Política de privacidade

A Cleariflow («nós») fornece APIs REST alojadas e ferramentas para programadores para validação, consulta e geração (por exemplo email, telefone, geolocalização IP, câmbios, IVA/dados bancários, avatares), conforme descrito em https://cleariflow.com e na documentação.

Esta política explica que dados pessoais recolhemos, finalidades, destinatários, períodos de conservação e os seus direitos. Aplica-se ao site de marketing, contas, faturação e integrações API.

A Cleariflow é operada pelos seus responsáveis enquanto o registo formal do operador ainda está em preparação; este texto não afirma que tal registo já esteja concluído. Privacidade: privacy@cleariflow.com. Quando a lei aplicável fala de responsável pelo tratamento, esse papel é desempenhado pela parte que opera estes serviços conforme aqui descrito (exceto quando atuamos exclusivamente como subcontratante segundo as suas instruções documentadas; ver secção 5).

Conta e autenticação: nome, email, empresa, credenciais, MFA, identificadores internos.

Faturação: contactos de faturação, faturas, estado de pagamento, metadados de pagamento limitados. Cartões são processados por prestadores PCI-DSS; não armazenamos o número completo.

Utilização de API e segurança: chaves API, metadados do pedido (data/hora, IP do cliente, endpoint, estado HTTP, tamanho/latência), quotas.

Payloads enviados às APIs: consoante o produto (emails, telefones, IPs, identificadores fiscais, IBAN/BIC, parâmetros de imagem). O utilizador decide o conteúdo; apenas tratamos para executar a operação, prestar o serviço, prevenir abusos, resolver incidentes e cumprir a lei.

Apoio: mensagens e anexos.

Dados técnicos nos sites: IP, dispositivo/browser, localização aproximada, cookies quando aplicável.

Gestão de contas, autenticação, prestação e melhoria das APIs, planos e quotas, segurança e antifraude, comunicações operacionais, faturação, conformidade legal, pedidos legítimos e defesa jurídica.

Se integrar as nossas APIs e enviar dados de utilizadores finais, é em geral o responsável pelo tratamento e nós o subcontratante na medida em que agimos apenas segundo as suas instruções para fornecer os serviços acordados. Deve garantir bases legais e informações aos utilizadores quando necessário.

Quando determinamos finalidades e meios (conta da plataforma, faturação global, segurança, analytics a nível de conta ou agregado), atuamos como responsáveis ao abrigo desta política.

Onde o RGPD ou equivalentes se aplicam: contrato, interesse legítimo equilibrado, obrigação legal e, quando aplicável, consentimento (por exemplo cookies de marketing opcionais).

Prestadores para alojamento, logs, pagamentos, email e apoio com obrigações contratuais de confidencialidade e segurança. Divulgação se exigido por lei ou para proteger direitos e segurança.

Dados podem ser processados fora do EEE; aplicamos garantias adequadas, por exemplo cláusulas contratuais-tipo.

Conservamos apenas o tempo necessário salvo obrigação legal mais longa; eliminação ou anonimização quando deixar de ser necessário.

Medidas técnicas e organizativas adequadas. A Internet não é totalmente segura; proteja as chaves API e credenciais.

Direitos de acesso, retificação, apagamento, limitação, oposição, portabilidade e retirada de consentimento consoante o caso. Reclamação à autoridade. privacy@cleariflow.com — podemos verificar identidade.

Serviços destinados a empresas e programadores. Não recolhemos conscientemente dados de menores de 16 anos. Contacte-nos se suspeitar do contrário.

Podemos atualizar esta política e a data; alterações materiais podem ser comunicadas adicionalmente.

privacy@cleariflow.com — Apoio: support@cleariflow.com