (ao abrigo do RGPD) e como responsável pela implementação («deployer») nos termos do Regulamento Europeu da IA relativamente às pessoas presentes nos seus vídeos. As suas obrigações habituais incluem identificar uma base jurídica para o tratamento de dados biométricos ao abrigo do artigo 9.º, n.º 2, do RGPD, informar os titulares dos dados ao abrigo dos artigos 13.º ou 14.º e cumprir os deveres de transparência exigidos pelo Regulamento Europeu da IA perante essas pessoas. Nada na arquitetura da aplicação o exime dessas obrigações; o ClipCatalog fornece a ferramenta, não a base jurídica da sua utilização.

Dados de licença e compra (Paddle + o nosso back-end)

Se comprar o ClipCatalog, tratamos dados limitados para emitir a sua licença, validar ativações, prestar suporte e tratar reembolsos ou estornos. As compras são processadas pela Paddle na qualidade de Vendedor de Registo (consulte Vendedor de Registo abaixo). A Paddle é o vendedor contratual perante o comprador; em seguida, a Paddle partilha connosco dados limitados do comprador, que tratamos como responsáveis pelo tratamento para os fins indicados aqui.

  • Identificadores: chave de licença, ID de cliente Paddle, ID de transação Paddle, ID de preço Paddle.
  • Contacto do cliente: endereço de e-mail do cliente (fornecido pela Paddle) para fins de compra e suporte.
  • Detalhes da licença: plano, estado da licença, limites de ativação, validade/expiração (se aplicável) e marcas temporais dos eventos relevantes.
  • Metadados de pagamento: código de moeda e valor pago (armazenados como metadados da compra).

Subscrições de e-mail e lista de marketing (dupla autorização)

O ClipCatalog mantém uma lista de e-mail com dupla autorização («Atualizações ClipCatalog») destinada a partilhar notas de versão ocasionais sobre novas funcionalidades e lançamentos importantes. O utilizador só entra na lista quando (a) submete um dos formulários de consentimento abaixo E (b) clica na ligação de confirmação enviada pela Brevo para o seu endereço. A simples submissão do formulário não o subscreve — sem o clique, o seu endereço é eliminado ao fim de 30 dias e nunca chega à lista de marketing.

  • Extensão de teste de 14 dias: dentro da aplicação, pode solicitar um teste completo de biblioteca de 14 dias fornecendo o seu endereço de e-mail. Junto ao campo de e-mail encontra-se uma caixa de consentimento de marketing não assinalada; assinalá-la desencadeia um e-mail de confirmação pedindo para clicar numa ligação para subscrever. A extensão de teste é concedida independentemente de a caixa estar assinalada — e independentemente de clicar ou não, mais tarde, na ligação de confirmação. O e-mail de confirmação da extensão de teste é enviado por nós ao abrigo do artigo 6.º, n.º 1, alínea b) do RGPD (execução de contrato); a inclusão na lista de marketing só ocorre após o seu clique (DOI).
  • Opt-in pós-compra: após um checkout Paddle bem-sucedido, a nossa página «Obrigado» apresenta uma caixa de consentimento de marketing não assinalada. Assinalá-la desencadeia um e-mail de confirmação pedindo para clicar numa ligação para subscrever. O próprio checkout da Paddle não recolhe consentimento de marketing em nosso nome — a caixa é apresentada apenas na nossa página após redirecionamento, e o seu endereço só entra na lista de marketing após o clique (DOI).
  • Subscrição da newsletter no website: as páginas de notas de versão do website incluem um formulário opt-in não pré-assinalado. A submissão do seu e-mail através desse formulário desencadeia um e-mail de confirmação; só entra na lista após clicar na ligação contida nesse e-mail.

Fundamento legal (EEE/Reino Unido): consentimento ao abrigo do artigo 6.º, n.º 1, alínea a) do RGPD — aperfeiçoado pelo clique na ligação de confirmação contida no e-mail enviado pela Brevo após a sua submissão do formulário. A mera submissão do formulário não constitui consentimento; o clique sim. Pode retirar o consentimento a qualquer momento clicando na ligação de cancelamento de subscrição no rodapé de qualquer e-mail que enviamos — sem necessidade de início de sessão ou conta.

Tanto a submissão do formulário como o clique de confirmação são voluntários e independentes de qualquer outra funcionalidade: a extensão de teste de 14 dias, o teste gratuito de 500 vídeos, a sua compra e o e-mail da ligação de instalação decorrem exatamente do mesmo modo, quer submeta o formulário, clique na ligação ou não faça nenhum dos dois. Recusar o consentimento — em qualquer das duas etapas — não tem qualquer efeito no produto.

Registo de prevenção de abuso (independentemente do consentimento de marketing). Quando concedemos uma extensão de teste de 14 dias, conservamos um pequeno registo no back-end com o seu e-mail e a marca temporal da concessão para impor um período de carência de 12 meses por e-mail — sem ele, um utilizador poderia limpar o seu identificador de instalação e voltar a solicitar nova extensão indefinidamente no mesmo e-mail. Se não tiver assinalado a caixa de marketing, este registo conterá apenas o seu e-mail e a marca temporal da concessão; não armazena qualquer um dos metadados de consentimento listados abaixo. É tratado ao abrigo do artigo 6.º, n.º 1, alínea f) do RGPD (interesse legítimo na prevenção de abuso por concessões repetidas) e é eliminado 12 meses após a concessão. Recusar a caixa de consentimento de marketing continua sem efeito sobre o teste em si ou sobre qualquer outra parte do produto.

E-mails transacionais sobre o seu teste. O e-mail de confirmação da extensão de teste é enviado ao abrigo do artigo 6.º, n.º 1, alínea b) do RGPD (execução de contrato — a concessão de 14 dias é o contrato), independentemente de ter assinalado a caixa de marketing. Não contém qualquer conteúdo promocional. Enviamos também um único lembrete aproximadamente 3 dias antes do seu teste de 14 dias expirar, com o mesmo fundamento legal (artigo 6.º, n.º 1, alínea b), igualmente isento de conteúdo promocional.

Retroação de recusa de paywall. Se submeter um motivo ou comentário de texto livre juntamente com o seu pedido de extensão de teste, esse feedback é armazenado numa tabela separada ao abrigo do artigo 6.º, n.º 1, alínea f) do RGPD (interesse legítimo na melhoria do produto), independentemente de ter assinalado a caixa de consentimento de marketing.

Para cada subscrição, armazenamos o seguinte no nosso back-end para que possamos respeitar o seu consentimento e provar a sua origem se questionados:

  • Identidade de subscrição: endereço de e-mail; fonte de inscrição (trial-extension, paddle-purchase, ou web-newsletter); marca temporal de primeira visualização; estado de consentimento atual (pending_doi até clicar na ligação de confirmação, depois confirmed; as linhas que permanecem pending_doi durante 30 dias são eliminadas).
  • Auditoria de consentimento (preenchida quando assinala a caixa de consentimento de marketing na inscrição, e a âncora de auditoria é novamente marcada com doi_confirmed_at no seu clique): a marca temporal de submissão do formulário; o momento em que clicou na ligação de confirmação; a etiqueta de versão da política de privacidade apresentada no formulário; um identificador estável (consent_label_id) da redação exata do rótulo de consentimento que viu na inscrição, para que os registos antigos possam ser associados à revisão do rótulo com que concordaram; o seu IP de cliente truncado para um prefixo de rede (um /24 anonimizado para IPv4 ou /48 para IPv6 — nunca armazenamos o endereço completo neste registo de consentimento); e a sua string de user-agent no momento do consentimento. Mantemos estes campos de auditoria sob a nossa obrigação de responsabilidade (artigos 5.º, n.º 2, e 7.º, n.º 1, do RGPD) para que possamos provar que o seu consentimento existiu se no-lo pedir ou se um regulador no-lo pedir, enquanto nos baseamos no seu consentimento — ou seja, enquanto o seu registo de subscrição existir. São eliminados quando o seu registo de subscrição é eliminado (por exemplo, quando nos pede que o apaguemos; consulte os seus direitos abaixo).
  • Contexto: a sua língua de interface (utilizada pela Brevo para enviar a variante linguística correspondente das campanhas) e, para o caminho de extensão de teste de 14 dias, uma referência à instalação que solicitou a concessão (utilizada unicamente para impor as nossas regras anti-abuso — uma concessão por instalação).
  • Estado de subscrição: um ID de contacto Brevo utilizado para manter o nosso back-end e a Brevo sincronizados; uma marca temporal de cancelamento de subscrição quando desativa (definida permanentemente — não voltaremos a adicionar o seu endereço mesmo numa compra posterior; se depois deseja voltar a subscrever, envie-nos um e-mail para privacy@clipcatalogpro.com e adicioná-lo-emos manualmente); e um contador de falhas rigorosas para higiene de entregabilidade (tratado sob o nosso interesse legítimo em manter a qualidade da lista, artigo 6.º, n.º 1, alínea f) do RGPD).
  • Resultado da verificação prévia de validade de e-mail: quando submete um e-mail através do caminho de extensão de 14 dias, executamo-lo através de um serviço externo de validação de e-mail antes de o adicionar à lista (consulte Subcontratantes abaixo). Armazenamos a string de resultado de validação e um medidor de saldo de crédito para que possamos monitorizar a quota de serviço; não armazenamos endereços rejeitados (inválidos, descartáveis, apenas função) — estes são bloqueados no momento da submissão e descartados.

Subcontratantes:

  • Sendinblue SAS (operando como Brevo; SIREN 498 019 298), 17 rue Salneuve, 75017 Paris, França, aloja a lista de contactos e entrega as nossas campanhas de newsletter. Os dados de subscritores do EEE/UE são tratados na infraestrutura da Brevo na UE — nenhuma transferência fora do EEE para esta etapa. A Brevo recebe o seu e-mail, a sua língua de interface e um rótulo grosseiro de nível de subscrição para que possa segmentar campanhas. A política de privacidade da Brevo está em brevo.com/legal/privacypolicy.
  • ZeroBounce realiza a verificação prévia de validade de e-mail antes de adicionarmos um endereço à lista, para que não enviemos correio para endereços mal escritos, não entregáveis ou descartáveis (o que prejudicaria a entregabilidade de todos). Chamamos o endpoint apenas para a UE da ZeroBounce (api-eu.zerobounce.net), portanto o e-mail é processado dentro do EEE. A ZeroBounce recebe apenas o endereço de e-mail que submeteu; recebemos um resultado e descartamos o endereço se for rejeitado. Celebrámos com a ZeroBounce um Contrato de Subcontratação do Tratamento de Dados ao abrigo do artigo 28.º do RGPD (fornecido no momento da inscrição), juntamente com Cláusulas Contratuais-Tipo que cobrem qualquer acesso a partir de um país terceiro por pessoal da ZeroBounce sediado nos Estados Unidos. A validação de e-mail em si é processada na infraestrutura da UE da ZeroBounce (api-eu.zerobounce.net). A política de privacidade da ZeroBounce está em zerobounce.net/privacy-policy; disponibilizamos cópias do Acordo e das CCT mediante pedido para privacy@clipcatalogpro.com. O fundamento legal para esta verificação prévia é artigo 6.º, n.º 1, alínea f) do RGPD — o nosso interesse legítimo em entregabilidade e prevenção de abuso, equilibrado contra os dados mínimos partilhados (apenas o endereço de e-mail) e a ausência de qualquer criação de perfis.
  • Cloudflare, Inc. fornece Turnstile, um widget de desafio anti-bot que protege os formulários de submissão de e-mail do website (o fluxo de extensão de teste dentro da aplicação não utiliza Turnstile). O Turnstile utiliza sinais comportamentais para distinguir visitantes humanos de bots automatizados sem exigir um puzzle CAPTCHA visível. Não define cookies de rastreio, não constrói perfis entre sites e não é utilizado para análise. A Cloudflare recebe metadados de pedido mínimos (o seu endereço IP, user-agent e um token de sessão) unicamente para avaliar se a submissão do formulário é humana; recebemos apenas um resultado de aprovação/rejeição e a marca temporal. A política de privacidade da Cloudflare está em cloudflare.com/privacypolicy; as informações específicas do Turnstile estão em developers.cloudflare.com/turnstile. A Cloudflare tem sede nos EUA com localizações de processamento de dados na UE; confiamos nas Cláusulas Contratuais-Tipo publicadas pela Cloudflare para qualquer acesso incidental a terceiros países.

Rastreio de aberturas e cliques em newsletters: os e-mails de campanha que enviamos através da Brevo contêm uma pequena imagem remota (um «pixel de rastreio») que é carregada a partir da Brevo quando abre o e-mail, além de ligações que são encaminhadas através da Brevo antes de atingirem o seu destino final. A Brevo regista estes eventos de abertura e clique por destinatário, por conceção — é assim que os fornecedores de serviços de e-mail medem a entregabilidade e o envolvimento. Apenas consumimos estatísticas em agregado a partir desses registos (por exemplo, «esta campanha teve uma taxa de abertura de 28%») e não exportamos, vendemos, partilhamos nem utilizamos de qualquer outra forma dados de abertura/clique por destinatário; não construímos perfis por destinatário. Os registos por destinatário subjacentes são mantidos pela Brevo na sua infraestrutura da UE no âmbito do nosso acordo de serviço e são eliminados juntamente com o seu registo de subscrição quando cancela a subscrição ou quando damos seguimento a um pedido de apagamento. O cancelamento de subscrição interrompe e-mails adicionais — e, portanto, rastreio adicional — no próximo envio de campanha. Para suprimir o pixel por mensagem, a maioria dos clientes de e-mail permite desativar o carregamento de imagens remotas.

Como cancelar a subscrição: cada newsletter que enviamos transporta uma ligação de cancelamento de subscrição de um clique no seu rodapé. Clicar nela marca permanentemente uma marca temporal «cancelado» no seu registo no back-end — não voltaremos a adicionar o seu endereço mesmo numa compra posterior, mesmo se a caixa de consentimento de marketing pós-compra for assinalada novamente. Também pode enviar-nos um e-mail para privacy@clipcatalogpro.com para solicitar cancelamento de subscrição ou eliminação completa do seu registo de subscrição. Todos os direitos do RGPD enumerados abaixo sob RGPD (EEE/Reino Unido) também se aplicam ao seu registo de subscrição (acesso, correção, eliminação, portabilidade, objeção, reclamação a uma autoridade de controlo).

Retenção: os registos de subscrição ativa são retidos enquanto permanecer subscrito. Os campos de auditoria de consentimento (marcas temporais, IP anonimizado, user-agent, versão de política) são mantidos junto do seu registo de subscrição ao abrigo da nossa obrigação de responsabilidade, enquanto nos baseamos no seu consentimento, e são eliminados quando o seu registo de subscrição é eliminado (por exemplo, na sequência de um pedido de apagamento). As marcas temporais de cancelamento de subscrição são retidas conforme necessário para honrar a sua retirada de consentimento.

O ClipCatalog é uma aplicação de desktop Windows que não pode ser instalada num telemóvel. Para facilitar aos visitantes que nos descobrem num dispositivo móvel a instalação posterior num PC, o website oferece um formulário «Envie-me a ligação de instalação». A submissão do formulário envia-lhe um único e-mail transacional contendo uma ligação para a página de transferência no seu computador. Este e-mail é informação de serviço, não marketing.

Fundamento legal (EEE/Reino Unido): execução de uma medida pré-contratual tomada por sua solicitação ao abrigo do artigo 6.º, n.º 1, alínea b) do RGPD — solicitou-nos que enviássemos a ligação de instalação e o e-mail é o ato de a enviar.

Para cada pedido, armazenamos o endereço de e-mail e uma marca temporal no nosso back-end (numa tabela de auditoria de e-mail transacional dedicada, separada da tabela de lista de marketing descrita sob Subscrições de e-mail), utilizada unicamente para (a) enviar o e-mail de ligação de instalação, (b) prevenir abuso através de um limite de submissão por e-mail de 24 horas e (c) preservar um registo de auditoria de consentimento consistente com os nossos outros fluxos de e-mail (IP anonimizado /24 ou /48, user-agent, versão de política de privacidade, locale). Passamos o e-mail através da mesma verificação prévia de validade de e-mail da ZeroBounce descrita acima; os endereços rejeitados não são armazenados. O formulário também é protegido pelo Turnstile da Cloudflare (consulte Subcontratantes acima) para bloquear submissões automatizadas.

O formulário de ligação de instalação não oferece consentimento de marketing. O único resultado do formulário é o e-mail de ligação de instalação transacional; se deseja notas de versão ocasionais, utilize o cartão de subscrição de newsletter do website nas páginas changelog ou transferência. Os dois fluxos são inteiramente separados — o pedido de ligação de instalação nunca entra na lista de marketing e nunca aparece no fluxo de dados descrito sob Subscrições de e-mail.

Retenção: o endereço de e-mail e a marca temporal são retidos pela mesma janela que os nossos outros registos de auditoria de e-mail transacional — enquanto necessário para impor o limite de 24 horas e para honrar a sua pista de auditoria, e de outra forma eliminados em conformidade com as regras de retenção da lista de e-mail acima.

Dados de instalação e dispositivo (opcional)

O ClipCatalog utiliza um identificador de instalação para suportar a gestão de licenças e ativação. Se optar pela telemetria/relatórios de erro, podemos também receber informações básicas de dispositivo/aplicação (por exemplo: plataforma, versão de SO, núcleos de CPU, RAM, arquitetura, modelo, distro e versão de aplicação).

Se desativar, paramos de recolher e enviar esta telemetria e relatórios de erro opcionais. Qualquer dado já recolhido é retido apenas como descrito na secção Retenção de dados abaixo.

Telemetria de aplicação e relatórios de erro (opt-in)

A telemetria e os relatórios de erro estão desativados por defeito. Se os ativar, podemos processar métricas de utilização agregadas e informações de erro/falha para melhorar o ClipCatalog e diagnosticar problemas.

No primeiro arranque da aplicação, o ClipCatalog perguntará se deseja ativar a telemetria e os relatórios de erro opcionais. Pode mudar esta opção a qualquer momento nas definições da aplicação.

Não utilizamos telemetria de aplicação para recolher ou carregar o conteúdo de vídeo, miniaturas, etiquetas ou transcrições.

Quando ativada, a telemetria/relatórios de erro podem incluir as seguintes categorias de dados:

  • Dados básicos de dispositivo e aplicação: plataforma, versão de aplicação, versão de SO, núcleos de CPU, RAM e informações do sistema de nível elevado semelhante.
  • Métricas GPU grosseiras (Windows): contagens/booleanos e intervalos, como número de adaptadores, disponibilidade integrada vs. discreta, tipo de GPU selecionado (integrado/discreto), grupo de fornecedor (por exemplo: Intel/NVIDIA/AMD/Outro) e intervalo de tamanho de VRAM. Não precisamos ou não pretendemos recolher nomes de modelo de GPU completos ou IDs de hardware para esta telemetria opcional.
  • Estatísticas de biblioteca agregadas: totais como número de vídeos, miniaturas, etiquetas, palavras de transcrição, rostos/pessoas, diretórios/volumes, duração total e tamanho de ativo total. Estas são apenas contagens/agregados e não incluem o conteúdo do seu ficheiro.
  • Métricas de utilização/desempenho agregadas: análise anónima de processamento e pesquisa (por exemplo, timing de etapa e contagens) para nos ajudar a melhorar o desempenho e a fiabilidade.
  • Diagnósticos de erro/falha: mensagens de erro, rastreios de pilha e campos de diagnóstico estruturados (quando aplicável) para nos ajudar a identificar e corrigir erros. Por favor, evite incluir dados pessoais sensíveis em mensagens de erro de texto livre.

Verificações de atualização (não-identificantes)

Independentemente da telemetria opcional, cada cópia do ClipCatalog em execução contacta periodicamente o nosso endpoint de verificação de atualização para que seja notificado de novas versões e correções de segurança. Estes pedidos são executados no arranque da aplicação e depois a cada duas horas, independentemente da sua opção de telemetria.

Cada pedido de verificação de atualização transporta campos apenas agregados na sua string de consulta: a versão de aplicação atualmente instalada, a sua língua de interface, um rótulo de SO grosseiro (por exemplo win10, win11, mac ou linux) e um único token indicando a sua opção de telemetria (granted, declined ou undecided). Nenhum ID de instalação, identificador de conta ou outro identificador por utilizador está ligado a estes pedidos, e não retemos endereços IP de clientes a partir deles.

Os registos de verificação de atualização são mantidos durante até 30 dias, correspondendo à retenção de outros registos de API (consulte Retenção de dados abaixo). O nosso fundamento legal no EEE/Reino Unido é interesse legítimo ao abrigo do artigo 6.º, n.º 1, alínea f) do RGPD — fornecer atualizações de segurança e funcionalidades é um serviço que lhe devemos, e os sinais agregados correspondentes permitem-nos medir a distribuição (mistura de SO, mistura de língua, taxa de recusa) sem identificar utilizadores individuais.

Avisos de segurança (canal de notificação na aplicação)

Independentemente da verificação de atualização descrita acima, o ClipCatalog obtém periodicamente um feed JSON público e estático publicado em https://clipcatalogpro.com/security/advisories/active.json para detetar avisos de segurança que afetem a versão que tem instalada. A obtenção ocorre no arranque da aplicação e depois aproximadamente a cada 24 horas. Quando um aviso se aplica à versão que tem instalada, a aplicação apresenta-o como um banner vermelho com uma ligação para a página completa do aviso. Este canal existe para que possamos cumprir a obrigação que teremos ao abrigo do artigo 14.º, n.º 8 do Regulamento Ciber-Resiliência da UE (aplicável a partir de 11 de setembro de 2026) de o informar, sem demora indevida, sobre vulnerabilidades exploradas que afetem o seu produto — consulte a nossa política de segurança para o contexto de divulgação coordenada subjacente a estes avisos.

Cada pedido é um simples HTTP GET anónimo para o URL acima. O que não é enviado: nenhum identificador de instalação, nenhuma chave de licença, nenhum JWT, nenhuma telemetria, nenhuma lista de avisos que tenha dispensado localmente e nenhum estado por utilizador de qualquer tipo. O corpo do pedido está vazio e o URL não tem query string. Não recebemos por este canal o seu conteúdo de vídeo, histórico de pesquisa, etiquetas, transcrições ou quaisquer outros dados aplicacionais. O feed é servido como ficheiro estático através de Amazon CloudFront (ver Registos de servidor e acesso abaixo para o tratamento do endereço IP inerente a qualquer pedido HTTPS).

Fundamento legal (EEE/Reino Unido): interesse legítimo ao abrigo do artigo 6.º, n.º 1, alínea f) do RGPD. A nossa ponderação: o único dado pessoal tratado é o endereço IP que a sua pilha TCP/IP tem de transmitir para alcançar o nosso servidor; não usamos esse IP para definir o seu perfil, para o contactar nem para correlacionar a obtenção com qualquer conta; o IP aparece apenas no registo de acesso CloudFront retido durante 30 dias descrito em Registos de servidor e acesso; e o tratamento é necessário para operar o canal de notificação de segurança que o Regulamento Ciber-Resiliência da UE exigirá que disponibilizemos (a partir de 11 de setembro de 2026) em seu benefício. Não pedimos o consentimento porque o consentimento não é o fundamento legal adequado para um canal de notificação de segurança que protege a sua segurança.

Integridade e eventos antiadulteração

Para proteger o serviço e prevenir abuso, o ClipCatalog pode enviar um evento de integridade mínimo se detetar que a aplicação foi modificada ou adulterada. Este evento destina-se à segurança e pode ser enviado mesmo que a telemetria/relatórios de erro opcionais estejam desativados. Não inclui o conteúdo de vídeo.

Registos de servidor e acesso

Como a maioria dos serviços online, processamos registos de servidor e acesso para segurança, fiabilidade e resolução de problemas. Isto pode incluir endereço IP, user-agent, metadados de pedido e marcas temporais para website, transferência e acesso a API.

Registos de acesso do CDN do website. Os conteúdos estáticos tanto de clipcatalogpro.com (o website principal, que também aloja o feed de avisos de segurança descrito em Avisos de segurança acima) como de download.clipcatalogpro.com (o espelho de transferência do instalador e dos ficheiros de modelo de aprendizagem automática usados pela aplicação) são entregues através de Amazon CloudFront. O CloudFront escreve registos de acesso para um bucket S3 privado; cada entrada inclui o endereço IP de origem, a string user-agent, o URI pedido, o código de resposta HTTP e a marca temporal. Mantemos estes registos de acesso do CloudFront durante 30 dias, sendo depois eliminados automaticamente por uma regra de ciclo de vida do S3.

Os nossos registos também podem incluir identificadores que nos envia (como IDs de instalação, chaves de licença ou tokens) e dados contidos em relatórios de telemetria e erro. Por favor, evite incluir dados pessoais sensíveis em mensagens de telemetria ou erro.

Exceção de verificação de atualização: pedidos para o endpoint de verificação de atualização descrito em Verificações de atualização acima não são acompanhados por um endereço IP nos nossos registos retidos. O endpoint de verificação de atualização é servido por API Gateway (não pelo CloudFront); o registo de acesso do API Gateway não está ativado para esse endpoint e os registos de aplicação para o mesmo não registam o IP do cliente.

RGPD (EEE/Reino Unido)

Se está localizado no EEE ou Reino Unido, tem os seguintes direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD):

  • Acesso: Pode solicitar uma cópia dos dados pessoais que temos sobre si.
  • Correção: Pode solicitar que corrijamos dados pessoais imprecisos.
  • Eliminação: Pode solicitar que eliminemos os seus dados pessoais, sujeito a requisitos legais.
  • Restrição: Pode solicitar que restringamos o tratamento dos seus dados pessoais em certos casos.
  • Portabilidade: Pode solicitar uma cópia de certos dados pessoais num formato portável.
  • Objeção: Pode opor-se ao tratamento com base nos nossos interesses legítimos em certos casos.
  • Retirada de consentimento: Pode retirar o consentimento a qualquer momento (por exemplo, cookies de análise através do banner de cookies, telemetria/relatórios de erro de aplicação opcional através de definições na aplicação ou lista de newsletter através da ligação de cancelamento de subscrição em qualquer e-mail — consulte Subscrições de e-mail).
  • Autoridade de controlo: Tem o direito de apresentar uma reclamação a uma autoridade de controlo na sua jurisdição se acreditar que os seus direitos de proteção de dados foram violados.

Para exercer os seus direitos, contacte privacy@clipcatalogpro.com. Podemos pedir-lhe que verifique a sua identidade antes de responder.

Fundamentos legais (EEE/Reino Unido)

  • Contrato: para fornecer a funcionalidade de licenciamento e ativação que solicita quando compra o ClipCatalog.
  • Interesses legítimos: para manter os nossos serviços seguros e fiáveis, prevenir abuso, responder a pedidos de suporte, entregar atualizações de software com os sinais agregados descritos em Verificações de atualização e manter a higiene de entregabilidade de lista de newsletter (o contador de falhas rigorosas descrito em Subscrições de e-mail).
  • Consentimento: para cookies do Google Analytics, telemetria/relatórios de erro de aplicação opcional (quando ativado) e lista de newsletter opt-in (consulte Subscrições de e-mail e lista de marketing acima).
  • Obrigação de responsabilidade (artigos 5.º, n.º 2, e 7.º, n.º 1, do RGPD): retenção de campos de auditoria de consentimento (marcas temporais, IP anonimizado, user-agent, etiqueta de versão de política) para a lista de newsletter, mantida unicamente para demonstrar que o consentimento existiu se questionado.

Residentes da Califórnia (CCPA/CPRA)

Se é residente da Califórnia, esta secção estabelece as divulgações e direitos previstos sob a Lei de Privacidade do Consumidor da Califórnia, conforme alterada pela Lei de Direitos de Privacidade da Califórnia («CCPA/CPRA»). O tratamento que descreve é o mesmo tratamento detalhado nas secções acima; a estrutura segue o que é exigido pelos Cal. Civ. Code §§1798.100 e 1798.130.

Não vendemos ou partilhamos informações pessoais como esses termos são definidos sob a CCPA/CPRA, e não o temos feito nos 12 meses anteriores.

Categorias de informações pessoais recolhidas (conforme definido no Cal. Civ. Code §1798.140(v)):

  • Identificadores: endereço de e-mail, chave de licença, ID de cliente Paddle, ID de transação Paddle, ID de instalação e o endereço IP registado em registos de servidor/acesso (o endpoint de verificação de atualização está excluído — consulte Verificações de atualização).
  • Informações comerciais: plano, estado de licença, histórico de ativação, código de moeda e valor pago; enumeração completa sob Dados de licença e compra.
  • Atividade na Internet ou outra atividade eletrónica: sinais agregados de análise de website (apenas após consentimento de cookies), campos de string de consulta de verificação de atualização, strings de user-agent registadas em registos de servidor, sinais de desafio Turnstile da Cloudflare recolhidos em nosso nome quando submete um formulário de website protegido (consulte Subcontratantes), e, se o ativou, telemetria de aplicação opt-in e relatórios de erro.
  • Geolocalização: código de país recebido da Paddle como metadados de compra e inferência grosseira de país pela Google Analytics a partir do seu endereço IP (após consentimento de cookies). Não recolhemos geolocalização precisa.
  • Informações biométricas: consulte Informações pessoais sensíveis abaixo — dados de reconhecimento facial são processados apenas no seu dispositivo local e não são recolhidos por nós.
  • Inferências: nenhuma. Não extraímos inferências dos dados recolhidos para construir perfis sobre si.
  • Chave cifrada de recuperação do catálogo local (licenças pagas): ao ativar uma licença paga, a aplicação envia uma cópia da sua chave local de base de dados SQLCipher cifrada com AES-256-GCM, decifrável apenas com a sua chave de licença, para que possa reabrir o seu catálogo após uma mudança de conta Windows ou de PC. A cópia depositada é armazenada associada à sua licença no nosso backend AWS e é removida quando solicita a eliminação da sua conta.

Não recolhemos classificações protegidas, informações áudio/visuais/térmicas sobre si, informações relacionadas com profissão ou emprego ou informações educacionais.

Categorias de fontes:

  • Diretamente a partir de si — quando fornece o seu e-mail, contacta suporte, solicita uma extensão de teste de 14 dias, inscreve-se na newsletter neste website, assinala a caixa de consentimento de marketing na nossa página «Obrigado» pós-compra após um checkout Paddle ou utiliza o formulário «Envie-me a ligação de instalação» do website (consulte E-mails de ligação de transferência).
  • Paddle, o nosso Vendedor de Registo (controlador independente), que encaminha metadados de compra limitados para nós após a conclusão de uma transação — consulte Vendedor de Registo.
  • A aplicação ClipCatalog instalada no seu dispositivo — identificador de instalação, eventos de ativação de licença, pings de verificação de atualização e (se ativado) relatórios de telemetria e erro.
  • ZeroBounce — um resultado de validade de e-mail devolvido no momento de inscrição de extensão de teste, newsletter ou ligação de instalação (consulte Subscrições de e-mail).
  • Brevo (Sendinblue SAS) — sinais de falha e um ID de contacto Brevo devolvido para manter o nosso estado de subscrição sincronizado com a plataforma de newsletter.
  • Cloudflare — um resultado e marca temporal de aprovação/rejeição Turnstile devolvido para cada submissão de formulário de website protegido para confirmar que o pedido é humano.

Fins empresariais e comerciais pelos quais as informações pessoais são recolhidas e utilizadas:

  • Emissão e validação de licenças, imposição de limites de ativação e tratamento de reembolsos e estornos.
  • Prestação de suporte ao cliente e resposta a questões.
  • Operação de newsletter opt-in (apenas para utilizadores que optaram por subscrever) e manutenção da higiene de entregabilidade de lista.
  • Envio de e-mails transacionais de serviço — por exemplo, o e-mail de ligação de instalação quando um visitante móvel utiliza o formulário «Envie-me a ligação de instalação» do website (consulte E-mails de ligação de transferência).
  • Entrega de atualizações de software e correções de segurança através do endpoint de verificação de atualização.
  • Se o ativou, processamento de telemetria opcional e relatórios de erro para melhorar o produto.
  • Segurança dos nossos serviços, prevenção de abuso (incluindo o desafio Turnstile da Cloudflare em formulários de website) e deteção de eventos de integridade.
  • Conformidade com obrigações legais, contabilísticas e fiscais.

Categorias de terceiros e fornecedores de serviços a quem as informações pessoais são divulgadas para os fins comerciais acima (nenhuma destas divulgações constitui uma «venda» ou «partilha» sob CCPA/CPRA):

  • Paddle — controlador independente para dados de compra e pagamento (consulte Vendedor de Registo).
  • Brevo (Sendinblue SAS) — fornecedor de serviço que aloja a lista de newsletter opt-in e entrega e-mails de campanha. Apenas subscritores opt-in são divulgados.
  • ZeroBounce — fornecedor de serviço que realiza verificação prévia de validade de e-mail no momento de inscrição de extensão de teste, newsletter e ligação de instalação.
  • Cloudflare (Turnstile) — fornecedor de serviço para desafio anti-bot nos formulários de submissão de e-mail do website; recebe metadados de pedido (IP, user-agent, token de sessão) e devolve um resultado de aprovação/rejeição.
  • Amazon Web Services — fornecedor de serviço que aloja o nosso back-end, bases de dados e registos (região primária eu-west-1, Irlanda). Utilizamos Amazon Simple Email Service (Amazon SES) na mesma região (eu-west-1) como canal para e-mail transacional — entrega de licença após uma compra Paddle, e-mails de ligação de instalação enviados através do formulário «Envie-me a ligação de instalação» do website, o e-mail de confirmação de extensão de teste e o único lembrete T-3 enviado aproximadamente 3 dias antes de um teste de 14 dias expirar.
  • Google Analytics — análise de terceiros neste website, carregada apenas após consentimento de cookies.
  • YouTube / Google LLC — leitor de vídeo de demonstração do produto incorporado, carregado apenas após ativar «Multimédia externa» no banner de cookies. A Google recebe o seu endereço IP, user-agent, referrer e cookies de conta Google (se está ligado). A Google determina os seus próprios fins para esses dados — consulte Vídeo incorporado (YouTube) acima para a divulgação completa.

Informações pessoais sensíveis. A funcionalidade opcional de reconhecimento facial do ClipCatalog processa informações biométricas, que a CCPA/CPRA classifica como informações pessoais sensíveis. Como descrito sob Dados de reconhecimento facial (biométricos) acima, todo o processamento relacionado com rostos ocorre integralmente no seu dispositivo local; as representações faciais, agrupamentos e metadados são armazenados apenas no seu equipamento e nunca são transmitidos para nós ou para qualquer terceiro. Não temos acesso a esses dados e não os recolhemos. Nenhuma outra categoria de «informações pessoais sensíveis» sob §1798.140(ae) — identificadores governamentais, credenciais de acesso a conta financeira, geolocalização precisa, origem racial ou étnica, crenças religiosas, conteúdo de comunicações, dados genéticos ou informações de saúde — é recolhida por nós. Como não recolhemos nem processamos informações pessoais sensíveis, o direito de limitar a sua utilização e divulgação não tem nada a limitar no nosso lado; honramos o direito por design.

Retenção. Retemos cada categoria de informações pessoais pelos períodos estabelecidos em Retenção de dados.

Os seus direitos como residente da Califórnia:

  • Direito de saber: solicitar as categorias e peças específicas de informações pessoais que recolhemos sobre si, as categorias de fontes, os fins comerciais e as categorias de terceiros a quem as divulgamos (Cal. Civ. Code §§1798.100, 1798.110, 1798.115).
  • Direito à eliminação: solicitar que eliminemos informações pessoais que recolhemos a partir de si, sujeito às exceções estatutárias em §1798.105(d) (por exemplo, conclusão de uma transação, segurança, conformidade legal).
  • Direito de correção: solicitar que corrijamos informações pessoais imprecisas que mantemos sobre si (§1798.106).
  • Direito à portabilidade de dados: receber informações pessoais que forneceu num formato portável e prontamente utilizável (§1798.130(a)(2)).
  • Direito de limitar o uso de informações pessoais sensíveis: conforme estabelecido sob Informações pessoais sensíveis acima, este direito não tem tratamento subjacente a limitar no nosso lado (§1798.121).
  • Direito de optar pela não partilha ou venda: não vendemos nem partilhamos informações pessoais, incluindo para publicidade comportamental entre contextos, mas o direito existe sob §1798.120 e registaremos e honraremos qualquer opção de não participação que submeta.
  • Direito de não-discriminação (§1798.125): não lhe negaremos bens ou serviços, não lhe cobraremos um preço diferente nem lhe forneceremos um nível ou qualidade de serviço diferentes porque exerceu qualquer direito CCPA/CPRA.

Pedidos verificáveis do consumidor. Para exercer qualquer um destes direitos, envie um e-mail para privacy@clipcatalogpro.com a partir do endereço de e-mail associado à sua compra ou subscrição de newsletter do ClipCatalog e diga-nos qual direito está a exercer. Como mantemos um conjunto de dados limitado sobre cada consumidor, verificamos a identidade através da correspondência do e-mail solicitante com os nossos registos juntamente com um ou mais identificadores adicionais que já nos forneceu — por exemplo, uma chave de licença, um ID de transação Paddle ou um ID de instalação. Respondemos dentro da janela de 45 dias exigida por §1798.130(a)(2)(A), prorrogável uma vez por um período adicional de 45 dias com notificação para si. Se não conseguirmos verificar um pedido segundo o padrão exigido pelos Regulamentos CCPA/CPRA §7060 (um «grau razoável de certeza» em geral, ou um «grau significativamente elevado de certeza» para eliminação), diremos, solicitaremos informações adicionais e recusaremos o pedido com uma explicação se a verificação ainda falhar. Um agente autorizado pode submeter um pedido em seu nome com a sua permissão escrita e assinada, de acordo com os Regulamentos CCPA/CPRA §7063.

Tomada de decisão automatizada

Não tomamos decisões automatizadas com efeitos legais ou significativamente semelhantes com base nos seus dados pessoais. As funcionalidades de IA no ClipCatalog (como etiquetagem, transcrição e reconhecimento facial) são executadas localmente no seu dispositivo e não são utilizadas por nós para tomar decisões sobre si.

Dados de crianças

O ClipCatalog não é direcionado para crianças menores de 16 anos. Não recolhemos intencionalmente dados pessoais de crianças menores de 16 anos. Se acredita que uma criança forneceu dados pessoais, contacte privacy@clipcatalogpro.com e eliminaremos.

Transferências internacionais

Os nossos serviços de back-end e a infraestrutura de lista de e-mail são alojados no EEE, mas alguns fornecedores de serviços de que dependemos estão estabelecidos fora do EEE/Reino Unido ou podem encaminhar dados para localizações de processamento fora do EEE. A situação atual:

  • Brevo / Sendinblue SAS (lista de newsletter) — com base na UE; os dados dos subscritores do EEE/UE são processados na infraestrutura da Brevo na UE. Sem transferência para terceiros países para esta etapa.
  • ZeroBounce (verificação prévia de validade de e-mail) — chamamos o endpoint apenas para a UE da ZeroBounce (api-eu.zerobounce.net), portanto o e-mail submetido no formulário de extensão de 14 dias é processado dentro do EEE. A ZeroBounce tem pessoal baseado nos EUA que pode ter acesso administrativo aos seus dados de conta/registo; esse acesso a partir de um país terceiro está coberto pelas Cláusulas Contratuais-Tipo que celebrámos com a ZeroBounce, em complemento ao nosso Contrato escrito de Subcontratação do Tratamento de Dados ao abrigo do artigo 28.º do RGPD.
  • Paddle (Vendedor de Registo) — Paddle.com Market Ltd. está estabelecida no Reino Unido com operações na UE na Irlanda, e Paddle Inc. opera nos EUA. Como controlador independente (consulte Vendedor de Registo acima), a Paddle determina os seus próprios mecanismos de transferência; para fluxos fora do EEE, confia nas suas Cláusulas Contratuais-Tipo publicadas e, quando aplicável, no Quadro de Privacidade de Dados UE-EUA.
  • Google Analytics (análise de website, EUA) — apenas carregado após consentimento através do banner de cookies. As transferências para a Google nos EUA dependem da certificação da Google sob o Quadro de Privacidade de Dados UE-EUA; quando esse quadro não se aplica, das Cláusulas Contratuais-Tipo publicadas pela Google.
  • YouTube / Google LLC (vídeo de demonstração do produto incorporado, EUA) — apenas carregado após consentimento na categoria Multimédia externa através do banner de cookies. O vídeo incorporado tem como alvo youtube-nocookie.com, a variante com maior privacidade do Google. As transferências para a Google nos EUA dependem da certificação da Google sob o Quadro de Privacidade de Dados UE-EUA; quando esse quadro não se aplica, das Cláusulas Contratuais-Tipo publicadas pela Google.
  • Fornecedores de alojamento e back-end — a região de processamento primária é AWS eu-west-1 (Irlanda); fluxos incidentes de dados (por exemplo, telemetria de SDK da AWS) dependem do Adendo de Processamento de Dados publicado pela AWS e das Cláusulas Contratuais-Tipo.
  • Cloudflare (widget anti-bot Turnstile) — Cloudflare tem sede nos EUA com localizações de processamento de dados na UE. O Turnstile é invocado apenas nos formulários de submissão de e-mail do website; as transferências dependem das Cláusulas Contratuais-Tipo publicadas pela Cloudflare.

Onde fluxos de dados deixam o EEA/Reino Unido, confiamos em salvaguardas apropriadas do artigo 46.º do RGPD (Cláusulas Contratuais-Tipo, proteções contratuais equivalentes ou — quando aplicável — quadros de adequação como o Quadro de Privacidade de Dados UE-EUA). Pode solicitar cópias dos documentos de transferência relevantes enviando um e-mail para privacy@clipcatalogpro.com.

Fornecedores de serviços (processadores)

Os seguintes fornecedores de serviços tratam dados pessoais em nosso nome e sob as nossas instruções escritas, como processadores no sentido do artigo 28.º do RGPD. Não podem utilizar os dados para os seus próprios fins.

  • Fornecedor(es) de alojamento: alojamento, armazenamento, bases de dados e registos para o nosso website e serviços de back-end.
  • Brevo (Sendinblue SAS): aloja a nossa lista de newsletter opt-in e entrega e-mails de campanha. Apenas subscritores opt-in (consulte Subscrições de e-mail acima) são partilhados com a Brevo.
  • ZeroBounce: verificação prévia de validade de e-mail no momento de inscrição, processada via endpoint apenas para a UE. Recebe apenas o e-mail que submeteu no formulário de extensão de teste, newsletter ou ligação de instalação; os endereços rejeitados não são armazenados.
  • Cloudflare (Turnstile): desafio anti-bot para os formulários de submissão de e-mail do website. Recebe metadados de pedido; recebemos apenas um resultado de aprovação/rejeição.
  • Amazon SES (Amazon Web Services, Inc.): entrega e-mail transacional — chaves de licença, e-mails de ligação de instalação, confirmações de extensão de teste e lembretes de expiração de teste. Recebe apenas o endereço de destinatário, remetente, assunto e corpo da mensagem. Opera na nossa região primária de AWS (eu-west-1 / Irlanda) sob o Adendo de Processamento de Dados AWS publicado e Cláusulas Contratuais-Tipo para qualquer acesso administrativo dos EUA incidental. Fundamento legal: artigo 6.º, n.º 1, alínea b) do RGPD (execução do contrato de licenciamento, incluindo medidas pré-contratuais como o pedido de ligação de instalação).
  • Google Analytics: análise de website (apenas após consentimento de cookies).

Nota: YouTube/Google LLC não está listada acima porque não é um processador do artigo 28.º do RGPD para o vídeo incorporado — a Google determina os seus próprios fins para dados do leitor e atua como controlador independente, semelhante à Paddle para pagamentos. Consulte Vídeo incorporado (YouTube) acima para essa divulgação.

Vendedor de Registo (controlador independente)

Paddle (Paddle.com Market Ltd., Reino Unido, ou Paddle Inc., conforme aplicável à região do comprador) atua como o nosso Vendedor de Registo para todas as compras do ClipCatalog. Sob este arranjo, Paddle é o vendedor contratual perante o comprador e processa dados de compra e pagamento como um controlador independente — não um processador. Paddle determina os seus próprios fins para esses dados, incluindo verificações de conhecimento do cliente (KYC), prevenção de fraude, anti-branqueamento de capitais, conformidade fiscal e tratamento de estornos, e está independentemente sujeita ao RGPD, RGPD do Reino Unido e outras leis de proteção de dados aplicáveis.

Após uma transação, a Paddle partilha dados limitados do comprador connosco sob a sua política de privacidade e o arranjo de partilha de dados Paddle: endereço de e-mail do cliente, país, código de moeda, valor pago, ID de cliente Paddle, ID de transação Paddle e ID de preço Paddle. Tratamos esses dados recebidos como o nosso controlador para emissão de licença, suporte, tratamento de reembolso e contabilidade (consulte Dados de licença e compra acima).

Quando exercer direitos relacionados com os registos de checkout ou pagamento da Paddle (por exemplo, reembolsos, direitos estatutários de rescisão ou direitos RGPD perante os registos da Paddle), esses pedidos são tratados diretamente pela Paddle sob a sua própria política de privacidade.

Retenção de dados

  • Google Analytics: 14 meses (conforme configurado no Google Analytics).
  • Relatórios de telemetria e erro de aplicação: retidos durante até 30 dias para fins de depuração, fiabilidade e segurança.
  • Registos de API: normalmente retidos até 30 dias.
  • Registos de acesso a website/transferência: os registos de acesso do CloudFront são retidos até 30 dias (ver Registos de servidor e acesso).
  • Registos de licenciamento e compra: mantidos enquanto necessário para fornecer licenciamento, tratar reembolsos/estornos e suporte e conformidade legal/contabilística.
  • Instalações e ativações: mantidas enquanto necessário para licenciamento/anti-abuso e suporte.
  • Registos de lista de e-mail (consentimento): retidos enquanto o seu registo de subscrição existir (enquanto estiver subscrito, mais o registo mínimo — incluindo a marca temporal de cancelamento de subscrição — que mantemos depois de cancelar a subscrição para honrar a sua retirada de consentimento). Os campos de auditoria de consentimento são eliminados quando o seu registo de subscrição é eliminado (por exemplo, na sequência de um pedido de apagamento). Consulte Subscrições de e-mail.

Notificação de violação de dados

No caso de uma violação de dados pessoais que seja suscetível de resultar num risco para os seus direitos e liberdades, notificaremos os utilizadores afetados e as autoridades supervisoras relevantes conforme exigido pela lei aplicável (incluindo artigos 33.º e 34.º do RGPD) sem demora injustificada.

Alterações a esta política

Podemos atualizar esta Política de Privacidade. A data «Última atualização» no topo reflete a revisão mais recente. Alterações materiais que afetem subscritores atuais serão anunciadas através de aviso no site; também podemos solicitar consentimento renovado quando as alterações alteram materialmente a base em que os dados foram recolhidos.

Contacto

Para questões de privacidade, contacte privacy@clipcatalogpro.com.