Skip to main content

Política de Privacidade

Última atualização: 13 de junho de 2026

Esta política aplica-se à ZillaSoft e a todos os produtos que operamos, incluindo o Snipzilla. Redigimo-la em linguagem simples de propósito. Não é preciso ser advogado para a compreender. Ao utilizar os nossos serviços, aceita as práticas descritas aqui.

Não vendemos os seus dados. Nunca.

Não vendemos, alugamos ou monetizamos os seus dados de snippets ou informações pessoais em qualquer circunstância. Os seus dados são utilizados exclusivamente para fornecer o serviço em que se inscreveu, mais nada.

1. Informações que Recolhemos

Recolhemos apenas o necessário para prestar o serviço:

  • Informações de conta: o seu endereço de e-mail e perfil, fornecidos através do Auth0 quando inicia sessão.
  • Identificador de dispositivo: um UUID estável gerado aleatoriamente e armazenado localmente no seu dispositivo. É utilizado para associar a sua sessão à sua subscrição.
  • Dados de fragmentos: os seus fragmentos de texto são armazenados localmente no seu dispositivo. A sincronização na nuvem é ativada automaticamente para os planos Trial, Premium e Empresarial, e armazena uma cópia cifrada nos nossos servidores.
  • Dados de subscrição e faturação: geridos integralmente pelo Stripe. Apenas armazenamos o seu plano e estado de subscrição; nunca vemos nem guardamos os dados do seu cartão de pagamento.
  • Dados de utilização: contagens de pedidos de Assistência IA, utilizadas para aplicar a sua quota mensal. As estatísticas de expansão e outros dados de utilização são armazenados localmente no seu dispositivo e nunca são transmitidos para os nossos servidores.
  • Dados de feedback: quando envia comentários através da aplicação, também recolhemos a versão da aplicação, sistema operativo e plano de subscrição para nos ajudar a reproduzir e priorizar problemas.
  • Número de telefone para pedidos na loja: ao realizar um pedido na loja, você pode opcionalmente fornecer um número de telefone. Se fornecido, é transmitido diretamente ao nosso parceiro de fabricação para habilitar notificações de entrega do transportador. ZillaSoft não armazena o seu número de telefone.

Não registamos as suas teclas

O Snipzilla usa um hook de teclado global para detetar o seu caractere de ativação configurado. Tecnicamente é o mesmo mecanismo usado pelos keyloggers, por isso queremos ser explícitos: apenas o seu caractere de ativação é monitorado. Nenhuma tecla é gravada, armazenada, transmitida ou partilhada em qualquer forma. O hook existe exclusivamente para detetar os ativadores de expansão.

2. Como Usamos as suas Informações

  • Para fornecer, manter e melhorar os nossos produtos
  • Para verificar o seu estado de subscrição e aplicar os limites do plano
  • Para sincronizar os seus fragmentos entre dispositivos (apenas Trial, Premium e Empresarial)
  • Para enviar e-mails transacionais (recibos, alterações de subscrição). Sem e-mails de marketing sem o seu consentimento explícito
  • Para responder a pedidos de suporte que nos envie

Apenas processamos os seus dados quando temos uma razão clara e legítima para o fazer. É assim que funciona na prática:

  • Dados de conta e faturação: precisamos deles para prestar o serviço que subscreveu. Sem eles, não podemos criar a sua conta nem processar a sua subscrição.
  • Dados de utilização: usamos as contagens de pedidos de Assistência IA apenas para aplicar a quota mensal do seu plano. Isto é estritamente necessário para prestar o serviço e não pode ser excluído enquanto a sua subscrição estiver ativa.
  • E-mails de marketing e newsletter: apenas com o seu consentimento explícito. Pode cancelar a subscrição a qualquer momento, sem perguntas.

3. Cookies e Armazenamento Local

Usamos apenas armazenamento de navegador essencial. Não são utilizados cookies publicitários nem de rastreamento neste site.

  • Preferência de tema: armazenada no localStorage do seu navegador (chave: "theme"). Fica no seu navegador e nunca é enviada para os nossos servidores.
  • Fonte de referência: se chegar através de um link com parâmetros UTM (por exemplo, de um anúncio ou site parceiro), esses valores são guardados no localStorage (chave: "utm"). São utilizados apenas para perceber que canais trazem visitantes ao site. Nunca são vendidos nem partilhados. Pode eliminá-los limpando o armazenamento local do seu navegador.
  • Seleção de plano: um cookie chamado "zs_plan" é definido quando clica num plano de preços. Armazena o plano e ciclo de faturação selecionados (por exemplo, "premium_annual") para que o processo de pagamento pré-selecione a sua escolha. Expira em 30 dias. Não são armazenados dados pessoais neste cookie.

4. Armazenamento e Segurança de Dados

Os dados de fragmentos sincronizados com os nossos servidores são cifrados com AES-256-GCM usando uma chave derivada das suas credenciais de conta. Não conseguimos ler os seus fragmentos. Os dados são armazenados em infraestrutura localizada na Europa.

A autenticação é gerida pelo Auth0 através de fluxos PKCE padrão da indústria. Não armazenamos palavras-passe.

Uma nota para utilizadores da UE e EEE: o nosso servidor API (Railway) e base de dados (Neon) estão alojados na Europa. A autenticação é gerida pelo Auth0 no seu tenant europeu. Os seus principais dados de conta e fragmentos permanecem dentro da Europa. A única exceção é a funcionalidade de Assistência IA, que envia apenas a descrição de fragmento que escreve à API da Anthropic nos Estados Unidos para processamento; não são envolvidos dados pessoais nem conteúdo de fragmentos existentes. Essa transferência está coberta por Cláusulas Contratuais Padrão (CCP). Todos os nossos outros fornecedores de serviços (AWS, Auth0, Stripe e Brevo) também suportam CCP e estão certificados no âmbito do Quadro de Privacidade de Dados UE-EUA.

5. Serviços de Terceiros

Utilizamos os seguintes serviços de terceiros para operar os produtos ZillaSoft. Cada um recebe apenas os dados necessários para cumprir a sua função:

  • Auth0: autenticação e gestão de identidade. As suas credenciais de início de sessão são processadas e armazenadas pelo Auth0.
  • Stripe: processamento de pagamentos. As informações de faturação são geridas diretamente pelo Stripe ao abrigo da sua política de privacidade. Nunca vemos os dados do seu cartão.
  • Anthropic: funcionalidade de Assistência IA (Premium e Empresarial), processada nos Estados Unidos. Quando utiliza a Assistência IA, apenas o texto de descrição que escreve para gerar fragmentos é enviado para a API da Anthropic. Não são transmitidos dados pessoais, informações de conta nem conteúdo de fragmentos existentes à Anthropic. As entradas não são usadas para treinar os modelos da Anthropic de acordo com as suas políticas padrão de utilização de API.
  • Brevo: entrega de e-mail. Usamos o Brevo para enviar e-mails transacionais (como confirmações de formulários de contacto e recibos de subscrição) e para gerir subscrições de newsletter quando opta por recebê-la. Todos os utilizadores registados são também adicionados a uma lista de notificações de serviço usada exclusivamente para alterações materiais de política e anúncios críticos de serviço. Esta lista é independente da newsletter e não requer consentimento explícito, pois serve o nosso interesse legítimo de cumprir as obrigações de notificação descritas nos nossos Termos. O Brevo processa o seu endereço de e-mail apenas para estes fins.
  • Amazon Web Services (AWS): o nosso site está alojado na AWS (S3 + CloudFront). A AWS pode registar dados padrão de acesso web, como endereços IP, como parte das operações normais de infraestrutura.
  • Railway: o nosso servidor API está alojado na Railway. Como qualquer fornecedor de alojamento, a Railway pode registar endereços IP e metadados de pedidos como parte das operações normais de infraestrutura.
  • Neon: a nossa base de dados está alojada no Neon (PostgreSQL). A sua conta, subscrição e dados de fragmentos sincronizados (cifrados) são armazenados lá.
  • Atlassian (Jira): quando envia um pedido de suporte através do nosso formulário de contacto, o seu nome, e-mail e mensagem são armazenados na nossa instância do Jira para gerir o ticket de suporte.
  • Sentry: utilizamos o Sentry para rastreamento de erros na aplicação de ambiente de trabalho. Se a aplicação encontrar um erro inesperado, pode ser enviado ao Sentry um relatório que inclui os detalhes do erro e o seu plano de subscrição. O conteúdo de fragmentos não é incluído nos relatórios de erro.
  • Tipografia: a fonte Inter utilizada neste site está auto-alojada. Não é utilizado nenhum serviço de fontes de terceiros, e não são enviados dados a fornecedores externos de fontes quando visita o nosso site.

Cada um destes serviços tem a sua própria política de privacidade. Recomendamos que as consulte.

6. Retenção de Dados

Conservamos os seus dados de conta e subscrição enquanto a sua conta estiver ativa. Se cancelar a sua subscrição e solicitar a eliminação da sua conta, apagaremos os seus dados no prazo de 30 dias, exceto quando a lei exija a sua conservação (por exemplo, registos de faturação).

7. Os seus Direitos

Tem controlo sobre os seus dados. Tem o direito de:

  • Acesso: solicitar-nos que dados pessoais temos sobre si e receber uma cópia.
  • Correção: solicitar-nos que corrijamos quaisquer dados seus que estejam incorretos ou incompletos.
  • Eliminação: solicitar-nos que eliminemos a sua conta e todos os dados associados. Faremos isso no prazo de 30 dias, exceto quando a lei exija a conservação de determinados registos. Note que a eliminação da conta cancelará imediatamente qualquer subscrição ativa, e poderá não ter direito a reembolso pelo período de subscrição restante.
  • Portabilidade de dados: exportar os seus dados de fragmentos a qualquer momento a partir da aplicação num formato padrão. Também pode solicitar uma cópia de quaisquer outros dados pessoais que tenhamos sobre si.
  • Oposição ao tratamento: se nos basearmos num interesse legítimo para processar os seus dados (como prevenção de fraude ou monitorização de segurança), pode solicitar-nos que cessemos o processamento. Faremo-lo a menos que tenhamos uma razão ponderosa para continuar, e explicaremos sempre o nosso raciocínio. Note que este direito não se aplica ao processamento estritamente necessário para prestar o serviço que subscreveu, como faturação e gestão de conta.
  • Limitação do tratamento: solicitar-nos que suspendamos o processamento dos seus dados (por exemplo, enquanto contesta a sua exatidão). Durante esse período iremos armazená-los mas não os utilizaremos.
  • Retirar o consentimento: se nos deu consentimento para algo (como uma newsletter), pode retirá-lo a qualquer momento. Basta cancelar a subscrição ou contactar-nos. Retirar o consentimento não afeta nada que tenha ocorrido antes de o retirar.

Para exercer qualquer um destes direitos, utilize o nosso formulário de pedido de privacidade ou escreva-nos para [email protected]. Responderemos no prazo de 30 dias.

Utilizadores da UE e do Reino Unido: se considerar que não tratámos os seus dados corretamente e não resolvemos a sua reclamação, tem o direito de apresentar uma queixa à sua autoridade local de proteção de dados (por exemplo, a ICO no Reino Unido, a CNIL em França, ou a autoridade correspondente no seu país). Preferimos sempre que nos contacte primeiro para tentarmos resolver o problema.

8. Privacidade de Menores

Os nossos serviços não se destinam a menores de 13 anos. Não recolhemos conscientemente informações pessoais de crianças. Se acreditar que um menor nos forneceu dados pessoais, contacte-nos e eliminá-los-emos imediatamente.

9. Residentes da Califórnia (CCPA)

Se residir na Califórnia, a Lei de Privacidade do Consumidor da Califórnia concede-lhe direitos adicionais para além de tudo o que foi indicado acima:

  • O direito de saber exatamente que informações pessoais recolhemos sobre si e porquê
  • O direito de solicitar a eliminação das suas informações pessoais
  • O direito de não ser tratado de forma diferente por exercer qualquer um destes direitos

Não vendemos os seus dados pessoais e não temos planos de o fazer. Para efetuar um pedido ao abrigo da CCPA, utilize o nosso formulário de contacto ou escreva-nos para [email protected].

10. Alterações a Esta Política

Podemos atualizar esta política de tempos a tempos. A utilização continuada dos nossos serviços após a data de entrada em vigor de qualquer alteração constitui a sua aceitação da política atualizada.

Tipo de alteração Aviso
Menor (erros tipográficos, clarificações, exigido por lei, ou semelhante) Atualizar data de "Última atualização", em vigor imediatamente
Material (recolha de dados, partilha, os seus direitos, novos processadores, ou semelhante) E-mail pelo menos 14 dias antes da data de entrada em vigor

11. Contacte-nos

Tem dúvidas sobre esta política ou quer exercer os seus direitos sobre os dados? Contacte-nos em:

ZillaSoft
Formulário de contacto →
[email protected]