Política de Privacidade da Europa
Data de vigência: 20 de janeiro de 2026
Última atualização: 20 de janeiro de 2026
Para indivíduos fora do Espaço Económico Europeu, Reino Unido e Suíça, pode ler esta versão da nossa Política de Privacidade.
Nós, da Foyer Tech Inc (juntamente com as nossas afiliadas, «Foyer», «Merlin», «nós», «nosso» ou «nossa»), respeitamos a sua privacidade e estamos fortemente comprometidos em manter segura qualquer informação que obtivermos de si ou sobre si. Esta Política de Privacidade descreve as nossas práticas em relação aos Dados Pessoais que recolhemos de si ou sobre si quando utiliza os nossos websites https://merlin.foyer.work/, https://www.getmerlin.in, extensões de navegador (Chrome, Edge, Firefox, Safari), aplicações móveis (iOS e Android), a aplicação AI Note Taker, os nossos serviços API e quaisquer outros serviços relacionados (coletivamente, «Serviços»).
1. Controlador de dados
Se reside no Reino Unido, no Espaço Económico Europeu (EEE) ou na Suíça, a Foyer Tech Inc, com sede social em 16192 Coastal Highway, Lewes, DE 19958 United States, é a responsável pelo tratamento e pelo processamento dos seus Dados Pessoais, conforme descrito nesta Política de Privacidade.
EU GDPR Representative
Empresa : Rickert Rechtsanwaltsgesellschaft m.b.H.
Endereço : Colmantstraße 15, 53115 Bonn, Germany
E-mail : [email protected]
Telefone : +49 (0)228 74 898 0
UK GDPR Representative
Empresa : Rickert Services Ltd UK
Endereço : PO Box 1487, Peterborough, PE1 9XX, United Kingdom
E-mail : [email protected]
2. Dados pessoais que recolhemos
Recolhemos dados pessoais relacionados consigo ("Dados Pessoais") da seguinte forma:
Dados pessoais que fornece: Recolhemos dados pessoais se criar uma conta para utilizar os nossos serviços ou comunicar connosco da seguinte forma:
- Informações da conta: Quando cria uma conta connosco, recolhemos informações associadas à sua conta, incluindo o seu nome, informações de contacto, credenciais da conta, informações de pagamento e histórico de transações (coletivamente, "Informações da conta").
- Conteúdo do utilizador: Recolhemos os Dados Pessoais que fornece na entrada dos nossos Serviços ("Conteúdo"), incluindo as suas solicitações e outros conteúdos que carrega, tais como ficheiros, imagens, páginas web e áudio, dependendo das funcionalidades que utiliza.
- Informações de comunicação: Se comunicar connosco, por exemplo, por e-mail ou através das nossas páginas nas redes sociais, poderemos recolher Dados Pessoais como o seu nome, informações de contacto e o conteúdo das mensagens que enviar («Informações de Comunicação»).
- Outras informações que fornece: Recolhemos outras informações que nos possa fornecer, como quando participa nos nossos eventos ou inquéritos ou nos fornece informações para estabelecer a sua identidade ou idade (coletivamente, «Outras informações que fornece»).
Dados pessoais que recebemos da sua utilização dos Serviços: Quando visita, utiliza ou interage com os Serviços, recebemos as seguintes informações sobre a sua visita, utilização ou interações («Informações técnicas»):
- Dados de registo: Recolhemos informações que o seu navegador ou dispositivo envia automaticamente quando utiliza os nossos Serviços. Os dados de registo incluem o seu endereço de Protocolo de Internet, tipo e configurações do navegador, a data e hora da sua solicitação e como interage com os nossos Serviços.
- Dados de uso: recolhemos informações sobre o uso dos Serviços, como os tipos de conteúdo que visualiza ou com os quais interage, os recursos que usa e as ações que realiza, bem como o seu fuso horário, país, datas e horários de acesso, agente e versão do utilizador, tipo de computador ou dispositivo móvel e a sua conexão de computador. Rastreamos e armazenamos os seus dados de uso de acordo com o item 2.4 abaixo.
- Informações do dispositivo: Recolhemos informações sobre o dispositivo que utiliza para aceder aos Serviços, tais como o nome do dispositivo, sistema operativo, identificadores do dispositivo e navegador que está a utilizar. As informações recolhidas podem depender do tipo de dispositivo que utiliza e das suas configurações.
- Informações de localização: Podemos determinar a área geral a partir da qual o seu dispositivo acede aos nossos Serviços com base em informações como o seu endereço IP por motivos de segurança e para melhorar a sua experiência com o produto, por exemplo, para proteger a sua conta através da deteção de atividades de login incomuns ou para fornecer respostas mais precisas. Além disso, alguns dos nossos Serviços permitem que escolha fornecer informações de localização mais precisas a partir do seu dispositivo, tais como informações de localização do GPS do seu dispositivo.
- Cookies e tecnologias semelhantes: Utilizamos cookies e tecnologias semelhantes para operar e administrar os nossos Serviços e melhorar a sua experiência. Se utilizar os nossos Serviços sem criar uma conta, podemos armazenar algumas das informações descritas nesta política com cookies, por exemplo, para ajudar a manter as suas preferências entre sessões de navegação. Para obter detalhes sobre a nossa utilização de cookies, leia a nossa Cookie Policy.
2.3 Informações de terceiros
Provedores OAuth: Quando faz login usando o Google, Apple ou outros provedores OAuth, recebemos informações básicas do perfil.
Serviços de armazenamento na nuvem: quando liga contas de armazenamento na nuvem (por exemplo, Google Drive, Dropbox), acedemos apenas aos ficheiros que escolher processar.
Provedores de Analytics: recebemos dados analíticos agregados sobre o uso do Serviço de nossos parceiros de Analytics.
2.4 Dados de utilização
A. Navegação sem fornecer detalhes da conta Pode navegar na Plataforma sem criar uma conta ou fornecer diretamente o seu nome, endereço de e-mail, número de telefone ou outros detalhes semelhantes. Nesses casos, recolheremos informações que o seu dispositivo e navegador partilham automaticamente quando visita ou utiliza a Plataforma, tais como identificadores de dispositivo, identificadores de cookies, endereço IP, tipo de navegador, idioma, fuso horário, sistema operativo, páginas de referência/saída e dados de utilização/atividade («Dados de Utilização»).
Se optar por se registar, fazer uma encomenda, enviar um pedido, subscrever, publicar comentários/feedback ou utilizar funcionalidades que exijam detalhes, fornecerá determinadas informações (e poderá deixar de poder utilizar a Plataforma de forma anónima ou pseudónima para essas funcionalidades). Sempre que possível, indicamos quais os campos obrigatórios e quais os opcionais. Pode optar por não fornecer informações opcionais; no entanto, poderá não conseguir utilizar determinados serviços/recursos que as exijam.
B. Dados de utilização, Analytics e pesquisa interna Podemos recolher e analisar automaticamente Dados de Utilização sobre como interage com a Plataforma (por exemplo, páginas visualizadas, cliques, pesquisas, tempo gasto, etapas da jornada de compra, registos de erros e métricas de desempenho). Utilizamos isso para:
- operar e melhorar a Plataforma e a experiência do utilizador;
- compreender as tendências e a procura de utilização;
- manter a segurança, prevenir fraudes e resolver problemas;
- medir a eficácia do conteúdo, dos recursos e das promoções.
Sempre que possível, analisamos essas informações de forma agregada para compreender padrões gerais. A agregação reduz a capacidade de identificar indivíduos, mas alguns dados de utilização (como endereço IP ou identificadores de cookies) ainda podem ser associados a um utilizador/dispositivo.
C. Conteúdo gerado pelo utilizador (críticas, comentários, fóruns) Se optar por publicar mensagens, críticas, comentários, feedback ou outro conteúdo na Plataforma (incluindo em fóruns, salas de chat, áreas de críticas públicas ou funcionalidades semelhantes), iremos recolher e armazenar as informações que enviar.
- Evite publicar informações pessoais confidenciais em áreas públicas.
- O conteúdo que publicar em áreas públicas poderá ser visível para outras pessoas, dependendo do design do recurso.
Retenemos essas informações conforme razoavelmente necessárias para fornecer suporte ao cliente, responder a perguntas, aplicar os nossos termos, resolver disputas, cumprir a lei e melhorar a Plataforma.
2.5 Extensão Merlin – Dados de atividade de navegação Se instalar a extensão do navegador Merlin e conceder as permissões necessárias, a extensão recolhe dados de atividade de navegação das páginas que visita enquanto a extensão está instalada e ativada («Dados de atividade de navegação »). Isso pode incluir:
- URL – o endereço web de cada página visitada
- URL anterior – a página em que estava imediatamente antes de visitar a página atual
- Referenciador – como chegou à página (por exemplo, através de uma página de resultados de um motor de busca ou outro site)
- Carimbo de data/hora – a data e a hora em que visitou a página
- ID do utilizador – um identificador único associado à sua conta/perfil Merlin (ou instalação da extensão)
- Redirecionamentos – se o seu navegador foi automaticamente encaminhado por uma ou mais páginas intermediárias antes de chegar à página final
- Informações do navegador – nome/versão do navegador (por exemplo, Chrome 120)
- Sistema operativo – SO do dispositivo (por exemplo, macOS, Windows, Linux)
- Tipo de navegação – como navegou (por exemplo, digitou o URL, clicou num link, usou o botão voltar/avançar, recarregou)
- Código de estado HTTP – se e como a página respondeu (por exemplo, 200, 301, 404)
Armazenamento: os dados de atividade de navegação são transmitidos para os nossos servidores e armazenados nos nossos sistemas back-end e bases de dados.
Não recolhemos o conteúdo das páginas web que visita, a menos que utilize explicitamente uma funcionalidade que exija que processemos o conteúdo da página (e divulgaremos isso separadamente). Não exigimos que forneça essas informações apenas para navegar na Internet, mas a extensão não pode fornecer certos recursos e funcionalidades, a menos que os dados de atividade da extensão sejam recolhidos e processados. Pode desativar ou remover a extensão a qualquer momento através das configurações do seu navegador, o que interromperá a recolha pela extensão. Retemos os dados de atividade da extensão apenas pelo tempo razoavelmente necessário para os fins descritos acima, a menos que um período de retenção mais longo seja exigido pela lei aplicável ou para estabelecer, exercer ou defender reivindicações legais.
Recurso voltado para o utilizador e minimização de dados (Dados de Atividade da Extensão). Recolhemos e processamos os Dados de Atividade da Extensão apenas na medida estritamente necessária para fornecer a funcionalidade voltada para o utilizador da Extensão que utiliza ativamente na página que está a visualizar (por exemplo, ativando recursos sensíveis à página e ações solicitadas dentro da Extensão). Não recolhemos Dados de Atividade da Extensão para perfis de fundo não relacionados ou qualquer finalidade que não esteja diretamente ligada ao fornecimento dos recursos voltados para o utilizador da Extensão. Sempre que possível, limitamos a recolha ao mínimo de dados necessários para o recurso selecionado e aplicamos controlos técnicos e organizacionais para reduzir o âmbito, o volume e a retenção desses dados. A Merlin recolhe os URLs das páginas que visita enquanto a extensão está ativada para alimentar os recursos sensíveis à página que utiliza. Pode desativar esta funcionalidade a qualquer momento nas Definições ou desinstalando a extensão.
2.6. Links para sites de terceiros
A Plataforma pode conter links para sites/aplicativos/plataformas de terceiros (“Sites de Terceiros”). Os Sites de Terceiros podem recolher informações sobre si (inclusive por meio de cookies ou tecnologias semelhantes) e podem ter suas próprias práticas de privacidade. Não controlamos e não somos responsáveis pelas práticas de privacidade, segurança ou conteúdo dos Sites de Terceiros. Recomendamos revisar a política de privacidade do terceiro relevante antes de compartilhar informações com ele.
Também podemos utilizar prestadores de serviços terceiros (por exemplo, Analytics, prevenção de fraudes, alojamento, apoio ao cliente, entrega/medição de publicidade) que processam informações em nosso nome ao abrigo de obrigações contratuais.
3. Como utilizamos os seus dados pessoais
Utilizamos as informações que recolhemos para:
3.1 Fornecer e melhorar os nossos serviços
- Processar os seus pedidos e fornecer respostas geradas por IA
- Personalizar a sua experiência e lembrar as suas preferências
- Desenvolver, testar e melhorar os nossos modelos de IA e serviços
- Analisar padrões de utilização para melhorar a funcionalidade
3.2 Comunicar-nos consigo
- Enviar notificações e atualizações relacionadas com o serviço
- Responder às suas perguntas e fornecer suporte ao cliente
- Enviar comunicações de Marketing (com o seu consentimento, quando necessário)
- Informá-lo sobre novos recursos e ofertas
3.3 Garantir a segurança e proteção
- Detetar, prevenir e resolver fraudes, abusos e questões de segurança
- Monitorizar e fazer cumprir os nossos Termos de Serviço
- Proteger os nossos utilizadores, funcionários e o público
3.4 Operações comerciais
- Processar transações e pagamentos
- Prestar apoio ao cliente
- Realizar análises comerciais
- Gerir as nossas relações comerciais
3.5 Cumprir as obrigações legais
- Responder a solicitações legais e prevenir danos
- Cumprir as leis e regulamentos aplicáveis
- Estabelecer, exercer ou defender ações judiciais
Também podemos agregar ou desidentificar os Dados para que não o identifiquem mais e usar essas informações para os fins descritos acima, como analisar a forma como os nossos Serviços estão a ser usados, melhorar e adicionar recursos a eles e realizar pesquisas. Manteremos e usaremos as informações desidentificadas de forma desidentificada e não tentaremos reidentificá-las, a menos que exigido por lei.
3.6 Utilização dos Dados de Atividade de Navegação da Extensão Merlin
Utilizamos os Dados de Atividade para:
- fornecer e operar os recursos voltados para o utilizador da Merlin dentro da extensão (por exemplo, habilitar a funcionalidade solicitada vinculada à página em que você está);
- manter a segurança e a integridade do serviço, detetar abusos/fraudes e resolver problemas;
- monitorizar o desempenho (incluindo taxas de erro e sucesso utilizando códigos de estado HTTP) e melhorar a fiabilidade e a experiência do utilizador; e
- realizar análises e pesquisas internas para melhorar os nossos serviços (incluindo análises agregadas).
Limitaremos a recolha e a utilização dos Dados de Atividade ao necessário para os fins específicos declarados e em conformidade com a legislação aplicável.
3.7 Partilha e transferências de Dados da Extensão
Podemos partilhar Dados de Atividade com os nossos prestadores de serviços aprovados (processadores de dados) apenas na medida necessária para fornecer ou melhorar os serviços da Merlin, cumprir a lei ou proteger contra fraudes/abusos, ao abrigo de obrigações contratuais de confidencialidade e segurança. Não vendemos Dados de Atividade, não os transferimos para corretores de dados nem os utilizamos para publicidade personalizada.
3.8 Consentimento e retirada para dados de extensão
Quando exigido pela legislação aplicável, processamos os Dados de Atividade com base no seu consentimento, que deve ser livre, específico, informado, incondicional e inequívoco e limitado ao necessário para a finalidade especificada. Pode retirar o consentimento a qualquer momento, desativando a configuração relevante da extensão, saindo da sua conta ou desinstalando a extensão (conforme aplicável). A retirada não afetará o processamento já realizado antes da retirada, mas deixaremos de processar os dados no futuro, a menos que exigido por lei.
4. Os seus direitos
Tem os seguintes direitos legais em relação aos seus Dados Pessoais:
- Aceder aos seus Dados Pessoais e informações relacionadas com a forma como são processados.
- Eliminar os seus Dados Pessoais dos nossos registos.
- Rectificar ou atualizar os seus Dados Pessoais.
- Transferir os seus Dados Pessoais para terceiros (direito à portabilidade dos dados).
- Restringir a forma como processamos os seus Dados Pessoais.
- Retirar o seu consentimento — sempre que nos baseamos no consentimento como fundamento jurídico para o tratamento, a qualquer momento.
- Apresentar uma reclamação junto da sua autoridade local de proteção de dados (ver abaixo).
Tem os seguintes direitos de oposição:
- Opor-se ao nosso processamento dos seus dados pessoais para Marketing direto a qualquer momento.
- Opor-se à forma como processamos os seus dados pessoais quando o nosso processamento se baseia em interesses legítimos.
Pode exercer alguns destes direitos através da sua conta Merlin. Se não conseguir exercer os seus direitos através da sua conta, envie o seu pedido para [email protected].
Esperamos poder responder a quaisquer perguntas ou preocupações que possa ter. Se tiver alguma reclamação não resolvida connosco ou com o nosso Responsável pela Proteção de Dados, pode contactar a Comissão Irlandesa de Proteção de Dados, como nossa autoridade supervisora principal, ou a sua autoridade supervisora local. Para quaisquer reclamações não resolvidas relacionadas com o Reino Unido, pode contactar o Gabinete do Comissário de Informação e, para a Suíça, o Comissário Federal de Proteção de Dados e Informação.
Uma nota sobre precisão: serviços como o Merlin geram respostas lendo a solicitação do utilizador e, em resposta, prevendo as palavras mais prováveis de aparecerem a seguir. Em alguns casos, as palavras mais prováveis de aparecerem a seguir podem não ser as mais precisas em termos factuais. Por esse motivo, não deve confiar na precisão factual dos resultados dos modelos dos nossos parceiros que está a utilizar. Não hesite em contactar-nos em [email protected] em caso de quaisquer solicitações.
5. Transferências de dados
Merlin processa os seus Dados Pessoais em servidores localizados fora do EEE, Suíça e Reino Unido para os fins descritos nesta Política de Privacidade. Isso inclui o processamento e armazenamento dos seus dados pessoais nas nossas instalações e servidores nos Estados Unidos. Embora a lei de proteção de dados varie de acordo com o país e esses países possam não oferecer o mesmo nível de proteção de dados que o seu país de origem, aplicamos as proteções descritas nesta política aos seus dados pessoais, independentemente de onde eles sejam processados. Ao transferir dados pessoais para fora do EEE, Suíça ou Reino Unido, contamos com os seguintes mecanismos de transferência para cumprir a lei de proteção de dados aplicável:
- Contamos com as decisões de adequação da Comissão Europeia nos termos do Artigo 45(1) do RGPD ao transferir os seus Dados Pessoais para qualquer país que tenha sido considerado como oferecendo um nível adequado de proteção.
- Para outras jurisdições, recorremos às Cláusulas Contratuais Padrão («SCCs») aprovadas pela Comissão Europeia nos termos do artigo 46.º, n.º 2, alínea c), do RGPD e ao Aditamento de Transferência de Dados do Reino Unido.
Para obter mais informações ou uma cópia das salvaguardas adequadas que temos em vigor ao transferir Dados Pessoais, contacte-nos através do endereço [email protected].
6. Retenção
Reteremos os seus Dados Pessoais apenas pelo tempo necessário para lhe fornecer os nossos Serviços ou para outros fins comerciais legítimos, como resolução de disputas, razões de segurança e proteção ou cumprimento das nossas obrigações legais. O tempo de retenção dos Dados Pessoais dependerá de vários fatores, tais como:
- A nossa finalidade para o tratamento dos dados (por exemplo, se precisamos de reter os dados para prestar os nossos Serviços);
- A quantidade, natureza e sensibilidade das informações;
- O risco potencial de danos decorrentes do uso ou divulgação não autorizados;
- Quaisquer requisitos legais a que estamos sujeitos.
- Retenhamos os Dados de Atividade apenas durante o tempo necessário para cumprir os objetivos descritos acima, resolver disputas, aplicar os nossos termos e cumprir as obrigações legais. Sempre que possível, aplicamos períodos de retenção mais curtos para registos de navegação brutos e, posteriormente, retemos apenas Analytics agregados ou anonimizados.
7. Segurança
Implementamos medidas técnicas, administrativas e organizacionais comercialmente razoáveis, concebidas para proteger os Dados Pessoais contra perda, uso indevido e acesso, divulgação, alteração ou destruição não autorizados. No entanto, nenhuma transmissão pela Internet ou e-mail é totalmente segura ou isenta de erros. Portanto, deve ter um cuidado especial ao decidir quais informações fornecer aos Serviços. Além disso, não nos responsabilizamos pela violação de quaisquer configurações de privacidade ou medidas de segurança contidas no Serviço ou em sites de terceiros.
8. Bases legais para o processamento
8.1 | Finalidade do tratamento | Tipo de Dados Pessoais tratados, dependendo da atividade de tratamento | Base jurídica, dependendo da atividade de tratamento | |----------------------|----------------------------------------------------------------------|-----------------------------------------------| | Para fornecer, analisar e manter os nossos Serviços | Informações da conta
Conteúdo do utilizador
Informações de comunicação
Outras informações que fornece
Dados de registo
Dados de
utilização Informações do
dispositivo Informações de
localização Cookies e tecnologias semelhantes | Quando necessário para executar um contrato consigo, como o processamento de solicitações de um utilizador para fornecer uma resposta. | | Para comunicar consigo, incluindo para lhe enviar informações sobre os nossos Serviços e eventos | Informações da conta
Informações de comunicação Informações
de redes
sociais Outras informações que fornece
Dados de registo
Dados de utilização Informações
do dispositivo
Cookies e tecnologias semelhantes | Quando necessário para executar um contrato consigo, como o processamento das suas informações de contacto para lhe enviar um anúncio técnico sobre os Serviços.
O seu consentimento quando solicitamos para processar os seus Dados Pessoais para uma finalidade específica que lhe comunicamos, como processar as suas informações de contacto para lhe enviar certas formas de comunicações de Marketing. | | Para prevenir fraudes, atividades ilegais ou usos indevidos dos nossos Serviços e para proteger a segurança dos nossos sistemas e Serviços | Informações da conta
Conteúdo do utilizador
Informações de comunicação Informações
de redes
sociais Outras informações que você fornece
Dados que recebemos de outras fontes
Dados de registo
Dados de
utilização Informações do dispositivo
Cookies e tecnologias semelhantes | Quando necessário para cumprir uma obrigação legal.
Quando não estivermos sujeitos a uma obrigação legal específica, quando necessário para os nossos interesses legítimos e os de terceiros, incluindo a proteção dos nossos Serviços contra abuso, fraude ou riscos de segurança, como o processamento de dados de parceiros de segurança para proteção contra fraude, abuso e ameaças de segurança nos nossos Serviços. | | Para cumprir obrigações legais e proteger os direitos, a privacidade, a segurança ou a propriedade dos nossos utilizadores, da Merlin ou de terceiros | Informações da conta
Conteúdo do utilizador
Informações de comunicação Informações
de redes
sociais Outras informações que você fornece
Dados que recebemos de outras fontes
Dados de registo
Dados de
utilização Informações do dispositivo
Cookies e tecnologias semelhantes | Quando necessário para cumprir uma obrigação legal, como a retenção de informações de transações para cumprir obrigações de manutenção de registos.
Quando não estamos sujeitos a uma obrigação legal específica, quando necessário para os nossos interesses legítimos e os de terceiros e da sociedade em geral, incluindo a proteção dos nossos direitos, segurança e propriedade, ou dos nossos afiliados, utilizadores ou terceiros, como a análise de dados de registo para identificar fraudes e abusos nos nossos Serviços. |
8.2 | Atividade de processamento | Finalidade | Base jurídica | Região aplicável | |------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------|-----------------------------| | Registo de conta e gestão de utilizadores | Para criar, gerir e proteger a sua conta de utilizador, incluindo a ativação de inícios de sessão por e-mail ou fornecedores terceiros (por exemplo, Google). | Art. 6(1)(b) RGPD — Execução de um contrato | UE, Reino Unido, Suíça | | Verificação de identidade (se aplicável) | Para verificar a sua identidade por motivos de segurança e prevenção de fraudes ao criar ou gerir a sua conta. | Art. 6(1)(c) RGPD — Obrigação legal (quando necessário) e Art. 6(1)(f) RGPD — Interesse legítimo | UE, Reino Unido, Suíça | | Prestação de serviços | Para fornecer os serviços GetMerlin.com que solicitou, incluindo as principais ferramentas e extensões de IA. | Art. 6(1)(b) RGPD — Execução de um contrato | UE, Reino Unido, Suíça | | Comunicações e notificações por e-mail | Para enviar informações relacionadas com a sua conta (por exemplo, redefinições de palavra-passe, atualizações de serviços). | Art. 6(1)(b) RGPD — Execução de um contrato | UE, Reino Unido, Suíça | | E-mails de Marketing e newsletters | Para lhe enviar materiais de Marketing, atualizações e ofertas, se tiver optado por recebê-los. | Art. 6(1)(a) RGPD — Consentimento | UE, Reino Unido, Suíça | | Analytics e acompanhamento do desempenho | Para analisar a utilização do nosso website/aplicação, medir o desempenho e melhorar os nossos serviços (por exemplo, Google Analytics, Googleapis). | Art. 6(1)(a) RGPD — Consentimento | UE, Reino Unido, Suíça | | Cookies para funcionalidade essencial | Para armazenar as suas preferências de cookies e manter o nosso site seguro e a funcionar corretamente. | Art. 6(1)(f) RGPD — Interesse legítimo | UE, Reino Unido, Suíça | | Conteúdo e plug-ins de terceiros | Para exibir conteúdo incorporado ou permitir o compartilhamento por meio de plug-ins/botões sociais (por exemplo, YouTube, LinkedIn, Twitter, Instagram). | Art. 6(1)(a) GDPR — Consentimento | UE, Reino Unido, Suíça | | CDN e serviços de segurança | Para fornecer conteúdo do site de forma rápida e segura por meio de serviços como Jsdelivr CDN. | Art. 6(1)(f) RGPD — Interesse legítimo | UE, Reino Unido, Suíça | | Apoio ao cliente | Para responder às suas perguntas e resolver quaisquer tickets de apoio que enviar. | Art. 6(1)(b) RGPD — Execução de um contrato | UE, Reino Unido, Suíça | | Jurídico e conformidade | Para cumprir obrigações legais, aplicar os nossos Termos de Serviço ou defender os nossos direitos legais. | Art. 6(1)(c) do RGPD — Obrigação legal e Art. 6(1)(f) do RGPD — Interesse legítimo | UE, Reino Unido, Suíça | | Extensão do navegador Merlin — Processamento de dados de atividade de navegação | Para fornecer e operar funcionalidades voltadas para o utilizador da extensão (recursos sensíveis à página), manter a segurança e prevenir abusos/fraudes, solucionar erros e melhorar o desempenho da extensão (incluindo diagnósticos, como redirecionamentos e códigos de status HTTP). | Art. 6(1)(a) RGPD — Consentimento (para recolha/processamento de dados de atividade de navegação, como URLs) e Art. 6(1)(f) RGPD — Interesse legítimo (limitado a segurança, prevenção de fraudes e registos essenciais de integridade do serviço, quando aplicável). | UE, Reino Unido, Suíça |
9. Divulgação de dados pessoais
Podemos divulgar os seus Dados Pessoais nas seguintes circunstâncias:
- Fornecedores e prestadores de serviços: Para nos ajudar a atender às necessidades operacionais da empresa e a executar determinados serviços e funções, podemos divulgar Dados Pessoais a fornecedores e prestadores de serviços, incluindo prestadores de serviços de hospedagem, fornecedores de atendimento ao cliente, serviços em nuvem, serviços de entrega de conteúdo, serviços de suporte e monitoramento de segurança, software de comunicação por e-mail, serviços de Analytics da web, processadores de pagamentos e transações e outros fornecedores de tecnologia da informação. De acordo com as nossas instruções, estas partes irão aceder, processar ou armazenar Dados Pessoais apenas no âmbito do desempenho das suas funções para connosco.
- Transferências comerciais: Se estivermos envolvidos em transações estratégicas, reorganização, falência, liquidação judicial ou transição de serviço para outro fornecedor (coletivamente, uma «Transação»), os seus Dados Pessoais poderão ser divulgados no processo de diligência com contrapartes e outros que auxiliam na Transação e transferidos para um sucessor ou afiliado como parte dessa Transação, juntamente com outros ativos.
- Autoridades governamentais ou outros terceiros: Podemos partilhar os seus Dados Pessoais, incluindo informações sobre a sua interação com os nossos Serviços, com autoridades governamentais, pares do setor ou outros terceiros, em conformidade com a lei (i) se for necessário para cumprir uma obrigação legal, ou na crença de boa-fé de que tal ação é necessária para cumprir uma obrigação legal, (ii) para proteger e defender os nossos direitos ou propriedade, (iii) se determinarmos, a nosso exclusivo critério, que há uma violação dos nossos termos, políticas ou da lei; (iv) para detetar ou prevenir fraudes ou outras atividades ilegais; (v) para proteger a segurança e a integridade dos nossos produtos, funcionários, utilizadores ou do público, ou (vi) para proteger contra responsabilidade legal.
- Afiliadas: Podemos divulgar Dados Pessoais às nossas afiliadas, ou seja, entidades que controlam, são controladas por ou estão sob controlo comum com a Foyer. As nossas afiliadas podem usar esses Dados Pessoais de maneira consistente com esta Política de Privacidade.
- Administradores de contas empresariais: Quando adere a uma conta Merlin Teams ou empresarial, os administradores dessa conta podem aceder e controlar a sua conta Merlin, incluindo a possibilidade de aceder ao seu Conteúdo. Além disso, se criar uma conta utilizando um endereço de e-mail pertencente ao seu empregador ou a outra organização, podemos partilhar o facto de ter uma conta e determinadas informações da conta, tais como o seu endereço de e-mail, com o seu empregador ou organização para, por exemplo, permitir que seja adicionado à conta empresarial deles.
- Outros utilizadores e terceiros com quem interage ou partilha informações: Certas funcionalidades permitem-lhe interagir ou partilhar informações com outros utilizadores ou terceiros. Por exemplo, pode partilhar conversas da Merlin AI com outros utilizadores através de links partilhados. Também pode enviar informações para aplicações de terceiros, como por meio de integrações, ou para pesquisar na web para ajudar a responder a perguntas que se beneficiam de informações mais recentes. As informações que partilha com terceiros são regidas pelos seus próprios termos e políticas de privacidade, e deve certificar-se de que compreende esses termos e políticas antes de partilhar informações com eles.
10. Crianças
Os nossos Serviços não se destinam a crianças menores de 14 anos. Não recolhemos intencionalmente Dados Pessoais de crianças menores de 14 anos. Se tiver motivos para acreditar que uma criança menor de 14 anos forneceu Dados Pessoais à Merlin através dos Serviços, envie-nos um e-mail para [email protected]. Investigaremos qualquer notificação e, se apropriado, eliminaremos os Dados Pessoais dos nossos sistemas. Os utilizadores com menos de 18 anos devem ter a autorização dos pais ou responsáveis para utilizar os nossos Serviços.
11. Registo e início de sessão na conta
Oferecemos aos utilizadores a possibilidade de se registarem e iniciarem sessão na nossa plataforma, criando uma conta dedicada ou utilizando um fornecedor de autenticação de terceiros, como o Google.
11.1 Registo padrão
Ao registar-se usando o formulário padrão, os seguintes dados pessoais são recolhidos e marcados com um asterisco (*) para indicar que são necessários para a criação da conta:
- Nome* – Utilizado para personalizar a sua conta e comunicações.
- Endereço de e-mail* – Usado para identificação da conta, comunicação e recuperação de senha.
- Palavra-passe* – Usada para aceder à sua conta com segurança. As palavras-passe são armazenadas de forma encriptada e não podem ser acedidas por nós.
Estes campos de dados são obrigatórios para criar e manter uma conta de utilizador segura.
11.2 Iniciar sessão através do Google (OAuth)
Como alternativa, pode optar por iniciar sessão utilizando a sua conta Google existente. Se o fizer, receberemos determinadas informações do Google, especificamente:
- O seu nome completo
- Endereço de e-mail
- Foto do perfil do Google (opcional)
Esses dados são usados exclusivamente para fins de autenticação e criação/login de conta. Não temos acesso à sua palavra-passe do Google ou a quaisquer outros dados da sua conta do Google além do que for explicitamente autorizado.
11.3 Base jurídica
A base jurídica para o tratamento dos seus dados durante o registo ou login é:
-
Artigo 6.º, n.º 1, alínea b) do RGPD – o tratamento é necessário para a execução de um contrato (ou seja, a criação e manutenção da sua conta de utilizador).
-
Para o login no Google, a transferência de dados também se baseia no seu consentimento explícito nos termos do Artigo 6(1)(a) do RGPD, fornecido através do fluxo OAuth.
11.4 Retenção de dados
Retenha os seus dados de registo enquanto a sua conta permanecer ativa. Pode solicitar a eliminação da sua conta a qualquer momento.
12. Dados capturados nas nossas aplicações móveis
Capturamos os seguintes dados nas nossas aplicações móveis (Merlin AI, Notetaker app, Wallflower)
- Firebase Analytics – O Firebase Analytics ajuda-nos a compreender como os utilizadores interagem com o nosso website, recolhendo informações sobre os movimentos do rato, cliques e comportamento de navegação.
- Eventos do Facebook – Os eventos do Facebook ajudam-nos a medir, otimizar e construir audiências para as nossas campanhas publicitárias. Permitem-nos acompanhar as conversões dos anúncios do Facebook, otimizar os anúncios com base nos dados recolhidos, construir audiências-alvo para anúncios futuros e fazer remarketing para leads qualificados que já realizaram ações na nossa aplicação.
- Eventos TikTok – Os eventos TikTok ajudam-nos a medir, otimizar e criar públicos para as nossas campanhas publicitárias no TikTok.
- Microsoft Clarity – O Microsoft Clarity também nos ajuda a compreender como os utilizadores interagem com o nosso website, recolhendo informações sobre os movimentos do rato, cliques e comportamento de navegação.
13. Links de redes sociais (Twitter/X, LinkedIn, Instagram, Youtube)
O nosso site inclui ícones ou botões que direcionam para os nossos perfis oficiais nas plataformas de redes sociais, incluindo:
X (anteriormente Twitter)
Youtube
Esses botões funcionam apenas como links externos. Ao clicar num desses ícones, será redirecionado para a respetiva plataforma. Nenhum dado pessoal é transferido para essas plataformas simplesmente por visitar o nosso site.
Tenha em atenção que, uma vez que esteja nesses sites externos, aplicam-se as suas próprias políticas de privacidade e termos de serviço. Não controlamos a forma como essas plataformas recolhem ou processam os seus dados pessoais.
14. Alterações à Política de Privacidade
Podemos atualizar esta Política de Privacidade periodicamente. Quando o fizermos, publicaremos uma versão atualizada e a data de vigência nesta página, a menos que outro tipo de aviso seja exigido pela lei aplicável.
15. Como entrar em contacto connosco
Entre em contacto com [email protected] se tiver alguma dúvida ou preocupação que não tenha sido abordada nesta Política de Privacidade. Em alternativa, pode escrever-nos para [email protected] ou para o endereço acima indicado na Secção 1 (Responsável pelo Tratamento de Dados).
Pode contactar o nosso Responsável pela Proteção de Dados em [email protected] para assuntos relacionados com o processamento de Dados Pessoais.
Encarregado da Proteção de Dados :
Nome : Sirsendu Sarkar
E-mail : [email protected]
Telefone : +91-8953348922
Representante na UE :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Germany
E-mail: [email protected]
Telefone: +49 (0)228 74 898 0
Representante no Reino Unido :
Rickert Services Ltd UK
PO Box 1487, Peterborough, PE1 9XX, United Kingdom
E-mail: [email protected]
Procedimento para a retirada de dados através da eliminação e objeção
Tem o direito de solicitar a retirada dos seus dados através da eliminação dos seus dados pessoais mantidos por nós. Isso significa que eliminaremos todos os dados pessoais relativos a si dos nossos sistemas, sujeito a quaisquer obrigações legais de retenção de dados.
Para iniciar um pedido de eliminação de dados:
- Envie um e-mail para [email protected]
- CC [email protected]
- Inclua «Data Erasure Request» na linha de assunto
- Forneça o e-mail da sua conta e quaisquer detalhes relevantes
Responderemos à sua solicitação em até 30 dias e concluiremos a eliminação dentro dos prazos exigidos pela lei aplicável.
Também tem o direito de se opor ao processamento dos seus dados pessoais quando nos baseamos em interesses legítimos ou usamos os seus dados para fins de Marketing direto. Para exercer esse direito, entre em contacto connosco em [email protected] e [email protected]