Esta Política de Privacidade explica como a to.it.com (“to.it.com”, “nós”) trata dados pessoais quando você usa nossa plataforma de link na bio e links curtos, incluindo minipáginas públicas, perfis em estilo bento, widgets, QR Codes, roteamento de redirecionamentos, painéis da conta, análises, faturamento, suporte e moderação.
Páginas públicas e links curtos foram feitos para serem compartilhados. Configurações da conta, dados de faturamento, rascunhos não publicados, registros de segurança e dados administrativos internos permanecem privados, a menos que você decida compartilhá-los ou que a divulgação seja exigida por lei.
01
Controlador dos dados
O controlador dos dados para fins do Regulamento Geral sobre a Proteção de Dados (GDPR) é Entreprise Individuelle (EI) – DA SILVA AVELAR William, nome comercial: to.it.com, SIRET: 831 461 363 00028, endereço: 10 rue de Penthièvre, 75008 Paris, França.
Para dúvidas ou solicitações relacionadas à privacidade, entre em contato pelo e-mail contact@to.it.com.
Os dados pessoais são hospedados em infraestrutura fornecida pela Scaleway na França ou na União Europeia, e operadores adicionais são usados quando necessários para prestar serviços de pagamento, e-mail, segurança, análises, suporte e produto.
02
Escopo desta política
Esta política se aplica quando você visita a to.it.com, cria ou gerencia uma conta, publica uma página de perfil, cria links curtos, gera QR Codes, configura widgets, usa análises, assina um plano pago, entra em contato com a equipe de suporte ou interage com nossas páginas públicas e redirecionamentos.
Também se aplica a visitantes que acessam uma página pública da to.it.com, clicam em um link, escaneiam um QR Code, enviam um formulário, denunciam conteúdo ilegal ou interagem de qualquer outra forma com páginas e links hospedados ou direcionados pelo Serviço.
Esta política não rege sites, aplicativos, redes sociais, páginas de checkout, lojas, formulários, plataformas de venda de ingressos, ferramentas de newsletter nem destinos de terceiros que os usuários vinculem ou incorporem. Esses terceiros são responsáveis por suas próprias práticas de privacidade.
03
Dados que coletamos
Coletamos dados pessoais que você fornece diretamente, dados gerados pelo uso do Serviço, dados necessários para operar páginas públicas e redirecionamentos e dados limitados recebidos de prestadores de serviços, como processadores de pagamentos, provedores de e-mail, provedores de infraestrutura e ferramentas de análise quando habilitadas.
- Dados de conta e identidade: endereço de e-mail, nome quando fornecido, dados de senha ou sessão, metadados de autenticação, configurações da conta, participação em espaços de trabalho e preferências de comunicação.
- Dados de página e perfil: identificador público, nome de exibição, bio, avatar, configurações de tema, configurações de widgets, links sociais, caminhos públicos, identificadores de campanha, status de publicação e configurações de SEO ou prévias sociais.
- Conteúdo do usuário: links, URLs de destino, conteúdo de mídia, texto, elementos incorporados, formulários, cartões de produtos ou eventos, dados de mapas, botões de contato, blocos de newsletter e outros conteúdos que você adicionar às páginas.
- Dados de links curtos e QR Code: identificadores, URLs de destino, configurações de redirecionamento, configurações de expiração ou agendamento, metadados de QR Codes, parâmetros UTM e eventos de clique ou leitura.
- Dados analíticos e de visitantes: visualizações de página, cliques, leituras de QR Code, referências, país ou região aproximados, tipo de dispositivo, tipo de navegador, datas e horas e métricas agregadas de desempenho.
- Dados de faturamento: nível da assinatura, status do pagamento, moeda, valor, informações fiscais, identificadores de fatura, identificadores de cliente ou assinatura da Stripe e metadados limitados do processo de checkout. Não armazenamos números completos de cartões nos nossos servidores.
- Dados técnicos e de segurança: endereço IP, logs, dados de limitação de solicitações, sinais de abuso, informações do dispositivo ou navegador, erros, eventos de segurança e informações de diagnóstico.
- Dados de suporte e moderação: mensagens que você nos envia, denúncias de conteúdo ilegal, solicitações de direitos, análises de abuso, decisões de moderação e correspondência relacionada.
04
Páginas públicas e dados privados da conta
Páginas de perfil, links públicos, páginas de campanha, QR Codes, prévias sociais e conteúdos que você publica são públicos por definição. Qualquer pessoa com a URL pode acessá-los, compartilhá-los, indexá-los, capturar imagens, arquivá-los ou interagir com eles.
Rascunhos não publicados, configurações internas do painel, dados de faturamento, credenciais da conta, dados privados do espaço de trabalho, comunicações de suporte e registros administrativos não se destinam a ser públicos.
Você é responsável por não publicar dados pessoais, informações confidenciais, dados privados de contato, informações de clientes ou conteúdo sensível, a menos que tenha o direito e a intenção de torná-los públicos.
05
Como usamos os dados
Usamos dados pessoais para operar, proteger, manter, melhorar e oferecer suporte ao Serviço.
- Criar e gerenciar contas, sessões, perfis, espaços de trabalho, páginas, blocos, widgets, links curtos e QR Codes.
- Exibir páginas públicas, direcionar redirecionamentos, resolver links curtos, gerar resultados de QR Code e exibir prévias sociais.
- Fornecer análises como visualizações, cliques, principais links, referências, localização geográfica aproximada, dispositivos, leituras de QR Code e desempenho de campanhas.
- Processar assinaturas, aplicar limites dos planos, gerenciar o status do faturamento e prestar suporte relacionado a pagamentos.
- Enviar e-mails transacionais, como mensagens de verificação, login, redefinição de senha, faturamento, segurança, assinatura, produto e suporte.
- Responder a solicitações de suporte e privacidade, avisos de conteúdo ilegal, denúncias de titulares de direitos e recursos de moderação, quando disponíveis.
- Detectar, impedir, investigar e responder a spam, phishing, fraude, malware, falsidade ideológica, tráfego abusivo, violações de direitos, incidentes de segurança e violações de políticas.
- Depurar erros, melhorar a confiabilidade, desenvolver novos recursos, medir o uso do produto e entender o desempenho agregado.
- Cumprir obrigações legais, aplicar nossos Termos e proteger direitos, usuários, visitantes, terceiros e a plataforma.
06
Bases legais
Quando o GDPR se aplica, tratamos dados pessoais com base em uma ou mais bases legais, dependendo do contexto.
- Contrato: para prestar o Serviço solicitado por você, incluindo contas, páginas, links, redirecionamentos, análises, assinaturas, faturamento e suporte.
- Interesses legítimos: para proteger a plataforma, impedir abusos, melhorar o produto, medir o desempenho do serviço, solucionar problemas e nos comunicar com os usuários sobre o Serviço, desde que esses interesses não prevaleçam sobre seus direitos.
- Consentimento: para cookies não essenciais, determinadas ferramentas de análise ou publicidade, e-mails opcionais de marketing quando exigido e qualquer outro tratamento para o qual a lei exija consentimento.
- Obrigação legal: para cumprir obrigações fiscais, contábeis, de consumo, segurança, proteção da plataforma, procedimentos legais e regulamentação.
- Reivindicações legais: para formular, exercer ou defender reivindicações legais quando necessário.
07
Comunicações por e-mail
Usamos o e-mail em relação ao Serviço. E-mails transacionais podem incluir verificações de conta, logins, redefinições de senha, alertas de segurança, atualizações de faturamento, avisos de assinatura, mensagens sobre o status do produto, respostas de suporte, avisos de moderação e comunicações administrativas.
Se oferecermos e-mails opcionais de marketing, eles só serão enviados quando permitidos e, quando necessário, somente depois que o usuário aceitar por meio de processos próprios da to.it.com. E-mails de marketing incluem um mecanismo de cancelamento de inscrição.
Não compramos, alugamos, coletamos automaticamente nem usamos listas de e-mail de terceiros para marketing. Podemos manter registros de supressão para respeitar solicitações de cancelamento, reclamações e endereços inválidos.
Prestadores de entrega de e-mails podem tratar, em nosso nome, endereços de e-mail, metadados de mensagens, eventos de entrega, rejeições, reclamações e dados de supressão.
09
Análises de páginas, links e QR Codes
A to.it.com fornece aos titulares de contas análises simples, como visualizações de página, cliques em links, leituras de QR Code, principais links, referências, país ou região aproximados, tipo de dispositivo, tipo de navegador, datas e horas e métricas por campanha.
As análises podem ser geradas a partir das interações de visitantes com páginas públicas, links curtos, redirecionamentos, QR Codes e widgets. Buscamos torná-las práticas e não mais invasivas do que o necessário para o Serviço.
Alguns dados analíticos podem ser agregados ou anonimizados para melhorar o produto, medir a confiabilidade, impedir abusos e elaborar relatórios empresariais.
11
Tratamento automatizado e prevenção de abuso
Podemos usar tratamento automatizado para operar redirecionamentos, publicar páginas, gerar análises, aplicar limites, detectar atividades suspeitas, identificar riscos de phishing ou malware, limitar tráfego, impedir spam e apoiar fluxos de moderação.
Esses controles ajudam a proteger páginas públicas, links curtos, QR Codes e visitantes. Por si só, não produzem efeitos legais sobre você, mas podem resultar em bloqueios, análises ou restrições temporárias quando abuso ou risco forem detectados.
Quando recursos assistidos por IA estiverem habilitados, podemos usar provedores de modelos de linguagem para tarefas limitadas, como auxílio na elaboração de rascunhos, fluxos de suporte, classificação para moderação ou análise interna de qualidade. Podemos registrar prompts e respostas quando necessário para segurança, depuração, prevenção de abuso e melhoria do produto.
12
Retenção de dados
Mantemos dados pessoais somente pelo tempo necessário para as finalidades descritas nesta política, a menos que um período maior seja exigido ou permitido por lei.
- Dados da conta: mantidos enquanto a conta estiver ativa e excluídos ou anonimizados em um prazo razoável após o encerramento, exceto quando devam ser retidos por motivos legais, de segurança, fiscais, prevenção de fraude, backup ou disputas.
- Páginas publicadas, links, widgets, QR Codes e configurações relacionadas: mantidos enquanto a conta ou o espaço de trabalho estiver ativo e por um período razoável após a exclusão ou o encerramento quando necessário para auditorias, recuperação, prevenção de abuso ou conformidade legal.
- Dados analíticos: mantidos de acordo com seu plano, os limites do produto e as necessidades operacionais; eventos detalhados podem ser agregados, reduzidos, anonimizados ou excluídos ao longo do tempo.
- Registros de faturamento e fiscais: mantidos conforme exigido pelas normas contábeis, comerciais e fiscais francesas, normalmente por até 10 anos a partir do período contábil correspondente.
- Logs de segurança e do aplicativo: geralmente mantidos por um período limitado, como até 6 meses, a menos que sejam necessários por mais tempo para investigar incidentes, impedir abusos, formular reivindicações legais ou cumprir obrigações.
- Dados de e-mails de marketing, se oferecidos: mantidos até você cancelar a inscrição ou ficar inativo conforme nossas práticas de retenção, com a manutenção de registros de supressão quando necessário para respeitar cancelamentos.
- Relatórios de suporte, moderação e conteúdo ilegal: mantidos conforme necessário para gerenciar solicitações, documentar decisões, impedir abusos, cumprir a lei e defender reivindicações legais.
13
Segurança
Aplicamos medidas técnicas e organizacionais adequadas para proteger dados pessoais, incluindo controles de acesso, transporte seguro quando habitual, garantias de infraestrutura, monitoramento, logs e controles para impedir abusos.
Nenhum serviço on-line é completamente seguro. Não podemos garantir segurança absoluta, mas trabalhamos para proteger o Serviço e responder adequadamente aos riscos.
Você é responsável por usar uma senha forte, proteger seus métodos de login, limitar o acesso à conta a pessoas de confiança e garantir que os links públicos e destinos publicados por você sejam seguros.
14
Seus direitos
Quando o GDPR ou outras leis de privacidade se aplicarem, você poderá ter direitos sobre seus dados pessoais. Esses direitos podem depender da sua localização, do tipo de dado e da base legal do tratamento.
Para exercer seus direitos, entre em contato pelo e-mail contact@to.it.com. Talvez precisemos verificar sua identidade antes de responder. Quando sua solicitação se referir a conteúdo controlado por outro usuário da to.it.com, podemos direcioná-lo a esse usuário ou avaliar a solicitação conforme a legislação aplicável.
- Acessar seus dados pessoais.
- Corrigir dados inexatos ou incompletos.
- Solicitar a exclusão em determinados casos.
- Restringir ou se opor a determinados tratamentos.
- Solicitar a portabilidade dos dados, quando aplicável.
- Retirar o consentimento quando o tratamento se basear nele, sem afetar o tratamento realizado antes da retirada.
- Apresentar uma reclamação a uma autoridade supervisora, como a CNIL na França.
15
Transferências internacionais
Alguns operadores podem tratar dados pessoais fora do Espaço Econômico Europeu. Quando necessário, usamos garantias adequadas, como cláusulas contratuais padrão aprovadas pela Comissão Europeia, decisões de adequação e, quando aplicável, o Quadro de Privacidade de Dados UE–EUA.
Os exemplos incluem processamento de pagamentos, entrega de e-mails, análises, monitoramento de erros, ferramentas de suporte, provedores de segurança e provedores de IA ou modelos de linguagem.
16
Menores
O Serviço não se destina a menores de 16 anos nem a pessoas abaixo da idade mínima legal exigida em sua jurisdição. Não coletamos conscientemente dados pessoais de menores dessa idade.
Se você acredita que um menor nos forneceu dados pessoais sem a devida autorização, entre em contato conosco para que possamos analisar e tomar as medidas cabíveis.
17
Alterações nesta política
Podemos atualizar esta Política de Privacidade ocasionalmente para refletir alterações no produto, requisitos legais, suboperadores ou práticas operacionais.
Quando as alterações forem relevantes, enviaremos um aviso adequado pelo Serviço, por e-mail aos titulares das contas ou por ambos os meios. A data de “Última atualização” indica quando esta política foi revisada pela última vez.
18
Contato
Para dúvidas sobre privacidade, solicitações de direitos, perguntas sobre cookies ou questões de proteção de dados, entre em contato pelo e-mail contact@to.it.com.
Endereço postal: Entreprise Individuelle (EI) – DA SILVA AVELAR William, nome comercial to.it.com, 10 rue de Penthièvre, 75008 Paris, França.
Compromisso com a privacidade
Não vendemos seus dados pessoais.
Usamos dados pessoais para operar páginas, direcionar links, proteger contas, processar assinaturas, fornecer análises, impedir abusos e melhorar a to.it.com.