Conformidade RGPD
Anablabs SAS — DPO: formulário de contacto
O ClicAven foi concebido para cumprir o Regulamento Geral sobre a Proteção de Dados (RGPD / GDPR). Esta página descreve os nossos compromissos e práticas.
1. O nosso compromisso RGPD
Na Anablabs, a proteção dos dados pessoais é uma prioridade. O ClicAven é concebido segundo o princípio de privacy by design: recolhemos apenas os dados estritamente necessários para o serviço e conservamo-los pelo tempo mínimo necessário.
- 🇫🇷 Alojamento exclusivamente em França (OVH Gravelines)
- Sem revenda de dados a terceiros
- Sem cookies publicitários nem trackers de terceiros
- Dados cifrados em trânsito (TLS 1.3) e em repouso
2. Subcontratantes
Em conformidade com o artigo 28.º do RGPD, os nossos subcontratantes e as suas funções são:
| Subcontratante | Função | Localização | Garantia RGPD |
|---|---|---|---|
| OVH SAS | Alojamento de servidores (VPS, base de dados) | 🇫🇷 Gravelines, France | Fornecedor UE — sem transferência fora da UE |
| Stripe Inc. | Tratamento de pagamentos | 🇫🇷 Paris (EU) / 🇺🇸 USA | DPA assinado + Cláusulas Contratuais Tipo UE |
| Amazon Web Services | Envio de emails transacionais (SES) | 🇫🇷 eu-west-3 (Paris) | DPA assinado + Adenda UE |
3. Transferências fora da UE
Os nossos servidores principais estão localizados em França. Não é realizada qualquer transferência de dados pessoais fora da UE para o alojamento.
Os fluxos de email via AWS SES passam pela região eu-west-3 (Paris, território UE). Os dados de pagamento tratados pela Stripe podem passar pelos EUA, abrangidos por Cláusulas Contratuais Tipo validadas pela Comissão Europeia.
4. Medidas de segurança
- Cifrado TLS 1.3 em todas as comunicações (HTTPS obrigatório)
- Palavras-passe em hash com bcrypt (fator de custo elevado)
- Chaves API com hashing SHA-256 para acesso API seguro
- Acesso restrito aos dados: cada utilizador acede apenas aos seus próprios links
- Cópias de segurança diárias cifradas das bases de dados
- Firewall de aplicação e rate limiting
- Logs de segurança conservados 30 dias
- Atualizações regulares das dependências de software
5. Registo de tratamentos
| Tratamento | Base legal | Dados envolvidos | Duração |
|---|---|---|---|
| Gestão de contas de utilizador | Contrato | Email, palavra-passe em hash | Duração da conta |
| Prestação do serviço de encurtamento | Contrato | URLs, códigos curtos | Duração da conta |
| Estatísticas de cliques | Interesse legítimo | Contadores agregados | Duração da conta |
| Faturação | Obrigação legal | Dados de transação (via Stripe) | 10 anos |
| Envio de emails transacionais | Contrato | Endereço de email | Duração da conta |
| Logs de segurança | Interesse legítimo | IP, user-agent, timestamp | 30 dias |
6. Procedimento em caso de violação
Em caso de violação de dados de caráter pessoal, a Anablabs compromete-se a:
- Notificar a CNIL no prazo de 72 horas após tomar conhecimento da violação
- Informar os utilizadores afetados sem demora injustificada se a violação for suscetível de gerar um risco elevado para os seus direitos
- Documentar qualquer violação no nosso registo interno
- Tomar as medidas corretivas necessárias
Para comunicar uma vulnerabilidade de segurança: formulário de contacto
7. Direito ao esquecimento
Tem o direito de solicitar a supressão completa da sua conta e de todos os seus dados pessoais. O procedimento é o seguinte:
- Envie o seu pedido para formulário de contacto a partir do endereço de email da sua conta
- Confirmamos a receção em 48 horas
- A supressão efetiva é realizada em 30 dias
- Os dados de faturação são conservados 10 anos (obrigação legal)
Dados eliminados na sequência de um pedido de esquecimento:
- ✓ Conta de utilizador (email, palavra-passe)
- ✓ Todos os links encurtados e as suas estatísticas
- ✓ Histórico de utilização
- ✓ Logs associados (exceto período legal)
8. Contacto DPO
O nosso Encarregado de Proteção de Dados (DPO) está disponível para qualquer questão relativa ao RGPD ou ao exercício dos seus direitos:
Email: formulário de contacto
Prazo de resposta: 30 dias no máximo
Autoridade de controlo: CNIL (cnil.fr)