Política de Privacidade

O AutoPodcast.ai ("nós", "nosso", "a Plataforma") respeita a sua privacidade e está empenhado em proteger os seus dados pessoais. Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos e protegemos os seus dados pessoais em total conformidade com a Lei Geral de Proteção de Dados brasileira (LGPD — Lei nº 13.709/2018), o Regulamento Geral sobre a Proteção de Dados da União Europeia (RGPD — Regulamento 2016/679) e as melhores práticas de segurança da informação alinhadas com a ISO/IEC 27001:2022.

Responsável pelo Tratamento de Dados

O AutoPodcast.ai é o responsável pelo tratamento dos seus dados pessoais. Para todos os assuntos relacionados com esta política, pode contactar o nosso Encarregado de Proteção de Dados (EPD) pelo e-mail: [email protected].

Base Jurídica para o Tratamento (LGPD Art. 7 / RGPD Art. 6)

Tratamos os seus dados pessoais com base em: (a) Consentimento — ao criar voluntariamente uma conta na Plataforma, consente expressamente na recolha e no tratamento dos seus dados para as finalidades descritas nesta política; (b) Interesse legítimo — para personalizar a sua experiência, apresentar publicidade direcionada com base no seu comportamento de navegação na Plataforma e melhorar os nossos serviços; (c) Obrigação legal — quando exigido para cumprir leis e regulamentos aplicáveis; (d) Execução de contrato — para fornecer os serviços que solicitou ao registar-se.

Dados que Recolhemos

Recolhemos apenas o mínimo de dados necessários para fornecer os nossos serviços: (1) Dados da conta: nome, endereço de e-mail e fotografia de perfil (obtidos via Google OAuth 2.0 ou autenticação por ligação mágica) — estritamente limitados ao essencial para o registo; (2) Dados de navegação e utilização na Plataforma: histórico de escuta, subscrições, favoritos, comentários, interações com episódios e preferências de conteúdo; (3) Dados técnicos: endereço IP, tipo de navegador, tipo de dispositivo, sistema operativo e marcas temporais de acesso, recolhidos para fins de segurança, análise e melhoria da plataforma; (4) Dados de cookies e consentimento: as suas preferências de cookies e registos de consentimento. NÃO recolhemos dados sensíveis (origem racial, opiniões políticas, convicções religiosas, dados de saúde, dados biométricos, orientação sexual ou qualquer categoria especial de dados nos termos do Art. 11 da LGPD / Art. 9 do RGPD).

Autenticação e Início de Sessão de Terceiros

Utilizamos o protocolo OAuth 2.0 (atualmente via Google, podendo integrar outros fornecedores no futuro) exclusivamente para simplificar e proteger o processo de registo e início de sessão. Através do OAuth 2.0, recebemos apenas o seu nome, endereço de e-mail e fotografia de perfil — o mínimo necessário para a criação da conta. NÃO acedemos aos seus contactos, ficheiros, agenda ou quaisquer outros dados da sua conta Google ou de qualquer outro fornecedor. O token OAuth é utilizado exclusivamente para autenticação e não é armazenado após o estabelecimento da sessão.

Como Utilizamos os Seus Dados

Os seus dados são utilizados para: (a) Prestação do serviço — gerir a sua conta, subscrições, histórico de escuta e preferências de resumo por e-mail; (b) Personalização — recomendar podcasts e episódios com base no seu comportamento de escuta e preferências na Plataforma; (c) Comunicação — enviar resumos por e-mail que optou por receber, com notificações de episódios na janela horária escolhida; (d) Publicidade direcionada — utilizar o seu comportamento de navegação e preferências de conteúdo DENTRO da Plataforma para apresentar anúncios personalizados. Os anunciantes NUNCA recebem os seus dados pessoais — apenas selecionam segmentos de audiência (por ex., "utilizadores interessados em tecnologia"), e nós realizamos a segmentação internamente; (e) Análise e melhoria — compreender padrões de utilização para melhorar funcionalidades e qualidade do conteúdo; (f) Segurança — prevenção de fraudes, deteção de abusos e integridade da plataforma.

Publicidade, Parcerias de Afiliados e Partilha de Dados

Podemos utilizar o seu endereço de e-mail e dados de navegação recolhidos na Plataforma para personalizar e veicular anúncios direcionados. Também participamos em programas de publicidade de afiliados, incluindo a rede de afiliados Awin (awin.com), que nos permite receber comissões ao vincular produtos e serviços de comerciantes parceiros. Ao clicar numa ligação de afiliado, a Awin pode colocar cookies no seu dispositivo para rastrear a indicação e eventuais transações resultantes. A Awin trata estes dados como responsável independente pelo tratamento sob a sua própria política de privacidade (disponível em awin.com/legal). No entanto, os seus dados pessoais do AutoPodcast.ai NUNCA são partilhados, vendidos, cedidos ou de qualquer forma divulgados a terceiros anunciantes, redes de afiliados ou parceiros além do estritamente necessário para o rastreamento de afiliados (ou seja, o evento de clique e a confirmação de transação). Os anunciantes definem públicos-alvo por categoria de interesse, e os nossos sistemas fazem a correspondência internamente — o anunciante nunca sabe quem é nem tem acesso aos seus dados. Toda a segmentação publicitária é realizada nos nossos sistemas, e nenhuma informação pessoalmente identificável sai da nossa infraestrutura para fins publicitários.

Ferramentas de Análise e Rastreamento

Utilizamos as seguintes ferramentas de análise e rastreamento para compreender o comportamento dos utilizadores, melhorar os nossos serviços e otimizar a experiência na Plataforma: (a) Google Analytics 4 (GA4) — recolhe dados de utilização anonimizados incluindo visualizações de página, duração da sessão, caminhos de navegação, interações do utilizador e relatórios demográficos/de interesse. O GA4 utiliza cookies primários e pode transferir dados para servidores do Google nos Estados Unidos. Os dados são tratados de acordo com os termos de tratamento de dados do Google; (b) Google Tag Manager (GTM) — gere e implementa etiquetas de rastreamento na Plataforma. O GTM em si não recolhe dados pessoais, mas facilita a implementação de etiquetas de análise e marketing; (c) Rastreamento de ligações encurtadas — podemos utilizar URLs encurtados (em e-mails, redes sociais e na Plataforma) que rastreiam dados de cliques incluindo: número de cliques, região geográfica (nível país/cidade), tipo de dispositivo, fonte de referência e marca temporal. Estes dados são usados para medir o envolvimento com o conteúdo e otimizar estratégias de distribuição. Todas as ferramentas de análise são configuradas para respeitar as suas preferências de consentimento de cookies. Os cookies de análise são ativados apenas após fornecer consentimento explícito através do nosso banner de cookies.

Rastreamento de Comunicações por E-mail

Quando opta por receber resumos por e-mail ou comunicações do AutoPodcast.ai, podemos rastrear: (a) Taxas de abertura — se e quando abriu um e-mail, utilizando um pequeno píxel de rastreamento transparente; (b) Cliques em ligações — quais ligações dentro do e-mail clicou e quando; (c) Dados de cliente de e-mail e dispositivo — o tipo de cliente de e-mail e dispositivo utilizado para abrir o e-mail. Estes dados são usados exclusivamente para: melhorar a relevância e qualidade das nossas comunicações por e-mail, otimizar horários de envio e conteúdo com base em padrões de envolvimento, garantir a entregabilidade e melhorar os nossos produtos e serviços. Pode cancelar a receção de e-mails a qualquer momento pelas definições do seu perfil ou clicando na ligação de cancelamento de subscrição em qualquer e-mail.

Rastreamento de Ligações e Encurtamento de URLs

Podemos utilizar URLs encurtados ou rastreados na Plataforma, em e-mails e nas redes sociais para medir o envolvimento e compreender o desempenho do conteúdo. Ao clicar numa ligação rastreada, podemos recolher: o URL clicado, marca temporal do clique, a sua localização geográfica aproximada (nível país/cidade baseado em IP), tipo de dispositivo e navegador, e a fonte de referência. Estes dados são agregados e usados para melhorar recomendações de conteúdo, medir a eficácia das nossas comunicações e otimizar a experiência do utilizador. As ligações rastreadas redirecionam sempre para o destino pretendido sem atraso.

Partilha de Dados com Terceiros

NÃO vendemos, cedemos ou partilhamos os seus dados pessoais com terceiros, exceto: (a) Prestadores de serviço que tratam dados em nosso nome (alojamento na nuvem, entrega de e-mails) sob obrigações contratuais rigorosas e acordos de tratamento de dados (DPAs) em conformidade com a LGPD e o RGPD; (b) Quando exigido por lei, decisão judicial ou solicitação de autoridade competente; (c) Para proteger os direitos, propriedade ou segurança do AutoPodcast.ai ou dos seus utilizadores. Todos os subcontratantes são contratualmente obrigados a tratar os seus dados exclusivamente para as finalidades que especificamos e a implementar medidas técnicas e organizativas de segurança adequadas.

Os Seus Direitos (LGPD Art. 18 / RGPD Art. 15-22)

Tem os seguintes direitos relativamente aos seus dados pessoais: (a) Direito de acesso — solicitar uma cópia de todos os dados pessoais que possuímos sobre si; (b) Direito de retificação — corrigir dados imprecisos ou incompletos; (c) Direito ao apagamento (direito a ser esquecido) — solicitar a eliminação permanente da sua conta e de todos os dados associados a qualquer momento, diretamente pela Plataforma; (d) Direito à portabilidade — receber os seus dados num formato estruturado e legível por máquina; (e) Direito de retirar o consentimento — revogar o seu consentimento a qualquer momento, sem afetar a licitude do tratamento anterior; (f) Direito à limitação do tratamento — solicitar restrição do tratamento de dados em determinadas circunstâncias; (g) Direito de oposição — opor-se ao tratamento de dados com base em interesse legítimo; (h) Direito à informação — ser informado sobre terceiros com quem os seus dados foram partilhados; (i) Direito à não discriminação — o exercício dos seus direitos nunca resultará em tratamento discriminatório. Para exercer qualquer um destes direitos, contacte-nos pelo [email protected] ou utilize a funcionalidade de eliminação de conta diretamente na Plataforma.

Eliminação de Conta e Apagamento de Dados

Pode solicitar a eliminação da sua conta e de todos os dados pessoais associados a qualquer momento, diretamente através das definições de perfil da Plataforma. Ao solicitar a eliminação: (a) A sua conta é imediatamente desativada e os seus dados são eliminados temporariamente (soft-delete); (b) Após 30 dias, todos os seus dados pessoais são permanente e irreversivelmente apagados dos nossos sistemas ativos; (c) Cópias de segurança contendo os seus dados são eliminadas em até 90 dias, conforme o nosso ciclo de rotação de cópias de segurança; (d) Dados anonimizados e agregados para estatísticas (que não o podem identificar) poderão ser mantidos para fins de análise. Se preferir não se registar, pode utilizar a Plataforma livremente sem conta — todo o conteúdo de podcast é público. O registo é totalmente opcional e existe apenas para melhorar a sua experiência (subscrições, histórico de escuta, resumos personalizados).

Retenção de Dados

Retemos os seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política: (a) Dados da conta — retidos enquanto a sua conta estiver ativa; (b) Dados de navegação e utilização — retidos enquanto a sua conta estiver ativa; (c) Registos técnicos/de segurança — retidos por até 12 meses para fins de auditoria de segurança, sendo permanentemente eliminados após esse período; (d) Registos de consentimento — retidos por 5 anos conforme exigido por lei para comprovar conformidade. Após a eliminação da conta, o processo de apagamento de dados descrito acima é iniciado imediatamente.

Transferência Internacional de Dados

Os seus dados podem ser tratados e armazenados em servidores localizados fora do seu país de residência (incluindo os Estados Unidos, via Google Cloud Platform). Todas as transferências internacionais estão em conformidade com o Capítulo V da LGPD e o Capítulo V do RGPD, utilizando Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia e garantias equivalentes reconhecidas pela legislação brasileira. Asseguramos que todos os subcontratantes em países terceiros forneçam níveis adequados de proteção de dados.

Segurança da Informação (Alinhado com a ISO/IEC 27001:2022)

Implementamos medidas de segurança técnicas e organizativas alinhadas com as melhores práticas da ISO/IEC 27001:2022, incluindo: (a) Encriptação — todos os dados em trânsito são protegidos via TLS 1.3, e dados em repouso são encriptados usando AES-256; (b) Controlo de acesso — controlo de acesso baseado em funções (RBAC) com princípio do menor privilégio para todo o acesso ao sistema; (c) Segurança de autenticação — protocolo OAuth 2.0 com manuseamento seguro de tokens; nenhuma palavra-passe é armazenada; (d) Infraestrutura — alojada no Google Cloud Platform com certificações SOC 2 Tipo II, ISO 27001 e ISO 27017; (e) Monitorização — monitorização contínua de segurança, registo e alertas para atividades suspeitas; (f) Avaliações regulares — avaliações periódicas de vulnerabilidades e revisões de segurança; (g) Minimização de dados — recolhemos e tratamos apenas o mínimo de dados necessários para cada finalidade.

Resposta a Incidentes de Segurança

Em caso de incidente de segurança envolvendo dados pessoais, iremos: (a) Notificar a Autoridade Nacional de Proteção de Dados brasileira (ANPD) e/ou a autoridade de controlo relevante da UE em até 72 horas, conforme exigido pelo Art. 48 da LGPD e Art. 33 do RGPD; (b) Notificar os titulares dos dados afetados sem demora injustificada quando o incidente representar alto risco para os seus direitos e liberdades; (c) Documentar o incidente, os seus efeitos e as medidas corretivas tomadas; (d) Implementar medidas corretivas para prevenir recorrência.

Cookies

Utilizamos cookies essenciais para gestão de sessão, preferências de idioma e definições de tema (estritamente necessários — não podem ser desativados), e cookies de análise opcionais (apenas com o seu consentimento explícito). Para detalhes completos, consulte a nossa Política de Cookies.

Crianças e Menores de Idade

A nossa Plataforma não se destina a crianças com menos de 13 anos (ou menos de 16 anos em jurisdições onde o RGPD se aplica). Não recolhemos intencionalmente dados pessoais de menores. Se tivermos conhecimento de que recolhemos dados de um menor sem o consentimento parental adequado, tomaremos medidas imediatas para eliminar tais dados.

Alterações a esta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas, tecnologia, requisitos legais ou por outras razões operacionais. Alterações significativas serão comunicadas por e-mail aos utilizadores registados e/ou por meio de aviso destacado na Plataforma. A utilização continuada da Plataforma após as alterações constitui aceitação da política atualizada.

Contacto de Proteção de Dados

Para quaisquer questões relacionadas com privacidade, pedidos de titulares de dados ou reclamações, contacte o nosso Encarregado de Proteção de Dados pelo e-mail: [email protected]. Responderemos a todos os pedidos legítimos dentro dos prazos exigidos pela legislação aplicável (15 dias conforme a LGPD, 30 dias conforme o RGPD).

Autoridade de Controlo

Se acredita que os seus direitos de proteção de dados foram violados, tem o direito de apresentar uma reclamação junto a: (a) No Brasil: a Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd; (b) Na UE: a Autoridade de Proteção de Dados (APD) do seu país de residência. Encorajamos que nos contacte primeiro pelo [email protected] para que possamos resolver as suas preocupações diretamente.